标签: bind

我的域有 4 封电子邮件，使用谷歌应用程序创建，我可以从他们发送电子邮件但无法接收，我有一个 centos vps，没有 cpanel，没有邮件服务器。

如何配置绑定以便我可以接收邮件？

在 OS-X Lion iMac 上启用 BIND（命名）后，我可以获得查询列表。列表中有一些非常奇怪的条目，如下所列。任何人都可以对这些有所了解吗？（请注意，iMac 位于 192.168.1.3）：

query: xdnrhkbqnn IN A + (127.0.0.1)
query: rvdldbxroe IN A + (127.0.0.1)
query: dtzmkqjwwc IN A + (127.0.0.1)
query: edyidthaxc IN A + (127.0.0.1)
query: bqjmeqglim IN A + (127.0.0.1)
query: sixelsjzvf IN A + (127.0.0.1)
query: c.1.8.1.6.b.e.f.f.f.3.6.b.1.2.0.d.d.0.2.2.3.5.1.2.8.4.d.f.c.d.f.ip6.arpa IN PTR + (127.0.0.1)
query: 3.1.168.192.in-addr.arpa IN PTR + (127.0.0.1)
query: b._dns-sd._udp.0.1.168.192.in-addr.arpa IN PTR + (127.0.0.1)
query: db._dns-sd._udp.0.1.168.192.in-addr.arpa IN PTR + (127.0.0.1)
query: r._dns-sd._udp.0.1.168.192.in-addr.arpa IN PTR + (127.0.0.1)
query: dr._dns-sd._udp.0.1.168.192.in-addr.arpa IN PTR + (127.0.0.1) …

上周，在查看我的日志文件时，我注意到一个站点开始出现，每隔几秒钟就会向我的 DNS 服务器发送多个 A 和 AAAA 请求，请求它们的 ns1/ns2、www 和两个子域到我的 DNS 服务器，这些请求被正确拒绝，因为我拥有它配置。虽然请求被退回和拒绝不会带来安全风险，但它使我的日志文件增长得非常快并使它们难以阅读。

我发现这个域将我的 IP 地址作为他们的 NS1 和 NS2 条目，所以除了人们试图访问他们的网站（来自埃及）之外，他们在尝试访问我认为由其托管的其他网站时也会攻击我这个埃及网站。现在不是每秒 4-6 个请求，而是接近 15-20 个。我已经尝试为此域创建记录并返回 127.0.0.1 的 TTL 为 1 年以缓解点击量，这有助于消除主要埃及域的日志条目，但现在我正在尝试增加其他域名也打它。

有什么方法可以阻止这个主域和其他域尝试访问 DNS 服务器而不禁用我的 Linux/Plesk 机器上的 BIND（然后不为我的区域提供服务）？我已经通过电子邮件向域名 Whois 中的注册人和注册商滥用部门（Go Daddy，所以不会去任何地方）发送电子邮件，但还没有收到任何回复。我还在我的防火墙中阻止了来自埃及、中国等的所有 IP 块，但是对这个域的很多请求来自世界各地。

在这里挠我的头，任何帮助或想法将不胜感激。

目前，我运行一个 DNS 服务器（bind9），它处理来自 Internet 上的客户端的查询，最近我注意到来自所有不同地址的数百个查询看起来像这样（服务器 IP 已删除）

client 216.59.33.210#53: query: ripe.net IN ANY +ED (0.0.0.0)
client 216.59.33.204#53: query: ripe.net IN ANY +ED (0.0.0.0)
client 208.64.127.5#53: query: ripe.net IN ANY +ED (0.0.0.0)
client 184.107.255.202#53: query: ripe.net IN ANY +ED (0.0.0.0)
client 208.64.127.5#53: query: ripe.net IN ANY +ED (0.0.0.0)
client 208.64.127.5#53: query: ripe.net IN ANY +ED (0.0.0.0)
client 205.204.65.83#53: query: ripe.net IN ANY +ED (0.0.0.0)
client 69.162.110.106#53: query: ripe.net IN ANY +ED (0.0.0.0)
client 216.59.33.210#53: query: ripe.net IN ANY +ED (0.0.0.0)
client …

我认为错误的第一件事是它是一个递归问题。但我不确定我的反向查找文件中的问题出在哪里。ns应该报告为ns.example.com而是得到ns.example.com.ns. 当然，它不会找到该名称的任何条目，因为没有，也不应该。

