it:linux:bind

Bind Nameserver und Schlundtech

Eigener primaerer Nameserver; Schlund sekundaerer Nameserver

  1. Verwendungsart: Nur Sekundaerer
  2. AXFR von Schlund in bind erlauben

IP von der Schlund AXFR ausfuehrt herausfinden

  1. In /etc/named.conf 
    logging {
        channel "query_channel" {
                file "/var/log/dns.log";
                print-time yes;
                print-category yes;
                print-severity yes;
        };

        category "default" {
                "query_channel";
        };

        category "queries" {
                "query_channel";
        };
};
  2. Bind laeuft auf Debian normalerweise in chroot, daher:
mkdir /var/named/run-root/var
chown bind:bind /var/named/run-root/var
  1. Bind neustarten
  2. AXFR durch Schlund ausfuehren
  3. in /var/named/run-root/var/log/dns.log 
    24-Jul-2013 19:58:08.364 security: error: client 62.116.132.5#46781: zone transfer 'meinedomain.example/AXFR/IN' denied
  4. IP von der Schlund AXFR ausfuehrt ist in diesem Fall 62.116.132.5
  • it/linux/bind.txt
  • Zuletzt geändert: 2015/12/24 14:26
  • von 127.0.0.1