我正在尝试使用 Ubuntu 上的 BIND 为学校项目配置 DNS 漏洞服务器。为了使漏洞尽可能地被填充,我正在使用一些在线恶意软件域列表,其中一个是 malwaredomainlist.com。
下载列表后,我将其添加到named.conf.baddomains。以下是此文件中一个区域的示例
zone "baddomain.com" {type master; file "/etc/bind/db.blockeddomain"; };
当我通过名称添加几个域来测试我当前的配置时,它运行完美。
问题是下载在线列表后 BIND 无法重新加载。我尝试过:
$ named-checkconf
并发现一些域名有“无效名称”(2000 个域名中约有 50 个)。以下是错误示例:
/etc/bind/named.conf.sources:237: zone 'somebaddomain.com': is not a valid name
我尝试过,但没有发现具有无效名称的区域之间存在任何关联。
BIND 认为哪些区域名称无效?有没有办法预先找到它们并将其从列表中排除?
答案1
可能是“IN”漏掉了?我有,所以
zone "antenna.ru" IN {
type master;
file "/etc/bind/antenna.zones";
allow-update { none; };
}; 您也可以尝试选项“check-names ignore;”