linuxdns過濾

① linux的DNS被注釋掉了是什麼意思

DNS是域名解析，被注釋掉了的話就不能解析域名了，給你看看域名解析的相關配置了解一下：

root@jaking-virtual-machine:~#cat/etc/resolv.conf
#Thisfileismanagedbyman:systemd-resolved(8).Donotedit.
#
#Thisisadynamicresolv.
#-resolved.Thisfilelistsall
#configuredsearchdomains.
#
#Run"systemd-resolve--status"
#currentlyinuse.
#
#,butonlythroughthe
#symlinkat/etc/resolv.conf.Tomanageman:resolv.conf(5)inadifferentway,
#.
#
#Seeman:systemd-resolved.service(8)
#operationfor/etc/resolv.conf.
nameserver127.0.0.53
searchlocaldomain

更多知識請網路《Linux就該這么學》

② linux中刪除DNS服務

rpm -e --nodeps bind
跳過依存關系 強制卸載

③ linux dns配置詳解

RHEL5.0 搭建DNS伺服器

實驗環境： VM 6.0 ,RHEL5.0, 本地YUM源
次環境是把MAIL ，WWW等伺服器與DNS 伺服器放在一起
-、先檢查系統是安裝了bind.rpm 與caching-nameserver.rpm包
[root@ser ~]# rpm -qa bind* caching-*
bind-chroot-9.3.3-7.el5
bind-libs-9.3.3-7.el5
bind-9.3.3-7.el5
bind-libbind-devel-9.3.3-7.el5

bind-utils-9.3.3-7.el5
bind-devel-9.3.3-7.el5
caching-nameserver-9.3.3-7.el5
bind-sdb-9.3.3-7.el5
[root@ser ~]#
若沒有,就安裝這些包
二、配置dns的正向和反向解析文件
[root@ser ~]# cd /var/named/chroot/etc/
[root@ser etc]# ll
total 24
-rw-r–r– 1 root root 165 Apr 29 19:42 localtime
-rw-r—– 1 root named 1100 Jan 17 2007 named.caching-nameserver.conf
-rw-r—– 1 root named 614 Apr 30 13:04 named.rfc1912.zones
-rw-r–r– 1 root named 113 Apr 29 03:36 rndc.key
[root@ser etc]# cp -p named-caching-nameserver.conf naemed.conf
[root@ser etc]# vi named.rfc1912.zones
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
zone 「.」 IN {
type hint;
file 「named.ca」;
};
zone 「wgk.com」 IN {
type master;
file 「wgk.com.zone」;
allow-update { none; };
};
zone 「1.168.192.in-addr.arpa」 IN {
type master;
file 「wgk.com.local」;
allow-update {none;};
};
[root@ser etc]# vi named.conf
//
// named.caching-nameserver.conf
//
// Provided by Red Hat caching-nameserver package to configure the
// ISC BIND named(8) DNS server as a caching only nameserver
// (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// DO NOT EDIT THIS FILE – use system-config-bind or an editor
// to create named.conf – edits to this file will be lost on
// caching-nameserver package upgrade.
//
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory 「/var/named」;
mp-file 「/var/named/data/cache_mp.db」;
statistics-file 「/var/named/data/named_stats.txt」;
memstatistics-file 「/var/named/data/named_mem_stats.txt」;
query-source port 53;
query-source-v6 port 53;
allow-query { any; };
};
logging {
channel default_debug {
file 「data/named.run」;
severity dynamic;
};
};
view localhost_resolver {
match-clients { any; };
match-destinations { any; };
recursion yes;
include 「/etc/named.rfc1912.zones」;
};
# 黃色為修改部分
[root@ser etc]#
[root@ser etc]# cd /var/named/chroot/var/named/
查看ll 如下：
drwxrwx— 2 named named 4096 Apr 30 13:21 data
-rw-r—– 1 root named 198 Jan 17 2007 localdomain.zone
-rw-r—– 1 root named 195 Jan 17 2007 localhost.zone
-rw-r—– 1 root named 427 Jan 17 2007 named.broadcast
-rw-r—– 1 root named 2518 Jan 17 2007 named.ca
-rw-r—– 1 root named 424 Jan 17 2007 named.ip6.local
-rw-r—– 1 root named 426 Jan 17 2007 named.local
-rw-r—– 1 root named 427 Jan 17 2007 named.zero
drwxrwx— 2 named named 4096 Jul 27 2004 slaves
[root@ser named]# cp -p localdomain.zone wgk.com.zone(一定要加-p參數，否則後面出錯。)
[root@ser named]# cp -p named.local wgk.com.local
[root@ser named]# vi wgk.com.local
$TTL 86400
@ IN SOA wgk.com. root.wgk.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS wgk.com.
108 IN PTR www.wgk.com.
108 IN PTR mail.wgk.com. （郵件反向可有可無。）
正向文件：
[root@ser named]#vi wgk.com.zone
$TTL 86400
@ IN SOA wgk.com. root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS wgk.com.
IN MX 10 mail.wgk.com.
www IN A 192.168.1.108
mail IN A 192.168.1.108
在/etc/resolv.conf裡面添加自己的域名ip
nameserver 192.168.1.108
三、啟動DNS服務
[root@ser named]# service named restart
Stopping named: [ OK ]
Starting named: [ OK ]
[root@ser named]#
四、測試
nslookup 即可！
原文來自 http://wgkgood.gicp.net

