BIND
From HackerNet
Revision as of 11:04, 15 June 2015 by Helikopter (talk | contribs) (Created page with "Category:Guider BIND är ett open source, flexibelt och fullt utrustat DNS-system. Mjukvaran består av tre delar: * Domain Name Resolver * Domain Name Authority server *...")
BIND är ett open source, flexibelt och fullt utrustat DNS-system.
Mjukvaran består av tre delar:
- Domain Name Resolver
- Domain Name Authority server
- Tools
Contents
Installation
apt-get install bind9 bind9utils bind9-doc dnsutils
Domain Name Resolver
Domain Name Authority server
Chroot
För att öka säkerheten bör man lägga tjänsten i en chroot-miljö.
yum install bind-chroot -y service named restart
Serial number reset
Har man råkat sätta för högt serienummer i en zon kan man resetta det med följande metod. Sätt serienumret till:
4294967295
Låt det propagera till slavarna och sedan kan man sätta vad man vill.
DNSSEC
Statistics
Vill du se lite statistik på din DNS-server kan konfa följande och sedan surfa in på http://<IP>:8080
acl "trusted" {
192.168.1.0/24;
};
statistics-channels {
inet * port 8080 allow { trusted; };
};
Tools
Kör igenom toolsen för att få en känsla för dem.
Short output
dnsget hackernet.se dig hackernet.se +short
Kolla SOA på alla namnservrar
dig hackernet.se +nssearch
Kolla om records finns mot wordlist
dnsmap hackernet.se
Kolla version på DNS-server
ldns-chaos hackernet.se
Monitor queries
sudo dnstop eth0
Capture queries
sudo dnscap -g
Visualisera
sudo tcpdump -i eth0 -w dnsdump.pcap port 53 dnspktflow dnsdump.pcap eog out.png
Felsök
Se hur långt i resolve-processen det funkar
dig hackernet.se +trace
Kolla efter syntax-errors alla inladdade zoner
named-checkconf -z
