问曰:“为何人有善恶之分?”
佛曰:“人无善恶,善恶存乎尔心”
问曰:“如何能静?如何能常?”
佛曰:“寻找自我。”
问曰:“世间为何多苦恼?”
佛曰:“只因不识自我。”
问曰:“人为何而活?”
佛曰:“寻根。”
问曰:“何谓之根?”
佛曰:“不可说。”
安全相关参数 1.区域文件传输尽量别允许任何人都能来复制文件 allow-transfer { address_match_element; ... }; option { } Vim /var/named/chroot/etc/named.conf named.rf1912.zone zone "abc.com" IN { type master; file "abc.com.db"; allow-update { none; }; allow-transfer { address_match_element; ... }; }; 2.查询 并非每个客户端的DNS指向DNS服务器都能做查询 allow-query { address_match_element; ... }; option { } Vim /var/named/chroot/etc/named.conf 测试: named.rf1912.zone zone "abc.com" IN { type master; file "abc.com.db"; allow-update { none; }; allow-query { address_match_element; ... }; }; ACL acl string { address_match_element; ... }; Vim /var/named/chroot/etc/named.conf Rndc reload 测试: 3.递归查询 allow-recursion { address_match_element; ... }; option { } 查询DNS版本号: Dig txt chaos version.bind @192.168.2.100 防止别人查到版本号进而对系统进行攻击可以这样做: Vim /var/named/chroot/etc/named.conf Rndc reload 测试: 4。日志记录 querylog 布尔值 1 打开日志 0 表示关闭 查询时进行记录到日志中 可以记录都是哪些客户端向我发出了查询,但一旦开启将严重影响系统性能,建议不开 5. 服务器的压力测试 测试性能的 源代码安装 1>拆解 Tar -zxvf bind-9.7.4.ter.gz -C /usr/src/ //源码拆解目录 Cd /usr/src/ Cd bind-9.7.4/ //不能在它下直接执行./configure 它是对整个DNS服务器的 而此时只做压力测试所有说没必要 Cd contrib/queryperf/ 2>安装 ./configure //在此执行 注意:如果不成功即需要安装相应的开发工具包 Yum installgroup "" 3>编译 Make 4> Ll //会看到queryperf 刚生成的 自己对自己测试一下 Vim /var/named/chroot/etc/named.rfc1912.zones //查看区域 有这么一个: Vim /var/named/chroot/var/named/abc.com.db //查看记录 有这么几条: 编辑测试文件: Vim querytest //尽量多写几条这样会准确点 ./queryperf -d querytest //多执行几次会准确些 好的服务器可达每秒好几千转 
rndc reload
