Chinaunix

标题: 谁来帮我看一下BIND9的问题 [打印本页]

作者: 红袖添香 时间: 2003-06-30 15:10
标题: 谁来帮我看一下BIND9的问题
...

以前我一直用的是 BIND 4
这两天看了阿土的文章，
也就升级到 BIND 9 了，
可是为什么不正常呢？
正解还可以，反解却是这样的？！

以前用 BIND 4 时
双向都是完全正常的，
难道 9 以后都这样表示了？！

bind9.jpg (28.8 KB, 下载次数: 56)

bind9

作者: i2era 时间: 2003-06-30 20:28
标题: 谁来帮我看一下BIND9的问题

[freebsd ~]#nslookup
Default Server: ns.***.net.cn
Address: 202.x.y.z
>; set type=PTR
>; 202.102.13.141
Server: ns.*.net.cn
Address: 202.x.y.z
141.13.102.202.in-addr.arpa name = info.ptt.js.cn

复制代码

作者: wanbin 时间: 2003-06-30 20:57
提示: 作者被禁止或删除内容自动屏蔽

作者: i2era 时间: 2003-06-30 21:01
标题: 谁来帮我看一下BIND9的问题
[quote]原帖由 "wanbin"]我今天也在做DNS,我的反向也不成功，我的是freebsd4.8的，那它的bind是什么版本啊？[/quote 发表：

#named -v

作者: 红袖添香 时间: 2003-06-30 21:14
标题: 谁来帮我看一下BIND9的问题

原帖由 "i2era"][code 发表：
#nslookup
Default Server: ns.***.net.cn
Address: 202.x.y.z

>; set type=PTR
>; 202.102.13.141
Server: ns.*.net.cn
Address: 202.x.y.z

141.13.102.202.in-addr.arpa name = info.ptt.js.cn[/code]

嗯，大家都是这个样子，它也是， http://yaguma.com/Server/bind.html

看来版本 9 就是这样的！

作者: i2era 时间: 2003-06-30 21:19
标题: 谁来帮我看一下BIND9的问题

原帖由 "红袖添香" 发表：

嗯，大家都是这个样子，它也是， http://yaguma.com/Server/bind.html

看来版本 9 就是这样的！

版本 4的输出格式是什么样子的？

作者: 红袖添香 时间: 2003-06-30 21:26
标题: 谁来帮我看一下BIND9的问题

原帖由 "i2era" 发表：

版本 4的输出格式是什么样子的？

bind4 是这样子的,

sleeve@magic:~[510]$ nslookup 10.0.0.88
Server:  magic.moon.home
Address:  10.0.0.2

Name: travelmate.moon.home
Address:  10.0.0.88

sleeve@magic:~[511]$

看起来比较顺眼...

作者: kinux 时间: 2003-06-30 21:28
标题: 谁来帮我看一下BIND9的问题

原帖由 "红袖添香" 发表：

嗯，大家都是这个样子，它也是， http://yaguma.com/Server/bind.html

看来版本 9 就是这样的！

日文你也懂...??

作者: 红袖添香 时间: 2003-06-30 21:34
标题: 谁来帮我看一下BIND9的问题

原帖由 "kinux" 发表：

日文你也懂...??

日文我会念五十音图....

不过看到那篇文章底部的输出就够了...

作者: 红袖添香 时间: 2003-06-30 21:37
标题: 谁来帮我看一下BIND9的问题
...

另外，又看了一下 ISC 的网页，
它建议不要再用 nslookup 了，说可能会有怪异行为，
最好用 dig

http://www.nominum.com/content/documents/bind9arm.pdf

作者: i2era 时间: 2003-06-30 22:16
标题: 谁来帮我看一下BIND9的问题
可能是不同系统，不同版本的nslookup的问题吧

作者: aborigen 时间: 2003-06-30 22:18
标题: 谁来帮我看一下BIND9的问题

;zone.100.16.172.in-addr.arpa
$TTL 3600
@ IN SOA dns1.oss4e.org. webmaster.oss4e.org. (
12061702 ; Serial (date, 2 digits version of day)
86400 ; refresh (1 day)
7200 ; retry (2 hours)
864000 ; expire (10 days)
86400 ) ; minimum (1 day)
IN NS dns1.oss4e.org.
IN NS dns2.oss4e.org.
IN NS dns.oss4e.org.
IN MX 10 mail.oss4e.org.
IN MX 20 mail.oss4e.com.
;254 IN PTR mail.oss4e.org.
243 IN PTR mail.oss4e.org.
105 IN PTR tutux.oss4e.org.
;end of zone.100.16.172.in-addr.arpa

复制代码

mail# named-mgr.sh stop
.
BIND9 server stopped.
mail# named-mgr.sh start
.
BIND9 server started.
mail# nslookup 172.16.100.105
Server: localhost.oss4e.org
Address: 127.0.0.1
Name: tutux.oss4e.org
Address: 172.16.100.105
mail# uname -a
FreeBSD mail.oss4e.org 5.1-RELEASE FreeBSD 5.1-RELEASE #11: Thu Jun 26 15:45:12 CST 2003 root@mail.oss4e.org:/data/usr/obj/usr/src/sys/NGATE i386

复制代码

BIND 9.X

作者: 红袖添香 时间: 2003-06-30 22:20
标题: 谁来帮我看一下BIND9的问题

原帖由 "aborigen"][code 发表：
C:\>;dig 172.16100.243
'dig' 不是内部或外部命令，也不是可运行的程序
或批处理文件。[/code]

阿土，你可真有趣，
在 windoze 下用 dig

作者: aborigen 时间: 2003-06-30 22:21
标题: 谁来帮我看一下BIND9的问题

原帖由 "红袖添香" 发表：

阿土，你可真有趣，
在 windoze 下用 dig

呵呵，你说isc不建议用nslookup嘛~~~~

作者: 红袖添香 时间: 2003-06-30 22:23
标题: 谁来帮我看一下BIND9的问题

原帖由 "aborigen" 发表：

呵呵，你说isc不建议用nslookup嘛~~~~

不但 isc 不建议，在 linux 下用 nslookup ，还会出警告，
说 nslookup 在以后的版本将会取消，请用 dig.

