我有一台Windows 10机器上的用户,对DNS查询的响应非常奇怪。 我正在运行bind9,并使用区域来分隔基于子网的内部和外部查询,并且它适用于其他用户,但只有这一台笔记本电脑。 当我在邮件服务器的机器上运行nslookup时,我得到了外部IP(非授权): C:\Users\franc>nslookup mail.example.com. Server: ns2.example.com Address: 10.0.0.60 Non-authoritative answer: Name: mail.example.com Address: 163.237.18.117 但是,当我在服务器上启用查询日志logging时,我发现绑定正确地将查询视为来自内部区域: client 10.0.0.193#52796: view internal: query: 60.0.0.10.in-addr.arpa IN PTR + (10.0.0.60) client 10.0.0.193#52800: view internal: query: mail.example.com IN A + (10.0.0.60) client 10.0.0.193#52802: view internal: query: mail.example.com IN AAAA + (10.0.0.60) 如果我将笔记本电脑连接到外部networking连接,外部DNS工作,当然邮件客户端再次工作。 我试着清理机器上的DNScaching,没有改变答案。 据我可以告诉服务器正确回答查询作为一个内部视图,所以我不知道Windows获取外部视图的答案。 它不仅限于邮件地址 – 任何内部名称查找都会返回外部查看答案。
当我做service bind9 status ,它告诉我以下 named[983]: managed-keys-zone: unable to synchronize managed keys: unexpected error named[983]: zone 0.in-addr.arpa/IN: loaded serial 1 named[983]: zone 255.in-addr.arpa/IN: loaded serial 1 named[983]: zone localhost/IN: loaded serial 2 named[983]: zone 127.in-addr.arpa/IN: loaded serial 1 named[983]: zone midomain.com/IN: loaded serial 2017061000 named[983]: all zones loaded named[983]: running zone midomain.com/IN: sending notifies (serial 2017061000) […]
我们有一个域名,例如example.com 。 我们为权威服务器使用基于云的提供者。 我们有一些客户拥有一个IPSec隧道,我们需要给我们一些内部logging。 为此,我们有一些“半公开”名称服务器,它们为某些logging提供了不同的IP地址,但是如果这些logging没有在这些“半公开”的服务器上定义,则需要将响应转发给“真实”权威服务器。 我们不想在我们的“半公开”名称服务器中复制每个logging(大约有1000个)。 我们目前正在使用Cisco IOS(是的,IOS路由器具有名称服务器function)和视图来实现这一点。 它工作正常,但有点片状和TTL总是10秒无法改变它 。 这也意味着只有networking工程师而不是服务器pipe理员才有独占访问权(政治吸引力)。 我使用RPZ(响应策略区域)在BIND实验室中工作。 然而,不幸的是,答复从来没有权威的标志。 我很紧张,这会给一些解决scheme带来问题。 我可以跳过BIND的RPZ特性,只是为每个logging创build一个单独的区域,但这不会很有趣,因为谁想要维持约100个BIND区域,只是每个区域都有一个logging? dnsmasq会为此工作,我相信,因为它设置了权威的标志。 但不幸的是,我被限制在Windows Server 2012 R2上运行的东西。 所以我问如果有人知道Windows解决scheme(我认为BIND是因为我可以安装在Windows上,它运行良好),将提供一个区域内的查询权威性的答案,但如果一个特定的logging不是界定? 也许我错过了如何在BIND中做到这一点,也许还有另一种解决scheme(例如,Unbound)。
我在我的DNS服务器中有一个我的域名有一个奇怪的问题。 我一直这样做正常,但这次它一直说: received notify for zone 'domain.nl': not authoritative 我第一次做的当然是将域添加到我的主DNS上的named.conf中。 这是它的configuration: options { #listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; allow-transfer { localhost; IP of slave; }; recursion no; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to […]
我使用linux bonding驱动程序在客户端PC中以模式6绑定2个NIC。 ethtool ethX显示speed = 1000 ethtool bond0显示speed = 2000 但是当我使用eth0 = 934Mbps带宽的iperf带宽eth1 = 637Mbps带宽bond0 = 934Mbps bond0的带宽应该在2000Mbps左右吗?
我在模式6configuration了一个Bonded接口。是否可以手动select一个特定的从机进行数据传输? 其实我需要一个特定的从站(我猜是只知道逻辑端口)的信息,在一个套接字程序中,我必须提供该特定接口的IP和MAC地址。 所以,如果我想通过一个特定的接口发送数据包,我将源MAC更改为从属IP和源IP的绑定将工作?
最近我在我的内部局域网上部署了DHCP和DNS服务器。 一切运行良好,直到我configurationDNS数据库的DHCP更新。 目前,即使/var/lib/bind/db.benden.mendl.info文件对我来说似乎理智: $ORIGIN . $TTL 604800 ; 1 week benden.mendl.info IN SOA benden.mendl.info. admin.benden.mendl.info. ( 11 ; serial 604800 ; refresh (1 week) 86400 ; retry (1 day) 2419200 ; expire (4 weeks) 604800 ; minimum (1 week) ) NS ns.benden.mendl.info. $ORIGIN benden.mendl.info. ns A 10.67.68.12 A 192.168.50.25 $TTL 3600 ; 1 hour RPi3 […]
我有一个奇怪的问题绑定所有我想要的是能够通过特定的DNSparsing一台主机 在named.conf我添加: zone "myhost.example.com" IN { type forward; forwarders { 10.10.10.11; }; }; caching重新加载+刷新后 当我运行挖掘我只有一个CNAME: ; <<>> DiG 9.9.4-RedHat-9.9.4-38.el7_3.3 <<>> myhost.example.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 29985 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: […]
我有2个接口。 192.168.1.9和192.168.1.4。 我使用以下命令为192.168.1.4添加了第二个路由表。 ip route add 192.168.1.0/24 dev eth1 src 192.168.1.4 table rt2 ip route add default via 192.168.1.100 dev eth1 table rt2 因此我提到了networking和网关。 然后我进入这个 ip rule add from 10.10.0.10/32 table rt2 这使得来自eth1的所有传出stream量都使用表rt2。 这工作正常,但现在我想结合这两个接口。 因为在重新启动所有的路由表rt2得到重置我需要添加这些命令后,债券了。 但是,当为传出stream量添加第三个命令时,我需要eth0的ip地址。 是否有可能以其他方式做到这一点?
我想用绑定configurationdns的域名bazim.ir; 这是我的/etc/named.conf文件: options { listen-on port 53 { any; }; listen-on-v6 port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; /* – If you are building an AUTHORITATIVE DNS server, do NOT enable recursion. – If you are building a RECURSIVE (caching) DNS server, you need to […]