คำถามติดแท็ก bind

เรามีเซิร์ฟเวอร์ DNS สองตัวที่อยู่ในรายการ NS ของเรา คืนที่ผ่านมาหนึ่งในเซิร์ฟเวอร์ DNS ของเราลดลง ตามที่คาดไว้เซิร์ฟเวอร์ DNS บางตัวไม่ได้รับการแก้ไขชื่อโฮสต์ของเรา ฉันคิดว่านี่เป็นชั่วคราวและจะเริ่มทำงานเมื่อ TTL ของระเบียน NS ของเราจะหมดอายุ (1 ชั่วโมง) อีกหนึ่งชั่วโมงต่อมาฉันยังได้รับ DNS หมดเวลาจากเดสก์ท็อปที่ใช้ Earthlink, Verizon และ OpenDNS severs ฉันทดสอบเพื่อดูว่าเซิร์ฟเวอร์ DNS อื่นกำลังตอบรับ: dig @ns2.example.com www.example.com +short สิ่งนี้ใช้ได้ผล คำถามของฉัน: ไม่มีใครมีคำตอบว่าทำไมเซิร์ฟเวอร์ DNS อื่นไม่กดปุ่มเซิร์ฟเวอร์ DNS อื่นของเราแม้ว่าหลังจากที่ TTL หมดอายุแล้วหรือยัง เซิร์ฟเวอร์ DNS ต้องการเซิร์ฟเวอร์ DNS หลักของโดเมน (จากSOAระเบียน) หรือไม่ มีอัลกอริธึมที่ใช้ในการเลือกเนมเซิร์ฟเวอร์จากระเบียน …

14 domain-name-system  bind  isp 

ฉันไม่สามารถระบุสาเหตุที่ DNS ของฉันทำงานไม่ถูกต้องหากฉันเรียกใช้ dig จาก nameserver มันทำงานได้อย่างถูกต้อง: # dig ungl.org ; <<>> DiG 9.5.1-P2.1 <<>> ungl.org ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24585 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1 ;; QUESTION SECTION: ;ungl.org. IN …

14 ubuntu  bind  domain-name-system 

ฉันพยายามเซ็ตอัพ BIND เพื่อให้สามารถตรวจจับคำขอใด ๆ และคำขอทั้งหมดและชี้ไปที่ชุดของเซิร์ฟเวอร์ NS ที่เฉพาะเจาะจงและระเบียน A ที่เฉพาะเจาะจง ฉันมีโดเมนประมาณ 500 และฉันเพิ่มโดเมนใหม่ในอัตรา 10-15 ต่อวันดังนั้นฉันไม่ต้องการเพิ่มโซนสำหรับทุกโดเมนอย่างชัดเจน การตั้งค่าปัจจุบันของฉันคือ: ใน named.conf ของฉันฉันมีมุมมอง (ชื่อภายนอก) โดยมีโซนดังต่อไปนี้: zone "." { type master; file "ext.zone"; }; ตรงกับคำขอทั้งหมด ext.zone คือ: $ TTL 3600 @ IN SOA root.nsdomain.com ( 1; อนุกรม 3600; รีเฟรช 300; ลองใหม่ 3600; หมดอายุ 300); Cache ลบเชิงลบ …

14 wildcard  bind 

ฉันมีเซิร์ฟเวอร์ชื่อที่สาธารณชนสามารถเข้าถึงได้เพราะมันเป็นชื่อเซิร์ฟเวอร์สิทธิ์สำหรับคู่ของโดเมน ขณะนี้เซิร์ฟเวอร์เต็มไปด้วยANYคำขอประเภทปลอมสำหรับ isc.org, ripe.net และสิ่งที่คล้ายกัน (นั่นคือการโจมตี DoS แบบกระจาย ) เซิร์ฟเวอร์รัน BIND และallow-recursionตั้งค่าเป็น LAN ของฉันเพื่อให้คำขอเหล่านี้ถูกปฏิเสธ ในกรณีเช่นนี้เซิร์ฟเวอร์จะตอบสนองด้วยauthorityและในadditionalส่วนที่อ้างอิงถึงเซิร์ฟเวอร์ราก ฉันสามารถกำหนดค่า BIND เพื่อให้ละเว้นการร้องขอเหล่านี้ได้อย่างสมบูรณ์โดยไม่ต้องส่งการตอบกลับเลย?

