每个教程似乎对此都有不同的看法。对于我的 ISC BIND 区域,我应该使用/etc/bind/zones/还是/var/cache/bind/?在上次安装中,我使用/var/cache/bind/但只是因为我被引导这样做;但是,我刚刚在该新 Debian 安装中发现了一个 pid 文件,因此我认为使用“工作目录”来存储区域文件可能不是最好的主意。似乎许多管理员都使用它,因此他们在声明新区域时不必键入完整路径。
例如:
file "/etc/bind/zones/db.foobar.com";
代替:
file "db.foobar.com";
显然更容易打字,但这是好还是坏的做法?
有些人可能还建议将工作目录设置为/etc/bind/zones:
options {
// directory "/var/cache/bind";
directory "/etc/bind/zones";
}
...但有些东西告诉我这不是一个好习惯,因为我认为 pid 文件将在那里创建(除非它只是/var/cache/bind巧合)。
我查看了联机帮助页,但似乎没有说明目录选项的用途,任何想法到底是为什么设计的?
我有一些由我的前任设置的组织的 DNS 服务器。他没有使用标准格式的序列号,而是使用了从 2033 开始的奇数格式。我想做的是用我自己的 DNS 服务器替换他的 DNS 服务器,但我担心通过使用将序列号更改为“正确”格式YYYYMMDDXX,因为它将是一个较低的数字。
这些是我们的公共 DNS 服务器,我只是想确保这样做不会有问题。有没有人有过这种过渡的经验?
Windows Server 2003 具有此功能,您可以将域“example.com”的查询转发到特定名称服务器(不是默认 DNS 服务器)。
我如何在 BIND 中设置它?例如,我想设置本地 TLD 到特定本地名称服务器的转发。
绑定版本 9.6
正如 Khaled 所指出的,我们可以在 zone 子句中使用 forwarders 语句。它适用于以下配置:
zone "local." IN {
type forward;
forward only;
forwarders { 10.10.1.9; };
};
我们有一个为办公室 A 提供服务的内网 DNS 服务器(RHEL 上的 system-config-bind),以及一个连接办公室 A 和 B 的 VPN。办公室 A 有一个名为“dev”的服务器。
在办公室 A 中,要访问本地网络上的服务器“dev”,地址为 192.168。1 .13
在办公室 B,要通过 VPN 访问服务器“dev”,地址是 192.168。2 .13
我的问题是 - 我可以将 DNS 服务器设置为根据传入请求的子网为“dev”返回不同的 IP?
示例:在办公室 A,BIND 返回 192.168。1 .13 作为“开发”IP,因为原始请求来自 192.168。1 /24 子网。
在办公室 B,BIND 返回 192.168。2 .13 作为“开发”IP,因为原始请求来自 192.168。2 /24 子网。
我遇到了绑定问题。如果我想解析区域文件中的任何域名。它工作正常。但是,当我尝试解析不属于区域文件的任何内容时。我知道正在转发的实际 DNS 服务器工作正常。但不知何故 bind9 无法使用它们。/etc/bind/named.conf.options 的内容是:
options {
directory "/var/cache/bind";
forwarders {
131.181.127.32;
131.181.59.48;
};
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
我也尝试过只使用一个 IP 地址,但它仍然不起作用。/etc/bind/named.conf 的内容也是:
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
所以包含选项文件没有问题。有什么建议可以解决这个问题吗?
我只是在设置我的 BIND9-Server,到目前为止它运行良好。我决定在我的 DNS 功能中加入一个小噱头。我希望它通过我的 ISP 的 DNS 服务器解析 IANA 兼容的域,如 *.com 和 *.net,但我也想通过使用 OpenNIC-DNS-Server 作为集成 OpenNIC 域,如 .geek 和 .project货运代理。所以我的转发器部分基本上是这样的:
forwarders {
IP.OF.ISP.DNS;
IP.OF.OPENNIC.DNS;
}
尽管 OpenNIC-DNS 能够解析 IANA 域,但我不想相信它们,因为劫持像 paypal.com 或 ebay.com 这样的重要域太容易了。Bind9是一步一步(从第一个ip到最后一个ip)询问转发器的记录还是随意询问?我想确定,在解析域时,我的 ISP 的 DNS 具有最高优先级。
有什么方法可以直接在我的 DNS 服务器上“调试”DNS 查询,以查看它使用什么服务器来查找请求的域?
我正在玩 bind 并开始想知道为什么这个软件是,例如,在 chroot 中运行的 CentOS 中。不要误解我,我知道什么是 bind 以及 chroot (jail) 是干什么用的。但我的主要问题是没有 chroot 的绑定运行非常不安全?
在没有监狱的情况下设置它真的有害吗(比任何其他服务或软件都多)。在系统中,有许多进程在没有 chroot 的情况下运行,我认为对其中任何一个进行妥协都是非常危险的,但是是什么让 named 比其他没有 chroot 运行的软件更危险?
我想使用我的互联网连接来托管两个个人网站(两个不同的域)。我还想为这些域托管邮件。
这需要托管我自己的名称服务器。在我的注册商网站上的名称服务器配置部分,它需要两个名称服务器。可能是为了可靠性?
我以前使用过 zoneedit.com,他们为我提供了两个名称服务器,但我想自己托管它,为自己节省一些硬币,并学习如何配置绑定以获得经验。
我只有一个互联网连接,并且只能托管一个名称服务器。您应该如何处理第二个名称服务器?
是否可以检查在像 8.8.8.8 这样的名称服务器从我的名称服务器更新其记录之前还剩下多少时间?
我想配置一个名称服务器,它将为任何任意主机名返回相同的 IP 地址(“A”记录)。例如:
都应该返回相同的 IP 地址。有没有办法用 BIND 做到这一点?或者是否有 BIND 的替代方案可以做到这一点?
bind ×10
nameserver ×2
chroot ×1
domain ×1
forwarding ×1
linux ×1
named-conf ×1
networking ×1
security ×1
wildcard ×1