服务器 Gind.cn
  1. 服务器 Gind.cn
  3. RHEL5 – 绑定不返回IPv6logging
Intereting Posts
AWS Elastic Beanstalkfile upload限制问题 为所有用户调节apache下载stream量 打开.mdf文件 您是否可以根据Microsoft Exchange中的标题筛选传出的NDR? 从两个不同的networking到单个IP的跟踪路由(一次通过,另一次 – 失败) Apache错误日志 – “Webpath”而不是文件系统path 运行级脚本的执行顺序 spflogging转发邮件失败 Zend Server Community Edition和Zend Server没有许可证有什么不同? 通过路由器连接两个networking Postfix:在alias_maps中重复地址,这个顺序是否重要? 服务器到服务器的数据迁移 使用Dell PowerConnect核心交换机进行故障转移路由的最简单方法 networking掩码sorting优先级不工作? 试图定义全局类variables的木偶

RHEL5 – 绑定不返回IPv6logging

我有两个DNSparsing器:

  • RHEL5 - BIND 9.7.0-P2-RedHat-9.7.0-17.P2.el5_9.2
  • RHEL6 - BIND 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.4

configuration完全相同,两台DNS服务器都没有configurationIPv6地址,BIND也不侦听IPv6上的客户端查询。

我想知道为什么只有RHEL6返回IPv6logging,是否有任何相关的configuration选项:

RHEL5 

 # dig @RHEL5 example.com NS ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @RHEL5 example.com NS ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59564 ;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 12 ;; QUESTION SECTION: ;example.com. IN NS ;; ANSWER SECTION: example.com. 84843 IN NS ns01.example.com. example.com. 84843 IN NS ns02.example.com. ;; ADDITIONAL SECTION: ns01.example.com. 2233 IN A 192.168.10.10 ns02.example.com. 2233 IN A 192.168.20.20 ;; Query time: 1 msec ;; SERVER: 10.10.1.10#53(10.10.1.10) ;; WHEN: Wed May 7 15:08:33 2014 ;; MSG SIZE rcvd: 464

RHEL6 

 # dig @RHEL6 example.com NS ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @RHEL6 example.com NS ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59564 ;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 12 ;; QUESTION SECTION: ;example.com. IN NS ;; ANSWER SECTION: example.com. 84843 IN NS ns01.example.com. example.com. 84843 IN NS ns02.example.com. ;; ADDITIONAL SECTION: ns01.example.com. 2233 IN A 192.168.10.10 ns01.example.com. 171236 IN AAAA 2001:502:f4gg::1 ns02.example.com. 2233 IN A 192.168.20.20 ns02.example.com. 171236 IN AAAA 2410:a1:1024::1 ;; Query time: 1 msec ;; SERVER: 10.10.2.10#53(10.10.2.10) ;; WHEN: Wed May 7 15:08:53 2014 ;; MSG SIZE rcvd: 464

当您查询cachingDNS服务器(在您的响应中设置了ra标志)时,您在“ ADDITIONAL部分中得到的内容应该被认为是“尽力而为”,而不是RFC明确要求服务器执行的操作。 有些服务器完全禁用了ADDITIONAL部分,除非RFC要求,即BIND的minimal-responses选项。

在这种情况下, ADDITIONAL部分将包含服务器被动意识到的logging,但是您不能认为这些信息是详尽无遗的。 它不会为了获得额外的数据而走出困境,因为这将是不必要的工作,并且与时间有更好的关系。 AAAA名称服务器IP不经常被请求,并且它们通常是不存在的。

以下面的例子: 

 $ rpm -q bind97 bind97-9.7.0-17.P2.el5_9.1 $ dig @localhost +noall +additional serverfault.com brad.ns.cloudflare.com. 82084 IN A 173.245.59.105 roxy.ns.cloudflare.com. 6209 IN A 173.245.58.142 $ dig @localhost +short brad.ns.cloudflare.com AAAA 2400:cb00:2049:1::adf5:3b69 $ dig @localhost +noall +additional serverfault.com brad.ns.cloudflare.com. 82056 IN A 173.245.59.105 brad.ns.cloudflare.com. 86397 IN AAAA 2400:cb00:2049:1::adf5:3b69 roxy.ns.cloudflare.com. 6181 IN A 173.245.58.142

我在这里做的是演示我的caching返回缺lessAAAAlogging的ADDITIONAL部分。 然后我给caching一个有帮助的轻轻一个AAAAlogging的存在,我的后续重试下拉式logging包含AAAA响应,而不是另一个。

权威名称服务器或引用名称服务器不会被动地填充“ ADDITIONAL部分。