Questions tagged «bind»

BIND是域名系统(DNS)协议的免费开源软件实现。BIND之所以代表“伯克利Internet名称域”,是因为该软件起源于1980年代初期的加利福尼亚大学伯克利分校。BIND当前由非盈利性公益组织Internet Systems Consortium维护和开发,其使命是支持免费开放的Internet。

3
如何为内部DNS服务器正确配置BIND转发区域?
我有: ns1.internal具有IP的内部DNS服务器192.168.0.4。 具有外部TLD mydns.example.com和内部IP的外部DNS服务器192.168.0.5。它可以从Internet(通过静态NAT规则)和本地网络进行访问。 我正在尝试设置我的外部DNS服务器以将区域转发subzone.mydns.example.com到内部DNS服务器。内部DNS服务器对此区域具有权威性。 重要提示:我无法修改内部DNS服务器配置。但是,如果需要诊断该问题,我可以阅读。 /etc/named.conf外部DNS服务器上的文件: options { directory "/var/named"; version "get lost"; recursion yes; allow-transfer {"none";}; allow-query { any; }; allow-recursion { any; }; }; logging{ channel example_log{ file "/var/log/named/named.log" versions 3 size 2m; severity info; print-severity yes; print-time yes; print-category yes; }; category default{ example_log; }; }; …
1
DNS名称服务器如何回退工作?
我们的NS记录中列出了两个DNS服务器。昨晚,我们的一台DNS服务器发生了故障。不出所料,某些DNS服务器无法解析我们的主机名。我以为这是暂时的,一旦我们的NS记录的TTL过期(1小时)就可以开始工作。 一个多小时后,我仍然从使用Earthlink,Verizon和OpenDNS服务器的桌面获得DNS超时。我测试了一下其他DNS服务器是否在回答: dig @ns2.example.com www.example.com +short 这工作了。 我的问题: 是否有人对为什么即使TTL过期后其他DNS服务器仍未命中我们的其他DNS服务器有一个答案? DNS服务器(从SOA记录中)是否更喜欢域的主DNS服务器? 是否有用于从可用NS记录中选择名称服务器的算法?我假设这是特定于实现的,但是也许有一些适用于此的标准。
8
Dig对于外部查询是否返回“状态:已拒绝”?
我似乎无法弄清楚为什么我的DNS无法正常工作,如果我从名称服务器运行dig,它可以正常运行: # dig ungl.org ; <<>> DiG 9.5.1-P2.1 <<>> ungl.org ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24585 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1 ;; QUESTION SECTION: ;ungl.org. IN A ;; ANSWER SECTION: ungl.org. 38400 …
4
带BIND的通配符DNS
我正在尝试设置BIND,以便它捕获对它的所有请求,并将它们指向一组特定的NS服务器和特定的A记录。 我大约有500个域,并且每天要以10-15个的速度添加新域,所以我不想为每个域明确添加区域。 我当前的设置是:在我的named.conf中,我有一个视图(命名为external),其中包含以下区域: zone "." { type master; file "ext.zone"; }; 这匹配所有请求。 ext.zone是: $ TTL 3600 @ IN SOA。root.nsdomain.com。( 1个 序列号 3600; 刷新 300; 重试 3600; 到期 300); 负缓存TTL 在NS ns1.example.com中 在NS ns2.example.com中 ns1在A 192.0.2.4中 ns2在A 192.0.2.5中 *。在192.0.2.6中 因此,目标是:对于所有NS请求,return ns1.example.com,ns2.example.com 对于所有A请求,除非它在ns1.example.comor处ns2.example.com,return 192.0.2.6。为了ns1.example.com回报192.0.2.4,为了ns2.example.com回报192.0.2.5。 这几乎可行,唯一的问题是当我进行挖掘时,我得到: 挖@localhost somedomain.example ; > DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3> @localhost …
14 wildcard  bind 
7
绑定:黑洞无效的递归查询?
我有一个可供公众访问的名称服务器,因为它是几个域的权威名称服务器。 当前,服务器充斥着ANY对isc.org,trip.net等类似的伪造类型请求(这是一种已知的分布式DoS攻击)。 该服务器运行BIND,并已allow-recursion设置为我的LAN,因此这些请求被拒绝。在这种情况下,服务器仅以authority和additional引用根服务器的部分作为响应。 是否可以配置BIND,使其完全忽略这些请求,而根本不发送响应?
7
列出BIND中加载的所有区域
我正在尝试迁移已加载了数千个区域的dns服务器。named.conf文件包含大约17个不同的包含,其中一些文件中也包含包含,并且有很多注释等。这真是一团糟! 我想获取当前加载到BIND中的所有区域的列表。我看着rndc dumpdb,但它不仅仅显示区域。 除了遵循凌乱的include文件之外,还有没有更简单的方法来获取BIND内部授权区域的列表?谢谢!
5
DNS-以任何方式强制域名服务器更新域记录吗?
我正在某些域名上做一些工作。我正在更新它们。通过使用dig我可以查询我们的名称服务器,并且可以看到正确的名称已被更新。但是,我们的办公室dns缓存仍显示旧名称。昨天,我将TTL设置为10分钟,因此不必等待很长时间。但是,有什么办法欺骗办公室的DNS缓存进行更新?我可以采取任何偷偷摸摸的小技巧来使事情变得容易吗? 更新假设我无权访问服务器,并且无法重新启动它?我还能做些什么吗?
