Linux系统的服务器的DNS相关配置

运行环境redhat 90 ,IP地址1721812135,实现的域名为

1安装DNS所要的软件包

查看是否安装bind软件,在终端中输入

代码如下:

[root@localhost root]# rpm -qa|grep bind

redhat-config-bind-190-13

bind-921-16

bind-utils-921-16

ypbind-111-4

若出现以上的文字则表示安装成功,若没有出现以上东西插入正确的光盘,进行安装或者通过下载源代码进行安装。

2设定好IP地址与DNS

在终端中输入netconfig,回车,在第一行中输入IP,1721812135第二行输入子网掩码2552552550第三行输入网关地址:172181211,最后一行输入DNS 1721812135再确定再在终端中输入下面的命令

代码如下:

[root@localhost root]#service network reload

[root@localhost root]#service network restart

通过ifconfig查看IP信息

3配置DNS

配置DNS正向搜索,配置文件如下:

代码如下:

[root@localhost root]#cp /var/named/localhostzone /var/named/

先复制本机DNS的一个配置模板文件,进行修改

代码如下:

[root@localhost root]# vi /var/named/

$TTL 86400

$ORIGIN

@ 1D IN SOA root (

42 ; serial (d adams)

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

1D IN NS @

1D IN MX 5 mail

www 1D IN A 1721812135

mail 1D IN A 1721812135

ftp 1D IN A 1721812135

pop3 IN CNAME mail

smtp IN CNAME mail

保存退出,先按ESC ,再:wq

配置DNS正向搜索,配置文件如下:

代码如下:

[root@localhost root]#cp /var/named/namedlocal /var/named/17218121rev

先复制本机DNS的一个配置模板文件,进行修改

代码如下:

[root@localhost root]# vi /var/named/17218121rev

$TTL 86400

@ IN SOA root (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS

p35 IN PTR www

35 IN PTR mail

35 IN PTR ftp

配置本机DNS的一个主文件,安装好后它有一个模板,修改它,修改的部分是粗线表示

代码如下:

[root@localhost root]# vi /etc/namedconf

// generated by named-bootconfpl

options {

directory "/var/named";

/

If there is a firewall between you and nameservers you want

to talk to, you might need to uncomment the query-source

directive below Previous versions of BIND always asked

questions using port 53, but BIND 81 uses an unprivileged

port by default

/

// query-source address port 53;

};

//

// a caching only nameserver config

//

controls {

inet 127001 allow { localhost; } keys { rndckey; };

};

zone "" IN {

type hint;

file "namedca";

};

zone "localhost" IN {

type master;

file "localhostzone";

allow-update { none; };

};

zone "00127in-addrarpa" IN {

type master;

file "namedlocal";

allow-update { none; };

};

zone ""IN{

type master;

file "";

};

zone "12118172in-addrarpa"IN{

type master;

file "17218121rev";

};

include "/etc/rndckey";

"/etc/namedconf" [已转换] 45L, 894C

配置本机的域名转换程序的顺序

代码如下:

[root@localhost root]# vi /etc/hostconf

order bind,hosts

multi off

trim

[root@localhost root]# vi /etc/resolvconf

nameserver 1721812135

nameserver 218196422

namedsever 218196422

domain

search www

option nochecknames rotate

4启动named服务

代码如下:

[root@localhost root]#service named start

5检查配置是否成功

代码如下:

