（中职）Linux 操作系统安全管理学习单元2-3-2 限制区域传输ppt课件.pptx

（中职）Linux 操作系统安全管理学习单元2-3-2 限制区域传输电子课件工信版项目3DNS的安全配置任务2 限制区域传输学习单元2 Linux 主机常用服务安全管理任务描述 磐云公司申请了新域名，但是公司只对DNS服务器进行了简单部署，只设置了本地区域。小王是磐云公司的IT管理员，负责DNS服务器的后续安全配置工作。小王已经完成了配置DNS的查询方式，实现了通过域名查询服务器IP地址、通过服务器IP地址查询到域名。小王现在的任务是在Linux系统中对DNS服务器进行进一步的安全配置为了防止黑客对DNS服务器的攻击，通过区域传输来限制域名服务器之间的区域传送。任务分析 为了防止黑客对 DNS 服务器的攻击，通过区域传输来限制域名服务器之间的区域传送。具体操作：首先需要配置正反区域解析，然后配置区域传输来限制域名服务器之间的区域传送。任务实施 配置DNS正反域名解析文件任务实施 配置正反向区域解析正向反向任务实施 将和test.zone的拥有者改为named任务实施 输入“service named restart”命令，重启服务任务实施 关闭Linux防火墙任务实施 验证服务是否配置成功。输入“nslookup”和“nslookup 192.168.84.130”。任务实施 在named.rfc1912.zones配置文件中将“allow-update none；”修改为“allow-transfer192.168.84.120；192.168.84.130；”，保存文件并退出编辑状态。任务实施 输入命令“service named restart”将named服务重启。任务总结 通过区域传输，可实现两个主机之间的区域传输。避免黑客利用虚假IP地址替换域名系统表中的IP地址。本任务实现了通过限制区域传输来提高DNS服务的安全性，如防止注册劫持、防止DNS欺骗攻击等。任务练习 见书P130THANK YOU