Защита сервера DNS - Настройка безопасности
Категория реферата: Рефераты по информатике, программированию
Теги реферата: новшество, реферат данные
Добавил(а) на сайт: Мизенов.
Предыдущая страница реферата | 1 2 3 4
вторичный сервер DNS - 192.168.1.2: server 192.168.1.2 { keys { ns1-ns2; }; };
options { # разрешаем передачу зоны вторичному серверу DNS allow-transfer { 192.168.1.2;
}; ? }; ?. Листинг 2. Фрагмент файла named.conf ВТОРИЧНОГО сервера DNS key ns1-ns2
{ algorithm hmac-md5; secret "ms7dfts87Cjhj7FD9lk7a3=="; }; # прописываем первичный
сервер DNS - 192.168.1.1: server 192.168.1.1 { keys { ns1-ns2; }; }; options {
# никому не передаем зону allow-transfer { none }; ? }; ?.
Можно также настроить передачу зоны "по ключу". Для этого в файле конфигурации первичного сервера DNS замените строку
allow-transfer { 192.168.1.2; };
строкой
allow-transfer { key ns1-ns2; };
Нам осталось только "спрятать" файлы конфигурации обоих серверов DNS от посторонних глаз - ведь они содержат ключи в открытом виде.
chmod 600 named.conf
Запускаем сервис named:
service named start
Теперь о безопасности вашего BIND позаботится TSIG.
Скачали данный реферат: Ermij, Dalila, Jan, Ostap, Anfima, Евникия, Minodora.
Последние просмотренные рефераты на тему: время реферат, тарас бульба сочинение, доклад на тему язык, возрождение реферат.
Предыдущая страница реферата | 1 2 3 4