源碼bind安裝
❶ bind 9 DNS源碼編譯問題,DNS數據包異常檢測,DNS開發
另外,TCP/IP設置最容易引起不能瀏覽網頁的情況,一般設置為自動獲得IP地址,但是DNS一定要填寫。其他採用默認即可 四,ADSL Modem同步異常問題 檢查一下自己
❷ 在debian上 源碼安裝bind域名解析伺服器,要求能夠解析兩個域名
OK,為了80分明天弄,今天太晚了
工作實在太忙了,只能給你提供參考:http://hi..com/215317196/blog/item/f5ce3c54d743dd5fd0090667.html
❸ !!500財富(解決後追加)。源碼包安裝的bind 忘記指定安裝目錄了,如何卸載干凈
理論上來說不刪除沒什麼影響的
只要你後面安裝的bind路徑起作用就可以了
最多就是浪費點空間
❹ bind是只有開通vip有什麼用
Bind軟體就能幫助你進行對象的位置定位,精準的知道所在的位置。
Bind是一款開放源碼的DNS伺服器軟體,Bind由美國加州大學Berkeley分校開發和維護的。
❺ 哪個版本bind 支持 dig +subnet
因為工作需要,要測試下dns是否支持edns-client-subnet,
isc.org的網站上找不到傳說中的bind-9.9.7版本(據說這個版本的dig工具支持edns-client-subnet的檢測),在老外的站點發現一個dig補丁,剛好拿來用用。
老外的blog:
http://www.cdnplanet.com/blog/which-cdns-support-edns-client-subnet/#testing
http://wilmer.gaa.st/edns-client-subnet/
主要步驟如下:
1. 下載bind-9.73版本
2. 獲取補丁
3. 源碼編譯安裝bind
4. 檢查dig版本
5. 發起edns-client-subnet請求
按空行區分上述步驟,所有命令行:
cd /usr/local/src
wget ftp://ftp.isc.org/isc/bind9/9.7.3/bind-9.7.3.tar.gz
tar zxf bind-9.7.3.tar.gz
cd bind-9.7.3/
wget http://wilmer.gaa.st/edns-client-subnet/bind-9.7.3-dig-edns-client-subnet.diff
cp bin/dig/dig.c{,.20130110}
sed -n '26,322p' bind-9.7.3-dig-edns-client-subnet.diff > dig.patch
patch -p0 < dig.patch
./configure --disable-openssl-version-check
make && make install
make
/usr/local/bin/dig -v
/usr/local/bin/dig @ns1.google.com www.google.com +client=130.89.89.130
c語言和autotools工具不熟悉,只好把整個bind都編譯安裝了。
❻ 電腦中的 bind()錯誤是什麼
Berkeley Internert Name Domain(BIND)是我們所熟知的域名軟體,它具有廣泛的使用基礎,Internet上的絕大多數 Py`<W
DNS伺服器都是基於這個軟體的。BIND目前由ISC(Internet Software Consortium)負責維護,具體的開發由 7! J"|RRH*
Nominum(www.nominum.com)公司來完成。下面編譯的這個常見問題集就是由該公司所發布的(同時也見於 @W(6pyQd
http://www.isc.org/bind),可以說,它具有較強的針對性和實用性。 V;gkSh*^i
1) 哪裡可以找到BIND? j 9|KD
BIND以源碼的格式發布。當前的版本為BIND 9,不過BIND 8.2.2-P5仍然是廣泛發布的版本。考慮到早期版本的安全問 FGX G7vl
題,如果您還在運行比8.2.2-P5更早的版本,那麼我們強烈推薦您升級軟體。 RB2/TwDZ%
以下的URL包括了源碼和其他相關資源的鏈接,你可能會覺得很有用處: &]L~(kL
http://www.isc.org/procts/BIND/ I4o^<P+
源碼也可以使用ftp從ftp://ftp.isc.org/isc/bind/src/8.2.2-P5/bind-src.tar.gz 獲得。 'f Vw$0W
鏡像BIND的ftp伺服器列表和其它ISC維護的開發源碼軟體可以在ftp://ftp.isc.org/isc/MIRRORS上找到。 `1N.=W
2) 怎樣安裝BIND? l.%B,bUg
下載源碼到一個空的目錄。如果你需要的話,你也可以下載文檔和捆綁的包。 OqOA*AnNK[
接下來,你需要解壓(unzip)和解包(untar)發布的包。 <n1],wY
gunzip < bind-src.tar.gz | tar xf - w0_x\
然後,你需要編譯和安裝軟體。常見src/INSTALL以獲知指令。在安裝之前請備份系統,因為安裝可能會覆蓋舊的二進制 a_$ Xi
