在官方說明文件的第三章中的Tools for use with the name server daemon
有提到rndc這個指令~
The remote name daemon control
(rndc) program allows the
system
administrator to control the operation of a name server.

也就是允許遠端控制DNS Server 啦~
那要如何實作…總不可能讓隨便任何一台主機都能控制DNS Server吧…
來看吧…~基本上這個也不難
@DNS Server(OpenSuSE11.1 32Bits 192.168.148.129)
#cat /etc/rndc.key
#rndc-confgen -a
重新產生rndc.key…前後可用cat指令觀察內容變化~
#cat /etc/rndc.key
key "rndc-key" {
       algorithm hmac-md5;
       secret "dhvS0tzh2QhK0GpWouix2A==";
};
#rndc-confgen > /etc/rndc.conf
產生/etc/rndc.conf 檔案
#cat /etc/rndc.key >> /etc/rndc.conf
將rndc.key的內容附加到rndc.conf後面…根據rndc.conf內容的註解~有一些地方要修改~
(繼續閱讀...)

creative1223 發表在 痞客邦 留言(0) 人氣()

▲top

很多東西都有ACLs…但每種東西設定的方法都不一樣~
那DNS的ACLs是做什麼功能吶?官方文件 <--這兒
根據官方文件第七章的Security Considerations所提到~
(繼續閱讀...)

creative1223 發表在 痞客邦 留言(0) 人氣()

▲top

TSIG是做什麼的吶?

Transaction SIGnatures
(TSIG) based transaction security in BIND. 啥米…有聽沒有懂~繼續往下看囉
(繼續閱讀...)

creative1223 發表在 痞客邦 留言(0) 人氣()

▲top


看DNS的Master與Slave架構吧
比較於基本架構…稍微難一些~
Master為主要管理該zone內容(要有zone file,在/var/lib/named/目錄下)
Slave向Master提出zone-transfer的要求(不需預先存在zone file,zone file是Master transfer給它的)
Master DNS的架設請參考上篇~此篇最主要指出有修改的位置而已~
@Master DNS server (OpenSuSE 11.1 32Bits 192.168.148.129)
#vi /etc/named.conf
zone "hellokitty.com.tw" {
     type master;
     file "hellokitty.com.tw";
     allow-transfer { //這兒要加入allow-transfer的用意在於說如果有其它DNS server提出要求,可以把zone file transfer給它的意思
           192.168.148.130;};
};
#/etc/init.d/named restart
#netstat -tlnup|grep 53
(繼續閱讀...)

creative1223 發表在 痞客邦 留言(0) 人氣()

▲top

Computers communicate with each other using their IP addresses. But for humans, it is simpler to address a computer using its name.
DNS (Domain Name System) is a distributed database system that guarantees unique computer names worldwide.
It provides computers with IP addresses when a user enters a computer name,and vice versa.
(繼續閱讀...)

creative1223 發表在 痞客邦 留言(0) 人氣()

▲top
tcpdump_0_01


http://www.tcpdump.org/  <--官方網站
http://www.tcpdump.org/tcpdump_man.html <-- manual page
(繼續閱讀...)

creative1223 發表在 痞客邦 留言(0) 人氣()

▲top
openVAS_0_01


這回來談 openVAS 吧…~

OpenVAS stands for Open Vulnerability Assessment System and is a network
security scanner with associated tools like a graphical user front-end.
The core
component is a server with a set of network vulnerability tests
(NVTs) to detect security problems in remote systems and applications.
(繼續閱讀...)

creative1223 發表在 痞客邦 留言(0) 人氣()

▲top
  • Oct 15 Thu 2009 17:12

  • Nessus

nessus_1_01

話說…第一次接觸這東西時是在多年前為了替中部的一個大型的公家機關進行弱點掃描…
這東西難絕對不是難在安裝和使用…出報表等等…而是如何解決掃描出來的弱點…~也是知識經濟所在

(繼續閱讀...)

creative1223 發表在 痞客邦 留言(0) 人氣()

▲top
dhcp_0_01


此篇來談DHCP~Dynamic Host Configuration Protocol
不是只能派發IP/Mask Gateway給dhcpclient的通訊協定
(繼續閱讀...)

creative1223 發表在 痞客邦 留言(0) 人氣()

  • 個人分類: DHCP
▲top
nagios_2_01


基本上這跟上篇的做法差不多…架構也很接近…所以說明一下…應該就可以解決了
最主是被監控狀態的主機系統為M$ Windows就必需改用NSClient++
(繼續閱讀...)

creative1223 發表在 痞客邦 留言(0) 人氣()

▲top
nagios_1_01

這回來談 Nagios 上的應用
假設想利用Nagios去監控其它主機的狀態 ~ (這也是目前最常用的情境)
總不可能每台主機都安裝完整的Nagios…這樣數量一多…管理跟監控就不是那麼簡單的事
還好 Nagios 早已存在這種架構~ 底下來看實作的部份
(繼續閱讀...)

creative1223 發表在 痞客邦 留言(0) 人氣()

▲top


Nagios
http://www.nagios.org/
(繼續閱讀...)

creative1223 發表在 痞客邦 留言(0) 人氣()

▲top
« 1 2 3
Blog Stats
⚠️

成人內容提醒

本部落格內容僅限年滿十八歲者瀏覽。
若您未滿十八歲,請立即離開。

已滿十八歲者,亦請勿將內容提供給未成年人士。