タグ付けされた質問 「bind」

最近の監査で、Linux（bind9）を実行しているDNSサーバーにウイルス対策ソフトウェアをインストールするように要求されました。侵入テスト中にサーバーは侵害されませんでしたが、これは提示された推奨事項の1つでした。 通常、Linuxウイルス対策ソフトウェアはユーザー宛のトラフィックをスキャンするためにインストールされますが、DNSサーバーにウイルス対策ソフトウェアをインストールする目的は何ですか？ 提案に対するあなたの意見は？ Linuxサーバーで実際にウイルス対策ソフトウェアを実行していますか？ その場合、どのウイルス対策ソフトウェアを推奨しますか、または現在使用していますか？

40 linux  domain-name-system  bind  anti-virus  pci-dss 

BINDを実行し、単一のゲートウェイを介してインターネットに接続されたDNSサーバーを備えた内部ネットワークがあります。私のドメイン「example.com」は、外部DNSプロバイダーによって管理されています。そのドメイン内のエントリの一部、たとえば「host1.example.com」と「host2.example.com」、および最上位エントリ「example.com」は、ゲートウェイのパブリックIPアドレスを指します。 内部ネットワーク上にあるホストに、「host1.example.com」、「host2.example.com」、「example.com」をゲートウェイではなく内部IPアドレスに解決してもらいたい。「otherhost.example.com」などの他のホストは、引き続き外部DNSプロバイダーによって解決される必要があります。 「host1.example.com」と「host2.example.com」のBINDに2つの単一エントリゾーンを定義することにより、host1およびhost2エントリに対してこれを行うことに成功しました。ただし、「example.com」のゾーンを追加すると、そのドメインのすべてのクエリはローカルDNSサーバーによって解決され、「otherhost.example.com」のクエリはエラーになります。 ドメインの一部のエントリのみをオーバーライドし、残りを再帰的に解決するようにBINDを構成することは可能ですか？

39 domain-name-system  bind 

レコードはとしてリストされwww IN A 192.168.1.1ていることもあれば、としてリストされていることもありますwww A 192.168.1.1。 INの目的は何ですか？また、いつ/必要でないのですか？

37 domain-name-system  bind 

私はEC2でDNSサーバーを実行しており、昨日、請求ダッシュボードをチェックして、今月1.86 TBの使用済みデータを見つけたときに、約20 Mbpsをプッシュしていました。それは私の小さなプロジェクトラボにとって大きな法案です。パフォーマンスの低下に気づいたことはなく、以前にトラフィックのしきい値を設定することもありませんでしたが、今では帯域幅料金が200ドル以上かかっています。 誰かが私のDNSサーバーを増幅攻撃の一部として使用したように見えますが、その方法に迷っています。 構成は次のとおりです。 // BBB.BBB.BBB.BBB = ns2.mydomain.com ip address options { listen-on port 53 { any; }; // listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-transfer { BBB.BBB.BBB.BBB; }; allow-query-cache { BBB.BBB.BBB.BBB; }; allow-query { any; }; allow-recursion { none; }; …

22 linux  domain-name-system  amazon-ec2  bind 

この質問は、Server Faultで回答できるため、UnixおよびLinux Stack Exchangeから移行されました。 6年前に移行され ました。 で、私の前の質問への答え私はこれらの線に気づきました： 通常、ほとんどのホームユーザーのセットアップで壊れるのは、この委任の最後の段階です。彼らは、レジストラ/サービスプロバイダでドメインを購入するプロセスを経ましたが、その後、委任が自分のネームサーバーを指すようにドメインを構成できませんでした。実際には、代理人のステップを機能させるためにグルーレコードを配置する前に、ネームサーバーの場所をレジストラに伝える必要があります。 DNS委任とは何ですか？どのように機能しますか？仮想ドメインの完全な説明abc.comが役立ちます。

