UNIX下DNS服务器之管理维护篇

针对BIND DNS服务软件的安全配置情况，我们要充分利用BIND自身已经实现的保护功能，加强BIND安全性，从而能抵御目前已知的BIND安全漏洞，并使潜在的安全漏洞所可能对服务器造成的影响尽可能地减少。

一、UNIX系统DNS管理维护

1、DNS的启动与停止

如在Solaris 系统中启动与停止DNS的方法：

用root身份登录到系统

#ps –ef|grep named 查看named 的进程号pid

1)重启动named：

# kill –HUP pid

2)停止named：

# kill pid

如在AIX系统中启动与停止DNS的方法：

用root身份登录到系统

1) 启动named：

# startsrc –s named

2) 停止named：

# stopsrc –s named

3)数据库修改后重读数据库：

# refresh –s named

2、让DNS服务随UNIX系统的自动启动

在我们创建与配置好DNS服务器时，当UNIX系统重新启动时，DNS服务一般是不会自动起来的，必须手工启动，这样很麻烦。在Solaris系统中，我们必须要修改 inetd.conf配置文件，找到named的注释行，去掉前面的“#”即可。

在AIX系统中，为了使系统在下一次启动时named能处于工作状态，应打开/etc/rc.tcpip文件中关于named的注释即可(# smit stnamed)。

　　二、UNIX 的DNS测试与调试工具

在完成DNS的安装及设定后，客户端即可向服务器提出名称解析的要求，使用者可通过相关的工具来对DNS服务器做测试与调试。named提供几种内置的辅助调试工具，其中最重要的是可配置性非常灵活的日志功能;我们可以在命令行指定调试级别或者用ndc设置它们，还可以命令named把运行统计结果转储到一个文件，并用dig或nslookup验证域名查询。

1、首先我们用系统命令 ping 来测试，看是否能拼通

# ping “域名”

在UNIX系统中，如果拼不通，则首先要检查DNS服务是否处于工作状态，其次用UNIX的PS命令查看一下named的进程是否存在如ps –ef|group named;假如进程已有，则要检查DNS的创建过程所有的配置文件的正确与否。

在Windows客户机中，可进入MSDOS方式，如在C>提示下使用ping hostname命令，其中hostname指所查询的域名全称，如配置正确则立刻显示经过解析的IP地址，否则长时间无显示结果表示配置不正确需查找原因。