这是我的反向文件：

$TTL    86400
@       IN      SOA     ns.example.com root.example.com. (
                              16071990          ; Serial
                         3600           ; Refresh
                          1800          ; Retry
                        604800          ; Expire
                         86400  ; Minimum TTL
)

@       IN      NS      ns.example.com

这不是特别复杂。我的问题是，named-checkzone在对照反向文件检查名称时，还有哪些其他文件会影响输出？

我有一台运行 bind-9.3.6-16.P1.el5 的 RHEL 5.7 服务器。在白天看似随机的时间点，DNS 将无法解析 LAN 上的主机大约 10 秒钟。WAN 主机总是解析。然后它恢复正常工作。我已启用日志记录并且日志中没有错误。使用此 DNS 服务器的设备总数约为 50；它不是在重负荷下。我在配置中设置了多个视图。

我使用 system-config-bind RHEL 工具来配置它。我怀疑这个工具在某个时间间隔向“刷新”或“执行维护”的配置中添加了一些内容，或者在 LAN 主机无法解析时添加了一些没有的配置部分。

// 红帽 BIND 配置工具
// 
// 默认初始“仅缓存”名称服务器配置
//


    日志记录{
    频道“自定义”{
        系统日志本地0；
        严重性动态；
        打印类别是；
        打印严重性是；
        打印时间是；
    };
    类别跛脚服务器{
        风俗;
    };
    类别转移{
        风俗;
    };
    类别转移{
        风俗;
    };
    类别网络{
        风俗;
    };
    类别 dnssec {
        风俗;
    };
    类别数据库{
        风俗;
    };
    类别默认{
        风俗;
    };
    类别调度{
        风俗;
    };
    类别一般{
        风俗;
    };
    类别客户{
        风俗;
    };
    类别通知{
        风俗;
    };
    类别解析器{
        风俗;
    };
    类别查询{
        风俗;
    };
    类别安全{
        风俗; …

我的网络上有一个 BIND 名称服务器，位于具有大量 RAM 的机器上。如何提高性能？有什么方法可以增加内存中存储的分辨率的TTL？有什么方法可以“预取”顶级域名？

我目前正在为一堆域运行一个权威的 Bind9 DNS 服务器。这个权威服务器当前复制到几个从属服务器，然后用于满足 DNS 的子网要求。该服务器当前安装在具有静态 WAN IP 的裸机上。

我想将此服务器移到 NAT 后面的虚拟机中。由于我对 DNS 不太了解，所以我一直在徘徊：在 NAT 后面运行权威 DNS 时是否需要注意任何特殊限制？我可以共享 IP 并路由只绑定特定端口，还是需要为 DNS 服务保留和路由完整 IP？

从 Ubuntu 8.04 升级到 10.04 后，我的 DNS 不再正常工作。

当我运行 named-checkzone example.com /var/cache/bind/example.com.zone.db 时，我不断收到此错误

zone example.com/IN: NS 'mx002a.example.com' has no address records (A or AAAA)
zone example.com/IN: not loaded due to errors.

在/var/cached/bind/example.com.db

$TTL 3D
@       IN      SOA     mx002a.example.com. chantra.example.com. (
                        200608081       ; serial, todays date + todays serial #
                        8H              ; refresh, seconds
                        2H              ; retry, seconds
                        4W              ; expire, seconds
                        1D )            ; minimum, seconds
;
;
mx002a.example.com IN A 192.168.85.19
example.com. IN NS mx002a.example.com.
mx001           60 IN A …

我正在关注本教程：http : //groups.drupal.org/node/16862在我的 ubuntu 机器上设置子域。在第三步中，db.mydev除了IP之外，我使用与教程相同的方法：

mydev. 86400 IN SOA mydev. hostmaster.mydev. (
        20091028 ; serial yyyy-mm-dd
        10800; refresh every 15 min
        3600; retry every hour
        3600000; expire after 1 month +
        86400 ); min ttl of 1 day
IN NS mydev. 
IN MX 10 mydev.
IN A 12.85.28.217
*.mydev. IN A 12.85.28.217

但是，当我named-checkzone mydev db.mydev用来检查语法时，我收到错误消息：zone mydev/IN: has no NS records. 任何提示？