Perguntas sobre 'bind'

Tags
O BIND é o software de DNS mais usado na Internet e o padrão de fato em sistemas operacionais do tipo Unix.
2
respostas

A atualização do dyndns nsupdate do BIND 9 fornece: “tsig verify failure (BADKEY)”

Eu vasculhei tantas páginas HOWTO no DDNS para tentar corrigir isso ... Eu estou perdido. WorkstationX = CentOS 6.2 x64 ServerX = Ubuntu 12.04 LTS x64 Eu não entendo porque não está funcionando ... estou literalmente sem idéias. Eu regener...
15.08.2013 / 02:43
1
resposta

medidas a serem tomadas contra um ataque de amplificação de DNS

Recentemente descobri que meu servidor estava sendo usado como parte de um DNS DDOS. Basicamente, minha configuração do BIND permitia a recursão e era usada para atacar um determinado endereço IP usando spoofing de IP. Tomei as medidas necess...
19.11.2012 / 13:21
2
respostas

O servidor de nomes secundário continua tentando transferir um domínio e é bem-sucedido toda vez

Estamos usando o BIND 9.7.3 na versão estável do Debian (atualizado semanalmente), e vemos um comportamento muito estranho para um domínio em particular. Nós hospedamos algumas centenas, mas esta é nossa. Basicamente, o servidor DNS secundári...
23.08.2011 / 16:22
4
respostas

Centos 6.3 Ligação trava em “Gerando /etc/rndc.key”

Estou instalando o bind em um sistema Centos 6.3 limpo. Nas versões anteriores, isso funcionaria como um encanto, mas agora eu recebo Generating /etc/rndc.key ao tentar iniciar a ligação após a instalação. Por que isso e alguém sabe como...
22.10.2012 / 07:54
4
respostas

Configure o BIND com backend de banco de dados e suporte a DLZ

Decidi mover meus servidores DNS baseados no Windows para o Linux. O problema é que eu preciso atualizar dinamicamente os arquivos de zona sem precisar reiniciar o bind. Parece que a solução mais popular é instalar os drivers de ligação para um...
01.03.2012 / 20:50
3
respostas

Como evitar que o Bind responda a endereços IP falsificados?

Todos nós sabemos sobre resolvedores abertos, esta questão é meio que para a situação inversa. Eu tenho um servidor DNS que está bloqueado para certos CIDRs acl trusted {[..] options { [..] allow-query { // Accept queries from...
11.04.2014 / 16:00
2
respostas

BIND, Mestre, Escravos e Notificar

Pode parecer uma pergunta muito básica, mas como um servidor DNS mestre está ciente de seus escravos? Quero dizer, ele analisa o arquivo de zona e determina para onde enviar a mensagem NOTIFY? E se esse for o caso, então, o mecanismo NOTIF...
22.04.2012 / 07:47
1
resposta

Como remover o suporte a DNSSEC de um domínio?

Uma organização tem suporte a DNSSEC para seus domínios. Eles têm um BIND9 como servidor de nomes com autoridade que também gerencia as chaves. No entanto, foi decidido remover o DNSSEC. É suficiente remover o material da chave em /var/lib/bind...
05.05.2017 / 11:25
2
respostas

Verifique o TTL restante para o servidor de nomes

É possível verificar quanto tempo resta antes que um servidor de nomes como 8.8.8.8 atualize seus registros do meu servidor de nomes?     
24.02.2012 / 05:11
1
resposta

BIND - conexão esgotada; nenhum servidor poderia ser alcançado

Acabei de atualizar do Debian 5 para o 6 e notei que o bind parou de funcionar. Ao tentar consultar um domínio de fora, recebo o erro "a conexão expirou; não foi possível localizar servidores". Consulta de localhost dá resposta adequada. Qual po...
23.02.2011 / 20:49