Questions tagged «bind»

我只是在设置我的BIND9服务器，到目前为止效果很好。我决定在我的DNS功能中加入一些头。我希望它通过我的ISP的DNS服务器解析与IANA兼容的域，例如* .com和* .net，但我也想通过使用OpenNIC-DNS-Server来集成.geek和.project之类的OpenNIC域。货运代理。因此，我的转发器部分基本上如下所示： forwarders { IP.OF.ISP.DNS; IP.OF.OPENNIC.DNS; } 尽管OpenNIC-DNS能够解析IANA域，但我不想信任它们，因为劫持诸如paypal.com或ebay.com之类的重要域实在太容易了。是Bind9逐步（从第一个ip到最后一个ip）询问转发器的记录，还是随意询问？我想确定，在解析域时，ISP的DNS具有最高优先级。 有什么方法可以直接在我的DNS服务器上“调试” DNS查询，以查看它使用哪个服务器查找请求的域？

11 domain-name-system  bind 

背景： 我继承了一个高容量缓存的名称服务器环境（Redhat Enterprise Linux 5.8，IBM System x3550），该环境的环形缓冲区设置不一致：eth0为1020，eth1为255。eth0连接到其本地数据中心的交换机1，eth1连接到其本地数据中心的交换机2。集群中的每个服务器在eth0或eth1是活动接口之间交替，并且每个集群位于不同的区域。显然需要使环形缓冲区保持一致。 事情变得更加棘手：在研究为什么许多域名服务器经常记录“错误发送响应：未设置”错误时，我发现了上述问题，ISC知识库建议该错误与出站拥塞有关。具有较高环形缓冲区设置（1020）的服务器在ifconfig上丢弃的数据包较少（正如人们期望的那样），但是在我的最高负载组之一中，每天记录该错误的频率很高，每天大约2万次。我们将其称为“第1组”。具有较低环形缓冲区（255）设置的服务器每天丢弃的入站数据包明显多得多（再次，是预期的），但BIND错误的实例要少得多，在同一负载组中通常为0-150。 这里也不是什么大谜。缓存DNS是一种递归服务：如果未缓存某些内容，则服务器必须代表该问题进行多个查询，直到最终返回答案为止。这是一个（一个）->（很多）查询关系。修复RX环形缓冲区应该使该数字等于整个值，然后从那里调整proc（wmem_max / wmem_default）中的内核出站网络队列可能是一个好主意。 我喜欢能够评估配置更改对性能问题的影响，因此我写了一份报告以收集一些数据，然后再开始进行生产更改。这是第1组中前两个服务器的输出示例： group1-01 RX: 7166.27/sec av. TX: 7432.57/sec av. RXDROP: 7.43/sec av. unset_err: 27633 group1-02 RX: 7137.37/sec av. TX: 7398.50/sec av. RXDROP: 9.94/sec av. unset_err: 107 这些是公式。请注意，这是一个本地脚本，并且不依赖每个服务器必须维护的Shell脚本。 RXPACK=$(ssh $server "sar -n DEV -f /var/log/sa/sa$(date --date=yesterday '+%d') | grep \"Average: .*\$(awk …

11 linux  networking  domain-name-system  bind  ethtool 

这个词Amplified reflected attack对我来说是陌生的，对此我有一些疑问。 我听说这主要发生在DNS服务器上-是这样吗？ 您如何防范呢？ 您如何知道您的服务器是否可以用于这种攻击-这是配置问题吗？

11 linux  domain-name-system  firewall  bind  ddos 

我遇到绑定问题。如果我想解析区域文件上的任何域名。它工作正常。但是，当我尝试解析不属于区域文件的任何内容时。我知道要转发的实际DNS服务器工作正常。但是bind9无法以某种方式使用它们。/etc/bind/named.conf.options的内容是： options { directory "/var/cache/bind"; forwarders { 131.181.127.32; 131.181.59.48; }; dnssec-validation auto; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; }; 我也尝试仅使用一个IP地址，但仍然无法正常工作。/etc/bind/named.conf的内容也是： include "/etc/bind/named.conf.options"; include "/etc/bind/named.conf.local"; include "/etc/bind/named.conf.default-zones"; 因此，包含选项文件没有问题。有解决此问题的建议吗？

11 domain-name-system  bind 

我想使用互联网连接来托管两个个人网站（两个不同的域）。我还想为这些域托管邮件。 这需要托管我自己的名称服务器。在我的注册商网站上的“名称服务器配置”部分中，它需要两个名称服务器。可能是为了可靠性？ 我以前使用过zoneedit.com，他们为我提供了两个名称服务器，但我想自己托管它，为自己节省一些钱，并学习如何为经验配置绑定。 我只有一个互联网连接，并且只能托管一个名称服务器。您应该如何处理域名服务器？

