タグ付けされた質問 「bind」

マルチホームサーバーのSLES10（現在は9.6をバインド）にDNSサーバーを設定しました。このサーバーは、すべての内部ネットワークからクエリを実行でき、すべての内部ネットワークに応答を提供します。2つの別個のDNS「マスター」ゾーンがあります。これらの各ゾーンは、いくつかの信頼できるWindows-DNSサーバーによってサービスされています。 現在、私のlinux-serverは、これらのゾーンの1つ（プライベート内部ゾーン）のセカンダリDNSサーバーであり、他のゾーン（パブリック内部ゾーン）のフォワーダーとして機能しています。 最近まで、このセットアップは問題なく機能していました。今私は-パブリック内部ゾーンをクエリすると（例えばhost、Linuxクライアントのコマンドによって）エラーメッセージが表示されます ;; 切り捨て、TCPモードで再試行 Wiresharkダンプが原因を明らかにしました：最初のクエリはUDPモードで送信され、回答はUDPに適合しません（信頼できるNSのリストが長いため）、TCPモードで再試行され、正しい回答が提供されます。 ここで質問： 最初にUDPを試行せずにTCPモードでフォワーダーをクエリするようにバインドを構成できますか？ 更新：ASCIIアートを試してみる... +--------------+ +--------------+ +-----------------+ | W2K8R2 DNS | | SLES 10 DNS | | W2K8R2 DNS | | Zone private +---+ All internal +---+ Zone public | | internal 2x | | Zones | | internal 30+ x | +--------------+ +-+----------+-+ +-----------------+ …

9 domain-name-system  bind  tcp  sles10 

OSX 10.9を2008 r2 Active Directoryにバインドするのに苦労しています。同じマシンからWindowsを起動すると、ドメインに参加できます。OSXからドメインコントローラーを正常に見つけ、Active Directoryサービスレコードの整合性を確認できました（dig -t SRV _service._tcp.fqdn.example.comを使用して_ldap、_kerberos、_kpasswd、または_gcを確認します）が、ドメインにバインドできません。DCが1つだけの小規模ネットワークに参加しようとしています。 「認証サーバーに接続できませんでした。（5200）」というメッセージが表示されます。 これは、私が使おうとするあらゆる方法に当てはまります（[ユーザーとグループ]設定ペインから参加、オープンディレクトリユーティリティからバインド、ターミナルからdsconfigadを使用）。 クライアントとDCの時間が同じなので、システム時間の問題ではないと思います。 ログファイルで注意すべき点についての問題または方向性に関する他の提案はありますか？

9 windows-server-2008  active-directory  mac-osx  bind  mac 

mount -o bindを使用して、chroots内のディレクトリをマウントします。問題は、これらのバインドマウントされたディレクトリの一部をchrootでのみ読み取ることです。 出来ますか？そうでない場合-それを達成する他の方法は？ ローカルホストのマウントにNFSを使用することを考えていましたが、やり過ぎのようです。

9 linux  nfs  mount  bind  read-only 

ゾーンをマスターに追加するときにゾーンをスレーブに追加する必要がないように、BIND（9）サーバー間ですべてのゾーンを自動的に同期する方法はありますか？

9 bind  dns-zone 

組織は、ドメインに対してDNSSECをサポートしています。キーを管理する権限のあるネームサーバーとしてBIND9が実行されています。ただし、DNSSECを削除することが決定されました。鍵の素材を削除し/var/lib/bind/priてサーバーを再起動するだけで十分ですか、それを取得するために実行する必要がある手順はありますか？

8 debian  bind  dnssec 

今日、Apache Webサーバーでの異常に高いリクエスト率と、非常に高い受信ネットワークトラフィックに気づきました。Apacheのmod_statusページを確認したところ、問題のURLがpathからのものであることがわかりましたwww.server.com/www/wp-includes/js/tinymce/plugins/wpautoresize/。実際、ハッキングされた（難読化された）PHPスクリプトがいくつか見つかりました。 www-dataユーザーによって実行された奇妙なプロセスにも気づきました： www-data 7300 10.8 0.1 2122900 18768 ? Ssl Jul11 121:47 /usr/bin/host チェックすると/proc/7300/cmdline、確かにこれが元の/usr/bin/hostバイナリであることがわかりました。netstat -anp多くのHTTP接続が開かれていることを示したので、どういうわけかそのバイナリは悪用されています。debsumsバイナリチェックサムに問題がないことを確認しました。プロセスがwww-dataユーザーの下で実行されたため、サーバー自体が侵害されたと信じる理由がありませんでした。 そのバイナリはどのように悪用されますか？ 編集：これは「侵害されたサーバーに対処する方法」という幅広い質問ではありません。この特定のケースはそれがどのように機能するかで非常に創造的であるため、1つの特定のタイプの乱用についての質問（およびすでに回答）ではなく、技術的にどのように行われますか。これは数年前から問題になっているようで（2012年の古いスレッドと質問）、今週私が遭遇しました。

