dns-bind/unbound
关注
分享
扫一扫
文章平均质量分 58
dns分类
包括bind以及unbound
以及go相关的dns
ling_gang
懂DNS-懂流量采集-高性能服务器开发
展开
-
bind9.11.31, 9.16.15 编译运行,编译选项,注意事项
bind9.11.31因为新增了不少功能,在编译时与以往版本有区别./configure --prefix=/data/c/bind.mod/bind-9.11.31/git/bind-9.11.31/named --without-python --disable-linux-caps --with-openssl=/usr/local/openssl-1.1.1c/ --without-libjson原创 2021-06-15 10:10:49 · 1639 阅读 · 0 评论 -
bind 9.16 回根查询流程(非本地权威查询,无本地cache缓存,须回根的完整查询,递归通信部分)
接上篇文章,回根查询流程业务部分,本篇主要分析回根通信部分1。 本部分激发入口是fctx_start(isc_task_t *task, isc_event_t *event) if (!done) { isc_result_t result; INSIST(!dodestroy); /* * All is well. Start working on the fetch. */ result = fctx_starttimer(fctx); if (resu原创 2021-06-07 18:06:19 · 539 阅读 · 0 评论 -
bind 9.16 回根查询流程(非本地权威查询,无本地cache缓存,须回根的完整查询)
1。 从网卡受到数据,进入task事件处理的业务入口函数:ns__client_request2. 调用ns_query_start(client, handle);原创 2021-06-03 17:01:38 · 660 阅读 · 0 评论 -
关于 DNS 根服务器镜像你所不了解的五个事实 | 技术(转载)
mp.weixin.qq.com/s/REuvN2E-ygwS-Yp1-oJneg 作者:邱实, 牟承晋(本文字数:6866,阅读时长大约:11 分钟)对“断网”讨论的一个重点被聚焦在域名根服务器,一些“科普”的方式,某些“脑补”的形式,众口一词地认为“不用担心”。其信誓旦旦的理由是:“我国已拥有域名根镜像服务器”。事实上,这是一个悖逆科学真相的严重认知误区。换句话说,应对“断网”的风险和隐患,镜像的域名根服务器不仅无济于事,而且于事无补。本文可供网络信息领域的专业技术人员、从业人员和监管、监察原创 2021-05-19 14:48:25 · 1980 阅读 · 0 评论 -
centos默认开启dnsmasq和avahi-daemon服务 与bind 会产生冲突以及域名劫持
解决方法就是,关闭1、DNS Masqsudo systemctl stop dnsmasq.servicesudo systemctl disable dnsmasq.service -f2. Linux下系统实际启动的进程名,是avahi-daemon除非你有兼容的设备或使用 zeroconf 协议的服务,否则应该关闭它。如果你用不到 把该服务直接关闭systemctl stop avahi-daemon.socketsystemctl stop avahi-daem.原创 2021-02-24 11:29:17 · 1134 阅读 · 0 评论 -
bind9配置转发服务器
bind9当作为缓存服务器时可以使用转发区的方式方式如下:1. 直接在named.conf配置文件的option部分配置,此配置对应的是整体全局。options { listen-on port 53 { 192.168.199.173; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump原创 2021-01-29 16:35:58 · 3950 阅读 · 0 评论 -
支持ecs的bind部署记录
edns-client-subnet(下简称ecs)其现在还没有正式被bind支持。需要对bind重新编译,ISC上有支持ecs authoritative的源码,git克隆到到本地编译即可。从国内镜像库check出bind代码,因为ecs功能只是在某个提交里面,故需要checkou一下:(后面版本是否也支持,测试确认)ecs commit 对象: git checkout d46855caedd5cb101795707f6f467fa363ef1448国内镜像:https://github..原创 2020-10-21 14:59:56 · 838 阅读 · 0 评论 -
centos8 安装新版bind9源码
bind一直在更新,使用了比较多的新架构本文记录新版本的bind怎么安装,以及其依赖库的安装1. 在https://www.isc.org/download/ 下载最新stable版本bind,本文以bind-9.17.9.tar.xz为例。将软件传到/root目录下。也可以到https://ftp.isc.org/isc/bind9/ 下载更多历史版本2. 安装基本的依赖库,像gcc、amake等3. 需要安装libuv库,但直接用yum时可能安装不全 建议使用源码安装,需要安..原创 2021-01-27 14:38:47 · 2345 阅读 · 0 评论 -
unbound支持ecs版本安装,配置
安装的系统:release 7.8.2003 (可以使用cat /etc/centos-release查看,uname 不全)先实验,是不是最新版本的unbound即已经支持ecs。使用最新版本的unbound进行试验。unbound是一个开源local dns,支持edns-client-subnet(bind不支持edns-client-subnet)。一、下载 文件名:unbound-latest.tar.gz, 最新版是:unbound-1.12.0 ...原创 2020-10-22 16:05:20 · 847 阅读 · 0 评论 -
bind日志配置
bind中我们可以通过配置logging来记录日志信息,以便以后对服务器的分析及问题的跟踪。logging语句为域名服务器设定了一个多样性的logging选项。它的channel短语对应于输出方式、格式选项和分类级别,它的名称可以与category短语一起定义多样的日志信息。只用一个logging语句就可以用来定义多个channel和category。如果没有logging 语句的话,logging设置就是:logging {category "unmatched" { "null"; };categ原创 2020-10-22 10:32:28 · 1877 阅读 · 0 评论 -
bind9 常用配置-正反向解析
BIND主要有三类配置文件:BIND的主配置文件、正/反解记录清单文件和正/反解记录文件。(https://blog.youkuaiyun.com/ysdaniel/article/details/6994109)BIND的主配置文件(/var/named/chroot/etc/named.conf)中有BIND的全局设置; 正/反解记录清单文件(/var/named//chroot/etc/named.rfc1912.zones,实际上,在主配置文件named.conf指定了正/反解记录清单文件的位置。)列原创 2020-10-21 16:32:22 · 6956 阅读 · 0 评论