[root@localhost root]# nslookup

Note: nslookup is deprecated and may be removed from future releases

Consider using the `dig' or `host' programs instead Run nslookup with

the `-sil[ent]' option to prevent this message from appearing

www

Server: 1721812135

Address: 1721812135#53

Name: www

Address: 1721812135

1721812135

Server: 1721812135

Address: 1721812135#53

3512118172in-addrarpa name = ftp

3512118172in-addrarpa name = www

3512118172in-addrarpa name = mail

ctrl +D退出

若出现上面的情况的文字表示已经配置成功

6其实在配置的过程中,查看自己是否配置正确可以通过named –g 进行查看你的配置文件到底错在那个地方,再进行修改

PS：DNS相关配置文件说明

/etc/hostconf

当系统中同时存在DNS域名解析和/etc/hosts主机表机制时，由该/etc/hostconf确定主机名解释顺序。示例：

order hosts,bind #名称解释顺序

multi on #允许主机拥有多个IP地址

nospoof on #禁止IP地址欺骗

order是关键字，定义先用本机hosts主机表进行名称解释，如果不能解释，再搜索bind名称服务器(DNS)。

/etc/resolvconf

该文件是DNS域名解析的配置文件，它的格式很简单，每行以一个关键字开头，后接配置参数。resolvconf的关键字主要有四个，分别是：

nameserver #定义DNS服务器的IP地址

domain #定义本地域名

search #定义域名的搜索列表

sortlist #对返回的域名进行排序

/etc/resolvconf的一个示例：

domain ringkeecom

search wwwringkeecom ringkeecom

nameserver 2029612886

nameserver 20296128166

最主要是nameserver关键字，如果没指定nameserver就找不到DNS服务器，其它关键字是可选的。

/etc/hosts

设置IP地址与主机名对应表，可用该文件来进行主机名称解释。如：

#格式：IP地址 主机名 别名

代码如下:

127001 localhost localhostlocaldomain

19216811 debian debian

19216802 t02 t02tiger

19216804 t04 t04tiger

/etc/nameconf

// generated by named-bootconfpl

poptions {

directory "/var/named";

/

If there is a firewall between you and nameservers you want

to talk to, you might need to uncomment the query-source

directive below Previous versions of BIND always asked

questions using port 53, but BIND 81 uses an unprivileged

port by default

/

// query-source address port 53;

};

p//

// a caching only nameserver config

//

pzone "" IN {

type hint;

file "namedca";

};

pzone "00127in-addrarpa" IN {

type master;

file "namedlocal";

allow-update { none; };

};

这一部分是你安装了bind软件后系统自动产生的namedconf文件的原始内容。“directory”指定了dns记录文件的存放目录是/var/named。“//”开头的文字是说明文字，不用管它。接着的两个“zone”语句定义了dns服务器的根和对应的反向查询域，并指出根的记录文件是“nameca”，根的反向查询域的记录文件是“namedlocal”。这两个记录文件也是系统自带的，不用去改动它。namedconf文件的这一部分内容，我们不必去改动它。

但我们可以在“diretory”下添加一行：forwarders {20296134133;}。20296134133是我这里电信的dns服务器的地址，forwarders参数指明了其后的ip所在的服务器作为备选的dns服务器。也就是说，把本机的dns不能解析的主机发送到这个备选的dns服务器上，让它来进行解析。

代码如下:

zone "" IN {

type master;

file "named";

allow-update { none; };

};

zone "0010in-addrarpa" IN {

type master;

file "namedrev";

allow-update { none; };

};

这一部分是手工添加的。定义了“”这个域和对应的反向查询域。“type master”说明本机是“”和“0010in-addrarpa”这两个域的主dns服务器(primary name server)。“named”和“namedrev”是域的记录文件。这两个文件也是自己创建的，下面我们就来看看这两个文件。

/var/named/naemdcom

资源记录文件，位于/var/named目录下。这个目录是namedconf中定义的。

1、named文件内容如下：

代码如下:

@ IN SOA netfinity rootnetfinity (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS netfinity

IN MX 10 netfinity

pnetfinity IN A 1000211

lily IN A 1000139

www IN CNAME netfinity

pop3 IN CNAME netfinity

smtp IN CNAME netfinity

在这个记录文件中，出现了5种类型的记录。SOA 是授权起始(Start Of Authority)的缩写，后面接着写你的dns服务器的主机名，这里是“netfinity”。(注意，主机名称后面的小圆点。凡是出现在记录文件了的主机名，记得都要加上这各小圆点。)NS 是名称服务器资源记录，指明域中的名称服务器，这里就是dns服务器。MX是邮件交换者资源记录，指明这个域的邮件服务器。你可以写多个MX记录，指明多个邮件服务器，优先级别由MX后的数字决定，数字越小，邮件服务器优先权越高。A是主机记录，把主机和ip地址对应起来。CNAME是别名记录，它赋予一个主机不同的名称，如www、pop3其实都是指向同一台主机netfinity。

/var/named/naemdcomrev

namedrev文件内容：

代码如下:

