BIND(Berkeley internet Name Daemon)也叫做NAMED,是现今互联网上使用最为广泛的DNS 服务器程序。这篇文章将要讲述如何在 chroot 监牢中运行 BIND,这样它就无法访问文件系统中除监牢以外的其它部分。 例如,在这篇文章中,我会将BIND的运行根目录改为 /var/named/chroot/。当然,对于BIND来说,这个目录就是 /(根目录)。 jail(监牢,下同)是一个软件机制,其功能是使得某个程序无法访问规定区域之外的资源,同样也为了增强安全性(LCTT 译注:chroot 监牢,所谓监牢就是指通过chroot机制来更改某个进程所能看到的根目录,即将某进
2015-01-23 13:33 skytech, SPccman
近日英国一家媒体就总结了5个外国人最喜爱的第三方DNS服务器,下面就一起来看看吧! 1、谷歌DNS服务 谷歌DNS服务 谷歌提供DNS服务已经很多年了,业界口碑一向很好,这主要得益于其世界各地都部署了服务器,而且可靠性高、相应速度快,可以说是相当理想的选择。 谷歌DNS服务器地址: 8.8.8.8 8.8.4.4 2、OpenDNS OpenDNS OpenDNS在第三方DNS服务领域同样相当有名,其不仅提供DNS服务,还提供恶意软件过滤、成人网站过滤等服务,因此非常适合家庭用户。其既有免费的基本DNS服务,也有更高级的提供安全+DNS的服务(收费)。 OpenDNS的家庭
2015-12-27 10:31 David Ludlow, 白宁
PowerDNS是一个运行在许多Linux/Unix衍生版上的DNS服务器,它可以使用不同的后端进行配置,包括BIND类型的区域文件、关系型数据库,或者负载均衡/失效转移算法。它也可以被配置成一台DNS递归器,作为服务器上的一个独立进程运行。 PowerDNS授权服务器的最新版本是3.4.4,但是当前EPEL仓库中可以获得的版本是3.4.3。我推荐安装EPEL仓库中提供的那一个,因为该版本已经在CentOS和Fedora中测试过。那样,你也可以在今后很容易地更新PowerDNS。 本文用于向你演示如何安装并配置以MariaDB作为后端的PowerDNS,以及它的界面友好的 Web 管理工具
2015-06-14 09:28 Marin Todorov, GOLinux
DNSCrypt 是一个用于对 DNS 客户端和 DNS 解析器之间通信进行加密和验证的协议。它可以阻止 DNS 欺骗或中间人攻击。 DNSCrypt 可用于大多数的操作系统,包括 Linux,Windows,MacOSX ,Android 和 iOS。而在本教程中我使用的是内核为4.1的 archlinux。 Unbound 是用来解析收到的任意 DNS 查询的 DNS 缓存服务器。如果用户请求一个新的查询,unbound 会将其存储到缓存中,并且当用户再次请求相同的请求时,unbound 将采用已经保存的缓存。这将比第一次请求查询更快。 现在我将尝试安装DNSCrypt,以确保 DNS 的通信的安全,并用Unbound加速
2015-09-27 23:08 Arul, geekpi
一切都崩坏了。只要问任何一个安全工程师就能知道。回到 1998 年,当年黑客组织 L0pht 曾经向美国国会作证,说明他们可以在 30 分钟之内让整个互联网停止工作。他们使用的方法是滥用 BGP边界网关协议(Border Gateway Protocol),这是一个不为人知但颇为重要的路由系统。这是在 17 年前的事。时至今日,BGP 和当年一样脆弱。一切都太可怕了。 嗯,那坦白讲,这 17 年来互联网毕竟还是存活下来了不是?但比起设计巧妙,这更像是侥幸。理论上任何一个互联网服务提供商(ISP)都可能因之遭遇大破坏。去年有人利用了 BGP 的弱点从比特币矿工
2015-07-23 15:33 Jon Evans, dio
利用域名解析服务器不验证请求源的弱点,DNS放大攻击在过去几年非常流行。 攻击者伪装成攻击目标域名向全世界数以百万计的域名解析服务器发送查询请求,域名服务器返回的数据要远大于请求的数据,导致目标遭受了放大数十倍的DDoS攻击。被利用的域名服务器因此每天会收到大量的恶意请求,它也不断的遭受较小规模的DDoS攻击。 防止此类攻击的一种方法是实现DNSSEC,验证DNS请求源的身份。但旧的DNS基础架构很难改变。 现在,提供防御DDoS攻击服务的Cloudflare推出了虚拟DNS服务,为域名解析服务器提供基于云端的DNS查询和缓存代理服务,由Cl
2015-03-11 16:10
攻击者正利用广泛使用的BIND软件漏洞对DNS服务器发动拒绝服务攻击。漏洞影响所有版本的BIND 9软件,能被一个简单的数据包利用,瘫痪递归DNS服务器和权威DNS服务器。 安全公司Sucuri的CTO Daniel Cid称,利用该漏洞的攻击已经开始出现。DNS域名解析服务是互联网基础设施的重要部分,DNS服务器瘫痪可能会导致你的域名或服务器无法被访问。 修复该漏洞的补丁已经在上周释出,管理员需要尽快打上补丁堵上漏洞。
2015-08-04 15:20
通过关于尝试将 DNSSEC 更好地集成到 GNU C 库里的讨论,我们知道,确保 DNS 查询信息安全这件事并不是那么简单。
2016-02-06 08:43 Jonathan Corbet, zpl1025
相信有不少人在购买了新的路由器之后,会将DNS从自动获取手动指定到谷歌的公共域名解析服务器(Google Public DNS);或者在连接到他人的网络时,依然在自己的设备上手动指定DNS,以便适当地提升一下网址解析速度。不过,为什么作为第三方的Google,会在域名解析上比ISP更快呢?那是因为,该公司的DNS解决方案相当强大,甚至每天能够处理4000亿级别的请求! 今天,这家搜索巨头更是宣布了与Akamai达成了合作,并致力于提升访问后者托管内容的访问速度(基于地理位置)。 谷歌公共DNS技术主管Yunhong Gu表示: 最近,Google Public DNS团队与
2014-12-16 09:26
6月23日,国际互联网名称与数字地址分配机构(ICANN)第53届会议在阿根廷首都布宜诺斯艾利斯举行,在现场,基于全新技术架构的全球下一代互联网(IPv6)根服务器测试和运营实验项目雪人计划(YetiDNSProject)正式对外发布。该技术方案将打破现有根服务器困局,为下一代互联网提供更具扩展性、安全性的根服务器体系,真正实现全球互联网多边共治。 中国工程院院士、中国互联网协会理事长邬贺铨评价雪人计划时认为,这是我国争取根服务器管理权行动的有意义的切入点。雪人计划同时得到了互联网之父温特瑟夫(VintCerf)等专家的关注和支持,希
2015-06-26 08:27 人民邮电报 周雪
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。
标签: