bind
#########

资料
==========================================================

- dns server 软件对比：http://en.wikipedia.org/wiki/Comparison_of_DNS_server_software
- bind 的源码、手册等：ftp://ftp.isc.org/isc/
- bind 一些安全配置项：http://www.aitechsolutions.net/dnsservertips.html
- power dns 手册：http://doc.powerdns.com/html/index.html
- BIND 9 DNS Security：http://www.nsa.gov/ia/_files/vtechrep/I733-004R-2010.pdf

版本信息
==========================================================

http://www.isc.org/software/bind/versions

Response Rate Limiting (RRL)
==========================================================

- https://www.isc.org/blogs/isc-adds-ddos-defense-module-to-bind-software/
- https://kb.isc.org/article/AA-01000

BIND 添加了 ddos 防护模块：

主要是Response Rate Limiting (RRL)，每秒种响应同一个源IP的相同查询的最大次数

Debian : 安装bind9，配置允许本地递归查询
==========================================================

apt-get install bind9 dnsutils

编辑/etc/bind/named.conf.options，在

    options{
        ....
    };

内添加

    allow-recursion {
        127.0.0.1;
    }; 

如果提示 rndc: connect failed: 127.0.0.1#953: connection refused  

rndc-confgen > /etc/bind/rndc.conf

测试bind

named -g

重启bind

/etc/init.d/bind9 restart