我想使用我的互联网连接来托管两个个人网站(两个不同的域)。我还想为这些域托管邮件。
这需要托管我自己的名称服务器。在我的注册商网站上的名称服务器配置部分,它需要两个名称服务器。可能是为了可靠性?
我以前使用过 zoneedit.com,他们为我提供了两个名称服务器,但我想自己托管它,为自己节省一些硬币,并学习如何配置绑定以获得经验。
我只有一个互联网连接,并且只能托管一个名称服务器。您应该如何处理第二个名称服务器?
我想配置一个名称服务器,它将为任何任意主机名返回相同的 IP 地址(“A”记录)。例如:
都应该返回相同的 IP 地址。有没有办法用 BIND 做到这一点?或者是否有 BIND 的替代方案可以做到这一点?
这个词Amplified reflected attack对我来说很陌生,我有几个问题。
我听说它主要发生在 DNS 服务器上 - 是真的吗?
你如何防范它?
您如何知道您的服务器是否可以用于此类攻击——这是配置问题吗?
我继承了一个大容量缓存名称服务器环境(Redhat Enterprise Linux 5.8,IBM System x3550),它具有不一致的环形缓冲区设置:eth0 为 1020,eth1 为 255。eth0 连接到其本地数据中心的交换机 1,eth1 连接到相同的交换机 2。集群中的每个服务器都在 eth0 或 eth1 是活动接口之间交替,并且每个集群都位于不同的区域。环形缓冲区显然需要保持一致。
这就是事情变得棘手的地方:我在研究为什么许多名称服务器经常记录“错误发送响应:未设置”错误时发现了上述问题,ISC 知识库建议这与出站拥塞有关。具有较高环形缓冲区设置 (1020) 的服务器在 ifconfig 上丢弃的数据包较少(正如人们所期望的那样),但往往会以很高的频率记录上述错误,在我的最高负载组之一中每天约 20k 次。我们将其称为“第 1 组”。具有较低环形缓冲区 (255) 设置的服务器每天丢弃的入站数据包明显更多(同样是预期的),但 BIND 错误的实例要少得多,在同一负载组中通常为 0-150。
这里也不是什么大秘密。缓存 DNS 是一种递归服务:如果某些内容未缓存,则服务器必须代表该问题进行多次查询,直到它最终可以返回答案。这是一个(一进)->(多出)查询关系。修复 RX 环形缓冲区应该使这个数字全面均衡为一个新值,然后在 proc (wmem_max/wmem_default) 中调整内核的出站网络队列可能是一个好主意。
我喜欢能够衡量配置更改对性能问题的影响,所以我写了一份报告来收集一些数据,然后再开始进行生产更改。以下是组 1 中前两台服务器的输出示例:
group1-01
RX: 7166.27/sec av.
TX: 7432.57/sec av.
RXDROP: 7.43/sec av.
unset_err: 27633
group1-02
RX: 7137.37/sec av.
TX: 7398.50/sec av.
RXDROP: 9.94/sec av.
unset_err: 107
这些是公式。请注意,这是一个本地脚本,不依赖于每个服务器必须维护的 shell 脚本。
RXPACK=$(ssh $server "sar -n DEV -f …我得到了一份将2x BIND DNS服务器迁移到新硬件的工作。
显然他们正在使用运行 Ubuntu 服务器 8.04 的 3U 史前服务器。
我将使用 Ubuntu 服务器 9.04 安装 2 个 1U 服务器。
如何传输 DNS 设置、DNS 缓存?我需要传输哪些文件夹/配置文件?
如果我使用Webmin > 备份配置 > BIND DNS 服务器,或者我应该避免使用 Webmin,我会实现什么吗?
有没有办法自动同步BIND(9)服务器之间的所有区域,这样当我将它们添加到主服务器时,我不必向从服务器添加区域?
我在 bind9 上为我的 5 个域运行我自己的权威 DNS,流量很少。我在 2 个独立的 VPS 服务器上运行它们(所以每 Mb 内存花费我一些 $x2)。
有什么办法可以将它的内存消耗从 ~45-50Mb 降低?(我会很高兴有 10-30Mb)
我知道有更轻量级的 DNS 服务器替代方案,但这需要更换服务器管理软件,所以我更愿意坚持使用绑定。
建议?我听说 bind8 在内存消耗方面更好。我会因为使用它而堕入地狱吗?
我使用 mount -o bind 在 chroots 中挂载目录,效果非常好。问题是我希望其中一些绑定安装的目录只能在 chroot 中读取。
是否可以?如果没有 - 任何其他方式来实现它?
我正在考虑将 NFS 用于本地主机挂载,但它看起来有点矫枉过正。
更新:
绑定版本:
[root@10.224.45.130] $ named -v
BIND 9.3.6-P1-RedHat-9.3.6-16.P1.el5
操作系统:
CentOS release 5.6 (Final)
运行后[root@10.224.45.131] $ dig @10.224.45.130 example.com. axfr:
奴隶:
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5 <<>> @10.224.45.130 example.com. axfr
; (1 server found)
;; global options: printcmd
; Transfer failed.
掌握:
28-Aug-2011 12:29:01.384 client 10.224.45.131#60553: query: example.com IN AXFR -
28-Aug-2011 12:29:01.384 client 10.224.45.131#60553: zone transfer 'example.com/AXFR/IN' denied
与之前相同的错误消息。
更新 2:
[root@10.224.45.130 ~] # iptables -L -n -v
Chain INPUT (policy DROP 30235 packets, 1747K bytes)
pkts bytes target …重新启动系统会刷新 BIND(命名)缓存吗?我使用 GNU/Linux。