作者: aborigen 时间: 2003-06-30 22:28
标题: 谁来帮我看一下BIND9的问题
我懒，dig要记一堆的参数，记不住

作者: kinux 时间: 2003-06-30 22:37
标题: 谁来帮我看一下BIND9的问题
haha!!!

我用dnsip, dnsq...

作者: 红袖添香 时间: 2003-06-30 22:42
标题: 谁来帮我看一下BIND9的问题

原帖由 "kinux" 发表：
haha!!!

我用dnsip, dnsq...

这个是 djbdns 带的吧？

作者: kinux 时间: 2003-06-30 22:59
标题: 谁来帮我看一下BIND9的问题

原帖由 "红袖添香" 发表：

这个是 djbdns 带的吧？

4Ah 4Ah!!!

內部的dns为什么不用djbdns, 安全, 简单, 易用...

作者: 红袖添香 时间: 2003-06-30 23:08
标题: 谁来帮我看一下BIND9的问题

原帖由 "kinux" 发表：

4Ah 4Ah!!!

內部的dns为什么不用djbdns, 安全, 简单, 易用...

内部的DNS为什么一定要用djbdns，

对外又没开25号端口.

而且，偶这个DNS是chroot了的...
它最多访问到 /var/named 下的东东
其它地方它去不了...

作者: kinux 时间: 2003-06-30 23:26
标题: 谁来帮我看一下BIND9的问题

原帖由 "红袖添香" 发表：

内部的DNS为什么一定要用djbdns，
对外又没开25号端口.

而且，偶这个DNS是chroot了的...
它最多访问到 /var/named 下的东东
其它地方它去不了...

chroot 只是保住你的机, 不能防止被人ddos你的dns...

作者: 红袖添香 时间: 2003-06-30 23:43
标题: 谁来帮我看一下BIND9的问题

原帖由 "kinux" 发表：

chroot 只是保住你的机, 不能防止被人ddos你的dns...

djbdns 就能挡住 ddos 了？

作者: wanbin 时间: 2003-06-30 23:51
提示: 作者被禁止或删除内容自动屏蔽

作者: dylix 时间: 2003-07-01 00:09
标题: 谁来帮我看一下BIND9的问题
对外不开DNS，如何DOS？

作者: 红袖添香 时间: 2003-07-01 00:16
标题: 谁来帮我看一下BIND9的问题

原帖由 "wanbin" 发表：

chroot DNS有资料吗？偶也想建一个安全的DNS

OpenBSD下它自动就是chroot了的，我没有做什么特殊设定。

不过chroot 没什么特别难的，看一下 man 就知道了，
关键是要注意，因为它只能访问自己目录/var/named以下的东东了，
其它目录访问不了了，所以你要用到的文件都要放在这个目录中，

比如日志就不能在放到 /var/logs/ 目录中了，这样守护进程就无法写了，
做一个符号连接也不行，

ln -s /var/log/dns.log /var/named/log/dns.log

也是没用的，

但是反过来，是可以的

ln -s /var/named/log/dns.log /var/log/dns.log

你可以在系统日志目录中统一看到DNS日志

另外，如果你是 freebsd，还可以用 jail,

参考：

http://www.cymru.com/Documents/bindjail-freebsd.html
http://www.dublan.net/Notes/BIND_Jail.txt
http://www.linuxsecurity.com/docs/LDP/Chroot-BIND-HOWTO-2.html

作者: 红袖添香 时间: 2003-07-01 00:17
标题: 谁来帮我看一下BIND9的问题
[quote]原帖由 "dylix"]对外不开DNS，如何DOS？[/quote 发表：

kinux 的意思是，如果开了的话...

作者: dylix 时间: 2003-07-01 00:43
标题: 谁来帮我看一下BIND9的问题
问题是前面你已说过，对外不开DNS端口了呀

作者: 红袖添香 时间: 2003-07-01 00:53
标题: 谁来帮我看一下BIND9的问题
[quote]原帖由 "dylix"]问题是前面你已说过，对外不开DNS端口了呀[/quote 发表：

嗯，对的。。。

所以 kinux 作的假设——如果需要开放的话...
不过这个假设，如果不是针对象咱这老百姓，
还是有点实际意义的，

作者: dylix 时间: 2003-07-01 00:58
标题: 谁来帮我看一下BIND9的问题

原帖由 "红袖添香" 发表：

嗯，对的。。。

所以 kinux 作的假设——如果需要开放的话...
不过这个假设，如果不是针对象咱这老百姓，
还是有点实际意义的，

就算不是咱老百姓，对外开放服务，可以避免DOS/DDOS？

作者: 红袖添香 时间: 2003-07-01 01:05
标题: 谁来帮我看一下BIND9的问题

原帖由 "dylix" 发表：

就算不是咱老百姓，对外开放服务，可以避免DOS/DDOS？

我说的实际意思，是指kinux的问话有实际意思，
而不是说他所说的用djbdns取代bind就一定有防止ddos的实际意思
实际上防止ddos哪有那么容易，换个软件就行了...

（不好意思，老让你产生误解....

我一定努力学好中文，到中文系去补补课...

）

作者: dylix 时间: 2003-07-01 01:08
标题: 谁来帮我看一下BIND9的问题

原帖由 "红袖添香" 发表：

我一定努力学好中文，到中文系去补补课....

访问学者？

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)