代碼;這是依賴於系統的。 W"$w57
如果你是從BIND 4轉過來的,那麼你需要將配置文件named.boot轉成新的語法。這里包含了一個轉換程序。 Q-! |C
named-bootconf }(y
< /etc/named.boot w1'SM}J%
> /etc/named.conf 9JEC+]6
同時,如果你正從BIND 4轉換而來,那麼系統啟動腳本需要進行修改,以使之查找/etc/named.conf,而不是 z$Tk?0*a
/etc/named.boot。 f o+-<s
接著,你需要終止老的named並啟動新的。 TD:^&o+
kill -TERM tF /[A-
ndc start [#yE)| Q
檢查系統日誌(在大多數Unix系統上,錯誤都存放在/var/adm/messages中),因為當前的版本比先前的版本容錯性會差 g^|3;F2j
一些。 cw%V0r
3) 哪裡有基於NT的BIND? {}x.lWT-
最新的基於NT的BIND可以從ftp://ftp.isc.org/isc/bind/src/8.2.2-P5/bind-src.tar.gz上的8.2.2p5源碼中找 R zsW2.&
到。你應該能夠使用WinZip來解壓/解包8.2.2p5文件。一旦解壓了源碼,你會在src/port/winnt目錄下找到NT的移植程 ]NcAW6"
序。你需要Visual C++ 6.0來編譯它。 lyh=!F*X4
4) 哪裡可以找到有關BIND的信息? l;,wcUi
先從http://www.isc.org/procts/BIND/開始。 DA #S
對於BIND用戶,有一個可用的郵件列表。使用http://www.isc.org/services/public/lists/bind-lists.html上的表 sw*ryaPHw
單訂閱。在你提交你的問題到郵件列表之前,請檢查郵件列表的檔案以查看是否你的問題已經回答過了。可搜索的 gPoZfV
bind-users郵件列表檔案位於http://www.isc.org/ml-archives/bind-users/。 p6ba)>r
Bind-users郵件列表同時指向了中等的Usenet新聞組comp.protocols.dns.bin.你可以在http://www.deja.com/上搜 <SjBK\.>
索該新聞組。 )6=~|6c^
BIND的"聖經"是DNS and BIND,Third Edition,作者:Paul Albitz和Cricket Liu。 - ]*R[}a8p
5) 為什麼我應該升級BIND到最新的版本? b>NV)
最新的BIND版本解決了在以前版本中發現的bug和/或安全漏洞。 V)]OHyC6{
6) 我現在使用的是BIND的什麼版本? ohF8Rfr/2
有幾種方法可用來確定你正在使用什麼版本的BIND。請注意有一些是針對於特定操作系統的,而其它一些不能在早於 b>\F K
4.9.5的BIND版本上工作。我們會在下面的描述中指明這些限制。 5pB5KCV
● 最簡單的告知版本號的方法是查找named啟動時寫到系統日誌文件中的消息。例如: #I Q1
Jul 14 12:54:21 ns named[15677]: starting. named 8.2.2-P5 !\cM,+6R
Jul 14 12:54:21 [email protected]:/usr/sbin/named C<ruBa9Z
● named帶"-v"開關會顯示版本: 0Hq N[ @
# named -v ''dfa<5%I
named 8.2.2-P5 Thu Jul 20 17:19:57 PDT 2000 g-qJi ~6#
[email protected]:/usr/sbin/named ;lM _
● 當使用更新版本的BIND時,BIND的name後台守護程序的控制介面程序可以提供版本信息: *${\w`H
ndc status (+-S_A(o
● 源代碼控制系統(SCSS)的"what"命令提供了文件的標示信息。 Bh(iA\/
what /named e5r8_50ut|
以下命令當在運行BIND 4.9.5及以上版本的伺服器上檢查時會起作用。這兩個程序都包括在BIND的發布版本中。 "$CYOoa
●nslookup _|h1
# nslookup h;*Hd>W>_
Default Server: ns.yourco.bogus (?j47Ts
Address: 333.333.333.333 _K)pf
> set class=chaos ve;qLn/o
> set type=txt ;["?u S
> version.bind @c.rC090
Server: ns.yourco.bogus "^L%]
Address: 333.333.333.333 i3ovFUs(
VERSION.BIND text = "8.2.2-P5" x]OiQL%jz
〉 cf1V^v3
●dig :.hnR&>r;
dig version.bind txt chaos @ server name z$X1,h.\U