22 networking  domain-name-system  bind 

ネットワーク上でドメインのネームサーバーを実行します。bind / namedを使用します。ドメインexample.comを呼び出しましょう。最近気づいたことの1つは、http：//network-tools.comのようなWebサイトにアクセスし、ネームサーバーで定義されたURLでクエリを実行すると、即座に変更が表示されることです。 たとえば、URL funny.example.comの DNSサーバーにエントリを追加し、http：//network-tools.comでそのURLを検索すると、すぐに適切な外部静的IPがリストされます。 これは、example.comに関連するDNS要求が毎回DNSサーバーに直接送られてくることを示しています。 私の疑いは、私たちのDNSサーバーが非常に短期間停止した週の早い時期に確認されました。そして、その期間中にhttp://network-tools.comを使用してexample.comまたはそのサブドメインのいずれかを照会すると、結果はゼロになります。DNSサーバーがダウンしており、到達できなかったためです。 だからこれは私の質問に私をもたらします。DNSサーバーへの変更は、他のDNSサーバーへとインターネットに伝播されるべきだと思いました。そうすれば、DNSが一時的にダウンしても、インターネット上の他のサーバーは、example.comが指すIPアドレスをまだ認識しています。 このDNSについて誤解していますか？サードパーティが制御するDNSサーバーは、ネット上の他のサーバーにDNS情報を伝達することを許可されていませんか？ なぜ変更がうまくいかないのか、どこから調査を始めるべきですか？ファイアウォールでは、ポート53のトラフィックがDNSサーバーに適切に到達していることがわかります。 更新 DNS設定を即座に公開することは不可能だと皆さんが言っていることは知っていますが、私が知っているのはこれだけです。 com、すぐに変更が表示されます。 DNSサーバーをオフにしてから、http://network-tools.comを使用してURLをチェックしようとすると、サイトはURLを見つけることができません。しかし、DNSサーバーをオンラインに戻すと、突然http://network-tools.comのすべてが再びURLを見つけることができます...これは、サーバーがDNS設定をキャッシュしていないことを示しています。私が間違っている？また、現在のTTL設定は900（15分）に設定されており、DNSサーバーは1年以上稼働しています。したがって、インターネット上にあるDNSサーバーとは異なり、まだキャッシュする機会がありません。TTLが現在非常に低いため、サーバーが設定をキャッシュしていないのはなぜですか？それが理由であれば、それはちょっと理にかなっています。

22 domain-name-system  bind 

誰かがnamedとBINDの正確な違いを説明できますか？

20 nameserver  bind 

現在のところ、この質問はQ＆A形式には適していません。回答は、事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は、議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、場合によっては再開できると思われる場合は、ヘルプセンターをご覧ください。 7年前に閉鎖されました。 私はDNSネームサーバーの設定方法を学びたい初心者です。djbdns、BIND、または他の何かを使用する必要がありますか？ 現在のネットワーク要件には、サブドメインのサポート、SSL、およびメールサービスが含まれ、すべて非常にトラフィックが少ないです。いつかはより重いトラフィックと、場合によってはより複雑な要件（負荷分散など）にスケールアップできるソリューションが必要です。現時点では、Linuxで実行します。 BINDが適切に構成されていないとセキュリティ上の問題があり、その構成には注意が必要な場合があることを読みました。また、djbdnsは設定が簡単で、安全性が高く、重い負荷に匹敵することも読みました。djbdnの議論はもっともらしいようですが、私はそれらを適切に評価する専門知識を持っていません。BINDの方が良い場合は、djbdnsに対するこれらの主張の議論に感謝します。 ありがとう。

20 domain-name-system  bind  nameserver  djbdns 

Centosのメッセージログファイルに、ネットワークに到達できない行がたくさんあります。彼らは特定のアドレスに解決できないように見えますが、そもそも私のサーバーがそれらに解決しなければならない理由はわかりません。誰かがそのようなエラーの原因を教えてもらえますか？攻撃を受けていますか？ Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './DNSKEY/IN': 2001:503:ba3e::2:30#53 Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving './NS/IN': 2001:503:ba3e::2:30#53 Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:500:48::1#53 Oct 23 11:39:03 server named[1585]: error (network unreachable) resolving 'dlv.isc.org/DNSKEY/IN': 2001:4f8:0:2::19#53 Oct 23 11:39:03 server named[1585]: …

