Solaris 10下DNS服务器安全攻略

　四、升级Solaris 10自带BIND 9.2.4版本到9.3.2的步骤

　　如果您正在使用Solaris 10自带的BIND 9.2.4版本，升级步骤如下：

　　首先编译源代码同上。

　　# cd /usr/sbin

　　# mv named named.orig

　　# mv named-checkconf named-checkconf.orig

　　# mv named-checkzone named-checkzone.orig

　　# cp /usr/local/sbin/named .

　　# cp /usr/local/sbin/named-checkconf .

　　# cp /usr/local/sbin/named-checkzone .

　　

　　检查新安装的 BIND 9 DNS Server 版本 命令如下：

　　# /usr/sbin/named -v

　　BIND 9.3.2

　　从新启动 Chroot Jail 了的 DNS 服务

　　# svcadm disable dns/server:chroot

　　# svcadm enable dns/server:chroot

　　# svcs dns/server

　STATE STIME FMRI

　　disabled 6:21:03 svc:/network/dns/server:default

　　online 6:27:01 svc:/network/dns/server:chroot

　　# ps -elf | grep named

　　noaccess 133 1 0 20:31:29 ? 0:00 /usr/sbin/named -t /chroot/dns

　　新的 Bind 9 DNS Server Version 9.3.2 现在已经安装好了。

　　总结：本文介绍了如下内容：

　　? 怎样启动和停止 Bind 9 DNS Server?

　　? 如何设定 Bind 9 DNS Server?

　　? 什么是监牢?

　　? Bind 9 DNS Server 怎样使用 Chroot Jail (保安监牢)功能来防止入侵者进入系统?

　　? 怎样建立新的 SMF Service 来启动 Chroot Jail 后的 DNS Server?

　　? DNS 客户端设置

　　? 如何把 Solaris 10 内的 Bind 9 DNS Server升级到最新版本?

　　正如其他的Internet协议一样，DNS由几个Internet的RFC规范(最初是RFC 882、883和973)。不过要理解DNS服务器的工作原理最好的标准还是RFC 1035。你可以在Internet上的好几个地方找到RFC 1035，比如在http://www.crynwr.com/crynwr/rfc1035/就有一个不错的HTML版本。正如你可能想到的那样，RFC具有相当的技术性，你不大可能会对超出DNS服务器一般操作的细节感兴趣。但是如果你想做个服务器管理员，那么就记住RFC吧。在Internet的命名服务中最常用的恐怕就是网络域名服务(DNS)了，所以Solaris 10操作系统主要应用是BIND 9 DNS服务器。本文介绍如何设置和管理DNS服务器。