或者 W*1?87<'r
dig @ server name txt chaos version.bind ^f$7t
7) 我得到一個錯誤提示:No default TTL set using SOA minimum instead.為什麼會這樣?怎麼辦? D3rJ0m7[
從BIND 8.2開始,你需要一條$TTL指示來設置域的默認TTL。可在域的SOA記錄之前添加一條'$TTL XXXXXX'指示。 .X Xv2R
(XXXXXX表示計算到秒的默認TTL.) ..s6$i#@
8) 主機名可使用哪些有效字元? IG/*CJ}@
主機名可以包括字母,數字以及連字元,但不能以連字元開頭。下劃線(_)在主機名中不是有效的字元。盡管有一些DNS ^b{
服務軟體包可以允許下劃線在主機名中出現,但大多數是不行的。使用一個帶有下劃線的域或者主機名會導致大多數 @em=?gla
Internet上的名字伺服器不能識別相關的主機/IP地址。 s5Av"Jy:k
9) 為什麼當我在本域中的一台主機上使用nslookup時會得到non-authoritative的答復? Q*z"m |
這通常發生在域(zone)文件中有錯誤出現的時候。檢查系統日誌文件'messages'以查證錯誤。 GtZ(rVA0F/
10) 我已經修改了自己的域,但是在Internet上的其它地方看不到這種改變,為什麼? nE8IaTpT
每當你修改了你的域文件,例如當你添加或者修改了主機記錄的時候,你也必須更新域的SOA記錄的文件版本,或者是 ]Bl.m:vMc
"serial number",因為名字伺服器從你的伺服器檢索信息時需要知道發生了修改。如果從上次查詢之後版本號沒有修 q6BW*<
改,就不會執行更新。舉例如下: Dl6]iB
; foo.com. DuB;X\E`{
$TTL 14400 |6p ^Gz.H,
@ IN SOA o.8J#XJP*
someplace.foo.com. admin.foo.com. ( K$i<D) c
1 ; this file's version -- change I2NfG ~9 J
43200 ; refresh twice a day yj~cD9:(e
1800 ; retry refresh every 15 minutes yj->X7}+'
604800 ; expire after 1000 hours (over week) Ve\2#Yh
259200 ) ; minimum TTL of 3 day t~?^o!Q
顯而易見,帶'file's version'的行是我們想要修改的。版本序號可以為任何數字;1,2,3,4或者2001,2002, ngx6}[tgV
2003,等等。唯一的限制是版本號不能多於10位。在這個示例中,如果你對域文件作了修改,你需要將版本序號改為 TSBSfc4zu
'2'。 $g_TCdN%
11) 為什麼沒有IP地址? ((${Ea1
在/etc/resolv.conf中沒有名字伺服器記錄。 4o _G ,/G_
12) 在我的日誌文件中出現的"lame server"錯誤是什麼? Aa]0IY'7jp
"lame server"指的是不能確信其是否具有域的授權的伺服器。如果你有lame server,或者是授權給了lame server的 I<zvq!Z)
域,那麼"lame server"消息很有用。如果你寧願不看到"lame server"消息,你可以使用logging語句丟棄它們: YbA ]9uB
logging { X TDb R]
category lame-servers{ null; }; $=?:-f5
}; LOFv5H4I
13) Microsoft Windows 2000和BIND的關系怎樣? MFY813 `
BIND默認會檢查所有記錄以確保只在需要主機名的地方使用了主機名,這能夠防止意外的一致性問題。 <;+\&u7x*
Microsoft Windows 2000使用一個稱為"_msdcs"來存放動態目錄數據。盡管這種子域不會與合法的主機名產生不一致, p\9x[9:iR1
但是也使得在子域中存放非法的主機名成為可能。這種主機名的使用默認是被BIND拒絕的。 @YS osEk}
動態目錄希望在_msdcs中有"全局目錄(global catalog)"(例如,gc._msdcs.example.com),這默認是拒絕的。為了解 Q/&"5rvC
決此問題,我們推薦動態目錄設為獨立的域(例如,"_msdcs.example.com")並配置成不檢查非法的主機名。這應該是合理 -'Z ~(su
的,因為Window 2000伺服器創建這些數據,而且不應該會與其它希望訪問這些數據的Windows 2000機器產生不一致問 iIaj )ihQI
題。 })7p M`a
例如, WI:kRt1
zone "_msdcs.example.com" { >x=?UPe8
type master; }26- @:
file "_msdcs.example.db"; JCbt$6Tv
check-names ignore; @eaD5'$bt)
allow-update { localnets; }; ec?mz?
