Questions tagged «bind»

BIND是域名系统(DNS)协议的免费开源软件实现。BIND之所以代表“伯克利Internet名称域”,是因为该软件起源于1980年代初期的加利福尼亚大学伯克利分校。BIND当前由非盈利性公益组织Internet Systems Consortium维护和开发,其使命是支持免费开放的Internet。

10
在linux DNS服务器上运行防病毒软件。是否有意义?
在最近的审核中,我们被要求在运行linux(bind9)的DNS服务器上安装防病毒软件。服务器在渗透测试期间没有受到损害,但这是给出的建议之一。 通常,会安装linux防病毒软件来扫描发往用户的流量,那么在dns服务器上安装防病毒软件的目标是什么? 您对该提案有何看法? 您实际上在Linux服务器上运行防病毒软件吗? 如果是这样,您会推荐或您正在使用哪种防病毒软件?
8
为内部网络覆盖BIND中的某些DNS条目
我有一个运行BIND的DNS服务器的内部网络,该服务器通过一个网关连接到Internet。我的域“ example.com”由外部DNS提供商管理。该域中的某些条目,例如“ host1.example.com”和“ host2.example.com”,以及顶级条目“ example.com”,都指向网关的公共IP地址。 我希望位于内部网络上的主机将“ host1.example.com”,“ host2.example.com”和“ example.com”解析为内部IP地址而不是网关的IP地址。其他主机(例如“ otherhost.example.com”)仍应由外部DNS提供商解析。 通过在BIND中为“ host1.example.com”和“ host2.example.com”定义两个单一条目区域,我成功地为host1和host2条目做到了这一点。但是,如果我为“ example.com”添加区域,则该域的所有查询都将由我的本地DNS服务器解析,例如,查询“ otherhost.example.com”将导致错误。 是否可以将BIND配置为仅覆盖域的某些条目,然后递归解决其余项?
8
DNS:跟踪期
当我编辑绑定dns记录时,我需要添加尾随时间才能使其正常工作。这有什么意义呢? 当我使用everydns.net时,为什么不要求我加上尾随期呢? 这是一个怪癖吗?
1
我的DNS服务器速度为20mbps,为什么?
我在EC2中运行DNS服务器,昨天检查计费仪表板并在本月发现1.86 TB的已用数据时,它的速度约为20mbps。这对我的小型项目实验室来说是一笔大账单。我从没注意到性能下降,也没有在之前设置流量阈值,但是我现在已经因为带宽成本花了我200多美元。 似乎有人将我的DNS服务器用作放大攻击的一部分,但是我对此一无所知。 配置如下。 // BBB.BBB.BBB.BBB = ns2.mydomain.com ip address options { listen-on port 53 { any; }; // listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-transfer { BBB.BBB.BBB.BBB; }; allow-query-cache { BBB.BBB.BBB.BBB; }; allow-query { any; }; allow-recursion { none; }; empty-zones-enable …
3
什么是DNS授权?
该问题已从Unix&Linux Stack Exchange 迁移而来,因为可以在“服务器故障”上回答。 迁移 6年前。 在回答我之前的问题时,我注意到了以下几行: 通常,大多数家庭用户设置都破坏了授权的最后阶段。他们已经完成了通过注册商/服务提供商购买域名的过程,但是随后却无法配置该域名以将委派指向自己的域名服务器。实际上,您必须告诉域名服务商您的域名服务器在哪里,然后他们才能将粘合记录放到适当的位置,以使您的授权工作开始进行。 什么是DNS委派?它是如何工作的?对假设域的完整解释abc.com将很有帮助。
6
为什么我们的DNS记录不传播到互联网上?
