我有一台win2008服务器configuration为使用vpn和远程桌面。 我的主机提供商要求我删除recursionDNS。 如果去DNSangular色/组/属性/高级,并点击禁用recursion,之后,我失去了互联网接入。 我无法导航。 我改变了绑定,但也有同样的问题。 在这个服务器上,我需要访问互联网的一些networking服务,所以我不能这样离开它。 我如何保持recursionDNS,仍然保留导航互联网的能力?
跑步绑定9.8.2。 我已经使用DNS主/服务器对成功设置了“视图”的TSIG密钥。 每个视图的两台服务器之间的区域传输按预期工作。 在我们投入生产之前,我需要对一些事情做一些澄清。 我们的prod服务器也允许区域传输到除了从服务器以外的其他几个服务器。 我们有一个类似于这个的acl设置: other_xfer_allowed { xxxx; // This is our Secondary DNS server 127.0.0.1; // localhost can make zone transfers xxxx/24; // Corporate server farm range is allowed to make zone-transfers xxxx/24; // NAT pool for internal DNS server Zone Transfers }; // end of "other_xfer_allowed" ACL 而在“允许转移”声明中,我们已经包含了该ACL。 我的问题是: 现在我们正在使用TSIG,我需要与所有这些其他服务器的pipe理员并提供他们我的TSIG密钥,以便他们可以请求区域传输? 我想这样的事情需要做,因为它需要在从服务器上configuration,但我不确定。 下一个, […]
我在本地网关系统上绑定了9,该系统当前configuration为我们LAN的recursionparsing域名服务器。 我也想让我们的局域网上的RFC 1918地址具有权威性,但是在区域文件中找不到相同域名的远程域名服务器。 (通过远程服务器parsing的RFC 1918地址和公有名称的本地主机都使用相同的sld.tld。)我试过在区域表中放置远程服务器的NSlogging,但这不起作用。 有没有办法做到这一点? 我在/ etc / hosts中拥有本地名称,但是有些服务要求通过DNS查找来parsing它们,并且不会从hosts文件parsing它们。
通过我的日志,我刚刚意识到我的服务器的某些部分可能会受到危害,虽然不是绑定9的专家,我不知道要纠正,以防止这种情况: Oct 24 14:16:50 ip151 named[54864]: error (network unreachable) resolving 'www.gamasutra.com/A/IN': 2001:4800:7814:0:5008:8553:ff04:b151#53 Oct 24 14:16:50 ip151 named[54864]: error (network unreachable) resolving 'www.kitchenworksinc.com/A/IN': 2607:f208:302::2d#53 Oct 24 14:16:50 ip151 named[54864]: error (network unreachable) resolving 'gyogynovenyek-gyogyteak.com/A/IN': 2607:f0d0:1101:16f::6#53 Oct 24 14:16:50 ip151 named[54864]: error (network unreachable) resolving 'www.kitchenworksinc.com/AAAA/IN': 2607:f208:302::2d#53 Oct 24 14:16:50 ip151 named[54864]: error (network unreachable) resolving 'www.kitchenworksinc.com/A/IN': […]
我在debian lenny上运行bind 9.5.1。 不幸的是,这台机器没有太多的内存(只有500MB),而且使用apache,db和mailserver的时候也越来越紧张。 目前绑定约10%,是记忆的最大消费者 – 任何线索,以减less这一点? 已经减lesscaching,不能真正find更多的select。 也许替代DNS服务器? 它只服务于几个域名。
我在家庭networking服务器上运行Apache2和Bind9。 我有几个域名注册并指向我的服务器,包括bjcullinan.com。 我想为我开始的一个开源项目创build一个网站,位于monolithicmedia.org。 我也保留了域monolithicmedia.net。 通过遵循monolithicmedia.net,你会注意到域名响应了一个禁止页面,因为我还没有在Apache中故意configuration它。 但是, monolithicmedia.org域立即返回“未find服务器”。 我想知道如果我错过了.ORG域的一些要求,因为我已经configuration了许多域,他们似乎都工作得很好。 另外,执行DNS查找的“dig”命令也可以正常工作,直到我的IP地址(ex dig @ 209.250.30.30 monolithicmedia.org响应1个答案)。 但是,当我查询我的ISP的DNS服务器时,它终于失败了0答案。 我错过了什么? 有什么地方需要注册为官方组织才能让DNS服务器识别我? 如果是这样,为什么我的注册商允许我在没有任何额外信息的情况下购买域名?
