加強linux操作系統DNS服務安全

阿新 • • 發佈：2017-12-06

dns linux shell

拓撲圖：

技術分享圖片

代碼：

#!/bin/bash
#2017-12-3
#by-duwentao

domain_name="hetian.com"
rip=`ifconfig eth0|grep Mask|awk -F ":" '{print $2}'|awk -F " " '{print $1}'|awk -F "." '{print $3"."$2"."$1}'`
ip=`ifconfig eth0|grep Mask|awk -F ":" '{print $2}'|awk -F " " '{print $1}'`
ip_last=`ifconfig eth0|grep Mask|awk -F ":" '{print $2}'|awk -F " " '{print $1}'|awk -F "." '{print $4}'`
named="/etc/named.conf"                                  #主配文件
Forward_parsing_file="/var/named/$domain_name.zone"             #正向解析文件
Reverse_parsing_file="/var/named/$rip.in-addr.arpa.zone" #反向解析文件


#check the yum allocation of right and wrong 
function Check_Yum( )
 {
	yum clean all>/dev/null 2>&1  #判斷yum配置文件的格式是否正確
	if [ $? -ne '0' ];then
		echo -e "\033[31m yum allocation is wrong \033[0m"
                Repair_Yum

	else
		#定義變量用來查看yum有多少安裝包
		Yum_Num=`yum repolist all|grep repolist|awk -F ":" '{print $2}'|sed s'/,//'g|sed s'/ //'g`
	
		if [ $Yum_Num -eq  0 ];then
			echo -e "\033[31m yum allocation is wrong \033[0m"
			Repair_Yum
		else 
			echo -e "\033[32m yum allocation is right \033[0m"	
	
		fi
	fi
 }
 
#repair yum
function Repair_Yum( )
{
   dvd_file="/etc/yum.repos.d/dvd.repo"
   read -p "Do you want to repair yum y/n:" check

   if [ "$check" = "y" -o "$check" = "yes" -o "$check" = "Y" ];then
	mount /dev/cdrom /mnt 1>/dev/null 2>&1  
	if [ -f $dvd_file ];then
	   rm -rf  $dvd_file
	   touch $dvd_file
cat >> $dvd_file << +END+
[dvd]
name=dvd
baseurl=file:///mnt
gpgcheck=0
+END+
        else
	   touch $dvd_file
cat >> $dvd_file << +END+
[dvd]
name=dvd
baseurl=file:///mnt
gpgcheck=0
+END+
	echo -e "\033[31m Please run it again and see the repair results \033[0m"
	exit 0
        fi
		
   elif [ "$check" = "n" -o "$check" = "N" -o "$check" = "no" ];then
	echo -e "\033[31m yum allocation is wrong,Please configure it manually \033[0m"
	exit 0 
   else
	while [[ 1 < 2 ]]
	do
		echo -e "\033[31m Your input is wrong,please try again \033[0m"
		Repair_Yum
	done
   fi   


}


#install dns server
function Install_DNS_Server( )
{
	#把原有的卸載幹凈
	yum remove bind* -y
	rm -rf /var/named/*
	rm -rf  /etc/named.conf.rpm*
	#開始安全dns服務
	yum install bind bind-libs bind-utils -y
	/etc/init.d/named restart > /dev/null 2>&1
	if [ $? -eq 0 ];then
	
		echo -e "\033[32m DNS server install sucessful \033[0m"
	else
		echo -e "\033[31m DNS server install failed try again \033[0m"
	fi
	
}


#Edit named configuration file

function Edit_Conf ( )
{

#修改
sed -i '/^include/d' $named                 
sed -i s'/127.0.0.1/any/'g $named
sed -i s'/localhost/any/'g $named 
sed -i '/recursion/i version "I do not tell you";' $named    #隱藏版本號
sed -i s'/recursion yes/recursion no/'g $named 		     #關閉rescursion功能，防止spoofig
sed -i '/recursion/i fetch-glue no;' $named                  #關閉glue fetching功能