④ Linux DNS伺服器出現很多請求，下行的帶寬很小，可上行的帶寬佔用很高

一般被攻擊時，可能會出現這種情況。
攻擊者很容易偽造源IP發送UDP包過來，所以IP過濾基本沒有什麼效果。並且請求ANY類型，所以DNS響應報的大小遠大於DNS請求報
應對這類攻擊，一般是根據DNS伺服器一般情況下會收到的請求源IP，做出一個白名單，只對白名單里的IP段做響應。

⑤ LINUX的DNS怎麼設置

1、臨時修改網卡DNS地址

sudo vim /etc/resolv.conf

:wq 保存退出，這樣重啟後設置就不會丟失了。

⑥ 怎麼判斷 linux dns劫持

在您遇到這一問題的時候，能夠正常解析域名嗎？另外，您提到這一問題有一定的隨機性，請多測試幾個域名（包括內部的和公共的），觀察問題在什麼情況下最容易出現。

也請檢查以下設置：
1. 右鍵點擊我的電腦，點擊屬性
2. 點擊計算機名
3. 點擊其他
4. 檢查「此計算機的主DNS後綴」設置，默認情況下這一設置應該是您的域名（比如Microsoft.com）
5. 打開網路鏈接
6. 右鍵點擊網路鏈接並點擊屬性
7. 雙擊TCP/IP
8. 點擊高級，並點擊DNS屬性頁
9. 檢查「附加主要的連接特定的DNS後綴」選項，默認「附加主DNS後綴的父後綴」是被選中的
10.檢查此連接的DNS後綴內是否設置了內容，默認為空。

判斷的方法
1.開始-運行-cmd-輸入nslookup,之後可以看見DNS伺服器地址
2.輸入站點名稱，如果能夠解析的話，能看到其IP地址，如果被劫持則出現dns request time out....信息...
修復：
由於DNS被強制修改，kaspersky不能訪問，可以嘗試其它廠商的在線殺毒。
另：有的時候可以在瀏覽器中直接輸入IP地址，而不是域名。請嘗試！

⑦ linux dns禁止某用戶或某個網端的用戶使用這台DNS進行地址解析

可以使用named自帶的黑名單功能，用法是在options選項內添加語句blackhole { IP; ... };

比如要禁止網段192.168.1.0/24和10.1.0.0/16訪問DNS，配置如下語句
options {
……
blackhole { 192.168.1.0/24; 10.1.0.0/16; };
……
}
之後需要重啟named服務。

⑧ 如何清除linux下DNS緩存

如果是清除NSCD上的Cache，可重新啟動NSCD服務來達成清除DNS Cache的效果。用這個命令:
# service nscd restart
或是
#/etc/init.d/nscd restart

如果是清除BIND伺服器上的CACHE，用這個命令:
# rndc flush

如果你的DNS伺服器是用dnsmasq實現的，用下面這個命令:
$ sudo /etc/init.d/dnsmasq restart

另外，重啟也行。

⑨ linux下如何刪除dns，之前配置的太亂了，想重新配置

刪除安裝包和配置過的文件