标签:bind
手动编译bind,并做chroot处理

需要的文件:

BIND的源码http://ftp.isc.org/isc/bind9/9.6.1-P2/bind-9.6.1-P2.tar.gz

目录列表:

/opt/bind 保存编译安装以后的bind
/opt/chroot bindchroot运行环境根目录

目录结构如下:

bind
|-- bin
|-- etc
|-- include
| |-- bind9
| |-- dns
| |-- dst
| |-- isc
| |-- isccc
| |-- isccfg
| `-- lwres
|-- lib
|-- sbin
|-- share
| `-- man
| |-- man1
| |-- man3
| |-- man5
| `-- man8
`-- var
`-- run

chroot
|-- dev
|-- etc
`-- var
|-- log
|-- named
| |-- slaves
| `-- zones
`-- run

本日志由 flyinweb 于 2011-07-29 09:38:12 发表到 DNS技术 中,目前已经被浏览 847 次,评论 0 次;

作者添加了以下标签: bind9-chrootbindchroot

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文

High Performance caching-only (recursive) BIND9 Setup

High Performance caching-only (recursive) BIND9 Setup

本日志由 flyinweb 于 2009-09-27 15:04:21 发表到 DNS技术 中,目前已经被浏览 4241 次,评论 0 次;

作者添加了以下标签: BINDcaching-only

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文

chroot DNS无法写日志到/var/log/messages解决办法

通常情况下,进程通过“/dev/log”向syslogd发送消息。由于“虚拟”根环境的限制,这种通信被禁止。因此syslogd需要改为监听“/var/named/chroot/dev/log”。可以通过编辑syslog的启动脚本来设定新的监听地点。
编辑syslog脚本(vi +24 /etc/rc.d/init.d/syslog),改变SYSLOGD_OPTIONS

本日志由 flyinweb 于 2009-09-01 11:40:09 发表到 DNS技术 中,目前已经被浏览 4596 次,评论 0 次;

作者添加了以下标签: BINDchroot

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文

Chroot-BIND HOWTO

Chroot-BIND HOWTO

Scott Wunsch, scott at wunsch.org

v1.5, 1 December 2001

This document describes installing the BIND 9 nameserver to run in a chroot jail and as a non-root user, to provide added security and minimise the potential effects of a security compromise. Note that this document has been updated for BIND 9; if you still run BIND 8, you want the Chroot-BIND8 HOWTO instead.

本日志由 flyinweb 于 2009-09-01 11:38:17 发表到 DNS技术 中,目前已经被浏览 3863 次,评论 0 次;

作者添加了以下标签: bindchroot

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文

BIND日志相关
         对于排除DNS故障来说,日志文件是极其重要的工具,DNS日志可以记录服务器CPU占用时间,查询统计信息以及配置中存在的问题。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。BIND在默认情况下,日志是写到/var/log/messages文件中,由于这个文件是系统中的日志信息由syslog生成,所以不全是BIND的日志,要详细分类BIND的日志,需要修改配置文件named.conf,使用logging语句来定制自己 所需要的日志记录,logging语句的语法为:

本日志由 flyinweb 于 2009-08-28 14:05:53 发表到 DNS技术 中,目前已经被浏览 4346 次,评论 0 次;

作者添加了以下标签: BINDlogging

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文

BIND 特性--转发 forwarder

背景:

一台DNS服务器更换了,不过,因为解析关系仍然有一些查询在上面,希望将查询转发到新的DNS服务器上

本日志由 flyinweb 于 2009-08-07 11:23:34 发表到 DNS技术 中,目前已经被浏览 4594 次,评论 0 次;

作者添加了以下标签: forwardersforward onlyBIND

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文

BIND Dynamic Update DoS

BIND Dynamic Update DoS

CVE:
 CVE-2009-0696 
CERT:
 VU#725188 
Posting date:
 2009-07-28 
Program Impacted: 
 BIND 
Versions affected: 
 BIND 9 (all versions)
Severity:
 High 
Exploitable:
 remotely 
Summary:
 BIND denial of service (server crash) caused by receipt of a specific remote dynamic update message.

本日志由 flyinweb 于 2009-08-06 10:13:35 发表到 DNS技术 中,目前已经被浏览 4618 次,评论 0 次;

作者添加了以下标签: BINDDynamic Update DoS

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文

rndc-confgen

rndc-confgen  Manual pages

Name

rndc-confgen — rndc key generation tool

本日志由 flyinweb 于 2009-07-23 11:18:05 发表到 DNS技术 中,目前已经被浏览 4040 次,评论 0 次;

作者添加了以下标签: BINDrndc-confgen

首页只显示了部分日志内容,要查看日志的全部内容请阅读全文

171/3