我正在使用静态IP的VPS上使用Debian,使用dynamicIP的PPP后面使用我的家庭networking。 我的pfSense路由器/防火墙应通过RFC2136风格更新来更新我的主机home.mydomain.tld 。 大量阅读不同的教程后,我仍然不知道如何正确地设置。 在我的区域文件中有一些主机,我想只允许一个主机的密钥更新。 Debian会自动创build文件/etc/bind/rndc.key 。 我想使用第二个键,并保持本地更新的关键,我改变了所有区域。 如何configurationBIND来允许这个? 通过pfSense中的DynDNSconfiguration概述: http : //doc.pfsense.org/index.php/Dynamic_DNS#2.0_Behavior
我正在Ubuntu 10.04上运行bind9,pipe理(LAN)域lan.group04.org – 请参阅以下区域文件 lan.group04.org. IN SOA dns.lan.group04.org. admin.lan.group04.org. ( 2006081401 28800 3600 604800 38400 ) lan.group04.org. IN NS dns.lan.group04.org. gateway IN A 10.10.1.1 wlan-access IN A 10.10.1.2 dns IN A 10.10.1.3 payment IN A 10.10.1.4 iodine IN A 10.10.1.5 tunnel IN NS iodine.lan.group04.org. 正如你可能已经从这些聪明的select名字中猜出的,我正在尝试碘(这是课程,而不是试图在这里攻击吉布森:P)。 我现在遇到的麻烦是我的DNS服务器从不向10.10.1.5发送DNS请求。 对于碘的工作,我需要DNS将tunnel.lan.group04.org中的任何请求转发给该IP; 例如,对hello.tunnel.lan.group04.org的请求应该被转发给碘机器。 我已经尝试了上面的多个变体,我可以拿出来似乎是语义相同和语法上有效,但不能获得转发到碘机的子域请求。 我知道他们不是从两台机器上的wireharking转发。 关于networking:全部在10.10.1.0/17,在10.10.1.4(本地DNS)和10.10.1.5(碘)之间没有路由器/防火墙/交换机,端口是打开的,ping,http,….工作。 iodine.lan.group04.org正确解决。 我是否需要将碘服务器设置为named.conf.local中该子域的主服务器? 我已经尝试了一次,但可能已经搞砸了,所以我会在发布这个问题后再试一次。 任何人有任何想法我在这里做错了吗? […]
我有几台主机显示连接问题。 例如,当从命令行工作时,键入被冻结一秒钟左右,然后恢复 – 然后再次执行。 最令人震惊的例子主机会冻结(input)15-30秒,然后恢复并在5秒后出去。 交换电缆没有做任何事情 – 但删除其中一个物理电缆导致一切立即清理(为什么我认为这是一个networking问题)。 看看networking,我看不到任何数据包浮动,这将解释这一点。 这些以太网接口(千兆位戴尔)以前是正常工作的,但是由于我们移动了这些系统并将它们放在了一个新的交换机上,这在多个理论上相同的configuration主机上已经成为一个问题。 原来的交换机是HP ProCurve 1810-24G和HP ProCurve 1800-24G连接LLDP; 新的交换机都是Cisco SG 200-26,据我所知,它是重新命名的Linksys交换机。 这是由交换机的问题引起的? 它是开关configuration吗? 思科交换机是不是无法处理这个问题? 我看不到configuration的位置; 我search了通常的/etc/sysconfig/network/devices但是没有任何关于选项的内容(如mii轮询),没有任何关于平衡两者的方法。 search脚本,我在/etc/init.d/network也找不到任何东西。 主机几乎都是红帽企业Linux 5.x系统(5.6,5.7),但有些是Ubuntu Server 10.04.3 Lucid Lynx。 如果涉及到的话,我需要帮助。 更新:我们也看到原来的交换机上的服务器的一些问题。 惠普交换机和思科交换机也相互连接(暂时); 从一台交换机到另一台交换机都有一根电缆。 在这些主机上ping任何一个显示大约一个ICMP数据包,每5-6个被丢弃(超时)。 两个交换机之间可以有交互吗? 哦,主机正在使用与Balance-RR的绑定作为方法。 更新:其中一个Cisco交换机正在使用思科发现协议(CDP),即使此ESXi服务器连接到HP交换机,我们的VMware 4 ESXi主机也正在使用它。 更新:我更新了思科交换机并closures了CDP,LLDP-MED和STP – 惠普交换机不支持CDP或STP,并且它们似乎不支持LLDP-MED。 所以这一切都closures了。 这清除了连接到HP的旧networking上的主机上的问题 – 但是另一侧的主机仍然显示不可接受的丢包率 – 但只有一些主机。 没有绑定接口的主机显示没有问题。 一两个这样的主机根本就没有绑定接口; 一个具有绑定接口,但是一个端口被断开。 如果我手动取下一个从属接口会发生什么? 绑定接口如何处理? 更新:通过testing,似乎把function奴隶以太网接口不杀死整个事情(这是应该的方式)。 […]
我设置bind-dlz并且需要mysql启动之前NAMED当系统启动这里是我有 [root@semenov]# ./test.sh mysql 0:off 1:off 2:on 3:on 4:on 5:on 6:off named 0:off 1:off 2:off 3:on 4:on 5:on 6:off lrwxrwxrwx. 1 root root 15 Apr 15 18:57 /etc/rc3.d/S93mysql -> ../init.d/mysql lrwxrwxrwx. 1 root root 15 Apr 15 18:57 /etc/rc3.d/S90named -> ../init.d/named 这里是我在MySQL的初始化脚本 # Comments to support chkconfig on RedHat Linux # chkconfig: 2345 84 16 […]
我有一个BIND DNS设置与几个非常相似,但不同的区域文件启用自定义“视图”。 有没有一种方法可以logging或查找来自哪个区域文件[在数百个区域文件中]查询已被回答?