8 php  bind  abuse 

ここですばやく簡単に説明します。ビュー間で共有される動的ゾーンを持つBIND9で、nsupdateを実行し、nsupdateを実行したのと同じビューに該当するクライアントからそのレコードをクエリすると、レコードの更新/作成/削除が正常に機能します。から。 nsupdateで使用したビューとは異なるビューからクエリを実行すると、NXDOMAINがスローされるか（新しいレコードを追加する場合）、変更/更新が発生した場合に、任意の時間まで古いレコード情報が表示されます（たとえば15分）パス、または私は強制的に行います$ rndc freeze && rndc thaw。 $ rndc sync問題を解決するために何もしないようです-ジャーナルのフラッシュは約15分でフラッシュするように文書化されているので、それが単なるジャーナルファイルであることを望んでいました。 それが明確でない場合は、開始するための擬似コードを次に示します。 BINDビュー view "cdn-redir" { match-clients { 10.1.1.0/24; 10.1.2.0/24; }; include "cdn-zone.db"; include "dynamic-zone.db"; }; view "default" { match-clients { any; }; include "dynamic-zone.db"; }; コマンドラインの例 user@ns:~$ nsupdate -k rndc.key > server localhost > zone example.com. > update add foohost.example.com. …

8 bind  dynamic-dns  split-dns 

私のDNSサーバーのnamed.confで rate-limit { responses-per-second 5; window 5; }; これは実際にはどういう意味ですか？DNSクライアントの問題を引き起こす可能性がありますか？これは構成がきつすぎるですか？

8 domain-name-system  bind  named-conf 

DNSマスターゾーンファイルがスレーブに転送されましたが、ゾーンファイルを読み取ることができません。 > less db.example.com "db.example.com "may be a binary file. See it anyway? これは私がこのコマンドを使用した後に起こりました： cp -r /usr/local/sbin/* /usr/sbin/. V.9.6ではなくbind V.9.9をインストールしました。ゾーンファイルをプレーンテキストとして読み取れるようにしたいと思います。

8 domain-name-system  bind 

そのため、私は自分の時間内にいくつかのWin Servをセットアップし、内部ネットワークを外部ネットワークから分離するルーターがある場合は常に.localを行いました。* nixボックスを初めてセットアップするようになったので、この概念はまだ適用されますか？私のFQDN（/etc/hostname）に、ネットワーク内のすべてのマシン（混合：Linuxサーバー、Winワークステーション）の.localまたは.comを表示しますか？ この質問は、Active Directoryが常にDNSマシンを手動でセットアップしているすべての段階で私の手を握るという状況で発生します。

8 linux  ubuntu  domain-name-system  bind 

さて、私はこのサイトを検索して、同じトピックに関する多数の質問をすべて読みましたが、戸惑うのは、両方のnsエントリのAレコードがあることです。 逆引きDNSレコードでnamed-checkzoneを実行すると、次のエラーが発生します。 ゾーンexample.com/IN：NS 'ns.example.com'にはアドレスレコードがありません（AまたはAAAA） ゾーンexample.com/IN：NS 'ns2.example.com'にはアドレスレコードがありません（AまたはAAAA） 私は明らかに愚かなことをしていますが、私はこれに困惑しているので、それが正確に何であるかについて誰かに光を当てることができました。 これが私のドメインゾーンファイルです。 $TTL 604800 @ IN SOA ns.example.com. root.example.com. ( 12 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL @ IN NS ns.example.com. @ IN NS ns2.example.com. @ IN MX 10 mail.example.com. @ IN A …

8 domain-name-system  ubuntu  bind 

学習目的でホームネットワークにドメインを設定し、CentOSのBINDをネームサーバーとして機能させています。ネームサーバーを立ち上げ、内部ドメイン（plumbnicoll.family）のタイプマスターとして実行しており、LAN内の他のコンピューターからの正引きと逆引きを行うことができます。たとえば、ホストoffice2.plumbnicoll.family は、アドレス192.168.1.3を持つoffice2.plumbnicoll.familyを正しく返します。 私が欲しいのは、末尾に.plumbnicoll.familyを付けなくても、office2だけをそのアドレスに解決できることです。 これは可能ですか、それとも望ましいですか？私は自宅でLinuxとWindowsコンピュータの両方が混在する環境を実行しています。

8 domain-name-system  bind  hostname  internal-dns 

でBIND 9（named）、異なる戻るにはどのような方法がありAアスカーのに応じて、レコードのIPアドレスは？ 特定のDNS名前のクエリを受信したときにIP、外部から受信したクエリの外部アドレスとIP、内部サブネットから受信したクエリの内部アドレスを返したいのですが。 更新： ビューは正常に機能しているように見え300ますが、ゾーンファイルに約レコードがあります。 単一のDNSレコードのみを別の方法で返す場合は、ファイル全体をコピーします（これから2つのファイルを管理します）。

8 domain-name-system  bind 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 5年前休業。 ロックされています。質問はトピックから外れていますが、歴史的に重要であるため、この質問とその回答はロックされています。現在、新しい回答や相互作用を受け入れていません。 ドメインをホストするBIND DNSをセットアップし、内部DNSにも使用します。内部ホストと外部ホストに異なるビューを設定しましたが、問題なく動作します。私の質問は、BINDサーバーを管理するのに最適なWeb​​インターフェイスはどれですか。named.configでビューを使用できるようになりますか？私はMyDNS、SMBIND、ProBINDを試しましたが、私が望んでいたことを正確に行うものはありません。

8 domain-name-system  bind 

BIND DNSサーバー上のAおよびCNAMEレコードの完全なリストを取得する方法はありますか？ ゾーンファイルにアクセスできます。しかし、私のサーバーにはたくさんのゾーンファイルがあり、それらすべてを手動で確認するには時間がかかりすぎます。この情報を一覧表示するコマンドはありますか、それともスクリプトを自分で作成する必要がありますか？

8 domain-name-system  bind