linuxdns过滤

① linux的DNS被注释掉了是什么意思

DNS是域名解析，被注释掉了的话就不能解析域名了，给你看看域名解析的相关配置了解一下：

root@jaking-virtual-machine:~#cat/etc/resolv.conf
#Thisfileismanagedbyman:systemd-resolved(8).Donotedit.
#
#Thisisadynamicresolv.
#-resolved.Thisfilelistsall
#configuredsearchdomains.
#
#Run"systemd-resolve--status"
#currentlyinuse.
#
#,butonlythroughthe
#symlinkat/etc/resolv.conf.Tomanageman:resolv.conf(5)inadifferentway,
#.
#
#Seeman:systemd-resolved.service(8)
#operationfor/etc/resolv.conf.
nameserver127.0.0.53
searchlocaldomain

更多知识请网络《Linux就该这么学》

② linux中删除DNS服务

rpm -e --nodeps bind
跳过依存关系 强制卸载

③ linux dns配置详解

RHEL5.0 搭建DNS服务器

实验环境： VM 6.0 ,RHEL5.0, 本地YUM源
次环境是把MAIL ，WWW等服务器与DNS 服务器放在一起
-、先检查系统是安装了bind.rpm 与caching-nameserver.rpm包
[root@ser ~]# rpm -qa bind* caching-*
bind-chroot-9.3.3-7.el5
bind-libs-9.3.3-7.el5
bind-9.3.3-7.el5
bind-libbind-devel-9.3.3-7.el5

bind-utils-9.3.3-7.el5
bind-devel-9.3.3-7.el5
caching-nameserver-9.3.3-7.el5
bind-sdb-9.3.3-7.el5
[root@ser ~]#
若没有,就安装这些包
二、配置dns的正向和反向解析文件
[root@ser ~]# cd /var/named/chroot/etc/
[root@ser etc]# ll
total 24
-rw-r–r– 1 root root 165 Apr 29 19:42 localtime
-rw-r—– 1 root named 1100 Jan 17 2007 named.caching-nameserver.conf
-rw-r—– 1 root named 614 Apr 30 13:04 named.rfc1912.zones
-rw-r–r– 1 root named 113 Apr 29 03:36 rndc.key
[root@ser etc]# cp -p named-caching-nameserver.conf naemed.conf
[root@ser etc]# vi named.rfc1912.zones
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
zone “.” IN {
type hint;
file “named.ca”;
};
zone “wgk.com” IN {
type master;
file “wgk.com.zone”;
allow-update { none; };
};
zone “1.168.192.in-addr.arpa” IN {
type master;
file “wgk.com.local”;
allow-update {none;};
};
[root@ser etc]# vi named.conf
//
// named.caching-nameserver.conf
//
// Provided by Red Hat caching-nameserver package to configure the
// ISC BIND named(8) DNS server as a caching only nameserver
// (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// DO NOT EDIT THIS FILE – use system-config-bind or an editor
// to create named.conf – edits to this file will be lost on
// caching-nameserver package upgrade.
//
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory “/var/named”;
mp-file “/var/named/data/cache_mp.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
query-source port 53;
query-source-v6 port 53;
allow-query { any; };
};
logging {
channel default_debug {
file “data/named.run”;
severity dynamic;
};
};
view localhost_resolver {
match-clients { any; };
match-destinations { any; };
recursion yes;
include “/etc/named.rfc1912.zones”;
};
# 黄色为修改部分
[root@ser etc]#
[root@ser etc]# cd /var/named/chroot/var/named/
查看ll 如下：
drwxrwx— 2 named named 4096 Apr 30 13:21 data
-rw-r—– 1 root named 198 Jan 17 2007 localdomain.zone
-rw-r—– 1 root named 195 Jan 17 2007 localhost.zone
-rw-r—– 1 root named 427 Jan 17 2007 named.broadcast
-rw-r—– 1 root named 2518 Jan 17 2007 named.ca
-rw-r—– 1 root named 424 Jan 17 2007 named.ip6.local
-rw-r—– 1 root named 426 Jan 17 2007 named.local
-rw-r—– 1 root named 427 Jan 17 2007 named.zero
drwxrwx— 2 named named 4096 Jul 27 2004 slaves
[root@ser named]# cp -p localdomain.zone wgk.com.zone(一定要加-p参数，否则后面出错。)
[root@ser named]# cp -p named.local wgk.com.local
[root@ser named]# vi wgk.com.local
$TTL 86400
@ IN SOA wgk.com. root.wgk.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS wgk.com.
108 IN PTR www.wgk.com.
108 IN PTR mail.wgk.com. （邮件反向可有可无。）
正向文件：
[root@ser named]#vi wgk.com.zone
$TTL 86400
@ IN SOA wgk.com. root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS wgk.com.
IN MX 10 mail.wgk.com.
www IN A 192.168.1.108
mail IN A 192.168.1.108
在/etc/resolv.conf里面添加自己的域名ip
nameserver 192.168.1.108
三、启动DNS服务
[root@ser named]# service named restart
Stopping named: [ OK ]
Starting named: [ OK ]
[root@ser named]#
四、测试
nslookup 即可！
原文来自 http://wgkgood.gicp.net

