BIND - это бесплатная программная реализация с открытым исходным кодом протоколов системы доменных имен (DNS). Название BIND расшифровывается как «Berkeley Internet Name Domain», потому что программное обеспечение появилось в начале 1980-х годов в Университете Калифорнии в Беркли. BIND в настоящее время поддерживается и развивается Консорциумом Internet Systems, некоммерческой общественно-полезной корпорацией, целью которой является поддержка свободного и открытого Интернета.
Во время недавнего аудита нам было предложено установить антивирусное программное обеспечение на наших DNS-серверах, работающих под управлением Linux (bind9). Серверы не были скомпрометированы во время тестирования на проникновение, но это была одна из приведенных рекомендаций. Обычно антивирусное...
У меня есть внутренняя сеть с DNS-сервером под управлением BIND, подключенным к Интернету через один шлюз. Мой домен "example.com" управляется внешним поставщиком DNS. Некоторые записи в этом домене, например, «host1.example.com» и «host2.example.com», а также запись верхнего уровня «example.com»,...
Иногда запись указана как, www IN A 192.168.1.1а иногда как www A 192.168.1.1. Какова цель IN и когда это требуется / не
Этот вопрос был перенесен из Unix & Linux Stack Exchange, поскольку на него можно ответить при сбое сервера. Мигрировал 6 лет назад . В ответ на мой предыдущий вопрос я заметил следующие строки: Обычно это последний этап делегирования, который нарушается большинством настроек домашних...
Мы запускаем серверы имен для нашего домена в нашей сети. Мы используем bind / named. Давайте назовем домен example.com . Одна вещь, которую я недавно заметил, когда я захожу на такой сайт, как http://network-tools.com, и запускаю запросы по URL-адресам, определенным на наших серверах имен, я сразу...
Я использую DNS-сервер в EC2, и он вчера работал со скоростью около 20 Мбит / с, когда я проверил свою панель биллинга и обнаружил 1,86 ТБ использованных данных в этом месяце. Это большой счет для моей маленькой проектной лаборатории. Я никогда не замечал снижения производительности и не удосужился...
Я получаю множество недоступных по сети строк в файле журнала сообщений моего Centos. Похоже, они не могут разрешить определенные адреса, и я не имею ни малейшего представления, почему мой сервер должен разрешать их в первую очередь. Может ли кто-нибудь дать мне знать причину такой ошибки? Я под...
В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и,...
Может кто-нибудь объяснить мне, в чем точная разница между именованным и
На нашем основном домене example.comмы размещаем множество сайтов. Поэтому мы просто добавили запись *A / AAAA в нашу зону и направили ее на наш веб-сервер. К сожалению, это также заставляет Outlook постоянно забивать наш веб-сервер, потому что теперь он autodiscover.example.comуказывает на наш...
Главный вопрос в следующем: какова связь между основным сервером имен, указанным в SOAзаписи, и серверами имен, указанными в NSзаписях. Как эти вещи связаны? Когда я запрашиваю большинство веб-сайтов, я получаю это: dhamma@sansa:~$ host -t SOA arth.com arth.com has SOA record...
Есть ли в этом реальная важность, кроме публикации адреса электронной почты лица, ответственного за какую-либо зону DNS? В нашей конфигурации BIND мы помещаем список рассылки в качестве ответственного за наш домен, но мы уверены, что это хорошая практика или нет. Есть ли какие-либо услуги, которые...
Я хотел бы настроить небольшой сервер Linux (Ubuntu) для школьного проекта. Этот школьный сервер должен перенаправить все запросы на основной DNS-сервер сети и ответить на них с IPv6-адресом при запросе на Google.com. Как я могу это...
Я пытаюсь указать mydomain.eu на балансировщик нагрузки AWS, который по своей природе не имеет стабильного IP-адреса, поэтому я думаю, что должен указать запись A на поддомен в Amazon, но до Я могу сказать, что запись A может быть только IP-адресом, поэтому я в настоящий момент в замешательстве....
У меня есть: внутренний DNS сервер ns1.internalс IP 192.168.0.4. внешний DNS-сервер с внешним TLD mydns.example.comи внутренним IP 192.168.0.5. Он доступен как из Интернета (через статическое правило NAT), так и из локальной сети. Я пытаюсь настроить внешний DNS-сервер для переадресации зоны...
Я не могу понять, почему мой DNS не работает должным образом, если я запускаю dig с сервера имен, он работает правильно: # dig ungl.org ; <<>> DiG 9.5.1-P2.1 <<>> ungl.org ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR,...
В нашей записи NS есть два DNS-сервера. Прошлой ночью один из наших DNS-серверов вышел из строя. Как и ожидалось, некоторые DNS-серверы не разрешали наши имена хостов. Я предполагал, что это будет временно и начнет работать после истечения TTL наших записей NS (1 час). Через час + я все еще получал...
Я пытаюсь настроить BIND так, чтобы он перехватывал все запросы, сделанные к нему, и указывал их на определенный набор серверов NS и конкретную запись A. У меня около 500 доменов, и я добавляю новые со скоростью 10-15 в день, поэтому я не хочу явно добавлять зону для каждого домена. Моя текущая...
У меня есть некоторые Linux-боксы, которые используют проверку подлинности Windows Active Directory, которая прекрасно работает (Samba + Winbind). Теперь я хотел бы разрешить вход только определенным людям или определенным группам с использованием учетных данных Active Directory. В настоящее время...
Я делаю некоторую работу над некоторыми доменными именами. Я обновляю их. С помощью digя могу запросить наш сервер имен, и я вижу, что правильное имя было обновлено. Однако наш офисный DNS-кэш все еще показывает старое имя. Вчера я установил TTL на 10 минут, поэтому мне не пришлось долго ждать....