我使用centos 5.5在两台机器上configuration了networking绑定。 绑定工作正常,但问题是默认网关:它没有configuration! 我遵循这个教程。 我在(etc)/ etc / sysconfig / network和/ etc / sysconfig / network-scripts / ifcfg-bond0中都添加了GATEWAY。 但是,当我重新启动networking(或服务器)没有默认网关(路由命令)。 这是networking重启后的ip route ls输出: 10.0.0.0/16 dev bond0 proto kernel scope链接src 10.0.0.88 我的错误在哪里? /etc/sysconfig/network NETWORKING=yes NETWORKING_IPV6=no IPV6INIT=no HOSTNAME=mysql2 NOZEROCONF=yes GATEWAY=10.0.1.10 /etc/sysconfig/network-scripts/ifcfg-bond0 DEVICE=bond0 IPADDR=10.0.0.88 NETMASK=255.255.0.0 NETWORK=10.0.0.0/16 BROADCAST=10.0.255.255 GATEWAY=10.0.1.10 ONBOOT=yes BOOTPROTO=none USERCTL=no TYPE=Ethernet /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=none USERCTL=no MASTER=bond0 SLAVE=yes /etc/sysconfig/network-scripts/ifcfg-eth1 […]
这应该是一个容易的,但我找不到任何东西。 我想用我的本地用户帐户使用IIS Express绑定到我的NetBIOS名称上的端口。 例如, http:// computername:1315 。 我的本地用户帐户没有权限执行此操作,但是我拥有pipe理员权限。 任何人都知道如何授予我的本地用户帐户的权限绑定到与我的电脑名称而不是本地端口的端口? 这是在Windows 7上。
我会很快就开始这个,这是类似于许多其他问题,但我有一个非常具体的问题,如何configurationbind9似乎并没有被覆盖其他地方。 这是我的情况: 我们有一堆防火墙后面的开发机器。 开发机器没有外部访问。 所有程序员都在一个vpn上,让他们访问开发机器。 我想有一个方法来允许多个“dev”DNSlogging,而不会混淆我们的公共DNSlogging。 一般来说,这是我的计划: 在开发networking上运行一个DNS服务器 所有程序员都有一对在本地networkingconfiguration中定义的DNS服务器 所以它会这样工作; 我有一堆dev dev条目,例如。 * .dev.mysite1.com – > vpn ip * .dev.mysite2.com – > vpn ip 但是,由于客户端机器有两个定义的DNS条目,他们会链接请求和请求www.mysite1.com等将parsing到正常(公共)DNS服务器。 所以,问题是: 你如何设置绑定,以便它将parsing一个子域名(例如dev.mysite.com),但不会解决任何其他子域名(如www.mysite.com)? 这可能是微不足道的,但安装绑定和创build区域文件后,事情似乎没有工作? 我的named.conf.local文件/特定区域文件应该如何parsing特定的子域,但不是整个域? – 编辑:是的,我看到在内部networking重写BIND的一些DNS条目 ,但我有点希望有一种方法可以很容易地使用绑定…
IPv6地址的反向DNS条目不起作用。 我读过的关于这个主题的一切都说下面的configuration应该可以工作: 在named.conf中: zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.0.0.0.0.0.c.7.5.0.6.2.ip6.arpa" IN { type master; file "/var/lib/bind/ipv6reverse.hosts"; allow-update { none; }; }; 在/var/lib/bind/ipv6reverse.hosts中: $TTL 2d $ORIGIN 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.0.0.0.0.0.c.7.5.0.6.2.IP6.ARPA. @ IN SOA ns1.domain.ca. hostmaster.domain.ca. ( 2011051104 ; serial 1h ; refresh 1h ; retry 20d ; expire 2d ; minimum ) IN NS ns1.domain.ca. IN NS ns2.domain.ca. 3.2.0.0. IN PTR smtp.domain.ca. 当我尝试执行反向主机名查找时,出现以下错误: # […]
是否有可能configurationnamed.conf具有默认行为? 例如,如果这是我的named.conf ( https://gist.github.com/3c755018696e262ee4d9 )&这是guubo.com.db ( https://gist.github.com/affa63b5a5b250b5de17 ) 基本上有很多域指向ns1.hotelpublisher.com ns2, ..他们都有相同的configuration作为guubo.com.db (除了域名,当然)。 但是,Google设置,服务器支持电子邮件等在每个域上都是一样的。
我总是习惯把我的bind9安装在chroot监狱里。 现在我升级了我的vServer,并且必须再次安装bind9。 由于托pipe服务提供商使用的虚拟化解决scheme,我无法自己创build设备( /jail/dev/random和/jail/dev/null ),而我的托pipe服务提供商收取20欧元的费用。 引用 Adrian Bunk, 实施安全解决scheme的无能的人是一个真正的问题。 Chroot不是,也从来不是一个安全工具。 人们已经根据chroot的属性构build了一些东西,但扩展了(BSD jail,Linux vserver),但是它们是完全不同的。 就我所了解的这个讨论而言,在chroot中以root身份运行软件是毫无价值的,因为root用户总是可以逃离监狱。 但是,如果我作为非特权用户运行它,它应该仍然提供额外的安全性,正确的? 总而言之,将bind9放入chroot监狱是否值得20欧元?
我只是想configuration我的DNS服务器切换DNS服务器(绑定)中的DNS条目,如果服务器变得不可达。 有一个简单的工具,我可以用它来做到这一点?
我正试图将一些域名转移到另一个域名。 这个场景很简单: 域example.com是主域 域example.net应该被转发到example.com 所有设置的子域名也应该如此 作为一个DNS,我的机器正在运行bind ,我的configuration如下所示: named.conf中: zone "example.com" { type master; file "/etc/bind/db.example.com"; notify yes; allow-transfer{ 208.79.240.3; 208.79.241.3; }; }; zone "example.net" { type master; file "/etc/bind/db.example.net"; notify yes; allow-transfer{ 208.79.240.3; 208.79.241.3; }; }; db.example.com: $TTL 1d @ IN SOA ns.example.com. dns.example.com. ( 2012021204 ;serial 8H ; refresh 2H ; retry 4W ; […]
我有一个区域( 1.168.192.IN-ADDR.ARPA ) $GENERATE从1-254的PTRlogging。 不过,我也有一些自定义的PTRlogging,在这个范围内,这些logging被声明在generate指令之外。 问题是,当我查询服务器时,我得到了两个(不同的)答案,一个是来自generate的logging,另一个是我提供的logging。 解决这个问题的标准方法是什么,这样生成的logging只有在另一个logging不存在的情况下才会返回。 不要幻想把生成分成几部分。
每隔一段时间,我的服务器将杀死命名。 这被logging: Apr 16 17:00:08 li127-203 kernel: Out of memory: Kill process 15723 (named) score 38 or sacrifice child Apr 16 17:00:08 li127-203 kernel: Killed process 15723 (named) total-vm:92096kB, anon-rss:5492kB, filers:0kB 它看起来像我内存不足,但为什么它总是被命名,被杀害,而不是一些其他的过程? 有什么办法可以防止这个? 我在Linode VPS上运行CentOS 6.2。