最近一次审计中，我们被要求在运行Linux（bind9）的DNS服务器上安装防病毒软件。在渗透测试期间，这些服务器没有受到入侵，但这是给出的建议之一。 1. 通常情况下，Linux防病毒软件是用来扫描发送给用户的流量的，那么在DNS服务器上安装防病毒软件的目的是什么？ 2. 对于这个提议，...

在我之前的问题的回答中，我注意到了以下几行： 通常情况下，大多数家庭用户设置中都会出现委派的最后一步出错的情况。他们已经通过注册商/服务提供商购买了一个域名，但是却没有配置该域名将委派指向自己的名称服务器。实际上，在注册商能够放置胶水记录以使您的委派步骤生效之前，您必须告诉注册商您的名称服...

我在我的Centos的消息日志文件中收到了很多网络不可达的错误信息。它们似乎无法解析到某些地址，而我对于为什么我的服务器首先要解析这些地址一无所知。有人能告诉我这种错误的起源吗？我是不是受到了攻击？ Oct 23 11:39:03 server named[1585]: error (net...

我在EC2上运行着一个DNS服务器，昨天当我检查我的账单仪表盘时，发现本月使用了1.86 TB的数据，带宽达到了20mbps。对于我这个小项目实验室来说，这是一个巨大的账单。之前我从未注意到性能下降，并没有费心设置流量阈值，但是由于带宽费用已经超过了200美元，我现在已经设置了阈值。 看起来...

在我们的主域名example.com上，我们托管了很多网站。因此，我们在区域中添加了一个*的A/AAAA记录，并将其指向我们的Web服务器。 可悲的是，这也导致Outlook不断访问我们的Web服务器，因为现在autodiscover.example.com指向了我们的Web服务器。Outl...

除了公布负责某个DNS区域的人的电子邮件地址之外，这有没有真正的重要性？ 在我们的BIND配置中，我们将一个邮件列表作为我们域名的负责人，但我们不确定这是否是一个好的做法。 是否存在依赖于此电子邮件地址的任何服务？在最坏的情况下，此字段中的无效电子邮件是否会损害我们的DNS授权？

我正在努力理解bind的工作原理，但一直无法找到关于递归查询和“转发”之间区别的确切信息。 我已经读到全球允许递归查询是不好的，因为它会导致DDoS攻击。但是转发也不是同样的情况吗？或者说转发是递归查询的先决条件吗？

似乎没有办法告诉bind，让*-foo.example.com解析为例如10.1.2.3，而*-bar.example.com解析为10.2.3.4。有什么变通方法吗？是否可以使用外部程序来解析某些名称？或者我应该将bind更改为例如PowerDNS？ 我想尽量避免购买另一个通配符 SSL ...

我猜应该有一个合理的方法来解决我的问题，但我想寻求一些建议，了解最佳实践的实施方式。 我最近加入了一家网页设计公司，我们需要能够伪造正在开发的网站的DNS条目。然而，我们只想覆盖某些A记录，而保留其他记录，以便网站看起来正常运行。 例如： 我们希望将"support.abcd.com"解析...

如果我移除递归，那么我将无法解析外部域名，但仍然可以解析DNS服务器上的域名。 正确设置递归的方法是什么，以便在不开放DNS服务器的情况下仍然能够解析外部域名？ named.conf.options options { version "One does not simply g...