(中职)Linux 操作系统安全管理学习单元2-3-3 限制查询者ppt课件.pptx
( 4.5 )《(中职)Linux 操作系统安全管理学习单元2-3-3 限制查询者ppt课件.pptx》由会员分享,可在线阅读,更多相关《(中职)Linux 操作系统安全管理学习单元2-3-3 限制查询者ppt课件.pptx(16页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、(中职)Linux 操作系统安全管理学习单元2-3-3 限制查询者电子课件工信版项目3 DNS 的安全配置任务3 限制查询者学习单元2 Linux 主机常用服务安全管理任务描述 磐云公司申请了新域名,但是公司只对DNS 服务器进行了简单部署,只能在本地区域起缓存作用。小王是磐云公司的IT 管理员,负责DNS 服务器的后续安全配置工作。目前小王已经在Linux 系统中完成了为新域名配置DNS 的查询方式、限制区域传输的任务,现在需要进一步对DNS 服务器进行安全配置,实现限制查询者、限制DNS 服务器提供服务的范围,拒绝入侵者访问。任务分析 为了保护DNS 服务器的安全,需要设置仅指定网段主机才
2、能够查询DNS 域名信息。在完成配置正反区域解析的前提下,更改DNS 配置查询,使其只允许192.168.1.0/24 网段的主机才可以查询,配置完成后使用nslookup 验证任务实施结果。任务实施 配置DNS 正反域名解析文件任务实施 将 和test.zone 的拥有者改为named任务实施 输入“service named restart”命令,重启服务任务实施 关闭Linux 防火墙任务实施 验证服务是否配置成功。输入“nslookup”和“nslookup 192.168.84.130”。任务实施 编辑named.conf 文件,更改DNS 配置查询,改为只允许192.168.1.0/24 网段可以查询。任务实施 将named 服务重启。使用nslookup 命令进行解析测试,测试结果为REFUSED(拒绝)。任务实施 编辑named.conf 文件,更改DNS 配置查询,改为只允许192.168.84.0/24 网段主机可以查询。任务实施 将named 服务重启,并且使用nslookup 命令进行解析测试。任务总结 本任务是继配置DNS 的查询方式、限制区域传输之后又一安全性配置,通过修改DNS 配置查询,限制查询者,实现仅指定网段主机可查询DNS 信息,以保障DNS 服务器不易被黑客发现并攻击。任务练习 见书P134-P135THANK YOU
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中职Linux 操作系统安全管理学习单元2-3-3 限制查询者ppt课件 Linux 操作系统 安全管理 学习 单元 限制 查询 ppt 课件
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
(中职)Linux 操作系统安全管理学习单元2-3-2 限制区域传输ppt课件.pptx
(中职)Linux 操作系统安全管理学习单元2-3-4 分离DNSppt课件.pptx
(中职)Linux 操作系统安全管理学习单元2-2-3 主机访问控制ppt课件.pptx
(中职)Linux 操作系统安全管理学习单元2-3-5 配置域名转发ppt课件.pptx
(中职)Linux 操作系统安全管理学习单元2-1-3 设置主机访问控制ppt课件.pptx
(中职)Linux 操作系统安全管理学习单元2-4-3 使用HTTP用户认证ppt课件.pptx
(中职)Linux 操作系统安全管理学习单元3-1-2 基于等保思想实现Linux系统安全防护ppt课件.pptx
(中职)Linux 操作系统安全管理学习单元2-3-1 为公司新域名配置DNS的查询方式ppt课件.pptx
(中职)Linux 操作系统安全管理学习单元1-1-3 配置PAM认证模块ppt课件.pptx
(中职)Linux 操作系统安全管理学习单元2-2-5 配置FTP服务器的资源限制ppt课件.pptx
限制150内