High Performance caching-only (recursive) BIND9 Setup

本日志由 flyinweb 于 2009-09-27 15:04:21 发表到 DNS技术 中,目前已经被浏览 205 次,评论 0 次;

作者添加了以下标签: BINDcaching-only

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文

支持海量域名的dns架构

环境 操作系统: Redhat 5.2 64位

dns服务器:bind9.5.0-p1

数据库: mysql5.1

本日志由 flyinweb 于 2009-09-25 15:54:48 发表到 DNS技术 中,目前已经被浏览 166 次,评论 0 次;

作者添加了以下标签: DNS架构

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文

Introduction

DNS (Domain Name Service) is one of the primary Internet services, which is to map human-friendly domain names to machine-friendly IP address. If there are a lot of people using DNS service (for example, subscribers use ISP's DNS server), one DNS server might be becoming a bottleneck, and the server might fail.

Scalable DNS cluster can help provide scalability and availability of DNS service.

The Example below is about setting up a cluster for recursive DNS but you can just as well use the same method for authorative DNS as well. Just remember that clients who use your cluster as a secondary nameservice would need to also-notify{} each of your realservers, not just the service-IP.

本日志由 flyinweb 于 2009-09-24 09:42:06 发表到 DNS技术 中,目前已经被浏览 157 次,评论 0 次;

作者添加了以下标签: DNS ClusterLVS

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文

通常情况下,进程通过“/dev/log”向syslogd发送消息。由于“虚拟”根环境的限制,这种通信被禁止。因此syslogd需要改为监听“/var/named/chroot/dev/log”。可以通过编辑syslog的启动脚本来设定新的监听地点。
编辑syslog脚本(vi +24 /etc/rc.d/init.d/syslog),改变SYSLOGD_OPTIONS

本日志由 flyinweb 于 2009-09-01 11:40:09 发表到 DNS技术 中,目前已经被浏览 236 次,评论 0 次;

作者添加了以下标签: BINDchroot

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文


Chroot-BIND HOWTO

Scott Wunsch, scott at wunsch.org

v1.5, 1 December 2001


This document describes installing the BIND 9 nameserver to run in a chroot jail and as a non-root user, to provide added security and minimise the potential effects of a security compromise. Note that this document has been updated for BIND 9; if you still run BIND 8, you want the Chroot-BIND8 HOWTO instead.


本日志由 flyinweb 于 2009-09-01 11:38:17 发表到 DNS技术 中,目前已经被浏览 177 次,评论 0 次;

作者添加了以下标签: bindchroot

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文

         对于排除DNS故障来说,日志文件是极其重要的工具,DNS日志可以记录服务器CPU占用时间,查询统计信息以及配置中存在的问题。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。BIND在默认情况下,日志是写到/var/log/messages文件中,由于这个文件是系统中的日志信息由syslog生成,所以不全是BIND的日志,要详细分类BIND的日志,需要修改配置文件named.conf,使用logging语句来定制自己 所需要的日志记录,logging语句的语法为:

本日志由 flyinweb 于 2009-08-28 14:05:53 发表到 DNS技术 中,目前已经被浏览 151 次,评论 0 次;

作者添加了以下标签: BINDlogging

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文

背景:

一台DNS服务器更换了,不过,因为解析关系仍然有一些查询在上面,希望将查询转发到新的DNS服务器上

本日志由 flyinweb 于 2009-08-07 11:23:34 发表到 DNS技术 中,目前已经被浏览 167 次,评论 0 次;

作者添加了以下标签: forwardersforward onlyBIND

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文

BIND Dynamic Update DoS

CVE:
 CVE-2009-0696 
CERT:
 VU#725188 
Posting date:
 2009-07-28 
Program Impacted: 
 BIND 
Versions affected: 
 BIND 9 (all versions)
Severity:
 High 
Exploitable:
 remotely 
Summary:
 BIND denial of service (server crash) caused by receipt of a specific remote dynamic update message.

本日志由 flyinweb 于 2009-08-06 10:13:35 发表到 DNS技术 中,目前已经被浏览 425 次,评论 0 次;

作者添加了以下标签: BINDDynamic Update DoS

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文

191/3