##Edit named configuration file
cat >> $named << +END+

zone "$domain_name" IN{
    type master;
    file "$Forward_parsing_file";
 
};
 
zone "$rip.in-addr.arpa" IN{
    type master;
    file "$Reverse_parsing_file";
 
};
 
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
 
+END+


#Edit Forward and Reverse configuration file
#Edit Forward  configuration file
if [ ! -f $Forward_parsing_file  ];then
    touch $Forward_parsing_file
else
    rm -rf $Forward_parsing_file
    touch $Forward_parsing_file
fi

cat >> $Forward_parsing_file << +END+
\$TTL 1D
@   IN SOA  $domain_name.  root.$domain_name. (
                    0   ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )   ; minimum
@     IN     NS     dns.smile.com.
dns   IN     A      $ip
mail  IN     A      $ip
www   IN     A      $ip
 
+END+

#Edit Reverse configuration file

if [ ! -f $Reverse_parsing_file  ];then
        touch $Reverse_parsing_file
else
        rm -rf $Reverse_parsing_file
        touch $Reverse_parsing_file
fi
 

cat >> $Reverse_parsing_file << +END+
 
\$TTL 86400
@   IN SOA  $rip.in-addr.arpa. root.$domain_name. (
                    0   ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )   ; minimum
@     IN     NS     dns.$domain_name.
$ip_last   IN    PTR     www.$domain_name.
$ip_last   IN    PTR     mail.$domain_name.
 
+END+

#修改權限
chgrp named $named        
chgrp named $Reverse_parsing_file
chgrp named $Forward_parsing_file

echo "nameserver $ip" >> /etc/resolv.conf
/etc/init.d/named restart


}

#copy
function copy( )
{
     scp -r /root/shell/DNS_Server_masters.sh [email protected]:/root
     if [ $? -ne '0' ];then
             echo -e "\033[31m 拷貝失敗 \033[0m" 
     else
             echo -e "\033[32m 拷貝成功 \033[0m" 
     fi
    
    ssh -l root 172.24.10.106 '/bin/bash /root/DNS_Server_masters.sh'
}

#chenge_DNS_slave
function chenge_DNS_slave ( )
{

#修改
sed -i '/^include/d' $named
sed -i s'/127.0.0.1/any/'g $named
sed -i s'/localhost/any/'g $named
sed -i '/recursion/i version "I do not tell you";' $named    #隱藏版本號
sed -i s'/recursion yes/recursion no/'g $named               #關閉rescursion功能，防止spoofig
sed -i '/recursion/i fetch-glue no;' $named                  #關閉glue fetching功能

##Edit named configuration file
cat >> $named << +END+

zone "$domain_name" IN{
    type slave;
    file "$Forward_parsing_file";
    masters {172.24.10.105;};
};
 
zone "$rip.in-addr.arpa" IN{
    type slave;
    file "$Reverse_parsing_file";
    masters {172.24.10.105;};
};
 
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
 
+END+

chmod g+w  /var/named/
echo "nameserver $ip" >> /etc/resolv.conf
service named restart
}

#echo menu
function menu ( )
{

        echo -e "\033[32m 1.檢查yum是否配置正確 \033[0m"
     	echo -e "\033[32m 2.安裝DNS服務 \033[0m"
        echo -e "\033[32m 3.修改DNS-master服務的配置文件 \033[0m"
	echo -e "\033[32m 4.拷貝文件到目標主機並且進入目標主機\033[0m"
	echo -e "\033[32m 5.修改目標機的主配文件\033[0m"
        echo -e "\033[32m exit.輸入exit或者ctrl+c退出 \033[0m"
        echo -e "\033[32m help.請輸入1|2|3|help|exit \033[0m"	