@ IN SOA netfinity rootnetfinity (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS netfinity

211 IN PTR netfinity

139 IN PTR lily

这是“”的反向域记录文件，它让dns服务器提供由ip地址查找主机名的服务。PTR记录把ip和主机名对应起来。由于一些程序会要求反向查询，所以反向查询域的记录文件最好不要省略。

到此为止，你已经成功配置了一个dns服务器，它能够解析“”这个域了。

服务器价格一般不等，常见服务器又浪潮吗，华为，戴尔，联想，HP等牌子的。

一般的机架式服务器，CPU型号：Xeon E5-2609 v3 19 内存容量：8GB DDR4 硬盘容量：2TB 价格在12W元-3W元之间，具体价格根据自身情况而定~

端口：1

服务：tcpmux

说明：这显示有人在寻找sgiirix机器。irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。irix机器在发布是含有几个默认的无密码的帐户，如：ip、guestuucp、nuucp、demos、tutor、diag、outofbox等。许多管理员在安装后忘记删除这些帐户。因此hacker在internet上搜索tcpmux并利用这些帐户。

端口：7

服务：echo

说明：能看到许多人搜索fraggle放大器时，发送到xxx0和xxx255的信息。

端口：19

服务：charactergenerator

说明：这是一种仅仅发送字符的服务。udp版本将会在收到udp包后回应含有字符的包。tcp连接时会发送含有字符的数据流直到连接关闭。hacker利用ip欺骗可以发动dos攻击。伪造两个chargen服务器之间的udp包。同样fraggledos攻击向目标地址的这个端口广播一个带有伪造受害者ip的数据包，受害者为了回应这些数据而过载。

端口：21

服务：ftp

说明：ftp服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的ftp服务器的方法。这些服务器带有可读写的目录。木马dolytrojan、fore、invisibleftp、webex、wincrash和bladerunner所开放的端口。

端口：22

服务：ssh

说明：pcanywhere建立的tcp和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用rsaref库的版本就会有不少的漏洞存在。

端口：23

服务：telnet

说明：远程登录，入侵者在搜索远程登录unix的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马tinytelnetserver就开放这个端口。

端口：25

服务：smtp

说明：smtp服务器所开放的端口，用于发送邮件。入侵者寻找smtp服务器是为了传递他们的spam。入侵者的帐户被关闭，他们需要连接到高带宽的e－mail服务器上，将简单的信息传递到不同的地址。木马antigen、emailpasswordsender、haebucoceda、shtrilitzstealth、winpc、winspy都开放这个端口。

端口：31

服务：msgauthentication

说明：木马masterparadise、hackersparadise开放此端口。

端口：42

服务：winsreplication

说明：wins复制

端口：53

服务：domainnameserver（dns）

说明：dns服务器所开放的端口，入侵者可能是试图进行区域传递（tcp），欺骗dns（udp）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

端口：67

服务：bootstrapprotocolserver

说明：通过dsl和cablemodem的防火墙常会看见大量发送到广播地址255255255255的数据。这些机器在向dhcp服务器请求一个地址。hacker常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man－in－middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的ip地址。

端口：69

服务：trivalfiletransfer

说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。

端口：79

服务：fingerserver

说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器finger扫描。

端口：80

服务：http

说明：用于网页浏览。木马executor开放此端口。

端口：99

服务：metagramrelay

说明：后门程序ncx99开放此端口。

端口：102

服务：messagetransferagent(mta)－x400overtcp/ip

说明：消息传输代理。

端口：109

服务：postofficeprotocol－version3

说明：pop3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。pop3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

端口：110

服务：sun公司的rpc服务所有端口

说明：常见rpc服务有rpcmountd、nfs、rpcstatd、rpccsmd、rpcttybd、amd等

端口：113

服务：authenticationservice

说明：这是一个许多计算机上运行的协议，用于鉴别tcp连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是ftp、pop、imap、smtp和irc等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与e－mail服务器的缓慢连接。许多防火墙支持tcp连接的阻断过程中发回rst。这将会停止缓慢的连接。

端口：119

服务：networknewstransferprotocol

说明：news新闻组传输协议，承载usenet通信。这个端口的连接通常是人们在寻找usenet服务器。多数isp限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送spam。

