คำถามติดแท็ก bind

ในระหว่างการตรวจสอบล่าสุดเราถูกขอให้ติดตั้งซอฟต์แวร์ป้องกันไวรัสบนเซิร์ฟเวอร์ DNS ของเราที่ใช้งาน linux (bind9) เซิร์ฟเวอร์ไม่ได้ถูกบุกรุกระหว่างการทดสอบการเจาะระบบ แต่นี่เป็นหนึ่งในคำแนะนำที่ได้รับ โดยปกติจะติดตั้งซอฟต์แวร์ป้องกันไวรัส linux เพื่อสแกนทราฟฟิกที่ผู้ใช้กำหนดดังนั้นเป้าหมายในการติดตั้งโปรแกรมป้องกันไวรัสบนเซิร์ฟเวอร์ dns คืออะไร คุณมีความคิดเห็นอย่างไรกับข้อเสนอนี้? คุณใช้ซอฟต์แวร์ป้องกันไวรัสบนเซิร์ฟเวอร์ linux ของคุณหรือไม่ ถ้าเป็นเช่นนั้นคุณควรแนะนำซอฟต์แวร์ป้องกันไวรัสชนิดใดหรือกำลังใช้งานอยู่

40 linux  domain-name-system  bind  anti-virus  pci-dss 

ฉันมีเครือข่ายภายในที่มีเซิร์ฟเวอร์ DNS ที่ใช้ BIND เชื่อมต่อกับอินเทอร์เน็ตผ่านเกตเวย์เดียว โดเมนของฉัน "example.com" ได้รับการจัดการโดยผู้ให้บริการ DNS ภายนอก บางรายการในโดเมนนั้นพูดว่า "host1.example.com" และ "host2.example.com" รวมถึงรายการระดับบนสุด "example.com" ชี้ไปที่ที่อยู่ IP สาธารณะของเกตเวย์ ฉันต้องการให้โฮสต์ที่อยู่ในเครือข่ายภายในสามารถแก้ไข "host1.example.com", "host2.example.com" และ "example.com" เป็นที่อยู่ IP ภายในแทนที่จะเป็นเกตเวย์ โฮสต์อื่น ๆ เช่น "otherhost.example.com" ควรได้รับการแก้ไขโดยผู้ให้บริการ DNS ภายนอก ฉันประสบความสำเร็จในการทำเช่นนั้นสำหรับรายการ host1 และ host2 โดยกำหนดสองรายการโซนเดี่ยวใน BIND สำหรับ "host1.example.com" และ "host2.example.com" อย่างไรก็ตามหากฉันเพิ่มโซนสำหรับ "example.com" การค้นหาทั้งหมดสำหรับโดเมนนั้นจะได้รับการแก้ไขโดยเซิร์ฟเวอร์ DNS ในพื้นที่ของฉันและเช่นการค้นหา "otherhost.example.com" …

39 domain-name-system  bind 

บางครั้งมีการบันทึกถูกระบุว่าเป็นและบางครั้งก็ถูกระบุว่าเป็นwww IN A 192.168.1.1www A 192.168.1.1 วัตถุประสงค์ของการคืออะไรในและมันก็เป็นเมื่อจำเป็น / ไม่จำเป็นต้อง?

37 domain-name-system  bind 

ฉันกำลังเรียกใช้เซิร์ฟเวอร์ DNS ใน EC2 และมันผลักดันประมาณ 20mbps เมื่อวานนี้เมื่อฉันตรวจสอบแผงควบคุมการเรียกเก็บเงินของฉันและพบข้อมูลที่ใช้แล้ว 1.86 TB ในเดือนนี้ นั่นเป็นรายการใหญ่สำหรับห้องแล็บโครงการขนาดเล็กของฉัน ฉันไม่เคยสังเกตเห็นประสิทธิภาพลดลงและไม่ต้องกังวลกับการตั้งค่าทราฟฟิก threshholds อีกต่อไป แต่ตอนนี้ฉันมีตั้งแต่นี้มีค่าใช้จ่ายฉัน $ 200 + ค่าใช้จ่ายแบนด์วิดธ์ ดูเหมือนว่ามีใครบางคนใช้เซิร์ฟเวอร์ DNS ของฉันเป็นส่วนหนึ่งของการโจมตีการขยายสัญญาณ แต่ฉันก็เสียวิธี การกำหนดค่าอยู่ด้านล่าง // BBB.BBB.BBB.BBB = ns2.mydomain.com ip address options { listen-on port 53 { any; }; // listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file …

