标签归档:bind

BIND Dynamic Update DoS

BIND Dynamic Update DoS

CVE:
CVE-2009-0696
CERT:
VU#725188
Posting date:
2009-07-28
Program Impacted:
BIND
Versions affected:
BIND 9 (all versions)
Severity:
High
Exploitable:
remotely
Summary:
BIND denial of service (server crash) caused by receipt of a specific remote dynamic update message.

继续阅读

DNS BIND Options Clause

 Options Clause

The options clause group together statements that have global scope – the statemnts apply to all zones or views unless overridden by the same statement in a view or zone clause. Only one options clause should be defined in a named.conf file. The options clause can take a serious list of statements. 继续阅读

DNS BIND logging Clause

DNS BIND logging Clause

This section describes the logging clause which prior to BIND 9 needed to appear first in the named.conf file. This no longer the case and it may appear anywhere convenient. BIND uses syslogd before a valid logging clause is available so named.conf parse errors and other information will appear in /var/log/messages (depending on syslog.conf) prior to, or in the absence of, a valid logging clause. In the case of windows parse errors are written to the Event Log. Only one logging clause can be defined but multiple channels may be defined to stream logs. 继续阅读

BIND日志相关

对于排除DNS故障来说,日志文件是极其重要的工具,DNS日志可以记录服务器CPU占用时间,查询统计信息以及配置中存在的问题。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 继续阅读

Views in BIND 9

Views in BIND 9

by Cricket Liu
05/14/2000

The view that computers on the Internet see is usually considerably stripped down from the internal version and only contains information about resources available on the Internet, including Web servers and mail servers. The internal view normally contains everything: all those hosts accessible from the Internet plus all those on the internal network. 继续阅读

BIND主辅DNS相关知识

Linux主辅dns数据不同步故障排除
在互联网中,我们知道任何一台提供应用服务的主机(例 如:HTTP、FTP等)都有它一个便于记忆Domain Name,这些名称给用户带来了许多便利。但是,有些时候这些服务却对我们这些维护人员显得有 些不“厚道”。本文将介绍DNS主辅配置过程中常遇到的配置问题以及排除方法。
我们有必要了解一下主辅DNS区域复制原理:如下图3 所示主辅DNS服务器数据同步的过程,首先master DNS服务器每次修改完成并重启服务后,将传送notify给所有的slave DNS服务器。 slave DNS服务器将查询master服务器的SOA记录,master DNS服务器收到请求后将SOA记录发送给Slave DNS服务 器,Slave DNS服务器收到后同时对比查询结果中的serial值,如果serial值不大于本机的话将结束数据同步过程;但是如果serial值 大于本机的话,slave DNS将发送zone transfer请求要求(AXFR/IXFR)。Master响应zone transfer请求并 传送结果,直到整个slave更新完成。 继续阅读

BIND 9 中的语句

BIND 9 中的语句
本节介绍 BIND 8 语句与 BIND 9 语句之间的所有差别。

Controls 语句
unix 是 ndc 的缺省设置,并且编译了所有参数。inet 是 rndc 唯一的选项,并且未编译任何内容。

Syntax

controls {

[ inet ip_addr

port ip_port

allow { address_match_list; }; ] OK

[ unix path_name

perm number

owner number

group number; ] Not Implemented

};

日志语法发生了显著更改。有关 named.conf 选项的列表,请参见named.conf 选项。 继续阅读

Bind9 View 底下的 master/slave 设定方案

Bind9 View 底下的 master/slave 设定方案

作者﹕网中人

一、前言

bind-9 自问世以来,深受广大 dns 管理员欢迎,是由于 bind9 提供了许多功能,解决了长期以来深受困扰的 dns 管理难题。

可是在新功能出现后,也带来了一些前所不曾预料的新问题,其中之一,就是 view 设定下的 master/slave 的同步问题。
继续阅读