我的服务器正被一个巨大的安全DNS淹没。这是在daemon.log和syslog文件中编写大量条目时产生的高I/O。感谢fail2ban,我能够禁止那些IP并使服务器恢复正常。
由于我是Linux学习者,所以我来这里询问有关这方面的一些细节。服务器正在Debian上运行。
下面是一个daemon.log文件的示例:
Jan 27 20:47:43 server named[xxxx]: client 37.110.213.97#51810: query (cache) '2.SecureDNS.AVASt.CoM/TXT/IN' denied
Jan 27 20:47:49 s
当我尝试重新启动/启动named服务时,它总是失败。
service named restart
结果如下:-
Stopping named: [ OK ]
Starting named:
Error in named configuration:
/etc/named.conf:2: missing ';' before '}'
[FAILED]
ser
我已经为我的办公室网络配置了一个内部DNS,使用CentOS6上的BIND。问题是,当我使用DNS服务器作为主DNS时,我的整个网络失去了互联网连接,但是我在该DNS服务器上配置的内部网站(例如: app.mydomain.com)工作正常…我好像搞不懂这个问题..。如果你们能告诉我正确的方向,并指出我需要做些什么才能成功的话,我会非常感激的。谢谢
这里是纽约named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as
我在CentOS5.10上安装了一个转发DNS服务器,它正在解析地址,例如google.com。当我停止命名(服务名为stop)并尝试挖掘(google.com @localhost A)时,地址解析失败了。我检查并看到缓存守护进程nscd正在运行。
这是否意味着服务器根本没有缓存?我怎样才能让它缓存呢?
named.conf
options
{
// Those options should be used carefully because they disable port
// randomization
// query-source port
我正在上Linux学院的DNS课程。在其中一个实验室里,他们定义了一个反向区域。在这个区域中,他们会添加MXs记录。在反向区域中定义MX记录有意义吗?
详细信息:
为此,他们做了
vim /etc/named.conf
zone "1.0.10.in-addr.arpa" {
type master;
file "/var/named/1.0.10.db";
};
/var/named/1.0.10.db的内容如下:
TTL 86400
@ IN SOA nameserver.myserver.com. ro
在chroot中运行bind时,mysql驱动程序无法解析mysql服务器(rds)的主机名。在VPC中使用amazon (centos )。
Aug 25 10:22:27 paper named-sdb[6812]: Loading 'Mysql zone' using driver mysql
Aug 25 10:23:48 paper named-sdb[6812]: mysql driver failed to create database connection after 4 attempts
Aug 25 10:23:48 paper named-sdb[681
这是执行/etc/init.d/bind9 9重新启动时遇到的错误。
Jun 1 10:43:29 local-dns named[2922]: starting BIND 9.5.1-P1 -u bind
Jun 1 10:43:29 local-dns named[2922]: found 1 CPU, using 1 worker thread
Jun 1 10:43:29 local-dns named[2922]: using up to 4096 sockets
Jun 1 10:43:29 local-dns named[2922]: loading configurat
我想知道我在RedHat上设置DNS服务器时做错了什么。DNS服务器仅解析内部网络中的名称。示例: server1.test.net将解析-> 172.16.32.100。等等。
我目前只能解析服务器内的名称,使用服务器进行nslookup,它可以在127.0.0.1上解析,但是使用同一网络上的另一台机器,我可以得到“从服务器没有响应”--特别是从windows机器上。
当前在VM上运行它,然后再推出它。
在Linux防火墙上,我允许tcp/udp 53。
//
// named.conf
//
// Provided by Red Hat bind package to configu
这是我的named.conf
//
// named.caching-nameserver.conf
//
// Provided by Red Hat caching-nameserver package to configure the
// ISC BIND named(8) DNS server as a caching only nameserver
// (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
/
我已经打开了登录名。大约2%的请求包含大写和小写域的奇怪组合,如
Jan 7 10:38:46 s1500 named[27917]: client ip address#34084: query: mAIl.MYdoMain.de IN A - (my ip address)
Jan 7 10:39:40 s1500 named[27917]: client ip address#53023: query: MAil.mYdoMAIn.De IN A - (my ip address)
Jan 7 12:10:07 s1500 named[27917]: client ip addre
在我的intranet dns服务器上,希望覆盖一些地址。
因此,从根本上说,它应该将"/etc/named/mydoamin.tld“文件中”/etc/named/mydoamin.tld“文件中未包含的对区域mydomain.tld的所有解析请求转发给实际的DNS服务器.
zone "mydomain.tld" IN {
type master;
file "/etc/named/mydomain.tld";
forwarders { 1.1.1.1; 2.2.2.2; 3.3.3.3; };
forward only