我使用yum install bind-chroot bind-utils在Centos 6.5上yum install bind-chroot bind-utils 。 这不是我第一次这样做,通常这工作正常。 但是现在我在一些服务器上尝试了这一点,它根本不起作用。 当执行# service named start我得到这个错误: 启动named:命名configuration错误:none:0:open:/etc/named.conf:permission denied ls -l /etc/named.conf返回这个: -rw-R —–。 1根名为817 Dec 31 12:09 /etc/named.conf 我尝试了chmod 777 /etc/named.conf但在尝试启动named时仍然出现相同的错误。 任何想法发生了什么? 谢谢你的帮助。 编辑: sestatus返回这个: sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: enforcing Mode from config file: enforcing Policy version: 24 Policy from config […]
我们正在运行Linux 2.6.32-431.3.1.el6.x86_64内核,并在/ var / log / messages中定期看到我们的用户空间服务器上显示的以下消息。 当消息出现时,我们也有用户指出他们无法访问networking驱动器空间。 Feb 6 20:10:40 <server_name> smbd[15502]: failed to bind to server ldap://<server-ip> with dn="cn=user,dc=some_domain,dc=some_domain,dc=some-domain" Error: Can't contact LDAP server Feb 6 20:10:40 <server_name> smbd[15502]: #011(unknown) Feb 6 20:10:41 <server_name> smbd[15503]: [2013/11/05 20:10:41.146650, 0] lib/smbldap.c:1225(smbldap_connect_system) Feb 6 20:10:41 <server_name> smbd[15503]: failed to bind to server ldap://<server-ip> with dn="cn=user,dc=some_domain,dc=some_domain,dc=some-domain" Error: […]
我们看到从我们的cachingDNS服务器到外部服务器的高水平(超过2000个请求/秒)的DNS查询。 这可能发生了很长一段时间 – 最近由于我们防火墙的性能问题而被曝光。 与其他机构的同事交谈,很明显我们提出的问题比他们多。 我最初的想法是,问题是没有cachingSERVFAIL响应。 经过更多的调查,很明显,这个问题是来自Windows DNS服务器的失败logging的高层次请求。 在我们的环境中,似乎在返回SERVFAIL的区域中对某个Windows DNS服务器的logging进行单个查询会导致从所有 Windows DNS服务器获取该logging的请求stream。 请求stream不会停止,直到我添加一个假的空区域绑定服务器之一。 我明天的计划是validationWindows DNS服务器的configuration – 他们应该只是转发到caching绑定服务器。 我认为我们必须有什么错误,因为我不能相信没有其他人打这个,如果这不是一个错误的configuration。 之后我会更新这个问题(可能会closures这个问题并开启一个更清晰的问题)。 我们的设置是一对运行Bind 9.3.6的caching服务器,可以直接由客户端或通过我们的Windows域控制器使用。 高速caching服务器将查询传递给正在运行9.8.4-P2的主DNS服务器 – 这些服务器对我们的域是权威的,并将其他域的查询传递到外部服务器。 我们看到的行为是像下面这样的查询没有被caching。 我已经通过使用tcpdump查看来自DNS服务器的networking通信validation了这一点。 [root@dns1 named]# dig ptr 119.49.194.173.in-addr.arpa. ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> ptr 119.49.194.173.in-addr.arpa. ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 8680 ;; flags: […]
我向你保证,我已经search到了这个问题的线索。 我有一个运行CentOS 5.5和BIND 9.3的DNS服务器。 大多数外部查找工作正常,但在一个特定域的查询返回SERVFAIL。 挖@ 127.0.0.1 google.com – 工作正常! 挖@ 127.0.0.1 athleta.com – 工作正常! 挖@ 127.0.0.1 anythingelse.com – 工作正常! dig @ 127.0.0.1 bistel.co.uk – 给SERVFAIL错误 在我的任何一个DNSconfiguration文件中都没有co.uk的引用 – 直到这个问题引起我的注意之前,我从未听说过。 如果我开始在根域名服务器上使用挖掘function,并且“按我的方式工作”,可以这么说,查找在每一步都能正常工作。 在这里,我从一个根域名服务器开始,它指向我的名字服务器g.dns.kr. : dig @a.root-servers.net. bistel.co.kr . . .<snip>. . . ;; AUTHORITY SECTION: kr. 172800 IN NS g.dns.kr. . . .<snip>. . . ;; ADDITIONAL […]
我想使用DNS循环来为我的网站设置负载平衡。 我的DNS由我自己的运行绑定的CentOS 6服务器pipe理。 我将以下内容添加到我的区域文件中: @ IN NS ns1.mydns.ch. @ IN NS ns2.mydns.ch. @ IN MX 10 mail1.mydomain.ch. @ IN A 10.10.10.01 IN A 10.10.10.02 www IN CNAME mydomain.ch. 但是,当我运行nslookup mydomain.ch时,我仍然只获得第一个IP。 我想看到的是两个IP,顺序是随机的。 我如何修改我的区域文件来完成这个?
