Difference between revisions of "BIND"
Helikopter (talk | contribs) m (RRL) |
|||
| Line 32: | Line 32: | ||
inet * port 8080 allow { trusted; }; | inet * port 8080 allow { trusted; }; | ||
}; | }; | ||
| + | |||
| + | ===Response Rate Limiting=== | ||
===LDAP auto discovery=== | ===LDAP auto discovery=== | ||
Revision as of 11:08, 18 September 2015
BIND är ett open source, flexibelt och fullt utrustat DNS-system.
Mjukvaran består av tre delar:
- Domain Name Resolver
- Domain Name Authority server
- Tools
Contents
Installation
apt-get install bind9 bind9utils bind9-doc dnsutils
Konfiguration
Domain Name Resolver
Domain Name Authority server
Tips n Trix
Chroot
För att öka säkerheten bör man lägga tjänsten i en chroot-miljö.
yum install bind-chroot -y service named restart
Serial number reset
Har man råkat sätta för högt serienummer i en zon kan man resetta det med följande metod. Sätt serienumret till:
4294967295
Låt det propagera till slavarna och sedan kan man sätta vad man vill.
Statistics
Vill du se lite statistik på din DNS-server kan konfa följande och sedan surfa in på http://<IP>:8080
acl "trusted" {
192.168.1.0/24;
};
statistics-channels {
inet * port 8080 allow { trusted; };
};
Response Rate Limiting
LDAP auto discovery
Skriv följande i din zonefil.
_ldap._tcp.hackernet.se. IN SRV 10 0 389 ldap1.hackernet.se. _ldap._tcp.hackernet.se. IN SRV 20 0 389 ldap2.hackernet.se.
Tools
Kör igenom toolsen för att få en känsla för dem.
Short output
dnsget hackernet.se dig hackernet.se +short
Kolla SOA på alla namnservrar
dig hackernet.se +nssearch
Kolla om records finns mot wordlist
dnsmap hackernet.se
Kolla version på DNS-server
ldns-chaos hackernet.se
Monitor queries
sudo dnstop eth0
Capture queries
sudo dnscap -g
Visualisera
sudo tcpdump -i eth0 -w dnsdump.pcap port 53 dnspktflow dnsdump.pcap eog out.png
rndc
Är ett program för att uppdatera dnservern med nya zoner eller uppdatera befintliga zoner. Fördelen med att använda rndc är att man behöver inte ladda om alla zoner om man bara gör ändringar i en zone. Har man många stora zoner kan DNS sluta svara under några sekunder.
rndc reconfig - Används om du gjort någon ändring i .conf filerna eller för att läsa in nya zoner. Den kommer inte bry sig om du gjort någon ändring i nån zone fil. rndc reload - För att ladda om alla zone filer. rndc reload <zone name> - För att enbart ladda om den zonen du gjort en ändring på.
Felsök
Se hur långt i resolve-processen det funkar
dig hackernet.se +trace
Kolla efter syntax-errors alla inladdade zoner
named-checkconf -z
