服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Mandriva Directory Server 5.0的DNS设置
Intereting Posts
服务器如何跟踪到客户端的路由? psexec以“<cmd>”退出,出错代码为128“ DigSig从2009年3月5日起停止维护 Memcached在几个小时的使用后失败 SmartArray P410i上的RAID5在线resize 跨多个EC2实例共享数据库 Linux实用程序和守护程序的源代码 AWS VPC实例如何通过1个接口在内部和外部路由通信? 将本地服务redirect到自定义代理 apache2模块mod_pagespeed能否有效地取代像Varnish这样的http代理服务器? luanch cloud-init与本地cloud-config Imap到imap迁移? 由zabbix监视LAMP 强制命令/进程通过远程服务器执行 PHP 5.3.2或5.2.14

Mandriva Directory Server 5.0的DNS设置

我只是inheritance了一个内部网, Mandriva Directory Server 5.0作为内部DNS和DHCP服务器,基于LDAP服务器进行configuration存储。

这个想法是,所有的内部网主机得到一个DNS条目名称-ipdaddres其中的IP地址在一个NAT专用空间10.0.*.*

其中一些主机也在真实的公共DNS(internet :-))上声明,指向我们的路由器公共IP地址; 它负责一些端口转发和httpredirect,以允许一些内部网服务在办公室外部可用,而不需要类似VPN或SSH的隧道访问。

因此,MDS DNS服务器只覆盖私有IP地址,其余依赖于公共DNS服务器。

现在我有几个关于这个设置的严格相关的问题。 我不习惯Mandriva的configuration文件,并且对这个“double”dns设置的正确做法有点困惑

  1. 在哪里可以修改MDS的“公共”名称服务器?

    它在/etc/sysconfig/network-scripts/ifcfg-eth0DNS1DNS2 ? 自那以后他们改变了。

  2. 让主机首先检查MDS DNS,然后使用公共DNS? 主机是否应该只使用MDS DNS,而MDS是否需要公有DNS来获取缺失的条目,或者…?

编辑

前进,但仍然是主要问题似乎是一样的。

请不要说,服务器目前正在工作,大部分域名已解决,但有些不是,可能是使用旧的,过时的公共DNS。

继@TiZonbuild议我编辑了/etc/resolvconf/resolv.conf.d/tail来添加公用名称服务器。

现在这是发生了什么。 当主名称服务器失败时,它不会回退到公共的名称:

dig rueducommerce.com @10.0.0.10 

 ; <<>> DiG 9.5.0-P2 <<>> rueducommerce.com @10.0.0.10 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 55845 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;rueducommerce.com. IN A ;; Query time: 0 msec ;; SERVER: 10.0.0.10#53(10.0.0.10) ;; WHEN: Thu May 19 15:50:55 2011 ;; MSG SIZE rcvd: 35

在不指定服务器的情况下挖掘(或nslookup,相同的行为)将获得失败代码并尝试/etc/resolv.conf中的下一个服务器,并正确返回结果。

dig rueducommerce.com 

 ;; Got SERVFAIL reply from 127.0.0.1, trying next server ; <<>> DiG 9.5.0-P2 <<>> rueducommerce.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38942 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;rueducommerce.com. IN A ;; ANSWER SECTION: rueducommerce.com. 440 IN A 178.251.201.141 rueducommerce.com. 440 IN A 178.251.200.141 ;; Query time: 279 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Thu May 19 15:51:51 2011 ;; MSG SIZE rcvd: 67

但是,stackoverflow的作品

dig stackoverflow.com @10.0.0.10 

 ; <<>> DiG 9.5.0-P2 <<>> stackoverflow.com @10.0.0.10 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40964 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0 ;; QUESTION SECTION: ;stackoverflow.com. IN A ;; ANSWER SECTION: stackoverflow.com. 1800 IN A 64.34.119.12 ;; AUTHORITY SECTION: stackoverflow.com. 38 IN NS ns3.serverfault.com. stackoverflow.com. 38 IN NS ns2.serverfault.com. stackoverflow.com. 38 IN NS ns1.serverfault.com. ;; Query time: 230 msec ;; SERVER: 10.0.0.10#53(10.0.0.10) ;; WHEN: Thu May 19 16:02:24 2011 ;; MSG SIZE rcvd: 117

Qhat我可以debugging,了解为什么stackoverflow工作,但rudeucommerce不是?

我可以添加一个公共的DNS作为DHCP中的辅助DNS(如何?),客户端可能会performance得更好(与此命令行相同),但是解决此问题的正确方法是? 对我来说,听起来客户可能会开始从私人和公共服务器获得矛盾的结果。

有没有一种方法来绑定/命名来获取这些结果,或告诉客户去哪里取他们?

希望这个问题很清楚,不要犹豫,如果我需要更清楚地说明或添加详细信息,请添加评论。谢谢!

DNS设置存储在/etc/resolv.conf 。 服务器(或其他使用DHCP并获得相同列表的客户端)将使用第一个名称服务器(如果可用),如果第一个名称服务器没有响应(如果他不知道),则只会退后一步。 所以你应该尝试configuration第一个(私人)DNS来中继公共DNS。

/etc/resolv.conf ,第一行应该是nameserver 127.0.0.1 。 把你的公共的一个放在第二行: nameserver 8.8.8.8

如果运行了resolv.conf.d(检查文件夹etc / resolvconf / resolv.conf.d是否存在),那么将公共名称服务器附加到/etc/resolvconf/resolv.conf.d/tail

现在从networking中的另一台计算机进行testing: 

 nslookup serverfault.com 10.0.XX

(其中10.0.XX应该是MDS服务器的IP)