Запитання з тегом «bind»

BIND - це безкоштовна програма з відкритим кодом, реалізація протоколів системи доменних імен (DNS). Назва BIND означає «Берклі Інтернет-домен імен», оскільки програмне забезпечення виникло на початку 1980-х років у Каліфорнійському університеті в Берклі. В даний час BIND підтримується та розробляється Консорціумом Internet Systems, некомерційною корпорацією з громадськими вигодами, яка має місію підтримувати вільний та відкритий Інтернет.

1
Як працює сервер імен DNS?
У нас є два DNS-сервери, перелічені в нашій записи NS. Минулої ночі один з наших DNS-серверів зійшов. Як і очікувалося, деякі DNS-сервери не вирішували наших імен хостів. Я припускав, що це буде тимчасово і почне працювати, як тільки закінчиться термін TTL наших записів NS (1 година). Через годину + пізніше …
8
Dig повертає "статус: ВІДМОВА" для зовнішніх запитів?
Я не можу зрозуміти, чому мій DNS не працює належним чином, якщо я запускаю копати з сервера імен, він функціонує правильно: # dig ungl.org ; <<>> DiG 9.5.1-P2.1 <<>> ungl.org ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24585 ;; flags: qr aa rd …
4
Wildcard DNS з BIND
Я намагаюся налаштувати BIND так, щоб він вловлював будь-які запити, зроблені до нього, і вказував їх на певний набір NS-серверів та конкретний запис A. У мене є близько 500 доменів, і я додаю нові з розрахунку 10-15 на день, тому я не хочу чітко додавати зону для кожного домену. Моя …
14 wildcard  bind 
7
bind: blackhole для недійсних рекурсивних запитів?
У мене є сервер імен, який є загальнодоступним, оскільки це авторитетний сервер імен для пари доменів . Наразі сервер ANYзаповнений фальшивими запитами типу isc.org, ripe.net тощо (це відома розподілена DoS-атака ). Сервер працює BIND і allow-recursionвстановив мою локальну мережу, щоб ці запити були відхилені. У таких випадках сервер відповідає тільки …
5
DNS - Будь-який спосіб змусити сервер імен оновити запис домену?
Я працюю над деякими доменними іменами. Я їх оновлюю. За допомогою digя можу запитати наш сервер імен, і я бачу, що правильне ім’я оновлено. Однак наш офісний кеш-пам'ять все ще містить стару назву. Вчора я встановив TTL на 10 хвилин, тому мені не доведеться довго чекати. Однак чи є спосіб …
7
Перелік усіх зон, завантажених у BIND
Я намагаюся перенести сервер dns, на якому завантажено кілька тисяч зон. У файлі named.conf є близько 17 різних включень, і деякі з цих файлів також містять у них, і багато коментованих матеріалів тощо. Я хочу отримати список усіх зон, які зараз завантажені в BIND. Я подивився на rndc dumpdb, але …
3
bind не працює, якщо запит дозволу "будь-який"
У мене це є в /etc/named.conf, я прокоментував значення за замовчуванням і встановив свої власні під ним. Мій домен не завантажуватиметься у веб-переглядачі, якщо я не встановлю допуск-запит на "будь-який", це нормально, що я повинен редагувати? Якщо є localhostабо 127.0.0.1; 10.0.1.0/24;домен не завантажуватиметься. Я спробував 127 .. річ, тому що …
13 bind  query 
4
Чому запуск імені (bind) у chroot так важливий для безпеки? А може, це не так?
Я грав з bind і почав цікавитись, чому це програмне забезпечення, наприклад, у CentOS працює в chroot. Не розумійте мене неправильно, я знаю, що таке прив'язка і для чого потрібний Chroot (в'язниця). Але моє головне питання: чи прив’язаний біг без хротону так дуже незахищено? Чи насправді шкідливо налаштувати його без …
12 linux  security  bind  chroot 
1
dns - BIND - як повернути інший IP на основі підмережі запиту
У нас є інтранет-сервер DNS (система-конфігурація-прив’язка до RHEL), що обслуговує офіс A, а VPN, що з'єднує офіси A і B. Office A має сервер під назвою "dev". В офісі A для доступу до сервера "dev" в локальній мережі адреса 192.168. 1 .13 В офісі B для доступу до сервера "dev" …
1
Який сенс файлу zona.rfc1918 для Bind9?
Використання сервера Ubuntu 10.04 LTS в окремому середовищі та намагання використовувати представлення для обслуговування двох різних підмереж клієнтів. Помилка щодо файлу zona.rfc1918, тому я хотів би знати, для чого використовується цей файл. Який сенс розміщення адрес rfc1918? Підмережі, якими я користуюся, є rfc 1918 адреси, btw. Чи стане причиною того, …
12 bind  internal-dns  rfc 
4
Зміна серійного номера DNS, який вже був у минулому
У мене є деякі сервери DNS для нашої організації, які був налаштований моїм попередником. Він не використовував стандартний формат для серійних номерів, натомість використовував непарний формат, починаючи з 2033 року. Що я хочу зробити, це замінити його DNS-сервери на свій, але я переживаю за зміну серійного номера на "належний" формат, …
2
Windows 2012 не може перевірити форвардерів без кореневої зони?
(Відмова: Я не адміністратор DNS Windows. У мене є пристойний досвід роботи з DNS під моїм поясом, і це не має жодного сенсу. Я тісно співпрацюю з адміністраторами, відповідальними за ці пристрої, і можу отримати тести як потрібні.) У нас виникла проблема, коли ми не можемо додати умовних пересилачів, які …
1
пересилати всі піддомени до ip in bind
У мене є прив’язаний DNS-сервер, і я хотів би зафіксувати всі запити для субдоменів, у яких немає конкретного запису, і вказати їх на певний IP. Це було б як * .domain.tld> 1.1.1.1 та www.domain.tld> 2.2.2.2
2
Чи можу я повністю видалити DNS Windows на користь BIND9 в мережі AD?
Я хотів би видалити функцію DNS контролерів домену Windows і вказати DNS-сервери на наші BIND9-сервери. Я знаю, що можливо встановити співіснування, але для цього потрібна кількість додаткових серверів DNS Windows, рівних кількості контролерів домену в мережі. Active Directory очікує зони _msdcs та інших речей, таких як _tcp, _udp; тощо. Головне …
1
BIND9: Чи мають експедитори якісь пріоритети?
Я просто налаштовую свій BIND9-сервер, і він працює добре. Я вирішив інтегрувати невеликий трюк у здібності мого DNS. Я хочу, щоб вона вирішила сумісні з IANA домени, такі як * .com та * .net, на DNS-сервері мого провайдера, але я також хочу інтегрувати OpenNIC-домени, такі як .geek та .project, використовуючи …
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.