Difference between revisions of "BIND"

From HackerNet
Jump to: navigation, search
m
Line 1: Line 1:
[[Category:Guider]]
 
 
BIND är ett open source, flexibelt och fullt utrustat DNS-system.
 
BIND är ett open source, flexibelt och fullt utrustat DNS-system.
  
Line 10: Line 9:
 
  apt-get install bind9 bind9utils bind9-doc dnsutils
 
  apt-get install bind9 bind9utils bind9-doc dnsutils
  
==Domain Name Resolver==
+
==Konfiguration==
 
+
===Domain Name Resolver===
==Domain Name Authority server==
+
===Domain Name Authority server===
  
 +
==Tips n Trix==
 
===Chroot===
 
===Chroot===
 
För att öka säkerheten bör man lägga tjänsten i en chroot-miljö.
 
För att öka säkerheten bör man lägga tjänsten i en chroot-miljö.
Line 24: Line 24:
 
Låt det propagera till slavarna och sedan kan man sätta vad man vill.
 
Låt det propagera till slavarna och sedan kan man sätta vad man vill.
  
==DNSSEC==
+
===Statistics===
 
 
==Statistics==
 
 
Vill du se lite statistik på din DNS-server kan konfa följande och sedan surfa in på http://<IP>:8080
 
Vill du se lite statistik på din DNS-server kan konfa följande och sedan surfa in på http://<IP>:8080
 
  acl "trusted" {
 
  acl "trusted" {
Line 66: Line 64:
 
Kolla efter syntax-errors alla inladdade zoner
 
Kolla efter syntax-errors alla inladdade zoner
 
  named-checkconf -z
 
  named-checkconf -z
 +
 +
==DNSSEC==
 +
 +
[[Category:Guider]]

Revision as of 21:14, 23 July 2015

BIND är ett open source, flexibelt och fullt utrustat DNS-system.

Mjukvaran består av tre delar:

  • Domain Name Resolver
  • Domain Name Authority server
  • Tools

Installation

apt-get install bind9 bind9utils bind9-doc dnsutils

Konfiguration

Domain Name Resolver

Domain Name Authority server

Tips n Trix

Chroot

För att öka säkerheten bör man lägga tjänsten i en chroot-miljö.

yum install bind-chroot -y
service named restart

Serial number reset

Har man råkat sätta för högt serienummer i en zon kan man resetta det med följande metod. Sätt serienumret till:

4294967295

Låt det propagera till slavarna och sedan kan man sätta vad man vill.

Statistics

Vill du se lite statistik på din DNS-server kan konfa följande och sedan surfa in på http://<IP>:8080

acl "trusted" {
  192.168.1.0/24;
};
statistics-channels { 
  inet *  port 8080 allow { trusted; }; 
};

Tools

Kör igenom toolsen för att få en känsla för dem.
Short output

dnsget hackernet.se
dig hackernet.se +short

Kolla SOA på alla namnservrar

dig hackernet.se +nssearch

Kolla om records finns mot wordlist

dnsmap hackernet.se

Kolla version på DNS-server

ldns-chaos hackernet.se

Monitor queries

sudo dnstop eth0

Capture queries

sudo dnscap -g

Visualisera

sudo tcpdump -i eth0 -w dnsdump.pcap port 53
dnspktflow dnsdump.pcap
eog out.png

rndc

Är ett program för att uppdatera dnservern med nya zoner eller uppdatera befintliga zoner. Fördelen med att använda rndc är att man behöver inte ladda om alla zoner om man bara gör ändringar i en zone. Har man många stora zoner kan DNS sluta svara under några sekunder.

rndc reconfig - Används om du gjort någon ändring i .conf filerna eller för att läsa in nya zoner. Den kommer inte bry sig om du gjort någon ändring i nån zone fil.
rndc reload - För att ladda om alla zone filer.
rndc reload <zone name> - För att enbart ladda om den zonen du gjort en ändring på.

Felsök

Se hur långt i resolve-processen det funkar

dig hackernet.se +trace

Kolla efter syntax-errors alla inladdade zoner

named-checkconf -z

DNSSEC