我们在网络上为我们的域运行名称服务器。我们使用绑定/命名。让我们将其称为example.com域。我最近注意到的一件事是,当我进入http://network-tools.com这样的网站并在我们的名称服务器上定义的URL上运行查询时,我会立即看到变化。 例如,如果我在DNS服务器中添加了一个URL条目,网址为funny.example.com,然后在http://network-tools.com上查找了该URL ,我会立即看到为其列出的正确的外部静态IP。 就是说,每次与example.com相关的任何DNS请求都直接发送到我们的DNS服务器。 当我们的DNS服务器在很短的时间内关闭时,我的怀疑在本周早些时候得到了证实。在此期间,如果我使用http://network-tools.com查询example.com或其任何子域,则结果将为零。显然是因为DNS服务器已关闭且无法访问。 因此,这使我想到了问题。我认为对我们的DNS服务器的更改应该在互联网上传播到其他DNS服务器。这样,如果我们的DNS暂时关闭,Internet上的其他服务器仍会知道example.com指向的IP地址。 我是否误解了DNS内容?是否不允许像我们这样的由第三方控制的DNS服务器将DNS信息传播到网络上的其他服务器? 我应该从哪里开始调查为什么没有在那里进行更改?我在防火墙上看到端口53流量正正确地进入我们的DNS服务器。 更新 我知道你们在说即时发布DNS设置是不可能的,但是我所知道的是:如果我在我们的DNS服务器上进行了DNS更改,然后立即在http:// network-tools上进行了检查。 com,我会立即看到更改。 如果我关闭DNS服务器,然后尝试使用http://network-tools.com检查任何URL ,则该站点找不到任何URL。但是,如果我使DNS服务器重新联机,那么突然所有的http://network-tools.com都可以再次找到URL。这告诉我服务器没有缓存我们的DNS设置。我错了吗?另外,目前,我们的TTL设置设为900(15分钟),我们的DNS服务器已经运行了一年多。因此,它不像Internet上的DNS服务器还没有机会对其进行缓存。是因为目前TTL太低而导致服务器不缓存设置的原因吗?如果那是原因,那有点道理。
11
djbdns vs bind [关闭]
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案会得到事实,参考或专业知识的支持,但是这个问题可能会引起辩论,争论,民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出,请访问帮助中心以获取指导。 7年前关闭。 我是一个新手,想学习如何设置DNS名称服务器。我应该使用djbdns,BIND还是其他? 当前的网络要求包括子域支持,SSL和邮件服务,所有这些都需要非常少的流量。我想要一种有朝一日可以扩展到更大流量和更棘手的需求(例如负载平衡)的解决方案。此时,我将在Linux上运行。 我已经了解到,如果未正确配置BIND,则会遇到安全问题,并且其配置可能会很棘手。我还阅读了djbdns,它更易于配置,更安全,并且与重负载相等。djbdns的论点似乎是合理的,但我没有专业知识来正确评估它们。如果BIND更好,那么我很乐意讨论有关djbdns的声明。 谢谢。
6
我的服务器日志中(网络无法访问)错误
Centos的消息日志文件中出现了很多网络无法访问的行。他们似乎无法解析某些地址,我不知道为什么我的服务器必须首先解析这些地址。有人能让我知道这种错误的根源吗?我受到攻击了吗? Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './DNSKEY/IN': 2001:503:ba3e::2:30#53 Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './NS/IN': 2001:503:ba3e::2:30#53 Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:48::1#53 Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::19#53 Oct 23 11:39:03 server named[1585]: …
20 linux  networking  bind  ipv6 
1
当我的区域文件中有*条目时,如何将特定名称视为不存在?
在我们的主域名上,example.com我们托管了许多网站。因此,我们只是将*A / AAAA记录添加到我们的区域中,并将其指向我们的Web服务器。 可悲的是,这也导致Outlook不断锤击我们的Web服务器,因为现在autodiscover.example.com指向我们的Web服务器。Outlook不仅会不断尝试连接到它,还会弹出警告,提示所提供的SSL证书autodiscover.example.com对该域无效。 为了解决该问题,我添加了一个明确的autodiscoverA记录并将其指向127.0.0.1,但这只会引起其他问题(尤其是当我在本地运行Web服务器时)。 因此,理想情况下,我希望将其标记autodiscover为不存在,以便Outlook将跳至其他自动发现机制。我意识到我可以在我们的区域中维护一个正确的有效名称列表,但是我希望可以减少维护次数。
2
SOA和主要NS记录(DNS)
这个问题的首当其冲是这样的-什么是在指定的主域名服务器的关系SOA记录,并在指定的域名服务器NS记录。这些东西如何联系在一起? 当我查询大多数网站时,会得到以下信息: dhamma@sansa:~$ host -t SOA arth.com arth.com has SOA record ns1.comcastbusiness.net. domreg-tech.comcastbusiness.net. 2009072715 3600 7200 604800 7200 我希望将其ns1.comcastbusiness.net视为主要的名称服务器,因为当我查询NS域的记录时,会得到以下信息: dhamma@sansa:~$ host -t NS arth.com arth.com name server ns1.comcastbusiness.net. arth.com name server ns2.comcastbusiness.net. arth.com name server ns3.comcastbusiness.net. 这总是使我认为SOA记录以某种方式自动填充了主NS记录?那是真的吗? 因为这是我最困惑的地方: dhamma@sansa:~$ host -t SOA paulwarnk.com paulwarnk.com has SOA record a.dns.hostway.net. hostmaster.siteprotect.com. 2009012319 …
1
电子邮件地址在DNS SOA查找中的重要性是什么?
除了发布负责某个DNS区域的人员的电子邮件地址之外,这真的有真正的重要性吗? 在我们的BIND配置中,我们放置了一个邮件列表作为负责我们的域的列表,但是我们可以确定这是否是一种好习惯。 该地区是否有任何依赖此电子邮件地址的服务?更糟的是,此字段中的无效电子邮件会危害我们的DNS权限吗?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.