BIND
Безопасная передача DNS зон
Устанавливаем bind-chroot на оба сервера:
# yum install bind-chroot
Выполняем следующую команду на Primary DNS сервере
# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST master-slave Kmaster-slave.+157+50029
В результате получаем имя файла, содержащего наш новый ключ: в этом примере это Kmaster-slave.+157+50029.private. Номер это алгоритм DNSSEC (157=HMACMD5), и отпечаток ключа (50029).
Из ключа Kmaster-slave+157.50029.private извлекаем наш обший ключ:Далее...
FreeBSD: Устанавливаем bindgraph
Bindgraph ,был создан на основе хорошо всем известного (я надеюсь) пакета mailgraph. Это утилита для отоброжения графиков о запросах (подобных A, MX, AAAA, TXT и других), выполняемых DNS сервером BIND. Данный пакет создает графики для:
+ График за последний час
+ Дневной график
+ Недельный график
+ Месячный график
+ График за годДалее...
Как пропатчить/обновить BIND 9.x под FreeBSD
BIND 9 это часть ядра FreeBSD 7.x. Каким образом применить патч безопасности, связанный с недавними обновлениями крупнейших DNS серверов из за уязвимости в архитектуре DNS, в FreeBSD 7. Нужно ли скачивать целиком исходный код для того, чтобы пропатчить BIND 9? Далее...