20 linux  networking  bind  ipv6 

メインドメインでexample.comは、多くのWebサイトをホストしています。そこで、*A / AAAAレコードをゾーンに追加し、それをWebサーバーに向けました。 残念なことに、これによりOutlookがWebサーバーを常にautodiscover.example.com攻撃します。これは、Webサーバーを指すようになったためです。Outlookは常に接続しようとするだけでなく、提供されるSSL証明書autodiscover.example.comがそのドメインに対して有効ではないという警告を表示します。 その問題に対抗するために、明示的なautodiscoverAレコードを追加してをポイントしました127.0.0.1が、それは他の問題を引き起こすだけです（特にWebサーバーをローカルで実行している場合）。 したがって、理想的には、autodiscoverOutlookが別の自動検出メカニズムにスキップするように、存在しないものとしてマークする必要があります。ゾーン内で有効な名前の適切なリストを維持するだけでよいことに気付きましたが、メンテナンスの必要性が少ないものを望んでいました。

19 domain-name-system  bind  outlook 

問題は、SOAレコードで指定されたプライマリネームサーバーとレコードで指定されたネームサーバーとの関係NSです。これらのものはどのようにリンクされていますか？ ほとんどのWebサイトを照会すると、次のようになります。 dhamma@sansa:~$ host -t SOA arth.com arth.com has SOA record ns1.comcastbusiness.net. domreg-tech.comcastbusiness.net. 2009072715 3600 7200 604800 7200 そして、私が見ることを期待しns1.comcastbusiness.net、私はクエリを実行するときので、プライマリネームサーバーとしてNSドメインのレコードを、私はこれを取得します： dhamma@sansa:~$ host -t NS arth.com arth.com name server ns1.comcastbusiness.net. arth.com name server ns2.comcastbusiness.net. arth.com name server ns3.comcastbusiness.net. これにより、SOAレコードが何らかの形でプライマリNSレコードに自動的に入力されると考えるようになりました。それはリモートでも真実ですか？ 私が最も混乱しているのはここだからです： dhamma@sansa:~$ host -t SOA paulwarnk.com paulwarnk.com has SOA record a.dns.hostway.net. hostmaster.siteprotect.com. 2009012319 …

18 domain-name-system  bind  isp  nslookup  dig 

DNSゾーンの責任者の電子メールアドレスを公開することを除いて、これに本当の重要性はありますか？ BIND構成では、ドメインの責任者としてメーリングリストを配置しますが、これが適切なプラクティスであるかどうかは確かです。 この電子メールアドレスに依存する種類のサービスはありますか？最悪の場合、このフィールドの無効なメールがDNS機関を侵害することはありますか？

17 domain-name-system  security  bind 

学校プロジェクト用に小さなLinux（Ubuntu）サーバーをセットアップしたいと思います。この学校サーバーは、すべての要求をネットワークのプライマリDNSサーバーに転送し、Google.comを求められたときにIPv6アドレスで応答する必要があります これどうやってするの？

16 linux  domain-name-system  bind 

私はmydomain.euを、その性質上、安定したIPを持たないAWSロードバランサーに向けようとしているので、AレコードをAmazonのサブドメインに向けるべきだと思いますが、 AレコードはIPアドレスにしかなれないことがわかりますので、現時点では非常に混乱しています。 myrecord.euでは、Aレコードとwwwサブドメインの両方がloadbalancer.mydomain.aws.comを指しているゾーンファイルはどのようになりますか？

16 domain-name-system  amazon-ec2  load-balancing  amazon-web-services  bind 

私が持っています： ns1.internalIPを備えた内部DNSサーバー192.168.0.4。 外部TLD mydns.example.comおよび内部IPを備えた外部DNSサーバー192.168.0.5。インターネット（静的NATルール経由）とローカルネットワークの両方からアクセスできます。 外部DNSサーバーをセットアップして、ゾーンsubzone.mydns.example.comを内部DNSサーバーに転送しようとしています。内部DNSサーバーは、このゾーンに対して権限があります。 重要：内部DNSサーバーの構成を変更することはできません。ただし、問題の診断に必要な場合は読むことができます。 /etc/named.conf外部DNSサーバー上のファイル： options { directory "/var/named"; version "get lost"; recursion yes; allow-transfer {"none";}; allow-query { any; }; allow-recursion { any; }; }; logging{ channel example_log{ file "/var/log/named/named.log" versions 3 size 2m; severity info; print-severity yes; print-time yes; print-category yes; }; category default{ example_log; }; }; …

15 domain-name-system  bind  forwarding