13 domain-name-system  bind  ddos 

ฉันพยายามย้ายเซิร์ฟเวอร์ dns ที่โหลดหลายพันโซนในนั้น ไฟล์ named.conf นั้นมีการรวมเอาไว้ถึง 17 แบบและบางไฟล์ก็มีการรวมเอาไว้ในนั้นและการคอมเม้นท์อื่น ๆ มากมายมันเป็นเรื่องยุ่งเหยิง! ฉันต้องการรับรายชื่อของทุกโซนที่ถูกโหลดเข้าสู่ BIND ฉันดู rndc dumpdb แต่มันไม่ได้แสดงให้ฉันเห็นแค่โซน แทนที่จะติดตามไฟล์ยุ่ง ๆ มีวิธีที่ง่ายกว่าในการรับรายการโซนสิทธิใน BIND หรือไม่? ขอบคุณ!

13 linux  domain-name-system  bind 

ฉันทำงานบางอย่างกับชื่อโดเมนบางส่วน ฉันกำลังอัปเดตพวกเขา โดยใช้digฉันสามารถสอบถาม nameserver ของเราและฉันจะเห็นว่าชื่อที่ถูกต้องได้รับการปรับปรุง อย่างไรก็ตามแคชสำนักงานของเรายังคงแสดงชื่อเดิมอยู่ เมื่อวานนี้ฉันตั้งค่า TTL เป็น 10 นาทีดังนั้นฉันจึงไม่ต้องรอนาน อย่างไรก็ตามมีวิธีใดที่จะหลอกแคช DNS ของสำนักงานให้อัปเดตได้บ้าง? มีเล่ห์เหลี่ยมเล็กน้อยที่ฉันสามารถทำได้เพื่อทำให้สิ่งต่าง ๆ ง่ายขึ้นไหม? อัพเดทสมมติว่าฉันไม่มีสิทธิ์เข้าถึงเซิร์ฟเวอร์และไม่สามารถรีสตาร์ทได้? มีอะไรอีกบ้างที่ฉันสามารถทำได้?

13 domain-name-system  bind  update 

ฉันมีสิ่งนี้ใน /etc/named.conf ฉันแสดงความคิดเห็นค่าเริ่มต้นและตั้งค่าของตัวเองภายใต้มัน โดเมนของฉันจะไม่โหลดในเบราว์เซอร์เว้นแต่ฉันตั้งให้ข้อความค้นหาเป็น "ใด ๆ " นี่คือตกลงฉันควรแก้ไขอะไร ถ้าเป็นlocalhostหรือ127.0.0.1; 10.0.1.0/24;โดเมนจะไม่โหลด ฉันลองสิ่งที่ 127 .. เพราะมันพูดถึงที่นี่: http://wiki.mandriva.com/en/Testing:Bind เวอร์ชันที่เชื่อมโยงคือ 9.7.0-P2-RedHat-9.7.0-5.P2.el6_0.1 ระบบปฏิบัติการคือ CentOS 6.0 options { // listen-on port 53 { 127.0.0.1; }; listen-on port 53 { any; }; //listen-on-v6 port 53 { ::1; }; listen-on-v6 port 53 { any; }; directory "/var/named"; dump-file …

13 bind  query 

ฉันกำลังเล่นกับการเชื่อมโยงและเริ่มสงสัยว่าทำไมซอฟต์แวร์นี้เป็นเช่นใน CentOS ทำงานใน chroot อย่าเข้าใจฉันผิดฉันรู้ว่าการผูกคืออะไรและ chroot (คุก) มีไว้เพื่ออะไร แต่คำถามหลักของฉันคือการผูกที่ไม่มี chroot ไม่ปลอดภัยมาก? เป็นอันตรายหรือไม่หากตั้งค่าโดยไม่ต้องติดคุก (มากกว่าบริการหรือซอฟต์แวร์อื่น ๆ ) ในระบบมีหลาย proccesses ทำงานโดยไม่ต้อง chroot และฉันคิดว่าการประนีประนอมของใด ๆ ของพวกเขาเป็นสิ่งที่อันตรายมาก แต่สิ่งที่ทำให้ชื่ออันตรายมากขึ้นแล้วซอฟต์แวร์อื่น ๆ ที่ทำงานโดยไม่ต้อง chroot?

