将he.net移除出DNS服务器列表
2014-05-06 22:09:42
[网站记录 | Web Dev] BIND, DNS, 安全
还是觉得天下没有免费的午餐,像这样的服务还是感觉收费的比较靠谱
BIND报错named[ ]: client :query (cache) ' /A/IN' denied
2014-03-22 20:40:15
[开发运维 | Dev Ops] BIND, DNS, 安全, 服务器
上网找了很久,有很多不同的声音。当/var/log/messages 出现named[进程编号]: client IP地址:端口 : query (cache) '非本机域名/A/IN' denied这样的错误的时候怎样解决呢?如果你的DNS服务器是设置在开放网域中为所有人提供特定域名的解析服务的,而出现大量的查询非本机域名的拒绝错误,这篇文章或许会适合你。其实这是一种攻击,如果量不是很大其实不用任何诸如fail2ban这样的插件,如果量太大,就应该考虑一下是不是遭到分布式拒绝服务攻击了,跟你的ISP谈谈,看看能不能更换机房。
将BIND搬到chroot环境下运行
2013-11-06 20:42:56
[开发运维 | Dev Ops] BIND, CentOS, 服务器
chroot 作为linux系统一样非常重要的一个安全机制功能非常强大,
当然BIND也可以在chroot环境下运行.
这里主要讲述的是CentOS6 x86_64 环境下BIND的chroot运行