タグ付けされた質問 「bind」

NSレコードには2つのDNSサーバーがリストされています。昨夜、DNSサーバーの1つがダウンしました。予想どおり、一部のDNSサーバーはホスト名を解決していませんでした。これは一時的なもので、NSレコードのTTLが期限切れになると（1時間）動作を開始すると想定しました。 1時間以上経っても、Earthlink、Verizon、OpenDNSサーバーを使用しているデスクトップからDNSタイムアウトが発生していました。他のDNSサーバーが応答しているかどうかをテストしました。 dig @ns2.example.com www.example.com +short これはうまくいきました。 私の質問： TTLが期限切れになった後でも、他のDNSサーバーが他のDNSサーバーにヒットしなかった理由について、誰にも答えがありますか？ DNSサーバーは、ドメインのメインDNSサーバーを（SOAレコードから）優先しますか？ 利用可能なNSレコードからネームサーバーを選択するために使用されるアルゴリズムはありますか？これは実装固有のものであると想定していますが、おそらくここに適用される標準がいくつかあります。

14 domain-name-system  bind  isp 

DNSが正常に機能しない理由を解決できないようです。ネームサーバーからdigを実行すると、正しく機能します。 # dig ungl.org ; <<>> DiG 9.5.1-P2.1 <<>> ungl.org ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24585 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1 ;; QUESTION SECTION: ;ungl.org. IN A ;; ANSWER SECTION: ungl.org. 38400 …

14 ubuntu  bind  domain-name-system 

私はBINDをセットアップして、それに対するすべてのリクエストをキャッチし、特定のNSサーバーのセットと特定のAレコードをポイントするようにしています。 約500のドメインがあり、1日に10〜15の割合で新しいドメインを追加するため、すべてのドメインに明示的にゾーンを追加したくありません。 私の現在の設定は次のとおりです。named.confには、次のゾーンを持つビュー（外部）というビューがあります。 zone "." { type master; file "ext.zone"; }; これはすべての要求に一致します。 ext.zone： $ TTL 3600 @ IN SOA。root.nsdomain.com。（ 1; シリアル 3600; リフレッシュ 300; リトライ 3600; 期限切れ 300）; ネガティブキャッシュTTL NS ns1.example.com NS ns2.example.com ns1 IN A 192.0.2.4 ns2 IN A 192.0.2.5 *。192.0.2.6で そう、目標は次のとおりです。すべてのNS要求、リターンのためns1.example.comとns2.example.com 、それがある場合を除き、すべてのAの要求のためns1.example.comかns2.example.com、リターン192.0.2.6。以下のためにns1.example.comリターン192.0.2.4のために、ns2.example.comリターン192.0.2.5。 これはほとんど機能しますが、唯一の問題は、私が掘るとき、私が得ることです： dig @localhost somedomain.example ; > …

14 wildcard  bind 

いくつかのドメインの信頼できるネームサーバーであるため、パブリックにアクセス可能なネームサーバーがあります。 現在、サーバーにはANYisc.org、ripe.netなどの偽のタイプのリクエストが殺到しています（これは既知の分散DoS攻撃です）。 サーバーはBINDを実行allow-recursionし、これらの要求が拒否されるように私のLANに設定しました。このような場合、サーバーは、ルートサーバーを参照するセクションauthorityとadditionalセクションだけで応答します。 応答をまったく送信せずに、これらの要求を完全に無視するようにBINDを構成できますか？

13 domain-name-system  bind  ddos 

数千のゾーンがロードされているDNSサーバーを移行しようとしています。named.confファイルには約17種類のインクルードがあり、それらのファイルの一部にはインクルードがあり、コメントアウトされているなどがあります。 現在BINDにロードされているすべてのゾーンのリストを取得したいです。rndc dumpdbを見ましたが、ゾーンだけが表示されません。 乱雑なインクルードファイルを追跡する代わりに、BIND内の信頼できるゾーンのリストを取得する簡単な方法はありますか？ありがとう！