在过去的两周里,我一周添加了大约10个DNS Alogging。 在使用nsupdate更新logging之后,我想到也许我应该find一种方法将DNS Alogging与区域文件中的其他logging分开。 这可能吗? 或者始终必须将所有Alogging都放在同一个区域文件中。 我想我可以有多个区域文件。 然而,如果我使用nsupdate添加这些Alogging,将100个DNSlogging添加到一个文件会更容易,让区域文件引用Alogging文件,然后创build一个新的Alogging。 而不是创build多个区域文件 所有这一切都是理论上的,可能行不通。 有什么build议么?
我在机架A中安装了备份服务器。该机架安装了Cisco WS-C3560G-48TS-S交换机。 机架B中还有10个proxmox服务器(= linux vm主机)。该机架安装了HP 2810-48交换机。 交换机之间目前只有1根CAT6电缆。 这是所有vlan的主干。 这10台proxmox服务器同时进行备份(默认configuration),并且在备份期间两台交换机之间的链路已经饱和。 所以我需要解决这个问题。 但是我不确定最好的方法是什么? 我的想法是向备份服务器添加一个四端口nic,在备份服务器和cisco交换机(超过6个端口)之间build立LACP。 然后还使用6个端口在Cisco交换机和HP交换机之间执行LACP。 而第七条电缆为其他vlans。 但是当我说在一个networkingIRC频道上,一些人说,由于交换机和缓冲区的原因,这种方式不能按预期工作。 我不能完全理解他想说什么,然后他消失了。 我的想法没有出现问题,但我不是networking专业人员,所以我现在很困惑… 那家伙说,解决这个问题的唯一好方法就是把所有的服务器连接到同一个交换机上,或者使用带有10G端口的交换机,并用10G端口连接它们。 任何人都可以请解释我的想法是不好的,为什么?
下午好! 我试图find一个明确的答案,我是否可以完成DNS基础设施的pipe理指令。 在Windows 2008 R2环境中,是否有可能在BIND9中拥有DNS“视图”? 我们可以将一个DNS区域拆分为两个作用域,并将其中一个作用域复制到DMZ中的BIND9 Linux服务器上? 在Windows 2012 R2中这样做的任何可能性?
我目前正在寻找方法来实现像myip.opendns.com BIND为我自己。 基本上我想使用DNS返回客户端的IP。 对于上面提到的服务,看起来像这样: $ [dig +short myip.opendns.com @resolver1.opendns.com 1.2.3.4 其中1.2.3.4是要求logging的客户的IP。 另外TTL为0可以确保这个logging不会被caching(至less在理论上)。 视图和RPZ可能可以用来实现这一点,虽然我不知道如何解决这个问题。
我想将DNS日志打印到一个文件中。 但是,我的服务器时区是GMT + 7,我不允许将其时区更改为UTC。 我们可以configurationDNS(ISC BIND 9.10.x)使用UTC时区,而不是本地系统时区? logging { channel simple_log { file "/var/log/named/bind.log" versions 3 size 5m; severity warning; print-time yes; print-severity yes; print-category yes; }; category default{ simple_log; }; }; 更新 : 从@GauravKansal的评论,我可以通过在chroot环境中运行它来使DNS使用UTC时区。 这可能不是一个最好的解决scheme,但至less可以提供帮助。 在chroot环境下运行DNS时,无法获取本地系统时区。 然后它会使用UTC作为默认值。