尝试运行命名为我自己的用户在Ubuntu框中,它无法读取named.conf文件: named -d 9 -c named.conf -g 19-Aug-2015 11:33:10.698 starting BIND 9.9.5-3ubuntu0.4-Ubuntu -d 9 -c named.conf -g 19-Aug-2015 11:33:10.698 built with '–prefix=/usr' '–mandir=/usr/share/man' '–infodir=/usr/share/info' '–sysconfdir=/etc/bind' '–localstatedir=/var' '–enable-threads' '–enable-largefile' '–with-libtool' '–enable-shared' '–enable-static' '–with-openssl=/usr' '–with-gssapi=/usr' '–with-gnu-ld' '–with-geoip=/usr' '–with-atf=no' '–enable-ipv6' '–enable-rrl' '–enable-filter-aaaa' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 19-Aug-2015 11:33:10.698 —————————————————- 19-Aug-2015 11:33:10.698 BIND 9 is maintained by Internet Systems Consortium, […]
我的Debian服务器充当我拥有的域名的DNS服务器。 由于我的ISP也为我分配了一个子域,所以我的DNS服务器也有这个主机的一些条目。 换句话说,我有/etc/bind/db.domain-i-own.tld几个条目和 /etc/bind/db.192 ,也有几个条目。 而我的named.conf.local有 zone "domain-i-own.tld" { type master; file "/etc/bind/db.domain-i-own.tld"; }; zone "<my-public-ip>.in-addr.arpa" { type master; notify no; file "/etc/bind/db.192"; }; 几天前,我的日志中出现了以下内容: client 137.xxx.xxx.xxx#xxxxx: bad zone transfer request: 'my-isp.tld/IN': non-authoritative zone (NOTAUTH) 我真的不明白发生了什么事。 有人试图欺骗我的DNS服务器相信它应该成为我的ISP的整个域的根DNS服务器(所以不仅是我的子域)? 我应该通知我的ISP吗?
我想configurationBIND作为DNS转发器,并利用caching。 如果转发器失败,我怎么能configuration它来提供caching结果(即使超出TTL)? 这个问题已经在这里提出,但没有答复张贴 – 如何使BIND返回旧的caching的物品,如果所有的转发器都失败了? 我需要这样做的原因,我有非常糟糕的ISP(并没有在我的领域有更好的select)。 通常,所有DNS查询请求都失败了,我尝试了很多免费的DNS提供程序,在这段时间内它们都失败了。 互联网连接不下来,只有DNS查询失败。 这就是我的要求背后的原因,所以当发生这种情况时,我仍然可以继续做我的工作,cachingDNS结果(显然已经存在于caching中)。
我正在尝试为子类C块configuration反向DNS。 我的ISP委托128 / 25.2.0.192.in-addr.arpa。 我已经花了好几个小时阅读无级别反向地图代表团上的所有内容,但是我似乎无法在testing中正确使用这个工具。 当在BIND框上运行挖掘并请求129.128 / 25.2.0.192.in-addr.arpa时,BIND似乎报告为128 / 25.2.0.192.in-addr.arpa区域的权威性,但不是用我期望的server1.example.com的PTRlogging。 我相信我一定会错过一些东西,但我似乎对此一窍不通。 下面, 2.0.192.rev是我的zone文件, named.conf是BINDconfiguration的区域部分,最后是dig的输出。 我想确认这是正确的做法,如果我犯了一个错误,或者如果有更好的方法来做到这一点,请吗? ——————————————————————— 2.0.192.rev ——————————————————————— $TTL 4h $ORIGIN 128/25.2.0.192.in-addr.arpa. @ IN SOA ns1.example.com. hostmaster.example.com. ( 1144449999 ; serial number 3h ; refresh 15m ; update retry 3w ; expiry 3h ; nx = nxdomain ttl ) IN NS ns1.example.com. IN NS ns2.example.com. […]
我正在从我公司的域名中删除一个子域名。 现在,我做DNS / BINDconfiguration已经有一段时间了,所以我需要你的帮助,以确保我的configuration是正确的/正确的: 所以,对于父域(比如example.com ),我应该添加以下内容: mysub IN NS 123.231.111.222 ; This is fictitious public IP 然后在123.231.111.222上设置我自己的BIND服务器,其内容如下: $TTL 600 $ORIGIN mysub.example.com. @ IN SOA ns1 hostmaster ( 2016051201 ; serial 1h ; slave refresh 5m ; slave retry 24h ; slave expiry 30m ; nxdomain ttl ) @ IN NS ns1 @ IN TXT "v=spf1 […]
我已经用Bind9使用Samba4build立了一个AD DC。 一切正常。 我看到的问题是,将计算机join域后,计算机不会以与主机相同的方式出现在主机(A)中,而是会自动将计算机添加到列表中。 有没有人遇到过这个问题? 您是否能够在域join时看到DNS中的计算机? 谢谢。 斯坦
我使用绑定在Linux上build立了一个从属DNS服务器。 在启动命名服务的区域文件传输到slaves/但文件中的信息看起来像它在奇怪的计算机符号(我不知道什么是正确的术语是这样的)有符号和正方形像下面的代码片段。 有谁知道这可能是什么原因造成的? 我错过了一个重要的步骤?
我们正在运行绑定作为caching名称服务器,这是我们的设置处理DNSfunction的3条规则: iptables -A INPUT -s $OUR_NETWORK -p udp –destination-port 53 -j ACCEPT iptables -A INPUT -s $OUR_NETWORK -p tcp –destination-port 53 -j ACCEPT iptables -A INPUT -p udp –source-port 53 -m state –state ESTABLISHED,RELATED -j ACCEPT 前两条规则是为我们的客户。 请注意,即使我们不允许区域传输,我也包含了TCP,因为我们没有托pipe任何区域(但是我注意到一些合法的客户端正在通过TCP进行查询),这就是我包含它的原因。 我的问题是关于第三行。 这条线用于来自上游DNS服务器的响应(对recursion查询的响应)。 我认为这条线是足够的,但后来我注意到在日志(我丢弃的数据包不符合任何允许线),有数十个UDP数据包来自源端口UDP / 53。 我最初的想法是: 1)这些是来自其他DNS服务器的合法响应,我的系统的连接跟踪未被识别为“相关” 2)这些是合理的回应,但是他们是“迟到的回应”,因此我的系统不认识他们。 你使用什么规则来caching域名服务器的响应? 我应该允许ANY通过只匹配传入的源端口udp / 53而不pipe状态如何? 你使用udp的连接跟踪机制(ESTABLISHED,RELATED)吗? 一切顺利,JFA
我有一个djbdns dnscache运行; 有没有办法让它返回一个特定的IP而不是NXDOMAIN?
我主持我自己的DNS服务器,并希望能够redirect从DNS服务器内的链接,使redirect是无缝的。 例如:将www.yahoo.com的所有请求redirect到www.google.com。 我想重写参数。 IE:www.yahoo.com?search=asdf – > www.google.com?q=asdf 这是通过代理服务器更好地完成? 我想尽量减less必须在路由器级完成的自定义configuration的数量,并将所有的逻辑放入我的DNS(或代理)服务器。 谢谢