BIND(Berkeley internet Name Daemon)也叫做NAMED,是现今互联网上使用最为广泛的DNS 服务器程序。这篇文章将要讲述如何在 chroot 监牢中运行 BIND,这样它就无法访问文件系统中除监牢以外的其它部分。 例如,在这篇文章中,我会将BIND的运行根目录改为 /var/named/chroot/。当然,对于BIND来说,这个目录就是 /(根目录)。 jail(监牢,下同)是一个软件机制,其功能是使得某个程序无法访问规定区域之外的资源,同样也为了增强安全性(LCTT 译注:chroot 监牢,所谓监牢就是指通过chroot机制来更改某个进程所能看到的根目录,即将某进
2015-01-23 13:33 skytech, SPccman
我在Linux下使用拨号连接上网,频繁的拨号断线造成DNS的问题。我如何在Linux/Unix发行版下使用shell命令清除DNS缓存? 在MS-Windows下,你可以使用ipconfig命令来清除dns缓存。然而,Linux和Unix提供了不同的方法来清除缓存。Linux可以运行 nscd 或者 BIND 或者 dnsmasq 作为名称服务缓存守护进程。大型或者工作组服务器可能使用BIND或者dnsmasq作为专用缓存服务器来加速查询。 如何: 清除 nscd dns 缓存 Nscd 会缓存libc发起的名称服务的请求。如果把检索NSS数据看做很慢,那么nscd能够显著加快连续访问同一数据的速度,并能提高整个系统
2014-07-08 09:00 NIX CRAFT, geekpi
在 RHEL5、6 中 DNS 都是用的是 bind 软件包,而在 RHEL/CentOS 7 用的是 unbound 安装包,配置文件也有了改变。
2016-03-30 08:20 陶武杰
负责开发与维护开源DNS服务器软件BIND的互联网系统协会(ISC)宣布发布BIND 10的最后一个版本1.2。 BIND 10的第一个版本在2013年发布,ISC解释为什么短短一年就终止开发:BIND 9普及度更高,他们没有足够的资源维持两个项目的开发。ISC负责工程的副总裁Scott Mann说,BIND是开源软件,后续开发和维护可由社区成员完成。他表示,源代码以后会以Bundy为名托管在GitHub上,称改变BIND 10的名字是为了避免与BIND 9混淆起来,同时表明ISC不再参与这个项目。 via:http://www.solidot.org/story?sid=39211
2014-04-20 22:42
攻击者正利用广泛使用的BIND软件漏洞对DNS服务器发动拒绝服务攻击。漏洞影响所有版本的BIND 9软件,能被一个简单的数据包利用,瘫痪递归DNS服务器和权威DNS服务器。 安全公司Sucuri的CTO Daniel Cid称,利用该漏洞的攻击已经开始出现。DNS域名解析服务是互联网基础设施的重要部分,DNS服务器瘫痪可能会导致你的域名或服务器无法被访问。 修复该漏洞的补丁已经在上周释出,管理员需要尽快打上补丁堵上漏洞。
2015-08-04 15:20
本指南将向你展示如何配置一个主 DNS 系统以及客户端。
2020-03-15 10:44 Curt Warfield, geekpi
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。