如何设置bind dns slave 不用写入zone 批量获取master zone

Linux下常用的DNS服务软件是 BIND以下是一个配置DNS服务的实例：………………………………………………DNS的配置步骤：……………………………………………………一、配置静态IP地址：#vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=staticONBOOT=yesIPADDR=192＂ { （指定本地域）type master;file ＂benet /var/named/benet＂ {type slave; (type设置为“slave”，表示当前DNS服务器是该域的从域名服务器类型 )file ＂slaves/benet域中的A记录> host1 测试benet域中的CNAME记录> 测试benet 测试benet 设置进行A记录的测试> set type=a （设置域名查询类型为A即地址记录）>mail3、使用dig测试DNS服务器 （dig只运行在liunx平台，是domain information grep的缩写）1)#dig --helpdig命令的格式Usage: dig [@global-server] [domain] [q-type] [q-class] {q-opt}{global-d-opt} host [@local-server] {local-d-opt}[ host [@local-server] {local-d-opt} [ （@后是被查询的DNS服务器的IP地址，benet;; global options: printcmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51201;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0;; QUESTION SECTION:;benet域为实例讲解………………

什么是BIND漏洞？

BIND最早起源于美国DARPA资助研究的一个伯克利大学研究生课题。

目前它由因特网软件联合会（Internet Software Consortium）负责进行维护和开发。

它属于免费软件，能够运行在当前大多数系统平台之上。

人们可以在网络上自由下载其源代码，进行安装、运行或研究。

解决办法：建议执行一个数据包过滤器和防火墙，仔细检查BIND软件；确保非特权用户在chroot（)环境下运行；禁止对外的分区传送；查看分区映射情况，确认对此做了补丁，建立了日志；对BIND进行修改，使得它不会对不可信任主机提供分区传送。

bind.exe是一个什么文件

bind.exe说明：修改默认绑定IP的东东。

对于多穴主机[有多个合法IP]，对外连接一般总是使用默认IP，有时候也有可能使用另外其他的IP，但这些我们是不能控制的，因为大部分软件在绑定IP的时候总是使用0作为绑定地址，这时候都是由网络驱动来自已选择本地地址的。

bind.exe这个东东可以来控制这些，它在运行的时候，会检查当前主机有多少个可用IP，然后供你选择，你可以选择一个默认的。

以后在创建对外的连接，绑定IP的时候，都是绑定这个IP。

影响范围：当前用户所有从explorer.exe中运行的所有程序、子程序、子子程序。

对于ctrl+alt+del然后运行任务管理器，并从任务管理器中启动的程序无效。

如果是终端服务器，当前用户不影响其他登录的用户。

不影响机器上的服务程序。

对于xp的用户切换，我目前不知道是什么样子。

运行平台：目前只支持win2k及以后操作系统。

如果想改的话，以后有可能改到98/nt4平台下。

在linux操作系统中,采用 什么来搭建dns服务器

BIND (Berkeley Internet Name Domain)是Domain Name System (DNS) 协议的一个实现，提供了DNS主要功能的开放实现，包括 域名服务器 （named） DNS解析库函数 DNS服务器运行调试所用的工具 是一款开放源码的DNS服务器软件，由美国加州大学Berkeley分校开发和维护的，按照ISC的调查报告，BIND是世界上使用最多最广泛的域名服务系统。

不论你的邮件服务器，WEB服务器或者其他的services如何的安全可靠，DNS的故障会给你带来用户根本无法访问这些服务。

BIND，也是我们常说的named，由于多数网络应用程序使用其功能，所以在很多BIND的弱点及时被发现。

主要分为三个版本：v4 1998年多数UNIX捆绑的是BIND4，已经被多数厂商抛弃了，除了OpenBSD还在使用。

OpenBSD核心人为BIND8过于复杂和不安全，所以继续使用BIND4。

这样一来BIND8/9的很多优点都不包括在v4中。

v8 就是如今使用最多最广的版本，其详细内容可以参阅 BIND 8+ 域名服务器安全增强v9 最新版本的BIND，全部重新写过，免费（但是由商业公司资助），也添加了许多新的功能（但是安全上也可能有更多的问题）。

BIND9在2000年十月份推出，现在稳定版本是9.3.2。

3.2 软件的相关资源 官方网站： http://www.bind.com/

用bind做的dns服务器

展开全部 在上网的时候，我们经常会看到“端口”这个词，也会经常用到端口号，比如在FTP地址后面增加的“？21”,21就表示端口号。

那么端口到底是什么意思呢？怎样查看端口号呢？一个端口是否成为网络恶意攻击的大门呢？，我们应该如何面对形形色色的端口呢？下面就将介绍这方面的内容，以供大家参考。

？ 21端口：21端口主要用于FTP(File Transfer Protocol，文件传输协议)服务。

端口说明：21端口主要用于FTP(File Transfer Protocol，文件传输协议)服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录FTP服务器。

目前，通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。

另外，还有一个20端口是用于FTP数据传输的默认端口号。

在Windows中可以通过Internet信息服务（IIS）来提供FTP连接和管理，也可以单独安装FTP服务器软件来实现FTP功能，比如常见的FTP Serv-U。