	read -p "請選擇你菜單：" menu


        case $menu in
		1) Check_Yum
		   ;;
		2) Install_DNS_Server
		   ;;
		3) 
		  if [ `rpm -qa |grep bind-9.8|wc -l` -ne 1 ];then
		   echo -e "\033[31m 請確保已經安裝DNS服務 \033[0m"
		  fi
		  Edit_Conf
		  ;;
		4)copy
		  ;;
                5) chenge_DNS_slave
		 ;;
		help)
		   echo -e "\033[32m help.請輸入1|2|3|4 \033[0m"
		   menu
		   ;;
		exit) exit 0
			;;
		*)
		   echo -e "\033[31m 輸入有誤，請重新輸入 \033[0m"
		  menu
		  
		  ;;

        esac

}

while [[ 1 < 2 ]]
do
hostname=`hostname`
	if [ "$hostname" =  "DNS_SERVER_1"  ];then

                echo "當前設備是DNS_SERVER_1:請選擇你菜單：" 
		menu
        else
                echo "當前設備是$hostname:請選擇你菜單："
	         menu
        fi
done

執行結果：

優酷視頻

微信公眾號：

技術分享圖片

加強linux操作系統DNS服務安全

dns linux shell 拓撲圖：代碼：#!/bin/bash #2017-12-3 #by-duwentao domain_name="hetian.com" rip=`ifconfig eth0|grep Mask|awk -F ":" '

如何在Linux操作系統下搭建配置流媒體服務器系統

Linux 流媒體系統鑒於服務器端的安全性因素，更多的網絡管理員更願意在Linux操作系統下搭建流媒體服務器系統進行互聯網的實時直播和點播。那麽如何在Linux操作系統下安裝和配置流媒體服務器系統呢？下面是詳細的安裝配置說明。（以八百裏流媒體服務器系統的Linux的安裝和配置為例說明）

三款最安全的Linux操作系統（適合從事網絡安全工作者使用）

註意 tps 效果 esb size 適合 cto 觀點作者個人觀點，分享推薦3款最安全Linux操作系統：不多說，直接丟出下載鏈接：鏈接：https://pan.baidu.com/s/1dFAxTeZuESb0-Y-2vd6uvg 提取碼：qxx5 註意：必須

linux操作系統下查看某rpm包是32bit 還是x64bit的命令

libs con eas gre 命令 for roo oot arch [[email protected]/* */ ~]# rpm -qa --queryformat "%{NAME}-%{VERSION}-%{RELEASE} (%{ARCH})\n

四款?linux?操作系統總有一款適合你

最新新版本搜索單獨 align 郵件快速代號打開轉為使用Linux可謂是開啟了一扇新工具和新技術的大門，它使你對計算環境的體驗更為輕松。但是根據你所選擇的Linux操作系統的不同，有時你甚至是瀏覽桌面環境也可能會充滿了挑戰，因此在客觀上還是多少存在著一個學習曲

Linux操作系統下/etc/hosts文件配置方法

主機名進行問題解釋很快中一 linux 同時包括 1、關於/etc/host，主機名和IP配置文件　　Hosts - The static table lookup for host name（主機名查詢靜態表）　　hosts文件是Linux系統中一個負責

從U盤運行Linux操作系統的三種方法

attach 損壞 seo 系統 alt ubunt 沒有 linux操作 ash 摘要：從U盤運行Linux操作系統的三種方法 usb_linux_0 你或許聽說過在U盤上運行live Linux操作系統，但你知不知道可以永久的保存運行時的數據，或者直接將Linux安裝

linux操作系統及命令Part 1

oldboy ont pre 普通下載 man tro 分隔符所在 1.關於linux系統的安裝與流程（1）下載Vmware workstation 與 linux系統（centos版本、redhat版本、Ubuntu版本...）鏡像。（2）詳細安裝見