12 linux  security  bind  chroot 

เรามีเซิร์ฟเวอร์ DNS อินทราเน็ต (system-config-bind on RHEL) ที่ให้บริการที่สำนักงาน A และสำนักงานที่เชื่อมต่อ VPN A และ B Office A มีเซิร์ฟเวอร์ชื่อ "dev" ในสำนักงาน A เพื่อเข้าถึงเซิร์ฟเวอร์ "dev" บนเครือข่ายท้องถิ่นที่อยู่คือ 192.168 1 .13 ใน office B เพื่อเข้าถึงเซิร์ฟเวอร์ "dev" ผ่าน VPN ที่อยู่คือ 192.168 2 .13 คำถามของฉันคือ - ฉันสามารถตั้งค่าเซิร์ฟเวอร์ DNS ให้คืนค่า IP ที่แตกต่างกันสำหรับ "dev" ตามซับเน็ตของคำขอที่เข้ามาได้หรือไม่ ตัวอย่าง: ในสำนักงาน A BIND ส่งคืน …

12 domain-name-system  bind 

การใช้เซิร์ฟเวอร์ Ubuntu 10.04 LTS ในสภาพแวดล้อมแบบสแตนด์อโลนและพยายามใช้มุมมองเพื่อให้บริการเครือข่ายย่อยสองไคลเอนต์ ได้รับข้อผิดพลาดเกี่ยวกับไฟล์ zones.rfc1918 ดังนั้นฉันอยากรู้ว่าไฟล์นั้นใช้สำหรับอะไร จุดประสงค์ของการโฮสต์ที่อยู่ rfc1918 คืออะไร ซับเน็ตที่ฉันใช้คือที่อยู่ rfc 1918, btw การรวมไฟล์ default.rfc1918 เริ่มต้นจะทำให้ฉันปวดหัวใด ๆ (เพิ่มเติม) หรือไม่

12 bind  internal-dns  rfc 

ฉันมีเซิร์ฟเวอร์ DNS บางตัวสำหรับองค์กรของเราที่ตั้งค่าไว้โดยบรรพบุรุษของฉัน เขาไม่ได้ใช้รูปแบบมาตรฐานสำหรับหมายเลขซีเรียลแทนเขาใช้รูปแบบคี่เริ่มต้นด้วย 2033 สิ่งที่ฉันต้องการจะทำคือแทนที่เซิร์ฟเวอร์ DNS ของเขาด้วยตัวเอง แต่กังวลเกี่ยวกับการเปลี่ยนหมายเลขซีเรียลเป็นรูปแบบ "เหมาะสม" โดยใช้ YYYYMMDDXX เพราะมันจะเป็นจำนวนที่ต่ำกว่า นี่คือเซิร์ฟเวอร์ DNS สาธารณะของเราและฉันต้องการให้แน่ใจว่าจะไม่มีปัญหาในการทำเช่นนี้ มีใครเคยมีประสบการณ์ในการเปลี่ยนผ่านแบบนี้บ้างไหม?