22 linux  domain-name-system  amazon-ec2  bind 

คำถามนี้ถูกย้ายจาก Unix & Linux Stack Exchange เพราะสามารถตอบได้ใน Server Fault อพยพ 6 ปีที่แล้ว ในคำตอบของคำถามก่อนหน้านี้ฉันสังเกตเห็นบรรทัดเหล่านี้: โดยปกติแล้วขั้นตอนสุดท้ายของการมอบสิทธิ์ซึ่งจะหักกับการตั้งค่าผู้ใช้ตามบ้านส่วนใหญ่ พวกเขาผ่านขั้นตอนการซื้อโดเมนกับผู้ให้บริการจดทะเบียน / ผู้ให้บริการ แต่ไม่สามารถกำหนดค่าโดเมนให้ชี้ไปที่การมอบหมายไปยังเซิร์ฟเวอร์ชื่อของตนเองได้ คุณต้องแจ้งให้นายทะเบียนทราบว่าชื่อเซิร์ฟเวอร์ของคุณอยู่ที่ไหนก่อนที่พวกเขาจะสามารถนำบันทึกกาวมาใช้เพื่อให้ขั้นตอนการมอบหมายงานของคุณดำเนินไปได้ การมอบหมาย DNS คืออะไร มันทำงานยังไง? คำอธิบายแบบเต็มสำหรับโดเมนสมมุติฐานabc.comจะเป็นประโยชน์

22 networking  domain-name-system  bind 

เราใช้เซิร์ฟเวอร์ชื่อสำหรับโดเมนของเราบนเครือข่ายของเรา เราใช้การผูก / ตั้งชื่อ ให้โทรโดเมนexample.com สิ่งหนึ่งที่ฉันสังเกตเห็นเมื่อเร็ว ๆ นี้เมื่อฉันได้รับเว็บไซต์เช่นhttp://network-tools.comและเรียกใช้แบบสอบถามบน URL ที่กำหนดไว้ในเซิร์ฟเวอร์ชื่อของเราฉันเห็นการเปลี่ยนแปลงในทันที ตัวอย่างเช่นหากฉันเพิ่มรายการไปยังเซิร์ฟเวอร์ DNS ของเราสำหรับ url funny.example.comแล้วค้นหา URL นั้นในhttp://network-tools.comฉันจะเห็น IP คงที่ภายนอกที่เหมาะสมที่ระบุไว้ในรายการทันที มีคนบอกฉันว่าคำขอ DNS ใด ๆ ที่เกี่ยวข้องกับexample.comกำลังมาถึงเซิร์ฟเวอร์ DNS ของเราทุกครั้ง ความสงสัยของฉันได้รับการยืนยันก่อนหน้านี้ในสัปดาห์ที่เซิร์ฟเวอร์ DNS ของเราหยุดทำงานเป็นระยะเวลาสั้น ๆ และในช่วงเวลานั้นถ้าฉันใช้http://network-tools.comเพื่อค้นหาexample.comหรือโดเมนย่อยใด ๆ ฉันจะได้ผลลัพธ์เป็นศูนย์ เห็นได้ชัดว่าเป็นเพราะเซิร์ฟเวอร์ DNS หยุดทำงานและไม่สามารถเข้าถึงได้ ดังนั้นสิ่งนี้นำมาสู่คำถามของฉัน ฉันคิดว่าการเปลี่ยนแปลงในเซิร์ฟเวอร์ DNS ของเราควรนำเสนอออกสู่อินเทอร์เน็ตไปยังเซิร์ฟเวอร์ DNS อื่น ๆ ด้วยวิธีนี้ถ้า DNS ของเราหยุดทำงานชั่วคราวเซิร์ฟเวอร์อื่น ๆ บนอินเทอร์เน็ตยังคงรู้ว่าที่อยู่ IP ใดที่example.comชี้ไป …