端口：135

服务：本地service

说明：microsoft在这个端口运行dcerpcend－pointmapper为它的dcom服务。这与unix111端口的功能很相似。使用dcom和rpc的服务利用计算机上的end－pointmapper注册它们的位置。远端客户连接到计算机时，它们查找end－pointmapper找到服务的位置。hacker扫描计算机的这个端口是为了找到这个计算机上运行exchangeserver吗？什么版本？还有些dos攻击直接针对这个端口。

端口：137、138、139

服务：netbiosnameservice

说明：其中137、138是udp端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得netbios/smb服务。这个协议被用于windows文件和打印机共享和samba。还有winsregisrtation也用它。

端口：143

服务：interimmailaccessprotocolv2

说明：和pop3的安全问题一样，许多imap服务器存在有缓冲区溢出漏洞。记住：一种linux蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当redhat在他们的linux发布版本中默认允许imap后，这些漏洞变的很流行。这一端口还被用于imap2，但并不流行。

端口：161

服务：snmp

说明：snmp允许远程管理设备。所有配置和运行信息的储存在数据库中，通过snmp可获得这些信息。许多管理员的错误配置将被暴露在internet。cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。snmp包可能会被错误的指向用户的网络。

端口：177

服务：xdisplaymanagercontrolprotocol

说明：许多入侵者通过它访问x－windows操作台，它同时需要打开6000端口。

端口：389

服务：ldap、ils

说明：轻型目录访问协议和netmeetinginternetlocatorserver共用这一端口。

端口：443

服务：https

说明：网页浏览端口，能提供加密和通过安全端口传输的另一种http。

端口：456

服务：null

说明：木马hackersparadise开放此端口。

端口：513

服务：login,remotelogin

说明：是从使用cablemodem或dsl登陆到子网中的unix计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。

端口：544

服务：null

说明：kerberoskshell

端口：548

服务：macintosh,fileservices(afp/ip)

说明：macintosh,文件服务。

端口：553

服务：corbaiiop（udp）

说明：使用cablemodem、dsl或vlan将会看到这个端口的广播。corba是一种面向对象的rpc系统。入侵者可以利用这些信息进入系统。

端口：555

服务：dsf

说明：木马phase10、stealthspy、inikiller开放此端口。

端口：568

服务：membershipdpa

说明：成员资格dpa。

端口：569

服务：membershipmsn

说明：成员资格msn。

端口：635

服务：mountd

说明：linux的mountdbug。这是扫描的一个流行bug。大多数对这个端口的扫描是基于udp的，但是基于tcp的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是linux默认端口是635，就像nfs通常运行于2049端口。

端口：636

服务：ldap

说明：ssl（securesocketslayer）

端口：666

服务：doomidsoftware

说明：木马attackftp、satanzbackdoor开放此端口

端口：993

服务：imap

说明：ssl（securesocketslayer）

端口：1001、1011

服务：null

说明：木马silencer、webex开放1001端口。木马dolytrojan开放1011端口。

端口：1024

服务：reserved

说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开telnet，再打开一个窗口运行natstat－a将会看到telnet被分配1024端口。还有sqlsession也用此端口和5000端口。

端口：1025、1033

服务：1025：networkblackjack1033：null

说明：木马netspy开放这2个端口。

端口：1080

服务：socks

说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个ip地址访问internet。理论上它应该只允许内部的通信向外到达internet。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。wingate常会发生这种错误，在加入irc聊天室时常会看到这种情况。

端口：1170

服务：null

说明：木马streamingaudiotrojan、psyberstreamserver、voice开放此端口。

端口：1234、1243、6711、6776

服务：null

说明：木马subseven20、ultorstrojan开放1234、6776端口。木马subseven10/19开放1243、6711、6776端口。

端口：1245

服务：null

说明：木马vodoo开放此端口。

端口：1433

服务：sql

说明：microsoft的sql服务开放的端口。

端口：1492

服务：stone－design－1

说明：木马ftp99cmp开放此端口。

端口：1500

服务：rpcclientfixedportsessionqueries

说明：rpc客户固定端口会话查询

端口：1503

服务：netmeetingt120

说明：netmeetingt120

端口：1524

服务：ingress

说明：许多攻击脚本将安装一个后门shell于这个端口，尤其是针对sun系统中sendmail和rpc服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试telnet到用户的计算机上的这个端口，看看它是否会给你一个shell。连接到600/pcserver也存在这个问题。