12 domain-name-system  bind 

(ข้อจำกัดความรับผิดชอบ: ฉันไม่ใช่ผู้ดูแลระบบ DNS ของ Windows ฉันมีประสบการณ์ DNS ที่เหมาะสมภายใต้เข็มขัดของฉัน แต่นี่ไม่สมเหตุสมผลเลยฉันทำงานอย่างใกล้ชิดกับผู้ดูแลระบบที่รับผิดชอบอุปกรณ์เหล่านี้ จำเป็น.) เราพบปัญหาที่เราไม่สามารถเพิ่มผู้ส่งต่อแบบมีเงื่อนไขที่ชี้ไปที่เนมเซิร์ฟเวอร์ BIND ภายใต้ Windows Server 2012 การเพิ่มที่อยู่ IP ของเซิร์ฟเวอร์ทำให้เกิดข้อผิดพลาดในการตรวจสอบความถูกต้อง: An unknown error occurred while validating the server. เมื่อดูที่บันทึกการสืบค้นบนเซิร์ฟเวอร์ BIND เราพบสิ่งที่ค่อนข้างน่าสนใจ: เซิร์ฟเวอร์ Windows DNS กำลังสืบค้นอยู่. IN SOAนั่นคือบันทึก SOA สำหรับเซิร์ฟเวอร์ชื่อรูท ไม่มีการค้นหาexample.com. IN SOAเลย REFUSEDก็พยายามที่จะแบบสอบถามสำหรับผู้มีอำนาจรากและไม่ได้ต่อเมื่อได้รับการตอบสนองของ client 192.168.203.20#59067 (.): query: . IN SOA - …

12 domain-name-system  windows-server-2012  bind  windows-dns 

ฉันมีเซิร์ฟเวอร์ DNS ผูกและฉันต้องการที่จะรับคำขอทั้งหมดสำหรับโดเมนย่อยที่ไม่มีการบันทึกเฉพาะและชี้ไปที่ IP ที่เฉพาะเจาะจง สิ่งนี้จะเป็นเช่น * .domain.tld> 1.1.1.1 และ www.domain.tld> 2.2.2.2

12 domain-name-system  bind 

ฉันต้องการลบคุณสมบัติ DNS ของ Windows Domain Controllers และชี้เซิร์ฟเวอร์ DNS ไปยังเซิร์ฟเวอร์ BIND9 ของเรา ฉันรู้ว่าเป็นไปได้ที่จะตั้งค่าการอยู่ร่วมกัน แต่ต้องใช้เซิร์ฟเวอร์ DNS ของ Windows เพิ่มเติมจำนวนหนึ่งเท่ากับจำนวนตัวควบคุมโดเมนในเครือข่าย Active Directory คาดว่าโซน _msdcs และสิ่งอื่น ๆ เช่น _tcp, _udp; เป็นต้น คำถามหลักคือ: จะทำให้ BIND9 ดูแลข้อมูลเฉพาะของโฆษณานี้ได้อย่างไร และด้วยการอัพเดทแบบไดนามิกเพื่อทำให้โฆษณามีความสุขมากยิ่งขึ้น ขอบคุณ PS: การทำให้ BIND9 ชี้ไปที่ Windows DNS Servers เพื่อแก้ไขโซนเฉพาะ Active Directory ไม่ใช่ตัวเลือก เราทำสิ่งนี้แล้ว ... แก้ไข: เป็นวันนี้ฉันทำงานโดยไม่มี Windows DNS …

11 linux  windows  domain-name-system  active-directory  bind 

ฉันเพิ่งตั้งค่า BIND9-Server ของฉันและใช้งานได้ดี ฉันตัดสินใจที่จะรวมกลไกเล็กน้อยในความสามารถของ DNS ของฉัน ฉันต้องการแก้ไขโดเมนที่เข้ากันได้กับ IANA เช่น * .com และ * .net โดย DNS-server ของ ISP ของฉัน แต่ฉันต้องการรวมโดเมน OpenNIC เช่น. geek และ. project โดยใช้ OpenNIC-DNS-Server เป็น ผู้ส่งของ ดังนั้นส่วนผู้ส่งของฉันโดยทั่วไปมีลักษณะเช่นนี้: forwarders { IP.OF.ISP.DNS; IP.OF.OPENNIC.DNS; } แม้ว่าข้อเท็จจริงที่ว่า OpenNIC-DNS จะสามารถแก้ไขโดเมน IANA ได้ แต่ฉันไม่ต้องการเชื่อใจพวกเขาเพราะการไฮแจ็กโดเมนที่สำคัญเช่น paypal.com หรือ ebay.com นั้นง่ายเกินไป Bind9 ถามหาเร็กคอร์ดของตัวส่งต่อทีละขั้นตอน (จากไอพีแรกไปจนถึงไอพีสุดท้าย) หรือมันจะถามโดยพลการ? ฉันต้องการไปให้แน่ใจว่า …

11 domain-name-system  bind