Топовые новости
Новое

Проверка своих регистрационных файлов

Проверка своих регистрационных файловВы также можете пожелать выполнить проверку своих регистрационных файлов и проследить за использованием ресурсов. Демон named управляет кэшем DNS — данных, которые могут иметь очень большой объем; в результате возможна перегрузка процессора и пропускной способности, что сделает ваш сервер недееспособным. Это именно то, что могут использовать опытные злоумышленники, однако можно сконфигурировать BIND таким образом, чтобы установить граничные значения ресурсов. Несколько подобных опций доступно в файле named. conf, включая опцию datasize, которая ограничивает максимальный размер сегмента данных. Одним из недостатков такого подхода является то, что процесс named может быть уничтожен ядром, если ресурсы процесса превысят граничные значения. А это означает, что вы должны запускать named в цикле, который перезапустит named в случае его смерти. Для демона named существует несколько опций конфигурирования, которые могут повысить сопротивляемость этого процесса к различным потенциальным атакам. Самые популярные опции вкратце описываются далее. Для более детального знакомства с синтаксисом и использованием этих опций обращайтесь к документации по BIND 9. Многократное определение сетевых и IP-адресов в конфигурационном файле — процесс достаточно утомительный и чреватый возможными ошибками. BIND дает возможность определять списки контроля доступа, которые являются поименованными коллекциями сетевых и IP-адресов. Вы используете эти списки, чтобы упростить назначение прав доступа. Здесь вы видите, что можно использовать символ!, чтобы отвергнуть каких-либо членов ACL. Однажды определив список, вы можете использовать эти ACL в опциях allow-query, allow-transfer, allow-recursion и аналогичных, как показано в следующем разделе.

Галерея
6198 8845 9710 12874 13267 36053
Интересные записи
Рубрики