22 domain-name-system  bind 

ใครสามารถอธิบายให้ฉันฟังได้ว่าความแตกต่างที่แน่นอนระหว่างชื่อกับ BIND คืออะไร

20 nameserver  bind 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังคำตอบที่จะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้มีแนวโน้มที่จะเรียกร้องให้มีการอภิปรายโต้แย้งโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน7 ปีที่ผ่านมา ฉันเป็นมือใหม่ที่ต้องการเรียนรู้วิธีตั้งค่า DNS Nameserver ฉันควรใช้ djbdns, BIND หรืออะไรอย่างอื่น? ความต้องการเครือข่ายปัจจุบันรวมถึงการสนับสนุนโดเมนย่อย SSL และบริการอีเมลทั้งหมดนี้มีปริมาณการใช้งานน้อยมาก ฉันต้องการโซลูชันที่สามารถเพิ่มปริมาณการรับส่งข้อมูลได้มากขึ้นและอาจมีข้อกำหนดที่ยุ่งยากกว่า (เช่นสมดุลภาระ) ในเวลานี้ฉันจะเรียกใช้บน Linux ฉันได้อ่านว่า BIND มีปัญหาด้านความปลอดภัยหากไม่ได้รับการกำหนดค่าอย่างเหมาะสมและการกำหนดค่านั้นอาจมีความยุ่งยาก ฉันยังได้อ่านว่า djbdns นั้นง่ายต่อการกำหนดค่าความปลอดภัยมากขึ้นและเท่ากับภาระที่มาก ข้อโต้แย้งสำหรับ djbdns ดูน่าเชื่อถือ แต่ฉันไม่มีความเชี่ยวชาญในการประเมินอย่างถูกต้อง ถ้า BIND ดีกว่าฉันจะขอบคุณการอภิปรายของการเรียกร้องเหล่านั้นสำหรับ djbdns ขอบคุณ

20 domain-name-system  bind  nameserver  djbdns 

ฉันได้รับบรรทัดที่ไม่สามารถเข้าถึงเครือข่ายจำนวนมากในไฟล์บันทึกข้อความของ Centos ดูเหมือนว่าพวกเขาไม่สามารถแก้ไขที่อยู่บางแห่งซึ่งฉันไม่มีความคิดใด ๆ ว่าทำไมเซิร์ฟเวอร์ของฉันต้องแก้ไขที่อยู่เหล่านั้นตั้งแต่แรก ใครช่วยให้ฉันรู้ที่มาของข้อผิดพลาดดังกล่าวหรือไม่ ฉันถูกโจมตีไหม? Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './DNSKEY/IN': 2001:503:ba3e::2:30#53 Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './NS/IN': 2001:503:ba3e::2:30#53 Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:48::1#53 Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': …

20 linux  networking  bind  ipv6 

ในโดเมนหลักของexample.comเราเราโฮสต์เว็บไซต์มากมาย ดังนั้นเราเพิ่งเพิ่ม*ระเบียน A / AAAA ในโซนของเราและชี้ไปที่เว็บเซิร์ฟเวอร์ของเรา น่าเศร้าที่นี่ทำให้ Outlook ใช้เว็บเซิร์ฟเวอร์ของเราอย่างต่อเนื่องเพราะตอนนี้autodiscover.example.comชี้ไปที่เว็บเซิร์ฟเวอร์ของเรา ไม่เพียง แต่ Outlook จะพยายามเชื่อมต่อกับมันตลอดเวลาเท่านั้น แต่ยังจะเปิดการเตือนอีกครั้งว่าใบรับรอง SSL ที่ให้บริการโดยautodiscover.example.comไม่ถูกต้องสำหรับโดเมน เพื่อแก้ไขปัญหานั้นฉันได้เพิ่มautodiscoverเรคคอร์ด A และชี้ให้เห็น127.0.0.1แต่นั่นทำให้เกิดปัญหาอื่น ๆ (โดยเฉพาะเมื่อฉันเรียกใช้เว็บเซิร์ฟเวอร์ในเครื่อง) ดังนั้นในอุดมคติแล้วฉันต้องการทำเครื่องหมายautodiscoverว่าไม่มีอยู่เพื่อที่ Outlook จะข้ามไปยังกลไกการค้นพบอัตโนมัติอื่น ฉันรู้ว่าฉันสามารถรักษารายชื่อที่ถูกต้องไว้ในโซนของเราได้ แต่ฉันหวังว่าจะมีบางสิ่งที่ต้องการการบำรุงรักษาน้อยลง

