Category: DNS

Июл 16 2010

Установка bindgraph.

Биндграф — утилита для построения графиков нагрузки на сервер имен(DNS) bind. Утилита довольно полезная. Например недавно была такая ситуация, что внезапно глобально по сети начались потери, при этом потери пакетов не было, но сайты, а эта проблема возникла только с открытием сайтов, открывались через раз, а то что открывалось было очень медленным. Сразу стало понятно, что проблема в DNS, а глянув на график, мы увидели резкий скачек, более чем в 10 раз числа запросов, причем по всем DNSам. Глянув в query.log увидели что ряд клиентов шлют запрос на получение MX-ов для одного и того же домена. Клиенты массово подхватили какой то троян, который и уложил DNSы. Соответственно клиентов предупредили, заблокировали, а проблема была решена в кратчайшие сроки. Не пришлось мучаться, выясняя в чем проблема.
Read more »

Фев 06 2010

Простой DNS, dhcp сервер для локальных сетей, dnsmasq. Установка и настройка.

dnsmasq — небольшой, форвард DNS сервер с интегрированным dhcp сервром в комплекте. dnsmasq настолько простая и удобная вещь, настолько легко настраиваемая, что писать о нем намного дольше, чем настраивать.
Что он умеет? Как DNS умеет — перенаправить запрос к DNS провайдера, как dhcp сервер выдавать адреса, выдавать зарезервированные адреса, служить tftp сервером, ну в общем умеет он даже больше, чем понадобится в небольшой, локалке.
Ставим из портов:

cd /usr/ports/dns/dnsmasq/
make install clean

Read more »

Ноя 21 2009

Проверка обновления DNS.

Переодически ко мне обращаются с вопросом: «Я попросил регистратора сменить ip адрес моего сайта, он говорит сменил, но уже неделю ничего не меняется.» Эта фраза отличается время от времени сроком, говорят два-три дня назад сменили и регистратора называют хостером или парковщиком доменов. Не в этом суть.
Read more »

Окт 31 2009

Утилита host.

В состав ISC Bind входит утилита хост. Главное ее достоинство — лаконичность синтаксиса.
К примеру для того, что бы получить A и MX записи доменна hilik.org.ua, при использовании nslookup, нужно выполнить команду:

nslookup -q=any hilik.org.ua

В ответ мы получим все записи:

 hilik.org.ua
Server:         127.0.0.1
Address:        127.0.0.1#53
 
hilik.org.ua
        origin = hilik.org.ua
        mail addr = hilik.hilik.org.ua
        serial = 2009071001
        refresh = 28800
        retry = 7200
        expire = 604800
        minimum = 86400
hilik.org.ua    nameserver = ns.hilik.org.ua.
hilik.org.ua    nameserver = ns.secondary.net.ua.
hilik.org.ua    mail exchanger = 10 mail.hilik.org.ua.
Name:   hilik.org.ua
Address: 89.252.34.107

Read more »

Сен 18 2009

MyDNS, установка, настройка.

MyDNS, простой, не рекурсивный DNS сервер, он предназначен для того, что бы быть первичным, авторитивным сервером, но умеет так же как и PowerDNS перенаправлять свои запросы на внешний рекурсивный сервер и так же он умеет хранить информацию о доменах в базах MySQL и PostgreSQL. Чаще всего MyDNS приходится использовать с вебинтерфейсами управления хостингом, но у него в принципе есть свой вебинтерфейс управления и набор перловых скриптов для добавления,удаления записей.
Read more »

Сен 03 2009

PowerDNS c MySQL, панелью управления PowerAdmin и PowerDNS-recursor.

Самым распространенным сервером является несомненно ISC Bind. Он входит в большую часть дистрибутивов, неплохо держит нагрузку ну и в общем всем хорош. Еще он имеет ряд недоработок, и несколько неприятных ошибок в прошлом, которые делали уязвимой всю систему, на которой он работал в целом.
Я не возьмусь утверждать что PowerDNS не обладает ошибками и не способен привести к взлому, но во всяком случае PowerDNS менее распространен, при атаке на систему вероятность того, что нападающий будет ожидать увидеть там PowerDNS значительно ниже, значит и безопасность несколько возрастет.
Read more »

Апр 09 2009

dig, определяем версию удаленного DNS

С помощью dig определить версию удаленного Bind очень легко:

dig -t txt -c chaos VERSION.BIND @ns.hilik.org.ua

и вернет она нам:

; < <>> DiG 9.4.2-P2 < <>> -t txt -c chaos VERSION.BIND @ns.hilik.org.ua
;; global options:  printcmd
;; Got answer:
;; ->>HEADER< <- opcode: QUERY, status: NOERROR, id: 42124
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available
 
;; QUESTION SECTION:
;VERSION.BIND.                  CH      TXT
 
;; ANSWER SECTION:
VERSION.BIND.           0       CH      TXT     "9.4.2-P2"
 
;; AUTHORITY SECTION:
VERSION.BIND.           0       CH      NS      VERSION.BIND.
 
;; Query time: 16 msec
;; SERVER: 89.252.34.107#53(89.252.34.107)
;; WHEN: Thu Apr  9 17:44:03 2009
;; MSG SIZE  rcvd: 65

Read more »

Апр 07 2009

Named, запрос на xfer с определенного IP

При аварийном переносе вторичного DNS, наступил на то, что заданный в named.conf:

query-source address 89.252.34.107 port 53;

Абсолютно не подразумевает, что запрос xfer к Master DNS, будет идти с этого адреса. Для того что бы указать в качестве адреса для xfer, нужный адрес, нужно указать:

transfer-source 89.252.34.107  port 53;

Тогда все пойдет с правильного адреса.


Украинская Баннерная Сеть