(中职)Linux 操作系统安全管理学习单元2-3-4 分离DNSppt课件.pptx
( 4.5 )《(中职)Linux 操作系统安全管理学习单元2-3-4 分离DNSppt课件.pptx》由会员分享,可在线阅读,更多相关《(中职)Linux 操作系统安全管理学习单元2-3-4 分离DNSppt课件.pptx(17页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、(中职)Linux 操作系统安全管理学习单元2-3-4 分离DNS电子课件工信版项目3 DNS的安全配置任务4 分离DNS学习单元学习单元2 Linux主机常用服务安全管理主机常用服务安全管理任务描述磐云公司申请了新域名,但是公司只对DNS服务器进行了简单部署,只能在本地区域起缓存作用。小王是磐云公司的IT管理员,目前小王已完成了为新域名配置DNS的查询方式、限制区域传输、限制查询者的任务,为了进一步提高DNS服务的安全性,小王需要操控Linux系统,进一步对DNS服务器进行安全配置,即内外网分离DNS。任务分析设置内外网分离DNS,把DNS系统划分为内部和外部两部分,外部DNS系统位于公共服
2、务区,负责正常对外解析工作;内部DNS系统则专门负责解析内部网络的主机,这样使不同的客户端解析相同的域名得到不同的IP地址。本任务首先需要配置正反区域解析,将内外网的相同域名解析为不同的IP地址,最后验证任务实施结果。任务实施配置DNS正反域名解析文件任务实施将和test.zone的拥有者改为named任务实施输入“service named restart”命令,重启服务任务实施关闭Linux防火墙任务实施验证服务是否配置成功。输入“nslookup ”和“nslookup 192.168.84.130”。任务实施编辑named.conf文件,将zone”.”IN type hint;fil
3、e”named.ca”;这句命令注释掉。任务实施编辑named.rfc1912.zones文件,在文件最底部添加如图所示内容。任务实施将named服务重启。使用nslookup 进行测试,测试结果的输出地址为192.168.84.130。任务实施打开Windows7虚拟机,将网卡DNS改为192.168.84.130。任务实施在Windows 7命令指示符中输入“nslookup ”,获得的地址为192.168.84.111。任务总结本任务通过安全设置DNS使得内、外网分离,同时可实现不同的客户端解析相同的域名得到不同的IP地址。这样可以达到负载均衡的效果,使得解析速度更快,并且进一步提高了DNS服务的安全性。任务练习见书P140THANK YOU
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中职Linux 操作系统安全管理学习单元2-3-4 分离DNSppt课件 Linux 操作系统 安全管理 学习 单元 分离 DNSppt 课件
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
(中职)Linux 操作系统安全管理学习单元2-2-4 用户访问控制ppt课件.pptx
(中职)Linux 操作系统安全管理学习单元2-4-3 使用HTTP用户认证ppt课件.pptx
(中职)Linux 操作系统安全管理学习单元2-3-3 限制查询者ppt课件.pptx
(中职)Linux 操作系统安全管理学习单元2-2-3 主机访问控制ppt课件.pptx
(中职)Linux 操作系统安全管理学习单元2-3-5 配置域名转发ppt课件.pptx
(中职)Linux 操作系统安全管理学习单元2-3-2 限制区域传输ppt课件.pptx
(中职)Linux 操作系统安全管理学习单元2-1-3 设置主机访问控制ppt课件.pptx
(中职)Linux 操作系统安全管理学习单元3-1-2 基于等保思想实现Linux系统安全防护ppt课件.pptx
(中职)Linux 操作系统安全管理学习单元2-4-4 设置虚拟目录和目录权限ppt课件.pptx
(中职)Linux 操作系统安全管理学习单元2-4-2 Apache的安全策略—设置主机访问控制ppt课件.pptx
限制150内