端口：1600

服务：issd

说明：木马shivka－burka开放此端口。

端口：1720

服务：netmeeting

说明：netmeetingh233callsetup。

端口：1731

服务：netmeetingaudiocallcontrol

说明：netmeeting音频调用控制。

端口：1807

服务：null

说明：木马spysender开放此端口。

端口：1981

服务：null

说明：木马shockrave开放此端口。

端口：1999

服务：ciscoidentificationport

说明：木马backdoor开放此端口。

端口：2000

服务：null

说明：木马girlfriend13、millenium10开放此端口。

端口：2001

服务：null

说明：木马millenium10、trojancow开放此端口。

端口：2023

服务：xinuexpansion4

说明：木马passripper开放此端口。

端口：2049

服务：nfs

说明：nfs程序常运行于这个端口。通常需要访问portmapper查询这个服务运行于哪个端口。

端口：2115

服务：null

说明：木马bugs开放此端口。

端口：2140、3150

服务：null

说明：木马deepthroat10/30开放此端口。

端口：2500

服务：rpcclientusingafixedportsessionreplication

说明：应用固定端口会话复制的rpc客户

端口：2583

服务：null

说明：木马wincrash20开放此端口。

端口：2801

服务：null

说明：木马phineasphucker开放此端口。

端口：3024、4092

服务：null

说明：木马wincrash开放此端口。

端口：3128

服务：squid

说明：这是squidhttp代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。

端口：3129

服务：null

说明：木马masterparadise开放此端口。

端口：3150

服务：null

说明：木马theinvasor开放此端口。

端口：3210、4321

服务：null

说明：木马schoolbus开放此端口

端口：3333

服务：dec－notes

说明：木马prosiak开放此端口

端口：3389

服务：超级终端

说明：windows2000终端开放此端口。

端口：3700

服务：null

说明：木马portalofdoom开放此端口

端口：3996、4060

服务：null

说明：木马remoteanything开放此端口

端口：4000

服务：qq客户端

说明：腾讯qq客户端开放此端口。

端口：8000

服务：oicq

说明：腾讯qq服务器端开放此端口。

端口：8010

服务：wingate

说明：wingate代理开放此端口。

端口：8080

服务：代理端口

说明：www代理开放此端口。

端口：13223

服务：powwow

说明：powwow是tribalvoice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个tcp端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了ip地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用opng作为其连接请求的前4个字节。

端口：17027

服务：conducent

说明：这是一个外向连接。这是由于公司内部有人安装了带有conducentadbot的共享软件。conducentadbot是为共享软件显示广告服务的。使用这种服务的一种流行的软件是pkware。

51cto学院APP手机软件

端口：137

说明：sqlnamedpipesencryptionoverotherprotocolsnamelookup(其他协议名称查找上的sql命名管道加密技术)和sqlrpcencryptionoverotherprotocolsnamelookup(其他协议名称查找上的sqlrpc加密技术)和winsnetbtnameservice(winsnetbt名称服务)和winsproxy都用这个端口。

端口：161

说明：simplenetworkmanagementprotocol(smtp)（简单网络管理协议）。

端口：162

说明：snmptrap（snmp陷阱）

端口：445

说明：commoninternetfilesystem(cifs)（公共internet文件系统）

端口：464

说明：kerberoskpasswd(v5)。另外tcp的464端口也是这个用途。

端口：500

说明：internetkeyexchange(ike)（internet密钥交换）

端口：1645、1812

说明：remotauthenticationdial－inuserservice(radius)authentication(routingandremoteaccess)(远程认证拨号用户服务)

端口：1646、1813

说明：radiusaccounting(routingandremoteaccess)(radius记帐（路由和远程访问）)

端口：1701

说明：layertwotunnelingprotocol(l2tp)(第2层隧道协议)

端口：1801、3527

说明：microsoftmessagequeueserver(microsoft消息队列服务器)。还有tcp的135、1801、2101、2103、2105也是同样的用途。

端口：2504

说明：networkloadbalancing(网络平衡负荷)

msconfig