19 domain-name-system  bind  outlook 

ความรุนแรงของคำถามคือสิ่งนี้ - อะไรคือความสัมพันธ์ระหว่างเนมเซิร์ฟเวอร์หลักที่ระบุในSOAเรกNSคอร์ดและเนมเซิร์ฟเวอร์ที่ระบุในเรกคอร์ด สิ่งเหล่านี้เชื่อมโยงกันอย่างไร เมื่อฉันค้นหาเว็บไซต์ส่วนใหญ่ฉันจะได้รับสิ่งนี้: dhamma@sansa:~$ host -t SOA arth.com arth.com has SOA record ns1.comcastbusiness.net. domreg-tech.comcastbusiness.net. 2009072715 3600 7200 604800 7200 และฉันคาดว่าจะเห็นns1.comcastbusiness.netเป็นเนมเซิร์ฟเวอร์หลักเพราะเมื่อฉันค้นหาNSระเบียนสำหรับโดเมนฉันจะได้รับสิ่งนี้: dhamma@sansa:~$ host -t NS arth.com arth.com name server ns1.comcastbusiness.net. arth.com name server ns2.comcastbusiness.net. arth.com name server ns3.comcastbusiness.net. สิ่งนี้ทำให้ฉันคิดอยู่เสมอว่าSOAบันทึกนั้นมีการNSบันทึกข้อมูลหลักอัตโนมัติหรือไม่ นั่นเป็นเรื่องจริงจากระยะไกลหรือไม่? เพราะนี่คือสิ่งที่ฉันสับสนมากที่สุด: dhamma@sansa:~$ host -t SOA paulwarnk.com paulwarnk.com has SOA …

18 domain-name-system  bind  isp  nslookup  dig 

มีความสำคัญจริง ๆ หรือไม่ยกเว้นการเผยแพร่ที่อยู่อีเมลของผู้รับผิดชอบโซน DNS บางส่วน ในการกำหนดค่า BIND ของเราเราใส่ mailling list เป็นผู้รับผิดชอบสำหรับโดเมนของเรา แต่เราใช้หากเป็นวิธีปฏิบัติที่ดีหรือไม่ มีบริการประเภทใดบ้างที่พึ่งพาที่อยู่อีเมลนี้ ในกรณีที่แย่กว่านั้นอีเมลที่ไม่ถูกต้องในฟิลด์นี้สามารถลดความน่าเชื่อถือของ DNS ของเราได้หรือไม่?

17 domain-name-system  security  bind 

ฉันต้องการติดตั้งเซิร์ฟเวอร์ Linux (Ubuntu) ขนาดเล็กสำหรับโครงการโรงเรียน เซิร์ฟเวอร์ของโรงเรียนนี้ควรส่งต่อคำขอทั้งหมดไปยังเซิร์ฟเวอร์ DNS หลักของเครือข่ายและตอบกลับด้วยที่อยู่ IPv6 เมื่อมีการขอ Google.com ฉันจะทำสิ่งนี้ได้อย่างไร

16 linux  domain-name-system  bind 

ฉันกำลังพยายามชี้ mydomain.eu ไปยัง load balancer ของ AWS ซึ่งโดยธรรมชาติแล้วมันไม่มี IP ที่เสถียรดังนั้นฉันคิดว่าฉันควรชี้ระเบียน A ไปยังโดเมนย่อยที่ Amazon แต่เท่าที่เป็นไปได้ ฉันสามารถบอกได้ว่าระเบียน A สามารถเป็นที่อยู่ IP ได้เท่านั้นดังนั้นฉันจึงสับสนอย่างมากในขณะนี้ ไฟล์โซนจะเป็นอย่างไรสำหรับ mydomain.eu ที่ระเบียน A และโดเมนย่อย www ทั้งคู่ชี้ไปที่ loadbalancer.mydomain.aws.com

16 domain-name-system  amazon-ec2  load-balancing  amazon-web-services  bind 

ฉันมี: เซิร์ฟเวอร์ DNS ภายในกับทรัพย์สินทางปัญญาns1.internal192.168.0.4 DNS เซิร์ฟเวอร์ภายนอกกับ TLD ภายนอกmydns.example.comและภายใน 192.168.0.5IP สามารถเข้าถึงได้ทั้งจากอินเทอร์เน็ต (ผ่านกฎ NAT แบบคงที่) และจากเครือข่ายท้องถิ่น ฉันกำลังพยายามตั้งค่าเซิร์ฟเวอร์ DNS ภายนอกของฉันเพื่อส่งต่อโซนsubzone.mydns.example.comไปยังเซิร์ฟเวอร์ DNS ภายใน เซิร์ฟเวอร์ DNS ภายในมีสิทธิ์สำหรับโซนนี้ สำคัญ: ฉันไม่สามารถแก้ไขการกำหนดค่าเซิร์ฟเวอร์ DNS ภายในได้ อย่างไรก็ตามฉันสามารถอ่านได้หากจำเป็นต้องวินิจฉัยปัญหา ไฟล์/etc/named.confบนเซิร์ฟเวอร์ DNS ภายนอก: options { directory "/var/named"; version "get lost"; recursion yes; allow-transfer {"none";}; allow-query { any; }; allow-recursion { any; }; }; …

15 domain-name-system  bind  forwarding