LÀM THẾ NÀO ĐỂ BẢO VỆ WINDOWS KHỎI LỖ HỔNG DNSMASQ?

Chỉ số tầm thường của cục truyện: Mạng máy tính xách tay cho doanh nghiệp vừa cùng nhỏ: Giới thiệu

Xin xin chào các bạn!. Để đọc và làm theo đúng nội dung bài viết này là cần thiết gọi những người nhiệm kỳ trước đó của nó:

Index

Giới hạn sử dụng Dnsmasq

Do khoảng quan trọng của chính nó, chúng tôi lặp lại HẠN MỨC cung cấp Dnsmasq -run bạn bọn ông dnsmasq- đề đạt chính xác tiếp theo:

HẠN MỨCCác quý hiếm khoác định mang lại giới hạn tài nguyên ổn nói phổ biến là cẩn trọng với tương thích để sử dụng trên những thiết bị loại cỗ định đường. bị mắc kẹt với CPU lờ đờ với bộ nhớ thấp. Trong phần cứng nhiều hơn nữa có tác dụng, rất có thể tăng số lượng giới hạn với cung ứng nhiều hơn thế nữa người sử dụng. Điều sau áp dụng cho dnsmasq-2.37: các phiên bản trước không bọn họ vẫn leo tốt nhất có thể.

Bạn đang xem: Làm thế nào để bảo vệ windows khỏi lỗ hổng dnsmasq?

Dnsmasq có tác dụng hỗ trợ DNS và DHCPhường tối thiểu một nghìn (1,000) khách hàng. Thời gian thuê không được quá nlắp (thấp hơn 1 thời gian). Có thể tăng giá trị của –dns-forward-max: bắt đầu bởi tương đương với số lượng người sử dụng với tăng lên trường hợp DNS. Lưu ý rằng năng suất DNS cũng nhờ vào vào sever DNS ngược cái. Kích thước bộ nhớ cađậy DNS có thể được tăng lên: giới hạn Yêu cầu là 10,000 thương hiệu và mặc định (150) là rất tốt. Gửi SIGUSR1 cho tới dnsmasq khiến cho ban bố về bitacore có lợi nhằm điều khiển kích thước bộ lưu trữ cabịt. Xem phần GHI CHÚ để hiểu thêm chi tiết.Máy nhà TFTPhường. tích đúng theo có công dụng cung ứng những lần truyền các tệp đồng thời: số lượng giới hạn tuyệt đối hoàn hảo tương quan mang lại số trình cách xử lý tệp được phnghiền so với một quy trình cùng tài năng của hệ thống‐tem hotline select () để hỗ trợ con số béo các trình giải pháp xử lý tệp. Nếu số lượng giới hạn được đặt tương đối cao cùng với –tftp-max, nó sẽ bị sút Tỷ Lệ cùng giới hạn thực tế sẽ tiến hành đồng hồ Lúc khởi rượu cồn. Lưu ý rằng đưa nhiều hơn thế rất có thể khi và một tệp được gửi đi khi các lần chuyển đổiferencia gửi một tệp không giống. Có thể thực hiện dnsmasq nhằm không đồng ý quảng cáo trên Web bằng cách áp dụng list những sever biểu ngữ nổi tiếng, tất cả đều phân giải thành 127.0.0.1 hoặc 0.0.0.0 vào / etc / hosts hoặc trong một tệp hosts bổ sung cập nhật. Danh sách hoàn toàn có thể khôn cùng dài. Dnsmasq đã có được thử nghiệm thành công xuất sắc với cùng một triệu thương hiệu. Kích thước tệp đó nên CPU 1GHz và xấp xỉRAM 60MB.Dnsmasq có tác dụng hỗ trợ DNS và DHCP tối thiểu một ngàn (1,000) khách hàng hàng.

Hãy thiết lập cùng cấu hình Jessie với Dnsmasq

dns: ~ # nano / etc / hosts127.0.0.1 localhost 10.10.10.5 dns.mordor.tín đồ dns # Các chiếc sau là mong ước cho những sever cung cấp IPv6 :: 1 localhost ip6-localhost ip6-loopbachồng ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allroutersroot
dns: ~ # nano / etc / network / interface# Tệp này biểu hiện những giao diện mạng gồm sẵn bên trên hệ thống của người sử dụng # và biện pháp kích hoạt bọn chúng. Để biết thêm ban bố, hãy coi hình ảnh (5). source /etc/network/interfaces.d/* # Giao diện mạng loopbachồng tự động hóa lo iface lo inet loopback # Giao diện mạng thiết yếu allow-hotplug eth0 iface eth0 inet static address 10.10.10.5 netmask 255.255.255.0 network 10.10.10.0 broadcast 10.10.10.255. Các tùy chọn 10.10.10.1 gateway 127.0.0.1 # dns- * được thực hiện bởi vì gói Resolutionvconf, giả dụ được cài đặt dns-namehệ thống XNUMX dns-tìm kiếm mordor.fan

Hãy thiết lập Dnsmasq cùng htop

root
dns: ~ # aptitude install dnsmasq htopSau Lúc cài đặt gói htop bạn có thể bình chọn mức tiêu trúc CPU và bộ lưu trữ của sản phẩm. Nó chỉ tiêu hao khoảng chừng 71 megabyte RAM. Nếu bọn họ hy vọng giảm nút tiêu trúc nhiều hơn nữa nữa, chúng ta có thể cài đặt gói SSMTP -đơn giản và dễ dàng MTA- thứu tự xóa gói Exim4 Debian luôn luôn thiết đặt theo mặc định cùng Shop chúng tôi đích thực ko đề nghị theo cách thực hiện nhưng mà Cửa Hàng chúng tôi đang hỗ trợ mang đến máy chủ này:

root
dns: ~ # systemctl khởi động lạiSau Khi khởi đụng lại laptop, nút tiêu trúc như sau:

Thấp, đề nghị không? Tiếp tục nào.