13 linux  domain-name-system  bind 

私はいくつかのドメイン名でいくつかの仕事をしています。それらを更新しています。を使用してdig、ネームサーバーにクエリを実行し、正しい名前が更新されたことを確認できます。ただし、オフィスのDNSキャッシュにはまだ古い名前が表示されています。昨日、TTLを10分に設定したので、長く待つ必要はありません。しかし、オフィスのDNSキャッシュをだまして更新する方法はありますか？物事を簡単にするために私ができる卑劣な小さなトリックはありますか？ 更新サーバーにアクセスできず、再起動できないと仮定しましょう。他にできることはありますか？

13 domain-name-system  bind  update 

これは/etc/named.confにあります。デフォルト値をコメント化し、その下に独自の値を設定します。allow-queryを「any」に設定しない限り、私のドメインはブラウザにロードされません。場合は、localhostまたは127.0.0.1; 10.0.1.0/24;ドメインがロードされないでしょう。ここで言及しているため、127 ..を試しました：http : //wiki.mandriva.com/en/Testing : Bind バインドバージョンは9.7.0-P2-RedHat-9.7.0-5.P2.el6_0.1 OSはCentOS 6.0です。 options { // listen-on port 53 { 127.0.0.1; }; listen-on port 53 { any; }; //listen-on-v6 port 53 { ::1; }; listen-on-v6 port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; //allow-query { localhost; }; allow-query …

13 bind  query 

私はバインドで遊んでいると、このソフトウェアが、たとえば、chrootで実行されているCentOSにある理由を疑問に思い始めました。私を誤解しないでください、私はバインドが何であり、chroot（jail）が何であるかを知っています。しかし、私の主な質問は、chrootなしでバインドを実行することは非常に安全ではないということです。 刑務所なしでセットアップすることは本当に有害ですか（他のサービスやソフトウェアよりも）。システムでは、chrootなしで実行されている多くのプロセスがあり、それらのいずれかの侵害は非常に危険だと思いますが、chrootなしで実行されている他のソフトウェアよりもnamedがより危険なのはなぜですか？

12 linux  security  bind  chroot 

オフィスAにサービスを提供するイントラネットDNSサーバー（RHELのsystem-config-bind）と、オフィスAとオフィスBを接続するVPNがあります。オフィスAには「dev」という名前のサーバーがあります。 オフィスAで、ローカルネットワーク上のサーバー「dev」にアクセスするには、アドレスは192.168。1 .13 オフィスBでは、VPNを介してサーバー「dev」にアクセスするためのアドレスは192.168。です 2 .13 私の質問はこれです-着信要求のサブネットに基づいて「dev」に異なるIPを返すようにDNSサーバーを設定できますか？ 例：オフィスAでは、BINDは192.168。を返します 発信元の要求は192.168。からのものであるため、「開発」IPとして1 .13 1 /24のサブネット。 オフィスBでは、BINDは192.168。を返します 発信元の要求は192.168。からであるため、「開発」IPとして2 .13 2 /24サブネット。

12 domain-name-system  bind 

スタンドアロン環境でUbuntu 10.04 LTSサーバーを使用し、ビューを使用してクライアントの2つの異なるサブネットを提供しようとしています。zone.rfc1918ファイルに関するエラーを取得しているため、そのファイルの用途を知りたいと思います。rfc1918アドレスをホストする意味は何ですか？ 私が使用しているサブネットはrfc 1918アドレスです。デフォルトのzones.rfc1918ファイルを含めると、（さらに）頭痛がしますか？

12 bind  internal-dns  rfc 

私の組織には、前任者によってセットアップされたDNSサーバーがいくつかあります。彼は、シリアル番号に標準形式を使用せず、代わりに2033年以降の奇妙な形式を使用しました。 YYYYMMDDXXは小さい番号になるためです。 これらは私たちのパブリックDNSサーバーであり、これを実行しても問題がないことを確認したいだけです。このような移行の経験はありますか？