遵循一些很好的说明,我几乎通过设置PHP在nginx上运行。 但是,每次我尝试启动spawn-fcgi时,都会收到错误消息 demo@desktop:/usr/bin$ sudo /etc/init.d/php-fastcgi start spawn-fcgi: bind failed: Cannot assign requested address 我的/etc/init.d/php-fastcgi启动脚本是: #!/bin/bash PHP_SCRIPT=/usr/bin/php-fastcgi FASTCGI_USER=demo RETVAL=0 case "$1" in start) su – $FASTCGI_USER -c $PHP_SCRIPT RETVAL=$? ;; stop) killall -9 php5-cgi RETVAL=$? ;; restart) killall -9 php5-cgi su – $FASTCGI_USER -c $PHP_SCRIPT RETVAL=$? ;; *) echo "Usage: php-fastcgi {start|stop|restart}" exit 1 ;; esac […]
我正在尝试在本地机器上设置一个testing环境,并试图启动一个DNS守护进程,从named.conf.custom文件加载该configuration文件。 只要该文件的大小是3-4区域,bind9守护进程加载正常,但是当我inputconfiguration文件我需要(像10000行长),绑定无法启动,并在系统日志中,我发现此消息: starting BIND 9.7.0-P1 -u bind Jun 14 17:06:06 cibionte-pc named[9785]: built with '–prefix=/usr' '–mandir=/usr/share/man' '–infodir=/usr/share/info' '–sysconfdir=/etc/bind' '–localstatedir=/var' '–enable-threads' '–enable-largefile' '–with-libtool' '–enable-shared' '–enable-static' '–with-openssl=/usr' '–with-gssapi=/usr' '–with-gnu-ld' '–with-dlz-postgres=no' '–with-dlz-mysql=no' '–with-dlz-bdb=yes' '–with-dlz-filesystem=yes' '–with-dlz-ldap=yes' '–with-dlz-stub=yes' '–with-geoip=/usr' '–enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS=' Jun 14 17:06:06 cibionte-pc named[9785]: adjusted limit on open files from 1024 to 1048576 Jun […]
我有一些DNS服务器,所有运行bind9(9.5.1,具体)在Fedora下。 其中4个是奴隶,由我们的公共DNS的共同主人喂养。 这些都位于我们各个办事处的公共门户。 其中一个在其日志文件中有大量的消息类似于这些: Jul 21 17:26:18 gateway named[3487]: client 10.171.3.8#52500: view internal: error sending response: host unreachable 我想知道这是从哪里来的。 防火墙在两台机器之间的端口53上打开(10.171.3.8是位于Windows域控制器上的内部DNS服务器)。 内部域不会将网关列为名称服务器(因此不应该有任何复制域的尝试),并且网关不处理任何内部DNS。 这些消息中的客户端在内部networking上的两个域控制器和第三个内部名称服务器(在networking的不同部分的debian上运行bind9)之间有所不同。 任何指针都非常受欢迎。 回应第一个回覆: 这个问题真的是tcpdump不显示任何问题。 这里是从“tcpdump -i任何端口53” 09:13:38.283308 IP valine.aminocom.com.61815 > ns-pri.ripe.net.domain: 14075 PTR? 166.225.58.95.in-addr.arpa. (44) 09:13:42.007410 IP gateway-eng.aminocom.com.37047 > alanine.aminocom.com.domain: 35410+ PTR? 12.3.172.10.in-addr.arpa. (42) 同时,DNS日志显示: Jul 22 09:13:38 gateway named[3487]: client 10.171.3.6#61300: view internal: […]
我有一个运行在Debian上的DHCP / DNS(ISC Bind 9.6,DHCP 3.1.1)服务器,我想添加DynamicDNSfunction。 我有一个非常简单的问题:DynamicDNS是否需要(或build议)单独的子域? 我看过一些教程,其中通过DHCP获取IP地址和其他networking信息的客户端与静态configuration的服务器(包括IP和DNS)位于不同的子域。 例如:所有的客户端都在ws.example.org上,而在example.org上的服务器上。 现在我们所有的服务器和客户端都在同一个域(example.org),但分散在不同的区域文件(因为我们有多个子网)。 客户端configuration了DHCP,服务器是静态configuration的。 如果我想为客户端设置DynamicDNS,我应该使用一个单独的子域? 这里最好的做法是什么(为什么或为什么不这样做不是一个坏主意)? 谢谢。