我正试图与chroot监狱运行bind9。 我遵循以下提到的步骤: http : //www.howtoforge.com/debian_bind9_master_slave_system 我在我的系统日志中收到以下错误: Jul 27 16:53:49 conf002 named[3988]: starting BIND 9.7.3 -u bind -t /var/lib/named Jul 27 16:53:49 conf002 named[3988]: built with '–prefix=/usr' '–mandir=/usr/share/man' '–infodir=/usr/share/info' '–sysconfdir=/etc/bind' '–localstatedir=/var' '–enable-threads' '–enable-largefile' '–with-libtool' '–enable-shared' '–enable-static' '–with-openssl=/usr' '–with-gssapi=/usr' '–with-gnu-ld' '–with-dlz-postgres=no' '–with-dlz-mysql=no' '–with-dlz-bdb=yes' '–with-dlz-filesystem=yes' '–with-dlz-ldap=yes' '–with-dlz-stub=yes' '–with-geoip=/usr' '–enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS=' Jul 27 16:53:49 conf002 […]
主要Linux服务器环境中有Windows Server 2008R2 Active Directory和Exchange 2010服务器(客户端访问,集线器传输和邮箱angular色)。 运行BIND9的Linux服务器是所有区域(包括特定于AD的区域)的主服务器,允许Windows服务器(以及单独的Linux DHCP服务器)允许更新。 linux / postfix邮件传输充当域MX服务器和Exchange服务器的智能中继。 Windows服务器是exchange.domain.tld(type = authoritative),但在domain.tld中还有一个在Exchange内的type =“internal relay”接受的域。 问题:Windows服务器将自己的DNS更新为domain.tld的Alogging – 这当然不是。 这打破了公司Web服务器的DNS查询。 目前,我正在通过删除对domain.tld的更新访问来解决此问题,但将其留在AD特定子域的位置,但是这会在Windows服务器事件日志中生成许多错误(事件ID 5774)。 此外,Windows服务器还有一个连接到专用IP地址范围(用于VOIP电话系统)的第二个NIC,并且该地址也被设置为domain.tld的Alogging 有没有办法限制/控制Windows服务器更新? 任何有关如何在这种环境下构buildDNS的替代build议也将受到欢迎。
我正在使用DNSSEC运行BIND主/从设置,但是我的一些域使用Google Apps进行电子邮件服务。 Google不支持DNSSEC,BIND根本不喜欢它。 日志输出: Sep 6 17:12:51 srv549 named[5376]: error (broken trust chain) resolving 'ALT2.ASPMX.L.GOOGLE.COM.dlv.isc.org/DLV/IN': 70.32.45.42#53 Sep 6 17:12:51 srv549 named[5376]: error (broken trust chain) resolving 'ALT2.ASPMX.L.GOOGLE.COM/A/IN': 70.32.45.42#53 Sep 6 17:12:51 srv549 named[5376]: error (broken trust chain) resolving 'ALT2.ASPMX.L.GOOGLE.COM/AAAA/IN': 70.32.45.42#53 Sep 6 17:12:51 srv549 named[5376]: validating @0x7f755cb83950: ALT2.ASPMX.L.GOOGLE.COM AAAA: bad cache hit (ALT2.ASPMX.L.GOOGLE.COM.dlv.isc.org/DLV) Sep 6 […]
可能重复: 是否有一种明智的方式来“组合”两个ADSL连接? 警告:我不是一个networking专业人员(显然,见下文),但我是一个程序员,并有一个比较好的理解如何移动。 是否有可能通过组合两个传入的DSL连接(来自相同的提供商)并在双连接调制解调器(?)或路由器上实现相同的平衡来增加我的实际/感知带宽? 奖金:什么硬件(消费者希望)是必需的?
我有一个DNS(BIND9)和DHCP(ISC-DHCP-SERVER)设置,其中DHCP服务器在主机获取IP地址时dynamic更新DNS。 我目前正在重新分配一部分目前尚未由DHCP处理的networking,客户端可以访问此子网中的服务器至关重要。 为了避免中断客户端,我希望创build指向各种服务器的静态条目,以便客户端可以通过它们的FQDN而不是IP访问它们,一旦我更改了这些服务器所在的子网(并且服务器开始获取DHCP地址)因为FQDN将会指向新的地址。 由于DNS是dynamic更新区域,我不能手动创build区域文件中的logging,因为他们只会被覆盖。 我想知道的是如何创build一个dynamic更新区域中的静态条目(永久删除)? 在子网更改之前,这些条目将被删除,然后通过具有适当地址的DHCPdynamic地重新添加。