Xem thêm: Mệnh Đề Phân Từ ( Participle Clauses Là Gì, Mệnh Đề Phân Từ Là Gì

Để bình chọn những cấu hình Dnsmasq rất có thể bao gồm trên máy tính xách tay của công ty dns.mordor.tín đồ, chúng tôi nên bao gồm 1 tuyên ổn ba cho thấy rằng Microsoft DNS của sản phẩm nhà được tìm hiểu thêm sauron.mordor.fan. Chúng tôi hoàn toàn có thể làm cho điều này bao gồm cả chỉ thị máy chủ = / mordor.bạn / 10.10.10.3 vào kho lưu trữ dnsmasq.conf -nlỗi bọn họ vẫn coi sau- hoặc thêm loại sever tên 10.10.10.3 vào kho lưu trữ / Etc / resolv.conf. Vì chúng tôi vẫn không định cấu hình Dnsmasq theo nhu cầu của chính bản thân mình, công ty chúng tôi chọn cách đồ vật hai:

root
Điều siêu quan trọng đặc biệt là yêu cầu soát sổ vận tốc phản hồi của Dnsmasq Lúc hiển thị tâm lý của chính nó là Giao thừa nhận chỉ bằng cách gửi IPhường. 10.10.10.3 vào tệp của khách hàng / Etc / resolv.conf.

Từ thứ trạm hành bao gồm của mình cùng cung ứng toàn bộ các đồ gia dụng dụng mà lại tôi viết, tôi chạy:

buzz
sysadmin: ~ $ cát /etc/resolv.conf # Được chế tạo bởi NetworkManager máy chủ thương hiệu miền mordor.fan 10.10.10.5buzz
sysadmin: ~ $Chúng ta hãy chu đáo kỹ rộng những cẩn thận sau:

Chúng là hồ hết cụ thể nhỏ tuổi tạo cho một tình yêu tuyệt đối ;-).

Xem thêm: Đặc Điểm Và Ứng Dụng Của Keo Epoxy Resin Là Gì, Đặc Điểm Và Ứng Dụng Của Keo Epoxy Resin

Hãy chạy một vài ba truy nã vấn DNS trên những bạn dạng ghi SOA y NS của miền mordor.tín đồ, mang đến từng máy chủ định danh bao gồm liên quan:

buzz

Có lẽ sẽ là đầy đủ điểm khác biệt ở vị trí chính giữa DNS của Dnsmasq và BIND ... nhưng mà BIND - luôn luôn có thể tất cả một hoặc những nhưng mà không có sever DHCP.. tích vừa lòng tức thì mạch cùng với sever DNS trong một daemondcùng ko buộc phải khóa TSIG, tệp cấu hình, cửa hàng dữ liệu Zone, v.v., nlỗi bọn họ vẫn thấy trong những bài viết trước.

Có thể Dnsmasq + BIND?

Chắc chắn là tất cả. Mặc cho dù tôi khuyên chúng ta nên setup bọn chúng bên trên các máy tính khác biệt nhằm ko xảy ra xung bỗng dưng do cổng 53 của hình thức dịch vụ DNS cực kỳ được mếm mộ. Có lẽ bọn họ vẫn thấy điều nào đó về nó khi chúng ta mang lại cùng với AD-DC dựa vào Samtía 4. Ai biết được?

Mẹo về Dnamasq

Các tệp quá trình quan trọng để Dnsmasq cung ứng hình thức DHCPhường cùng DNS trên mạng LAN là: /etc/dnsmasq.conf, / Etc / hosts, /var/lib/misc/dnsmasq.leases, Và / Etc / resolv.conf. Tập tin dnsmasq.leases nó được sản xuất khi bạn mướn liên quan IP.. đầu tiên của bản thân.Một tệp các bước không giống cơ mà chúng ta có thể sử dụng là / etc / ethers. Nếu một tệp như thế mãi sau, lệnh tín đồ phát âm được khai báo trong tệp cấu hình, kinh nghiệm Dnsmasq phát âm nó. Nó vô cùng bổ ích khi chúng ta contact Địa chỉ MAC / tên máy chủ mang đến gần như mục tiêu nhất quyết.Dịch Vụ Thương Mại DNS có thể bị tắt trọn vẹn bằng cách áp dụng lệnh cổng = 0 vào dnsmasq.conf.Thương Mại & Dịch Vụ DHCPhường cho một hoặc những đồ họa mạng có thể bị vô hiệu hóa hóa vì các lệnh - một cho từng dòng- no-dhcp-interface = eth0, no-dhcp-interface = eth1, với như vậy. Rất có lợi lúc Shop chúng tôi thao tác làm việc trước một tổ có trường đoản cú 2 đồ họa mạng trsinh sống lên với Cửa Hàng chúng tôi hy vọng hình thức dịch vụ DHCPhường chỉ được cung cấp bởi một trong những chúng ta hoặc không có ai cung ứng. Tất nhiên, giả dụ Shop chúng tôi tắt các dịch vụ DHCP đến tất cả những đồ họa, Cửa Hàng chúng tôi vẫn chỉ nhằm dịch vụ DNS chạy. Nếu bọn họ vô hiệu hóa cả nhì hình thức dịch vụ, thì vì sao chúng ta yêu cầu Dnsmasq?