caracteres inesperados nos arquivos escravos da zona DNS do BIND

Navegue suas respostas
2

Eu tenho essa configuração no meu servidor nomeado (servidor mestre) /etc/named.conf : 

zone "example.com." IN {
    type master;
    file "example.com";
    notify yes;
    allow-transfer {
            172.16.18.2;
    };

};

e esta configuração no meu servidor nomeado (servidor escravo) /etc/named.conf : 

zone "example.com." IN {
    type slave;
    file "example.com";
    masters {
            172.16.18.1;
    };

};

Primeiro tenho problema com permissão ao transferir: dumping master file: tmp-2ZlzMUSOdT: open: permission denied mas depois de alguma pesquisa e alterando a permissão de /var/named no servidor escravo usando o comando chmod g+w /var/named , não há problema com a transferência transfer of 'example.com/IN' from 172.16.18.1#53: Transfer completed: 1 messages, 11 records, 356 bytes, 0.005 secs (71200 bytes/sec) . Mas o arquivo /var/named/example.com no escravo do servidor contém caracteres inesperados.

cat /var/named/example.com : 

examplecomMhB�7onecom'sefexamplecomx*W�Q�   :�*04
examplecomv=spf1 a mx ~allEDgoogle-site-verification=-w4hjmB6hYpYT79eg3nG_BkvvIIIk03V56F369855R2b4C
                                                                                                     771046613examplecommaiexamplecom,maiexamplecomMhB�+nsexamplecomMhB�+nsexamplecomMhB�+wwexamplecomMhB�

minha versão de ligação é bind-9.9.4-29.el7_2.3.x86_64 .

Qual é o problema?

    
por Ali Yousefi Sabzevar 10.04.2016 / 08:27

1 resposta

2

Você não tem problemas em ter caracteres inesperados nos arquivos escravos do BIND.

Após o BIND 9.9, o formato de arquivo escravo do DNS foi alterado para binário por motivos de eficiência.

Você pode usar comandos especiais para visualizar os arquivos escravos ou fazer sem o formato binário e dizer ao BIND para usar o formato de texto.

A otimização do formato binário só deve ser notada em grandes configurações do BIND ou ao usar arquivos grandes para a lista negra do RPZ, que geralmente são da ordem de centenas de milhares de entradas, e podem fazer a inicialização do BIND mudar de alguns segundos operação para 1 ou 2 minutos.

Bind 9.9 - Formato de arquivo Binary DNS Slave

In order to view the raw binary content, it must be converted to text first:

named-compilezone -f raw -F text -o example.net.text example.net example.net.raw

It’s an added layer of complexity, but if you need the microscopic performance boost, that’s the way to go. For those of us that don’t see any issues with the text file format, simply update the named.conf files for your slave zones to include the line:

masterfile-format text;
    
por 10.04.2016 / 08:38

Tags

Conecte via telnet e faça certas operações Um jogo do Linux é executado em todas as distros?