11 networking  domain-name-system  bind  nameserver 

我遇到需要替换abc和bc的名称服务器的情况。我宁愿不必为此花两台机器。 我一直在阅读有关多宿主的信息，但是示例似乎都是针对* .bc的，而不是相同的域和子域。 单台机器是否可能出现这种情况？

11 bind 

我想配置一个名称服务器，该名称服务器将为任意主机名返回相同的IP地址（“ A”记录）。例如： example.com subdomain.example.com someotherdomain.com anyotherdomain.co.uk 应该都返回相同的IP地址。有没有办法用BIND做到这一点？还是有BIND的替代品可以做到这一点？

11 domain-name-system  bind  wildcard 

似乎没有办法告诉bind那*-foo.example.com应该下定决心如。10.1.2.3，而*-bar.example.com解决10.2.3.4。有什么解决方法吗？可以一些名字例如。解决与外部程序？还是我应该bind改为。PowerDNS？ 我试图避免购买另一个SSL通配符证书。（如果使用通配符证书，例如*.example.com，则不允许在*零件中使用点。） 在区域文件中指定全部*-foo或*-bar名称不是一种选择，因为我需要能够即时创建两种类型的地址。

10 domain-name-system  bind  wildcard-subdomain 

是否将重新启动系统刷新BIND（命名）缓存？我使用GNU / Linux。

10 linux  domain-name-system  bind  gnu 

更新： 绑定版本： [root@10.224.45.130] $ named -v BIND 9.3.6-P1-RedHat-9.3.6-16.P1.el5 操作系统： CentOS release 5.6 (Final) 运行后[root@10.224.45.131] $ dig @10.224.45.130 example.com. axfr： 奴隶： ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5 <<>> @10.224.45.130 example.com. axfr ; (1 server found) ;; global options: printcmd ; Transfer failed. 主： 28-Aug-2011 12:29:01.384 client 10.224.45.131#60553: query: example.com IN AXFR - 28-Aug-2011 …

10 centos  bind  centos5  dns-zone  master-slave 

Windows Server 2003具有此功能，您可以在其中将对域“ example.com”的查询转发到特定的名称服务器（而不是默认的DNS服务器）。 如何在BIND中进行设置？例如，我想设置将本地TLD转发到特定本地名称服务器的功能。 绑定版本9.6 工作配置 正如Khaled所指出的，我们可以在zone子句中使用forwarders语句。它使用以下配置： zone "local." IN { type forward; forward only; forwarders { 10.10.1.9; }; };

10 domain-name-system  bind  forwarding 

我在bind9上为自己的5个域运行了自己的权威DNS，流量很少。我在2台单独的VPS服务器上运行它们（因此，每Mb内存花费我一些x2）。 有什么方法可以将其内存消耗从约45-50Mb降低吗？（我对10-30Mb感到满意） 我知道有更轻便的DNS服务器替代方案，但这需要替换服务器管理软件，因此我宁愿坚持使用bind。 有什么建议吗？我听说bind8在内存消耗方面更好。我会因为使用它而下地狱吗？

10 memory  vps  bind 

每个教程对此都有不同的看法。对于我的ISC BIND区域，应该使用/etc/bind/zones/还是/var/cache/bind/？在上一次安装中，我使用了Windows，/var/cache/bind/但仅是因为我被指导这样做了。但是我只是在其中发现了用于新的Debian安装的pid文件，因此我发现使用“工作目录”存储区域文件可能不是最好的主意。似乎许多管理员都使用此功能，因此在声明新区域时不必键入完整路径。 例如： file "/etc/bind/zones/db.foobar.com"; 代替： file "db.foobar.com"; 显然更容易键入，但是是好做法还是坏做法？ 有些人可能还会建议将工作目录设置为/etc/bind/zones： options { // directory "/var/cache/bind"; directory "/etc/bind/zones"; } ...但是有一些事情告诉我这不是一个好习惯，因为pid文件会在我假设的位置创建（除非/var/cache/bind碰巧）。 我看了一下联机帮助页，但似乎没有说目录选项是什么，有什么想法到底是针对什么的？

10 bind  named-conf 

我试图了解绑定的工作原理，但无法找到有关递归查询和“转发”之间差异的确切信息。 我已经读到全局允许递归查询是不好的，因为它允许ddos攻击。但是转发不一样吗？还是转发递归查询的先决条件？

10 bind  domain-name-system 

我有一份工作将2x BIND DNS服务器迁移到新硬件。 显然，他们正在使用运行Ubuntu服务器8.04的3U史前服务器。 我将使用Ubuntu服务器9.04安装2个1U服务器。 如何传输DNS设置，DNS缓存？我需要传输哪些文件夹/配置文件？ 如果我使用Webmin>备份配置> BIND DNS服务器，我会实现任何目的吗？还是应该避免使用Webmin？

9 linux  ubuntu  bind