Questions tagged «bind»

我们刚刚使用绑定9.10的最新稳定版本设置了递归DNS服务器。 我们发现递归DNS查找非常慢。1-3秒之间的任何时间。一旦在缓存中查找，DNS就会按预期在几毫秒内解决。 我们将ROOT提示用于递归查找，这似乎是缓慢的原因。如果我们配置了转发器，则DNS解析会降低到100-300ms的合理递归时间。 对于我们要设置的服务，我不想依赖转发器，而是希望使用root提示。 这是我们named.conf文件的主要配置。任何有助于提高性能的指标都将非常有用。 options{ allow-recursion { any; }; allow-query-cache { any; }; allow-query { any; }; listen-on port 53 { any; }; listen-on-v6 port 53 { any; }; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; zone-statistics yes; max-cache-ttl 3600; max-ncache-ttl 3600; /* Path to ISC DLV key */ bindkeys-file …

9 domain-name-system  performance  bind  slow-connection  recursive 

我在多宿主服务器上的SLES10（当前绑定9.6）上设置了DNS服务器。可以从所有内部网络查询此服务器，并为所有内部网络提供答案。我们有两个单独的DNS“主”区域。每个区域都由许多权威的Windows-DNS服务器提供服务。 现在，我的linux服务器是这些区域之一（私有内部区域）的辅助DNS服务器，并充当另一个区域（公共内部区域）的转发器。 直到最近，该设置仍能正常工作。现在我得到了-在查询公共内部区域（例如，通过hostLinux客户端上的命令）时，错误消息 ;; 截断，以TCP模式重试 一个Wireshark转储揭示了此问题的原因：第一个查询在UDP模式下发出，答案不适合UDP（由于权威NS列表过多），然后在TCP模式下重试，给出了正确的答案。 现在的问题是：是否 可以将绑定配置为以TCP模式查询转发器而无需先尝试UDP？ 更新：尝试使用ASCII艺术... +--------------+ +--------------+ +-----------------+ | W2K8R2 DNS | | SLES 10 DNS | | W2K8R2 DNS | | Zone private +---+ All internal +---+ Zone public | | internal 2x | | Zones | | internal 30+ x | +--------------+ +-+----------+-+ +-----------------+ …

9 domain-name-system  bind  tcp  sles10 

我正在努力将OSX 10.9绑定到2008 r2 Active Directory。从同一台计算机引导到Windows时，我可以加入域。从OSX，我可以成功找到域控制器，并已验证Active Directory服务记录的一致性（使用dig -t SRV _service._tcp.fqdn.example.com检查_ldap，_kerberos，_kpasswd或_gc），但是我无法绑定到域。我试图加入一个只有一个DC的小型网络。 我收到消息：“无法联系身份验证服务器。（5200）” 无论我尝试使用哪种方法，都是这种情况（从“用户和组”首选项窗格中加入，从Open Directory实用程序中进行绑定，使用终端中的dsconfigad）。 我认为这与系统时间无关，因为客户端和DC上的时间相同。 关于在日志文件中查找内容的问题或方向还有其他建议吗？

9 windows-server-2008  active-directory  mac-osx  bind  mac 

我使用mount -o bind在chroots中装载目录，这确实很好。问题是我希望其中一些绑定安装的目录只能在chroot中读取。 可能吗？如果不是-是否有其他实现方法？ 我曾考虑过将NFS用于本地主机挂载，但是这看起来有些过分。

9 linux  nfs  mount  bind  read-only 

有没有一种方法可以自动同步BIND（9）服务器之间的所有区域，以便在将它们添加到主服务器时不必将这些区域添加到从服务器？

9 bind  dns-zone 

一个组织对其域具有DNSSEC支持。它们具有运行的BIND9作为权威名称服务器，该服务器还管理密钥。但是，决定删除DNSSEC。卸下其中的关键资料/var/lib/bind/pri并重新启动服务器是否足够？是否应该执行一些步骤来将其卸下？

8 debian  bind  dnssec 

今天，我注意到Apache Web服务器上的请求率异常高，并且传入网络流量也很高。检查Apache的mod_status页面后，我发现有问题的URL来自path www.server.com/www/wp-includes/js/tinymce/plugins/wpautoresize/。确实，我在那里发现了一些被黑（混淆）的PHP脚本。 还注意到www-data用户执行的奇怪过程： www-data 7300 10.8 0.1 2122900 18768 ? Ssl Jul11 121:47 /usr/bin/host 检查/proc/7300/cmdline发现确实这是原始/usr/bin/host二进制文件。netstat -anp显示它打开了许多HTTP连接，因此以某种方式滥用了二进制文件。debsums确认二进制校验和正常。由于该过程是在www-data用户下运行的，因此我没有理由相信服务器本身受到了损害。 该二进制文件如何被滥用？ 编辑：这不是广泛的“如何处理受感染的服务器”的问题。而是关于一种特定类型的滥用在技术上如何进行的问题（并且已经是一个答案），因为这种特殊情况在其工作方式上颇具创意。看来这已经流行了好几年（2012年的旧话题和问题），我本周遇到了它。

