1、bind 9 DNS源碼編譯問題,DNS數據包異常檢測,DNS開發
另外,TCP/IP設置最容易引起不能瀏覽網頁的情況,一般設置為自動獲得IP地址,但是DNS一定要填寫。其他採用默認即可 四,ADSL Modem同步異常問題 檢查一下自己
2、BIND9 是什麼
?
3、ubuntu 13.04設置了dns(bind 9),本地域名可以解釋,外網卻無法訪問。設置了named.conf.options下的選項!
可能機器本身防火牆阻止了UDP53埠,或者所在機房外網禁止53埠。
4、如何用bind9實現DNS劫持
很多isp都用f5來做,所有bind回應的nxdomain的數據包在流經f5的時候,數據包被篡改。
5、linux下的bind9域名解析為什麼可以解析外網
WINDOWS環境下可以用uslookup,當然最簡單實用的ping也是很好的,ping域名能返回IP就能ping通,內說明DNS起作用了,如果是局域容網內測試,最好斷開外網。LINUX下也是這二個命令。nslookup 域名ping 域名
6、如何在BIND9中徹底禁用遞歸,限制只解析本機域名
allow-recursion貌似不需要關閉cache。一直認為allow-recursion和recursion是完全一樣的,看來不是這樣。當然,這個也許是我的測試有限。
附1:轉發BIND9默認是關閉的,如果需要聲明可以在named.conf.options這樣寫
forwarders {};
forward only;
附2:如何關閉BIND9對於ls命令功能,對於有slave或者特殊需要的,用ip替換none即可
allow-transfer { none; };
7、bind9怎樣設置能和dnsmasq那樣,並發查詢多個dns伺服器,使用最快返回的結果?
bind不用特別設置。
它的做法跟dnsmasq不大一樣,是基於RTT自動選擇。
最終效果跟dnsmasq差不多,還不用發那麼多的查詢包。
印象中bind的做法是這樣的,你可以抓包驗證下:
最開始給所有的候選對象弄一個低RTT,然後每次都在RTT < x ms的候選對象中隨機選一個(優先選RTT較小的)。
每個對象查完一次就更新它對應的RTT(查的慢的RTT就比較大)。
印象中下一次選對象的時候,還會乘一個平滑參數(跟上一次的RTT值相關),SRTT平滑。
8、伺服器安裝了bind9,怎麼看dns解析日誌
解析日誌通常不會直接存起來,
需要在 /etc/named.conf 里的 logging 設置,
除了 xfer-log 的頻道外,再加上以下的內容:
由於我這邊dns的解析日誌非常的大,
你可自行調整 versions, size 之值,以適合你自己的環境:
logging {
channel query.log {
file "/data/logs/query.log" versions 55 size 900m;
print-time yes;
severity debug 3;
};
category queries { query.log; };
};
當named重新啟動後,tail -f query.log 就會看到瘋狂的解析過程。