Articles of 绑定

我刚刚从OVH得到了一个非托pipe的专用VPS，我没有以前的设置服务器或DNS服务器的经验，但我跟随了几个馅饼，并安装了webmin，并为我的域名创buildNS区域，但现在我有一个奇怪的问题，其中mxtoolbox和intodns.com说，没有NSlogging被发现我的域名，虽然我没有注册ns1.example.com和ns2.example.com与我的域名注册机构（这是networking解决scheme在这种情况下），但它仍然保持失败，我无法访问该网站。 我一直在寻找2天的解决scheme，我还没有得到一个。 另外，我正在使用CentOs 6.3。 这是我从Webmin获得的BINDconfiguration // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. // options { listen-on port 53 { 127.0.0.1; 198.245.51.xxx;}; listen-on-v6 […]

我最近注意到，BIND一直在/ var / syslog中生成大量与一个特定服务器（ezdns）有关的日志， Jun 3 03:29:24 overlook named[6586]: success resolving 'ns0.ezdns.tf/AAAA' (in 'ezdns.tf'?) after reducing the advertised EDNS UDP packet size to 512 octets Jun 3 03:29:25 overlook named[6586]: success resolving 'ns4.ezdns.tf/A' (in 'ezdns.tf'?) after reducing the advertised EDNS UDP packet size to 512 octets Jun 3 03:29:25 overlook named[6586]: success resolving 'ns4.ezdns.tf/AAAA' (in […]

我有很多我想要使用相同的模板停放的域名。 我已经对我的域名服务器进行了所有必要的更改。 目前，我必须为每个指向我的域名服务器的域添加一个named.conf.local条目。 现在的情况： zone "example.com" { type master; file "db.parking"; }; zone "example.org" { type master; file "db.parking"; }; 期望的情况： zone "." { type master; file "db.parking"; }; dp.parking $TTL 86400 @ IN SOA ns1.mynameserver.com. root.mynameserver.com. ( 2014061805 ; Serial //YYYYMMDDCC 8h ; Refresh 4h ; Retry 2w ; Expire 1h ) ; Minimum […]

我已经在本地通过rndc添加了一个zone test.net，并且工作正常。 接下来，我想通过nsupdate更新它，但在本地，我的区域configuration是， zone test.net {type master; file "zones-remote/masters/test.net" ; allow-update{localhost;};}; 当我这样做的时候， nsupdate server localhost zone sample.test.net update add sample.test.net 86400 A 134.23.32.4 send 它给出错误“更新失败：NOTAUTH” 通过展示检查，发送之前， Outgoing update query: ;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0 ;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0 ;; ZONE SECTION: ;test.net. IN SOA ;; UPDATE […]

我有两个bind9服务器没有设置重复的设置，彼此之间一无所知。 我们的CPU占用率在7％-10％之间：主要是绑定，我相信这对我们的负载来说是完美的。 但是，CPU使用率每个星期都在缓慢增长，我估计在这个问题出现之前至less有4-5个月的时间。 只是想澄清一下 – 主/从设置会减less从站上的CPU？ 我们使用该服务作为转发服务器，允许基于IP ACL的recursion查找。 唯一的故障是我们的DNS用户在他们的设置中input了两个DNS地址。 它不会进行dynamic更新，我们有一小部分DNSlogging，一季度可能会更改一次或两次。

我已经在chroot设置了named ，并且它已经工作了一些日子。 现在它没有find某个域的IP： # dig arstechnica.com ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 <<>> arstechnica.com ;; global options: +cmd ;; connection timed out; no servers could be reached 其他域通常被发现： # dig serverfault.com ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 <<>> serverfault.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27016 ;; flags: qr rd ra; […]

我有一个通配符logging的BIND9数据库： * IN CNAME host.mydomain.tld. 我想让我的DNS服务器“欺骗”NXDOMAIN的select名称： nxhost1 => NXDOMAIN nxhost2 => NXDOMAIN etc… BIND9可以实现吗？ 如果是这样，我该怎么办呢？ 谢谢。

我在局域网上运行一个只能转发的BIND9服务器，每天都会logging数百个错误，如下所示： Aug 29 18:38:29 nuc named[850]: error (no valid RRSIG) resolving 'ubuntu.com/DS/IN': 75.75.75.75#53 Aug 29 18:38:31 nuc named[850]: validating @0x7fc6d826ed50: com SOA: got insecure response; parent indicates it should be secure Aug 29 18:38:31 nuc named[850]: error (no valid RRSIG) resolving 'medium.com/DS/IN': 75.75.75.75#53 Aug 29 18:38:31 nuc named[850]: validating @0x7fc6d4014b80: com SOA: got insecure response; […]

我想知道正确的方法来build立一个主从DNS。 我读了一个地方，你的主DNS服务器不应该在你的区域文件中有一个NSlogging – 这是有点秘密，然后你的奴隶名称服务器有NSlogging，并在whoislogging中列出。 有人可以确认正确的方式来设置区域文件和Whois的主和从名称服务器？ 这是因为我的奴隶名称服务器抱怨说，我的主名称服务器不是一个领域的权威，它绝对是主从域名的奴隶名称服务器有一个NSlogging，但它不会抱怨没有NSlogging的域为奴隶。

我想知道是否将ACL访问限制为允许recursion的名称服务器，最糟糕的情况是有人在ACL中的任何允许的主机上启动了dns放大。 例如： ACL allow access to 11.111.111.11 and 22.222.22.222 22.222.22.222理论上可以在11.111.111.11发起dns放大攻击？