3
除非allow-query为“ any”,否则绑定将不起作用
我在/etc/named.conf中有此文件,我注释了默认值并在其下设置了自己的默认值。除非将allow-query设置为“ any”,否则我的域不会加载到浏览器中,这样可以,我应该编辑什么?如果是localhost或127.0.0.1; 10.0.1.0/24;域将不会加载。我尝试了127 ..事情,因为它在这里提到了它:http : //wiki.mandriva.com/en/Testing : Bind 绑定版本是9.7.0-P2-RedHat-9.7.0-5.P2.el6_0.1 OS是CentOS 6.0。 options { // listen-on port 53 { 127.0.0.1; }; listen-on port 53 { any; }; //listen-on-v6 port 53 { ::1; }; listen-on-v6 port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; //allow-query { localhost; }; …
13 bind  query 
4
为什么在chroot中运行named(bind)对安全如此重要?也许不是?
我正在使用bind并开始想知道为什么该软件例如在chroot中运行的CentOS中。别误会我,我知道绑定是什么,chroot(jail)是干什么的。但是我的主要问题是,没有chroot的绑定运行是如此不安全吗? 在没有监牢的情况下进行安装真的有害吗(比其他任何服务或软件都多)。在系统中,有许多没有chroot的进程正在运行,我认为其中任何一个的妥协都是非常危险的,但是是什么使具名的操作系统比没有chroot的其他软件更危险?
12 linux  security  bind  chroot 
1
dns-BIND-如何根据请求的子网返回不同的IP
我们有一个为办公室A服务的Intranet DNS服务器(在RHEL上为system-config-bind),以及一个连接办公室A和B的VPN。办公室A有一个名为“ dev”的服务器。 在办公室A中,要访问本地网络上的服务器“ dev”,地址为192.168。1 .13 在办公室B中,要通过VPN访问服务器“开发”,地址为192.168。2 .13 我的问题是-我可以将DNS服务器设置为根据传入请求的子网为“ dev”返回不同的IP吗? 示例:在办公室A中,BIND返回192.168。1 .13作为“ dev” IP,因为发起请求来自192.168。1 /24的子网。 在办公室B中,BIND返回192.168。2 .13作为“ dev” IP,因为发起请求来自192.168。2 /24子网。
1
Bind9的zones.rfc1918文件有什么意义?
在独立环境中使用Ubuntu 10.04 LTS服务器,并尝试使用视图为客户端的两个不同子网提供服务。在获取有关zones.rfc1918文件的错误时,所以我想知道该文件的用途。托管rfc1918地址有什么意义? 我正在使用的子网是rfc 1918地址,btw。包括默认的zones.rfc1918文件是否会让我头疼(更多)?
12 bind  internal-dns  rfc 
4
将DNS序列号更改为过去的
我有一些由我的前任为我们的组织设置的DNS服务器。他没有使用标准格式的序列号,而是使用了2033年以后的奇数格式。我想做的是用我自己的DNS服务器替换其DNS服务器,但担心通过使用将序列号更改为“适当”格式YYYYMMDDXX,因为它将是一个较小的数字。 这些是我们的公共DNS服务器,我只想确保这样做不会有任何问题。有没有人有过这种过渡的经验?
2
Windows 2012无法在没有根区域的情况下验证转发器?
(免责声明:我不是Windows DNS管理员。尽管我确实有相当不错的DNS经验,但这没有任何意义。我正在与负责这些设备的管理员紧密合作,并且可以通过需要。) 我们遇到了一个问题,即我们无法在Windows Server 2012下添加指向BIND名称服务器的条件转发器。添加服务器的IP地址会导致验证错误: An unknown error occurred while validating the server. 查看BIND服务器上的查询日志,我们发现了一些相当有趣的东西:Windows DNS服务器正在查询. IN SOA,即根名称服务器的SOA记录。完全没有查询example.com. IN SOA。它尝试查询根权限,并且在收到的响应时不会继续REFUSED。 client 192.168.203.20#59067 (.): query: . IN SOA - (192.168.208.201) client 192.168.203.20#50553 (.): query: . IN SOA - (192.168.208.201) client 192.168.203.20#55468 (.): query: . IN SOA - (192.168.208.201) 疯狂。为了幽默起见,我们在实验室中重现了这个问题。我下载了一个根区域的副本并配置了一个.区域(注释了我的根提示),瞧瞧,这个错误不再发生。 我真的不明白这一点。我提供的权威名称服务器不必提供对的答案. SOA,而且就目前的情况而言,我将不得不将该区域添加到我们所有的生产服务器中,以便与Windows 2012完美搭配。转发者仅应关注目标名称服务器是否对该区域具有权威性。 …
2
是否可以在AD网络中完全删除Windows DNS以使用BIND9?
我想删除Windows域控制器的DNS功能,并将DNS服务器指向我们的BIND9服务器。 我知道可以设置共存,但这需要数量与网络中域控制器数量相等的额外Windows DNS服务器。 Active Directory需要_msdcs区域以及_tcp,_udp等其他内容;等等 主要问题是:如何使BIND9处理所有这些AD特定数据?并通过动态更新使广告更加愉快。 谢谢, PS:将BIND9指向Windows DNS服务器以解决Active Directory特定区域不是一个选择。我们已经做到了... 编辑:今天,我没有Windows DNS运行。我正在编写有关如何执行此操作的指南,并将更新此主题。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.