服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何获得使用BIND的NSlogging的回答types
Intereting Posts
只有当呼叫没有应答时才转移到语音信箱,而不是拒绝呼叫(星号) 使用kickstart使用anaconda时跳过用户input Windows上的PostgreSQL Stack Builder安装代理设置 Postfix如何将策略服务与代理filter一起使用 使用Google Cloud和Cloudlare将HTTPredirect到HTTPS 使用Outlook 2010通过不同域中的两个不同帐户发送相同的电子邮件 OpenVPN随机断开连接,拒绝重新连接 mysqldump不会从表中导出所有logging 查看关机日志? 为IIS 7.0问题创build证书 如何更新最好的方式Subversion? Internet Explorer 8导致login提示连接到Sharepoint 2007(从单独的工作站) 如何创build一个不会隐藏实际URL的唯一URL? Postfix忽略我的交通地图 帐户和密码pipe理软件

如何获得使用BIND的NSlogging的回答types

我希望有人可以给我一个手,让这个configuration。 我试图让BIND响应某种方式来重现托pipeDNS提供商的行为。 我对DNS相当陌生,但我遇到了一个我无法逾越的障碍。

当我查询我的托pipe服务提供商的DNS服务器,NSlogging回来作为答复logging。 

# dnsq NS www.example.com ns.host.com 2 www.example.com: 113 bytes, 1+2+0+2 records, response, noerror query: 2 www.example.com answer: www.example.com 3600 NS lb1.example.com answer: www.example.com 3600 NS lb2.example.com additional: lb1.example.com 3600 A 1.2.3.4 additional: lb2.example.com 3600 A 5.6.7.8

当我查询我的内部BIND服务器时,NSlogging作为一个权威logging回来。 

 # dnsq NS www.test.com bind.local 2 www.test.com: 110 bytes, 1+0+2+2 records, response, noerror query: 2 www.test.com authority: www.test.com 3600 NS lb1.test.com authority: www.test.com 3600 NS lb2.test.com additional: lb1.test.com 3600 A 10.254.0.1 additional: lb2.test.com 3600 A 10.254.0.2

这种差异最终会改变客户行为,因为pipe理局的回应会被查询,但回答不是。 (即在第二种情况下,ns1.test.com或ns2.test.com被查询以find“实际”NSlogging)。这是我想避免的行为。 我将在BIND中更改哪些设置以将NSlogging作为答复回复返回?

编辑1

根据要求,以下是托pipe提供商的区域文件的相关部分: 

 $ORIGIN example.com. @ 86400 IN SOA <omitted> <omitted> 104 28800 450 1209600 900 lb1 3600 IN A 1.2.3.4 lb2 3600 IN A 5.6.7.8 @ 172800 IN NS ns1.host.com. @ 172800 IN NS ns2.host.com. www 3600 IN NS lb1.example.com. www 3600 IN NS lb2.example.com. ns1 86400 IN A <Host's Nameserver> ns2 86400 IN A <Host's Nameserver>

并从我的BIND本地服务器: 

 $TTL 1h test.com. IN SOA ns1.test.com. ns2.test.com. ( 1 ; 10000 ; 3600 ; 86400 ; 3600 ) ; ; Name servers test.com. IN NS ns1.test.com. test.com. IN NS ns2.test.com. ; ; Addresses ns1.test.com. IN A 10.254.0.1 ns2.test.com. IN A 10.254.0.2 lb1.test.com. IN A 10.254.0.101 lb2.test.com. IN A 10.254.0.102 ; ; Delegation www.test.com. IN NS lb1.test.com. www.test.com. IN NS lb2.test.com.

我正在尝试将www.test.com委托给一对DNS负载平衡器。

编辑2

根据要求,以下是对recursionclosures的托pipeDNS提供者的挖掘输出: 

 # dig +norecurse @ns.host.com www.example.com ns ; <<>> DiG 9.5.1-P2.1 <<>> +norecurse @ns.host.com www.example.com ns ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14494 ;; flags: qr; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2 ;; QUESTION SECTION: ;www.example.com. IN NS ;; ANSWER SECTION: www.example.com. 3600 IN NS lb2.test.com. www.example.com. 3600 IN NS lb1.test.com. ;; ADDITIONAL SECTION: lb2.test.com. 3600 IN A 83.246.78.219 lb1.test.com. 3600 IN A 96.56.160.204 ;; Query time: 88 msec ;; SERVER: 216.239.128.4#53(216.239.128.4) ;; WHEN: Fri Aug 12 12:16:42 2011 ;; MSG SIZE rcvd: 113

严格来说,绑定是正确的。 可能有额外的NSlogging“真正的域名服务器”知道,客户是正确的查询他们找出。

要复制托pipe服务提供商的域名服务器的行为,您可能必须使用相同的软件。 我不相信你可以绑定。

我怀疑您的托pipe服务提供商的域名服务器是recursion响应或对www.example.com区域具有权威性。 你可能想查询没有recursion所需的位closures来检查。 

 dig +norecurse @ns.host.com www.example.com ns