DNS服务器-防御篇

1)###此命令可以通过DNS服务器地址 抓获到某个与某个域名关联到的数据库配置，黑客可以通过查询的地址进行攻击为避免此情况发生需要作出防御手段

dig -t axfr cql.org @10.0.0.30

2）###进入主配置文件中，设置只允许从服务器能够抓取主服务器的数据库配置信息。

vim /etc/named.conf
rdnc reload   ###重新加载配置

3）###然后抓取一下主节点 发现在主节点不能被抓取但是从节点可以（主配置文件中是允许从节点抓取的那么怎么办？）

4）###从节点的主配置文件也要添加规则，因为主节点要将数据库同步从节点所以允许从节点抓取，而从节点不需要抓取数据因此在从节点的主配置文件中设置为 none

allow-transfer  {none;};

  rndc reload   ###重新加载主配置文件

5）###DNS端口
一、DNS服务器的953端口负责管理named ，如果iptables 设置了禁用端口的策略那么 rndc命令就无法调用953端口对 named文件进行管理。
二、UPD的53用于DNS解析查询
三、tcp的53端口用于DNS主从同步