Linux操作系統基礎知識part4

linux操作系統表示占用內存 lin part 子進程 df -h sed use top僵屍進程失去了父進程的子進程，占用內存不占用cpucpu的利用率：實際單位時間內計算的工作量cpu的負載：cpu被安排的工作量 freebuffers 表示內存往硬盤存寫的數據

linux操作系統基礎篇（四）

空閑僵屍進程標準為什麽嘗試 mount命令性能分析包含 put 系統監控 1. 系統監視和進程控制工具—top和free1) 掌握top命令的功能：top命令是Linux下常用的性能分析工具,能夠實時顯示系統中各個進程的資源占用狀況,類似於Windows的

linux操作系統基礎篇（六）

linux操作系統 linux服務 images without 重新修改文件內容請求用戶訪問 linux服務篇 1.samba服務的搭建 samba的功能： samba是一個網絡服務器，用於Linux和Windows之間共享文件。2. samba服務的啟動、停止、

Linux操作系統基礎知識（五）

狀態 -exec acer res ifconfig 查找 mas 配置文件 update ifconfig 命令查看網絡信息eth0 eth1em1 em2p2p2 p2p3 systemctl status network 查看網絡狀態systemctl start n

linux操作系統基礎篇（七）

多個 success centos mountd rpcbind ces 說明目錄發送 NFS服務（基於CentOS 7.0） NFS（Network File System），網絡文件系統，是linux與linux之間進行文件共享的服務，在NFS應用，本地NFS的客戶

linux操作系統原理

linux操作系統原理linux:進程搶占，根據時間中斷搶占系統時鐘：內部時鐘頻率，產生時鐘中斷 tick:時間解析度，中斷次數Hz 100Hz 每秒100次時間中斷 1000Hz每次滴答都會產生可搶的時鐘中斷A:5ms, 1msC:進程類別: 交互式進程（I/O）批處理進程（CPU）實時進

【Linux】Linux操作系統學習路線

目錄用戶和用戶組 logs mysq 紅旗移植 ini var 文件權限數據離不開服務端的存儲，Linux是免費、開源、相對其他操作系統比較穩定、安全，是服務端部署首選的操作系統。網上關於Linux的學習材料已經很多，這裏只是簡單羅列一下Linux的學習要點。最重

Linux操作系統的幾種引導方法

Linux操作系統的幾種引導方法方法1：引導軟盤 (1)在下用mkbootdisk制作。 (2)如果硬盤引導信息丟失，無法進入Linux系統做引導軟盤，對於RH，用RedHat 光盤引導進入secure模式，當詢問是否將硬盤中的linux系統設置為當前環境，選“是”，這時的系統進

Python實現獲取Linux操作系統基礎信息

python cpu 系統信息 ip 內存獲取信息如下：主機名系統版本系統內核版本總內存 CPU生廠商 CPU總核心數服務器生廠商服務器序列號各網卡IP，MAC和網卡名信息實現代碼如下：#!/usr/bin/python

Linux操作系統

linux操作系統0x01： Linux操作系統的鼻祖Unxix肯湯姆遜和丹尼斯裏奇於1969的貝爾實驗室建立了Unix操作系統，一款同時支持多人登陸的操作系統。為了開發此系統，他們發明了C語言。 1983年倆人獲得了圖靈獎。0x02： GNU社區1983年，Richard M.Stallm

Linux操作系統常用命令

linux 基礎命令文件類型 1.文件類型list：ls列出，列表目錄：文件，路徑映射路徑：從指定起始點到目的地所經過位置文件系統：file system列出指定路徑下的文件目錄：working directory，current directorypwd：printing working d

Linux操作系統安裝步驟

linux操作系統安裝、linux6.9、linux7.3一、Linux操作系統安裝（圖片形式）安裝前準備（安裝Linux6.9和Linux7.3兩個版本） ①安裝VMware Workstation(虛擬機) ②系統鏡像（mirrors.aliyun.com,可以到鏡像站下載）Centos6

加強linux操作系統DNS服務安全

相關推薦