④ Linux DNS服务器出现很多请求，下行的带宽很小，可上行的带宽占用很高

一般被攻击时，可能会出现这种情况。
攻击者很容易伪造源IP发送UDP包过来，所以IP过滤基本没有什么效果。并且请求ANY类型，所以DNS响应报的大小远大于DNS请求报
应对这类攻击，一般是根据DNS服务器一般情况下会收到的请求源IP，做出一个白名单，只对白名单里的IP段做响应。

⑤ LINUX的DNS怎么设置

1、临时修改网卡DNS地址

sudo vim /etc/resolv.conf

:wq 保存退出，这样重启后设置就不会丢失了。

⑥ 怎么判断 linux dns劫持

在您遇到这一问题的时候，能够正常解析域名吗？另外，您提到这一问题有一定的随机性，请多测试几个域名（包括内部的和公共的），观察问题在什么情况下最容易出现。

也请检查以下设置：
1. 右键点击我的电脑，点击属性
2. 点击计算机名
3. 点击其他
4. 检查“此计算机的主DNS后缀”设置，默认情况下这一设置应该是您的域名（比如Microsoft.com）
5. 打开网络链接
6. 右键点击网络链接并点击属性
7. 双击TCP/IP
8. 点击高级，并点击DNS属性页
9. 检查“附加主要的连接特定的DNS后缀”选项，默认“附加主DNS后缀的父后缀”是被选中的
10.检查此连接的DNS后缀内是否设置了内容，默认为空。

判断的方法
1.开始-运行-cmd-输入nslookup,之后可以看见DNS服务器地址
2.输入站点名称，如果能够解析的话，能看到其IP地址，如果被劫持则出现dns request time out....信息...
修复：
由于DNS被强制修改，kaspersky不能访问，可以尝试其它厂商的在线杀毒。
另：有的时候可以在浏览器中直接输入IP地址，而不是域名。请尝试！

⑦ linux dns禁止某用户或某个网端的用户使用这台DNS进行地址解析

可以使用named自带的黑名单功能，用法是在options选项内添加语句blackhole { IP; ... };

比如要禁止网段192.168.1.0/24和10.1.0.0/16访问DNS，配置如下语句
options {
……
blackhole { 192.168.1.0/24; 10.1.0.0/16; };
……
}
之后需要重启named服务。

⑧ 如何清除linux下DNS缓存

如果是清除NSCD上的Cache，可重新启动NSCD服务来达成清除DNS Cache的效果。用这个命令:
# service nscd restart
或是
#/etc/init.d/nscd restart

如果是清除BIND服务器上的CACHE，用这个命令:
# rndc flush

如果你的DNS服务器是用dnsmasq实现的，用下面这个命令:
$ sudo /etc/init.d/dnsmasq restart

另外，重启也行。

⑨ linux下如何删除dns，之前配置的太乱了，想重新配置

删除安装包和配置过的文件