12 domain-name-system  bind 

（免責事項：私はWindows DNS管理者ではありません。私はかなりの量のDNS経験がありますが、これは意味がありません。これらのデバイスを担当する管理者と緊密に協力しており、必要です。） Windows Server 2012でBINDネームサーバーを指す条件付きフォワーダーを追加できないという問題が発生しました。サーバーのIPアドレスを追加すると、検証エラーが発生します。 An unknown error occurred while validating the server. BINDサーバーのクエリログを見ると、かなり興味深いものが見つかりました。WindowsDNSサーバーがクエリを実行している. IN SOA、つまりルートネームサーバーのSOAレコードです。クエリexample.com. IN SOAはまったくありません。ルート機関を照会しようとし、の応答を受け取ったときに続行しませんREFUSED。 client 192.168.203.20#59067 (.): query: . IN SOA - (192.168.208.201) client 192.168.203.20#50553 (.): query: . IN SOA - (192.168.208.201) client 192.168.203.20#55468 (.): query: . IN SOA - (192.168.208.201) 狂気。ユーモアを交えて、この問題をラボで再現しました。ルートゾーンのコピーをダウンロードし、ゾーンを構成して.（ルートヒントをコメントアウト）、そして見よ、このエラーはもう発生しません。 私は本当にこれを取得しません。に対する回答を提供する必要のない権限のあるネームサーバーを提供しています. SOA。そして問題として、このゾーンをすべての運用サーバーに追加して、Windows 2012でうまくプレイする必要があります。私の経験では、フォワーダーは、対象のネームサーバーが問題のゾーンに対して権限を持っているかどうかのみを考慮する必要があります。 なんでこんなことが起こっているの？ …

12 domain-name-system  windows-server-2012  bind  windows-dns 

バインドDNSサーバーがあり、特定のレコードを持たないサブドメインへのすべてのリクエストをキャッチし、それらを特定のIPにポイントします。 これは、*。domain.tld> 1.1.1.1およびwww.domain.tld> 2.2.2.2のようになります

12 domain-name-system  bind 

WindowsドメインコントローラーのDNS機能を削除し、DNSサーバーがBIND9サーバーを指すようにします。 共存をセットアップすることは可能ですが、これには、ネットワーク内のドメインコントローラーの数に等しい数の追加のWindows DNSサーバーが必要です。 Active Directoryは、_msdcsゾーンおよび_tcp、_udpなどのその他のものを想定しています。等 主な質問は、BIND9でこのAD固有のデータをすべて処理する方法ですか？また、動的更新により、ADがさらに快適になります。 おかげで、 PS：Active Directory固有のゾーンを解決するために、BIND9がWindows DNSサーバーを指すようにすることはオプションではありません。すでにこれをしています... 編集：今日のように、私はWindows DNSなしで実行しています。これを行う方法についてのガイドを作成しており、このトピックを更新します。

11 linux  windows  domain-name-system  active-directory  bind 

BIND9-Serverをセットアップするだけで、今のところうまく機能しています。DNSの機能に少しの仕掛けを統合することにしました。ISPのDNSサーバーによって* .comや* .netなどのIANA準拠ドメインを解決したいのですが、OpenNIC-DNS-Serverを使用して.geekや.projectなどのOpenNICドメインを統合したいフォワーダー。したがって、フォワーダーセクションは基本的に次のようになります。 forwarders { IP.OF.ISP.DNS; IP.OF.OPENNIC.DNS; } OpenNIC-DNSはIANAドメインを解決できるという事実にもかかわらず、paypal.comやebay.comのような重要なドメインをハイジャックするのは簡単すぎるため、それらを信頼したくありません。Bind9は、（最初​​のIPから最後のIPまで）順を追ってフォワーダーのレコードを要求していますか、それとも任意に要求していますか？ドメインを解決する際には、ISPのDNSが最優先事項であることを確認したいと思います。 DNSサーバーでDNSクエリを直接「デバッグ」して、要求されたドメインを検索するために使用するサーバーを確認する方法はありますか？

11 domain-name-system  bind