Вопросы с тегом «bind»

BIND - это бесплатная программная реализация с открытым исходным кодом протоколов системы доменных имен (DNS). Название BIND расшифровывается как «Berkeley Internet Name Domain», потому что программное обеспечение появилось в начале 1980-х годов в Университете Калифорнии в Беркли. BIND в настоящее время поддерживается и развивается Консорциумом Internet Systems, некоммерческой общественно-полезной корпорацией, целью которой является поддержка свободного и открытого Интернета.

1
Как DNS-сервер работает?
В нашей записи NS есть два DNS-сервера. Прошлой ночью один из наших DNS-серверов вышел из строя. Как и ожидалось, некоторые DNS-серверы не разрешали наши имена хостов. Я предполагал, что это будет временно и начнет работать после истечения TTL наших записей NS (1 час). Через час + я все еще получал …
8
Dig возвращает «status: REFUSED» для внешних запросов?
Я не могу понять, почему мой DNS не работает должным образом, если я запускаю dig с сервера имен, он работает правильно: # dig ungl.org ; <<>> DiG 9.5.1-P2.1 <<>> ungl.org ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24585 ;; flags: qr aa rd …
4
Подстановочный знак DNS с BIND
Я пытаюсь настроить BIND так, чтобы он перехватывал все запросы, сделанные к нему, и указывал их на определенный набор серверов NS и конкретную запись A. У меня около 500 доменов, и я добавляю новые со скоростью 10-15 в день, поэтому я не хочу явно добавлять зону для каждого домена. Моя …
14 wildcard  bind 
7
bind: черная дыра для неверных рекурсивных запросов?
У меня есть общедоступный сервер имен, поскольку он является официальным сервером имен для пары доменов . В настоящее время сервер ANYзаполнен поддельными запросами типа isc.org, pale.net и аналогичными (это известная распределенная атака DoS ). Сервер запускает BIND и allow-recursionнастроил мою локальную сеть, чтобы эти запросы были отклонены. В таких случаях …
7
Перечисление всех зон, загруженных в BIND
Я пытаюсь перенести DNS-сервер, на котором загружено несколько тысяч зон. Файл named.conf содержит около 17 различных включений, и некоторые из этих файлов также включают в себя, множество закомментированных и т. Д. Это ужасный беспорядок! Я хочу получить список всех зон, загруженных в данный момент в BIND. Я посмотрел на rndc …
5
DNS - Есть ли способ заставить сервер имен обновить запись домена?
Я делаю некоторую работу над некоторыми доменными именами. Я обновляю их. С помощью digя могу запросить наш сервер имен, и я вижу, что правильное имя было обновлено. Однако наш офисный DNS-кэш все еще показывает старое имя. Вчера я установил TTL на 10 минут, поэтому мне не пришлось долго ждать. Однако …
3
bind не будет работать, если allow-query не равен «any»
У меня есть это в /etc/named.conf, я прокомментировал значения по умолчанию и установил свои собственные под ним. Мой домен не загрузился бы в браузер, если я не установил для allow-query значение «any», это нормально, что мне следует редактировать? Если есть localhostили 127.0.0.1; 10.0.1.0/24;домен не загрузится. Я попробовал вещь 127 .. …
13 bind  query 
4
Почему запуск named (bind) в chroot так важен для безопасности? Или может это не так?
Я играю с bind и начал задаваться вопросом, почему это программное обеспечение, например, в CentOS работает в chroot. Не поймите меня неправильно, я знаю, что такое связывание и для чего нужен chroot (jail). Но мой главный вопрос заключается в том, что привязка работает без chroot, так что она небезопасна? Действительно …
12 linux  security  bind  chroot 
1
dns - BIND - как вернуть другой IP на основе подсети запроса
У нас есть DNS-сервер интрасети (system-config-bind на RHEL), обслуживающий офис A, и VPN, соединяющий офисы A и B. В офисе A есть сервер с именем «dev». В офисе A для доступа к серверу «dev» в локальной сети используется адрес 192.168. 1 .13 В офисе B для доступа к серверу «dev» …
1
В чем смысл файла zone.rfc1918 для Bind9?
Использование сервера Ubuntu 10.04 LTS в автономной среде и попытка использовать представления для обслуживания двух разных подсетей клиентов. Получение ошибок, касающихся файла zone.rfc1918, поэтому я хотел бы знать, для чего этот файл используется. Какой смысл размещать адреса rfc1918? Подсети, которые я использую, являются адресами RFC 1918, кстати. Приведет ли наличие …
12 bind  internal-dns  rfc 
4
Изменение серийного номера DNS, чтобы быть в прошлом
У меня есть несколько DNS-серверов для нашей организации, которые были установлены моим предшественником. Он не использовал стандартный формат для серийных номеров, вместо этого он использовал странный формат, начиная с 2033 года. Я хочу заменить его DNS-серверы своими собственными, но беспокоюсь о том, чтобы изменить серийный номер на «правильный» формат с …
2
Windows 2012 не может проверить серверы пересылки без корневой зоны?
(Отказ от ответственности: я не являюсь администратором DNS в Windows. У меня есть приличный опыт работы с DNS, но это не имеет никакого смысла. Я тесно сотрудничаю с администраторами, отвечающими за эти устройства, и могу проводить тесты как необходимо). Мы столкнулись с проблемой, когда мы не можем добавить условные серверы …
2
Могу ли я полностью удалить Windows DNS в пользу BIND9 в сети AD?
Я хотел бы удалить функцию DNS на контроллерах домена Windows и указать DNS-серверы на наших серверах BIND9. Я знаю, что можно настроить сосуществование, но для этого требуется количество дополнительных DNS-серверов Windows, равное количеству контроллеров домена в сети. Active Directory ожидает зону _msdcs и другие вещи, такие как _tcp, _udp; и …
1
BIND9: У экспедиторов есть какой-нибудь приоритет?
Я просто настраиваю свой BIND9-сервер, и пока он работает хорошо. Я решил интегрировать небольшой трюк в возможности моего DNS. Я хочу разрешить IANA-совместимые домены, такие как * .com и * .net, DNS-сервером моего интернет-провайдера, но я также хочу интегрировать OpenNIC-домены, такие как .geek и .project, используя OpenNIC-DNS-сервер в качестве форвардера. …
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.