Als «bind» getaggte Fragen

BIND ist eine kostenlose Open-Source-Software-Implementierung der DNS-Protokolle (Domain Name System). Der Name BIND steht für "Berkeley Internet Name Domain", da die Software in den frühen 1980er Jahren an der University of California in Berkeley entstanden ist. BIND wird derzeit vom Internet Systems Consortium, einem gemeinnützigen gemeinnützigen Unternehmen mit dem Ziel, ein freies und offenes Internet zu unterstützen, gepflegt und weiterentwickelt.

3
Liste der Domains auf dem DNS-Server?
Gibt es eine Möglichkeit, eine vollständige Liste der A- und CNAME-Einträge auf meinem BIND-DNS-Server abzurufen? Ich habe Zugriff auf die Zonendateien. Aber auf meinem Server gibt es viele Zonendateien, und es würde zu lange dauern, alle von Hand durchzugehen. Gibt es einen Befehl, der diese Informationen auflistet, oder muss ich …


3
BIND, Master, Slaves und Notify
Es mag wie eine sehr grundlegende Frage erscheinen, aber wie ist sich ein Master-DNS-Server seiner Slaves bewusst? Ich meine, analysiert es die Zonendatei und bestimmt, wohin die NOTIFY-Nachricht gesendet werden soll? Und wenn dies der Fall ist, ist der NOTIFY-Mechanismus in einem versteckten Master-Setup defekt, nicht wahr?


4
Zonenübertragungen auf einem Bind-DNS-System mit geteilter Ansicht
Ich habe ein BIND 9-Setup mit 2 Servern. Server A (der "Master" -Server) ist ordnungsgemäß mit zwei Ansichten eingerichtet, eine für lokale DNS-Clients (die rekursive Suchvorgänge für nicht autorisierende Domänen ermöglichen) und eine Ansicht für den Rest der Welt, wobei nur Abfragen für lokale autorisierende Domänen zulässig sind. Ich möchte …
8 bind  split-dns 

1
BIND - Zunahme der ausgehenden NS-Abfragen nach dem Upgrade auf CentOS 6.7?
Nach dem Upgrade von BIND auf 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.2einige Caching-Nameserver habe ich festgestellt, dass viele ausgehende NS-Abfragen ausgeführt werden, ohne dass Änderungen am eingehenden Datenverkehr oder an den Mustern vorgenommen werden. Infolgedessen verbrauchen die Server viel mehr CPU- und Netzwerkbandbreite, was zu Leistungs- und Kapazitätsproblemen geführt hat. Dies war bei der zuvor …


1
bind9 korrektes Rekursions-Setup
Wenn ich die Rekursion entferne, kann ich keine externen Domänen auflösen, aber dennoch Domänen auf dem DNS-Server auflösen. Wie kann die Rekursion richtig eingerichtet werden, damit externe Domänen weiterhin aufgelöst werden können, ohne dass der DNS-Server geöffnet bleibt? named.conf.options options { version "One does not simply get my version"; directory …


1
Warum funktioniert der Platzhalter nicht?
meine Bindungskonfiguration carrie IN A 192.253.253.4 *.carrie IN A 192.253.253.6 *.test.carrie IN A 192.253.253.7 ausführen nslookup carrie Address: 192.253.253.4 nslookup a.test.carrie Address: 192.253.253.7 aber wenn ich ausführe nslookup test.carrie *** Can't find test.carrie: No answer

1
Maßnahmen gegen einen DNS-Verstärkungsangriff
Ich habe kürzlich festgestellt, dass mein Server als Teil eines DNS-DDOS verwendet wird. Grundsätzlich erlaubte mein BIND-Setup eine Rekursion und wurde verwendet, um eine bestimmte IP-Adresse mithilfe von IP-Spoofing anzugreifen. Ich habe die notwendigen Maßnahmen ergriffen, um dies zu stoppen, und die Rekursion deaktiviert. Ich bin kein Verstärker mehr, was …

2
DNS-Server hinter NAT
Ich habe einen Bind 9-DNS-Server hinter einer NAT-Firewall. Angenommen, die IP-Adresse für das Internet lautet 1.2.3.4 Es gibt keine Einschränkungen für den ausgehenden Datenverkehr und Port 53 (TCP / UDP) wird von 1.2.3.4 an den internen DNS-Server (10.0.0.1) weitergeleitet. Weder auf dem VPS noch auf dem internen Bind 9-Server gibt …

1
Gibt es eine Möglichkeit für BIND 9, den Cache automatisch in eine Datei zu kopieren, bevor sie beim Starten beendet und neu geladen wird?
Ich habe BIND 9 auf meinem lokalen Computer eingerichtet und ausgeführt, um DNS-Anfragen lokal zu beantworten. Ich weiß, dass es nicht notwendig ist; Mein Router hat einen eingebauten Nameserver. Aber ich mache das zu Lernzwecken. Jetzt muss BIND den Cache sichern, bevor ich ihn beende (z. B. den Computer herunterfahre) …

2
Was sind akzeptable Schlüssellängen für DNSSEC KSK / ZSK?
Ich wurde beauftragt, die Implementierung von DNSSEC auf unseren Nameservern zu untersuchen. Während die technische Seite davon (Schlüssel generieren, Zonen signieren, Rollover vorbereiten) relativ einfach ist, bin ich auf ein logistisches Problem gestoßen. Aus der Dokumentation, die ich gelesen habe, geht hervor, dass 1024 Bit eine gute Größe für einen …

6
viele DNS-Anfragen aus China, sollte ich mir Sorgen machen?
Ich habe DNS-Abfrageprotokolle aktiviert und beim Ausführen von "tail -f / var / log / syslog" sehe ich, dass ich Hunderte identischer Anforderungen von einer einzelnen IP-Adresse erhalte: Apr 7 12:36:13 server17 named[26294]: client 121.12.173.191#10856: query: mydomain.de IN ANY + Apr 7 12:36:13 server17 named[26294]: client 121.12.173.191#44334: query: mydomain.de IN …

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.