Linux 加入 FreeIPA 域
Linux 其实可以不用加域,也可以通过 IPA 进行登录账号验证。只需要安装 sssd-ipa。但如果需要像 Windows 一样加域,则需要安装 ipa-client。ipa-client 的作用类似于 Windows 系统的“加域”操作(Join Domain)。它通过 ipa-client-instal...
DNS 高可用方案概述
在常规企业场景下,通常不需要为 DNS 服务器单独部署复杂的负载均衡和高可用方案。一般做法是在网络配置中指定主备两个 DNS 服务器 IP 地址(即主 DNS 和备用 DNS),即可满足绝大多数中小型企业的需求。从我们对 CoreDNS 性能测试结果来看,单台节点的处理能力已足以支撑中小型企业内部的 DNS 查询压力,且配置...
DNS Zone
DNS 被划分为多个不同的 Zone。这些 Zone(区域)在 DNS 命名空间中以不同方式进行管理。DNS Zone 是 DNS 命名空间的一部分,由特定组织或管理员进行管理。DNS Zone 是一个管理空间,可以实现对权威名称服务器等 DNS 组件的精细控制。域名空间是一个分层的树状结构,DNS 根域位于其顶部。DNS 区域从...
本文首先深入探讨了传统 DNS 的种种安全风险,包括:DNS 欺骗、中间人攻击、DNS 隧道、DDoS 攻击、域名劫持、零日漏洞、窃听和 DNS 放大攻击等。然后基于这些问题,详细介绍了DNS-over-TLS(DoT)、DNS-over-HTTPS(DoH)和DNS-over-gRPC(gRPC)等现代安全DNS传输协议的工作原理、优点以及如何在 CoreDNS 中配置这些协议。同时,文章还提供了详细的客户端配置说明,包括:Windows、Linux 和 macOS 操作系统的配置步骤,以及主流浏览器的 DoH 设置,确保读者能够在不同环境下实现加密 DNS 解析,保障网络安全和隐私。接着还讲解了如何进行相关测试验证,确保配置效果。此文是一篇全面且实用的实战操作指南,非常适合希望提升 DNS 安全性的技术人员和系统管理员。
