1、bind 9 DNS源码编译问题,DNS数据包异常检测,DNS开发
另外,TCP/IP设置最容易引起不能浏览网页的情况,一般设置为自动获得IP地址,但是DNS一定要填写。其他采用默认即可 四,ADSL Modem同步异常问题 检查一下自己
2、BIND9 是什么
?
3、ubuntu 13.04设置了dns(bind 9),本地域名可以解释,外网却无法访问。设置了named.conf.options下的选项!
可能机器本身防火墙阻止了UDP53端口,或者所在机房外网禁止53端口。
4、如何用bind9实现DNS劫持
很多isp都用f5来做,所有bind回应的nxdomain的数据包在流经f5的时候,数据包被篡改。
5、linux下的bind9域名解析为什么可以解析外网
WINDOWS环境下可以用uslookup,当然最简单实用的ping也是很好的,ping域名能返回IP就能ping通,内说明DNS起作用了,如果是局域容网内测试,最好断开外网。LINUX下也是这二个命令。nslookup 域名ping 域名
6、如何在BIND9中彻底禁用递归,限制只解析本机域名
allow-recursion貌似不需要关闭cache。一直认为allow-recursion和recursion是完全一样的,看来不是这样。当然,这个也许是我的测试有限。
附1:转发BIND9默认是关闭的,如果需要声明可以在named.conf.options这样写
forwarders {};
forward only;
附2:如何关闭BIND9对于ls命令功能,对于有slave或者特殊需要的,用ip替换none即可
allow-transfer { none; };
7、bind9怎样设置能和dnsmasq那样,并发查询多个dns服务器,使用最快返回的结果?
bind不用特别设置。
它的做法跟dnsmasq不大一样,是基于RTT自动选择。
最终效果跟dnsmasq差不多,还不用发那么多的查询包。
印象中bind的做法是这样的,你可以抓包验证下:
最开始给所有的候选对象弄一个低RTT,然后每次都在RTT < x ms的候选对象中随机选一个(优先选RTT较小的)。
每个对象查完一次就更新它对应的RTT(查的慢的RTT就比较大)。
印象中下一次选对象的时候,还会乘一个平滑参数(跟上一次的RTT值相关),SRTT平滑。
8、服务器安装了bind9,怎么看dns解析日志
解析日志通常不会直接存起来,
需要在 /etc/named.conf 里的 logging 设置,
除了 xfer-log 的频道外,再加上以下的内容:
由於我这边dns的解析日志非常的大,
你可自行调整 versions, size 之值,以适合你自己的环境:
logging {
channel query.log {
file "/data/logs/query.log" versions 55 size 900m;
print-time yes;
severity debug 3;
};
category queries { query.log; };
};
当named重新启动后,tail -f query.log 就会看到疯狂的解析过程。