}; sU QfN{:
14) 什麼是TSIG key? (+5m(CvN
TSIG key提供了一種鑒別和驗證交換的DNS數據有效性的方法,它在解析器和伺服器之間或者兩台伺服器之間使用一個密 cy_*
鑰。 Z lY<!
15) 我怎樣使用TSIG key來動態更新我的DNS? 1vB(T!9%
首先你需要使用以下命令生成一個TSIG密鑰(我們將使用tsig-key作為密鑰文件名): (+zhM'Z
dnskeygen -H 128 -h -n tsig-key。 Vh#X8 S 4
這會生成一對密鑰文件: AvU =D$a
'Ktsig-key.+157+00000.key',這是一個ASCII文件,它包括以下行: YML|F;
tsig-key. IN KEY 513 3 157 <$u32YI H.
awwLOtRfpGE+rRKF2+DEiw== t 9 O;*rv
和 rmbW3!bh
'Kvip-key.+157+00000.private' ,這包括: N&-tX$iLa5
Private-key-format: v1.2 Algorithm: 157 (HMAC) .bkk{&*{
Key: awwLOtRfpGE+rRKF2+DEiw== i5:W'g1b?
你將需要獲取base64編碼的密鑰awwLOtRfpGE+rRKF2+DEiw== 並在配置你的伺服器命名設置中使用它。例如: J,6Ir/f"b
key tsig-key. { algorithm hmac-md5; secret "awwLOtRfpGE+rRKF2+DEiw=="; }; rkn#b:Dxq
zone "ddns.dregis.com" { 3K|*Bd()t
... 0z]o0= {
... l40iikt
allow-update { key tsig-key. ; }; ImBFtHXYo
} kJVcF)
記得在這之後重啟named。 UEPu;.#=Q
然後,你需要復制這兩個密鑰文件到客戶系統的某個位置(例如使用/var/named/tsig)。最後,你需要運行以下命令: dC*\GwP
nsupdate -k /var/named/tsig:tsig-key。 FCr\
16) 在named.conf中的'forwarder'選項有何作用? EKH!_!
forwarder行告訴伺服器轉發所有查詢,因為它對另一個域名伺服器沒有授權或緩沖的數據。
❼ 如何將bind9.3用「yum install bind 升級到bind9.7 ,不用源碼安裝而且在我的源中有bind9.7的rpm文件。
yum update bind
❽ 什麼是BIND漏洞
BIND最早起源於美國DARPA資助研究的一個伯克利大學研究生課題。目前它由網際網路軟體聯合會(Internet Software Consortium)負責進行維護和開發。它屬於免費軟體,能夠運行在當前大多數系統平台之上。人們可以在網路上自由下載其源代碼,進行安裝、運行或研究。
解決辦法:
建議執行一個數據包過濾器和防火牆,仔細檢查BIND軟體;確保非特權用戶在chroot()環境下運行;禁止對外的分區傳送;查看分區映射情況,確認對此做了補丁,建立了日誌;對BIND進行修改,使得它不會對不可信任主機提供分區傳送。