8 php  bind  abuse 

这是快速而又肮脏的：在具有在视图之间共享的动态区域的BIND9上，执行nsupdate，如果我从属于同一视图的客户端查询该记录，则更新/创建/删除记录将正常工作从。 从一种观点认为，查询是不一样的使用的nsupdate将抛出NXDOMAIN（如果将一个新的记录），或将显示在改变/更新直到某个时间任意长度的情况下，旧的记录信息的一个我（说15分钟）过去，或者我强行做$ rndc freeze && rndc thaw。 $ rndc sync似乎根本没有采取任何措施来解决该问题-我希望这只是日志文件，因为据记录日志刷新大约在15分钟左右。 如果不清楚，请使用下面的伪代码来入门： 绑定视图 view "cdn-redir" { match-clients { 10.1.1.0/24; 10.1.2.0/24; }; include "cdn-zone.db"; include "dynamic-zone.db"; }; view "default" { match-clients { any; }; include "dynamic-zone.db"; }; 命令行示例 user@ns:~$ nsupdate -k rndc.key > server localhost > zone example.com. > update add foohost.example.com. …

8 bind  dynamic-dns  split-dns 

在我的DNS服务器的named.conf中，我看到了 rate-limit { responses-per-second 5; window 5; }; 这到底是什么意思？会导致DNS客户端问题吗？这太紧了吗？

8 domain-name-system  bind  named-conf 

DNS主区域文件已传输到从设备，但我无法读取该区域文件： > less db.example.com "db.example.com "may be a binary file. See it anyway? 这是在我使用以下命令后发生的： cp -r /usr/local/sbin/* /usr/sbin/. 我安装了绑定V.9.9而不是V.9.6。我希望能够以纯文本格式读取区域文件。

8 domain-name-system  bind 

因此，我已经建立了一些Win Serv，并且在有路由器将我的内部网络与外部网络分开时，总是执行.local事情。现在，我是第一次设置* nix框，这个概念仍然适用吗？我是否仍然希望我的FQDN（/etc/hostname）在我的网络中的所有机器（混合：linux服务器，win工作站）上显示.local或.com。 这个问题是在始终让Active Directory牵手的情况下提出的，现在我要手动设置DNS机器。

8 linux  ubuntu  domain-name-system  bind 

好的，我已经搜索了该站点并阅读了有关同一主题的众多问题，但令人费解的是，我的两个ns条目都具有A记录。 当我在反向DNS记录上运行named-checkzone时，出现此错误： 区域example.com/IN：NS'ns.example.com'没有地址记录（A或AAAA） 区域example.com/IN：NS'ns2.example.com'没有地址记录（A或AAAA） 我显然在做一些愚蠢的事情，但是由于我对此感到迷惑，所以有人可以阐明它到底是什么。 这是我的域区域文件： $TTL 604800 @ IN SOA ns.example.com. root.example.com. ( 12 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL @ IN NS ns.example.com. @ IN NS ns2.example.com. @ IN MX 10 mail.example.com. @ IN A 192.168.1.109 example.com. …

8 domain-name-system  ubuntu  bind 

我正在我的家庭网络上设置一个域用于学习，使用CentOS上的BIND充当名称服务器。我已经建立了名称服务器，并以其内部域（plumbnicoll.family）的类型master身份运行该服务器，并且可以从LAN中的其他计算机进行正向和反向查找。例如，主机office2.plumbnicoll.family正确返回地址为192.168.1.3的office2.plumbnicoll.family。 我想要的是能够仅将office2解析为其地址，而无需在末尾添加.plumbnicoll.family。 这是可能的，甚至是理想的吗？我在家里同时运行Linux和Windows计算机的混合环境。

8 domain-name-system  bind  hostname  internal-dns 

在BIND 9（named）中，是否有任何方法可以A根据请求者的IP地址返回不同的记录？ 当接收到特定DNS名称的查询时，我想返回从外部IP接收的查询的外部地址，以及IP从内部子网接收的查询的内部地址。 更新： 视图似乎可以正常运行，但是300区域文件中包含有关记录的信息。 如果我只想单条DNS记录以不同的方式返回，是否应该复制整个文件（从现在开始管理两个文件）？

8 domain-name-system  bind 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为服务器故障的主题。 5年前关闭。 已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 我设置了托管我们域的BIND DNS，也将其用于内部DNS。我为内部和外部主机设置了不同的视图，并且工作正常。我的问题是，哪个是管理BIND服务器的最佳Web界面，它将允许我在named.config中使用视图？我已经尝试过MyDNS，SMBIND和ProBIND，但似乎没有一个完全符合我的要求。

8 domain-name-system  bind