Estoy tratando de entender cómo funciona la vinculación, pero no he podido encontrar información definitiva sobre la diferencia entre consultas recursivas y "reenvío". He leído que permitir globalmente las consultas recursivas es malo porque permite ataques ddos. ¿Pero no es lo mismo cierto para...
Estoy ejecutando mi propio DNS autorizado en bind9 para 5 de mis dominios con poco tráfico. Los estoy ejecutando en 2 servidores VPS separados (por lo que cada Mb de memoria me cuesta unos $ x2). ¿Hay alguna forma de reducir el consumo de memoria de ~ 45-50Mb? (Estaría contento con 10-30Mb) Sé...
Parece que no hay forma de decir bindque *-foo.example.comdebería resolverse, por ejemplo. 10.1.2.3, Mientras que *-bar.example.comel resuelve 10.2.3.4. ¿Hay algún trabajo alrededor? ¿Pueden algunos nombres, por ejemplo. resolver con un programa externo? ¿O debería cambiar binda eg. PowerDNS...
Cada tutorial parece tener una opinión diferente sobre esto. Para mis zonas ISC BIND, ¿debo usar /etc/bind/zones/o /var/cache/bind/? En la última instalación, lo usé /var/cache/bind/pero solo porque me guiaron para hacerlo; sin embargo, acabo de ver un archivo pid allí para esta nueva instalación...
He configurado un servidor DNS en SLES10 (actualmente bind 9.6) en un servidor multi-homed. Este servidor se puede consultar desde todas las redes internas y ofrece respuestas para todas las redes internas. Tenemos dos zonas DNS "maestras" separadas. Cada una de estas zonas está siendo servida por...
Acabamos de configurar un servidor DNS recursivo utilizando la última versión estable de Bind 9.10 Estamos descubriendo que las búsquedas recursivas de DNS son bastante lentas. En cualquier lugar de 1 a 3 segundos. Una vez que la búsqueda está en caché, el DNS se resuelve en cuestión de...
Estoy luchando por vincular OSX 10.9 a un Active Directory 2008 r2. Puedo unirme bien al dominio cuando inicio en Windows desde la misma máquina. Desde OSX puedo encontrar el controlador de dominio con éxito y he verificado la coherencia de los registros del servicio de Active Directory (usando dig...
Conseguí un trabajo para migrar 2x servidores DNS BIND a un nuevo hardware. Aparentemente están usando servidores prehistóricos 3U que ejecutan el servidor Ubuntu 8.04. Instalaré servidores 2x 1U con el servidor Ubuntu 9.04. ¿Cómo puedo transferir la configuración de DNS, el caché de DNS? ¿Qué...
¿Hay alguna forma de sincronizar automáticamente todas las zonas entre los servidores BIND (9) para que no tenga que agregar zonas al esclavo cuando las agrego al
Utilizo mount -o bind para montar directorios dentro de chroots, lo que funciona muy bien. El problema es que me gustaría que algunos de estos directorios montados en enlace se lean solo en chroot. ¿Es posible? Si no, ¿alguna otra forma de lograrlo? Estaba pensando en usar NFS para montajes de...
Hoy noté una alta tasa de solicitud inusual en el servidor web Apache y también un tráfico de red entrante bastante alto. Al revisar la página mod_status de Apache, encontré que las URL ofensivas eran de la ruta www.server.com/www/wp-includes/js/tinymce/plugins/wpautoresize/. Y, de hecho, he...
¿Hay alguna manera de obtener una lista completa de registros A y CNAME en mi servidor DNS BIND? Tengo acceso a los archivos de zona. Pero en mi servidor hay muchos archivos de zona, y tomaría demasiado tiempo revisarlos a mano. ¿Hay un comando que enumere esta información o tendré que escribir un...
Una organización tiene soporte DNSSEC para sus dominios. Tienen un BIND9 como servidor de nombres autorizado que también administra las claves. Sin embargo, se decidió eliminar DNSSEC. ¿Es suficiente eliminar el material clave /var/lib/bind/priy reiniciar el servidor o hay pasos que deberían...
Aquí está lo rápido y sucio: en BIND9 con una zona dinámica que se comparte entre las vistas , hacer una actualización n, actualizar / crear / eliminar un registro funcionará bien si consulto ese registro desde un cliente que cae en la misma vista que hice la actualización n desde. La consulta...
En mi servidor DNS llamado .conf veo rate-limit { responses-per-second 5; window 5; }; ¿Qué significa esto realmente? ¿Y puede causar problemas de clientes DNS? ¿Es esta una configuración demasiado
Se ha transferido un archivo de zona DNS Master a un esclavo, pero no puedo leer el archivo de zona: > less db.example.com "db.example.com "may be a binary file. See it anyway? Esto sucedió después de usar este comando: cp -r /usr/local/sbin/* /usr/sbin/. Instalé bind V.9.9 en lugar de...
Entonces, configuré algunos Win Servs en mi tiempo y siempre hice lo local cuando había un enrutador que separaba mis redes internas de las externas. Ahora que estoy configurando un cuadro * nix por primera vez, ¿se aplica este concepto? ¿Todavía quiero que mis FQDN ( /etc/hostname) muestren .local...
Bien, busqué en este sitio y leí las numerosas preguntas sobre el mismo tema, pero lo sorprendente es que tengo un registro A para mis dos entradas ns. Cuando ejecuto named-checkzone en mis registros DNS inversos, aparece este error: zone example.com/IN: NS 'ns.example.com' no tiene registros...
Estoy configurando un dominio en mi red doméstica con fines de aprendizaje, usando BIND en CentOS para actuar como el servidor de nombres. Tengo el servidor de nombres funcionando como maestro de tipos para mi dominio interno (plumbnicoll.family), y puedo hacer búsquedas directas e inversas desde...
En BIND 9( named), ¿hay alguna forma de devolver diferentes Aregistros dependiendo de la IPdirección del solicitante ? Al recibir una consulta para un DNSnombre determinado , me gustaría devolver una IPdirección externa para las consultas recibidas del mundo exterior y una IPdirección interna para...