操作建议：因为有的FTP服务器可以通过匿名登录，所以常常会被黑客利用。

另外，21端口还会被一些木马利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。

如果不架设FTP服务器，建议关闭21端口。

23端口：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。

端口说明：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。

同样需要设置客户端和服务器端，开启Telnet服务的客户端就可以登录远程Telnet服务器，采用授权用户名和密码登录。

登录之后，允许用户使用命令提示符窗口进行相应的操作。

在Windows中可以在命令提示符窗口中，键入“Telnet”命令来使用Telnet远程登录。

操作建议：利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫描操作系统的类型。

而且在Windows 2000中Telnet服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。

Telnet服务的23端口也是TTS(Tiny Telnet Server)木马的缺省端口。

所以，建议关闭23端口。

25端口：25端口为SMTP(Simple Mail Transfer Protocol，简单邮件传输协议)服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。

端口说明：25端口为SMTP(Simple Mail Transfer Protocol，简单邮件传输协议)服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。

比如我们在使用电子邮件客户端程序的时候，在创建账户时会要求输入SMTP服务器地址，该服务器地址默认情况下使用的就是25端口。

端口漏洞： 1. 利用25端口，黑客可以寻找SMTP服务器，用来转发垃圾邮件。

2. 25端口被很多木马程序所开放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。

拿WinSpy来说，通过开放25端口，可以监视计算机正在运行的所有窗口和模块。

操作建议：如果不是要架设SMTP邮件服务器，可以将该端口关闭。

53端口：53端口为DNS(Domain Name Server，域名服务器)服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。

端口说明：53端口为DNS(Domain Name Server，域名服务器)服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。

通过DNS服务器可以实现域名与IP地址之间的转换，只要记住域名就可以快速访问网站。

端口漏洞：如果开放DNS服务，黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址，再利用53端口突破某些不稳定的防火墙，从而实施攻击。

近日，美国一家公司也公布了10个最易遭黑客攻击的漏洞，其中第一位的就是DNS服务器的BIND漏洞。

操作建议：如果当前的计算机不是用于提供域名解析服务，建议关闭该端口。

67、68端口：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。

端口说明：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。

Bootp服务是一种产生于早期Unix的远程启动协议，我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。

通过Bootp服务可以为局域网中的计算机动态分配IP地址，而不需要每个用户去设置静态IP地址。

端口漏洞：如果开放Bootp服务，常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”（man-in-middle）方式进行攻击。

操作建议：建议关闭该端口。

69端口：TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。

端口说明：69端口是为TFTP(Trival File Tranfer Protocol，次要文件传输协议)服务开放的，TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。

不过与FTP相比，TFTP不具有复杂的交互存取接口和认证控制，该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。

端口漏洞：很多服务器和Bootp服务一起提...

isc bind 9 拒绝服务漏洞怎么修复

Service运行方式以startService（)启动服务，系统将通过传入的Intent在底层搜索相关符合Intent里面信息的service。

如果服务没有启动则先运行onCreate，然后运行onStartCommand （可在里面处理启动时传过来的Intent和其他参数），直到明显调用stopService或者stopSelf才将停止Service。

无论运行startService多少次，只要调用一次stopService或者stopSelf,Service都会停止。

使用stopSelf(int)方法可以保证在处理好intent后再停止。

onStartCommand ，在2.0后被引入用于service的启动函数，2.0之前为public void onStart(Intent intent, int startId) 。

以bindService（)方法启用服务，调用者与服务绑定在了一起，调用者一旦退出，服务也就终止。

onBind（)只有采用Context.bindService（)方法启动服务时才会回调该方法。

该方法在调用者与服务绑定时被调用，当调用者与服务已经绑定，多次调用Context.bindService（)方法并不会导致该方法被多次调用。

采用Context.bindService（)方法启动服务时只能调用onUnbind（)方法解除调用者与服务解除，服务结束时会调用onDestroy（)方法。

拥有service的进程具有较高的优先级官方文档告诉我们，Android系统会尽量保持拥有service的进程运行，只要在该service已经被启动（start）或者客户端连接（bindService）到它。

当内存不足时，需要保持，拥有service的进程具有较高的优先级。

1. 如果service正在调用onCreate,onStartCommand或者onDestory方法，那么用于当前service的进程则变为前台进程以避免被killed。

2. 如果当前service已经被启动（start），拥有它的进程则比那些用户可见的进程优先级低一些，但是比那些不可见的进程更重要，这就意味着service一般不会被killed.3. 如果客户端已经连接到service (bindService)，那么拥有Service的进程则拥有最高的优先级，可以认为service是可见的。

4. 如果service可以使用startForeground(int, Notification)方法来将service设置为前台状态，那么系统就认为是对用户可见的，并不会在内存不足时killed。

5. 如果有其他的应用组件作为Service,Activity等运行在相同的进程中，那么将会增加该进程的重要性。

转载请注明出处51数据库 » bind软件 服务