尝试启动区域传输时,我拒绝访问。 对于一个dig @ns.example.com example.com axfr我越来越 client 71.252.219.43#58392: zone transfer 'balticovo.eu/AXFR/IN' denied 组态: 服务器是NAT , 位于防火墙之后 。 如果这将是防火墙问题,我不会在我的计算机日志文件中看到有这样的请求。 命名的进程作为绑定用户运行,该用户在/var/lib/named被chrooted。 named.conf中: web:/var/lib/named/etc# cat named.conf options { directory "/etc"; pid-file "/var/run/named.pid"; statistics-file "/var/run/named.stats"; allow-transfer { 127.0.0.1; }; listen-on port 53 { any; }; listen-on-v6 port 53 { any; }; }; logging { category default { default_syslog; default_debug; }; […]
我有exim4.71和bind9的外部ip和ubuntu服务器。 我试图设置有效的dkim条目为gmail发送邮件 这里是我的configuration文件:bind9: _domainkey.example.com. IN TXT "o=-;" mail._domainkey.example.com. IN TXT "v=DKIM1;k=rsa-sha256;p=MHwwDQYJKoZIhvcNAQEBBQADawAwaAJhAMDO8xXc3fMjQnWs6ejxTsrMa4xvb0470b2wCIbx1/790huhBr1386mkvvzeTpDDwkFmOZWXnJLw+Qeh4p/rkNQ7AVCk2uZQ+Kwy+jxM17QdZaDxSY9U1HYUFXC8BKAUYwIDAQAB" 我从[email protected]得到了这个结果 ========================================================== Summary of Results ========================================================== SPF check: pass DomainKeys check: neutral DKIM check: pass Sender-ID check: pass SpamAssassin check: ham 任何想法是什么问题? 来自yahoo: from=example.com; dkim=fail (unknown key type) 将k = rsa-sha256改为k = rsa from=example.com; dkim=pass (ok) 这也帮助了Gmail 🙂 解: v = DKIM1; k = […]
我有DNS公司域名的公有DNS(例如example.org )在DNS托pipe服务。 我有本地DNS服务器(BIND)在办公室转发公共DNS。 在办公室,我有服务器提供服务(networking,邮件等)在公共领域,也有本地IP地址。 我想通过服务器的本地IP地址为公共领域提供访问权限。 例如。 在公共DNS中,我有一个loggingmail.example.org -> 110.28.34.48 ,应该在本地DNS转换为mail.example.org -> 192.168.15.2 。 也就是说,当办公室的客户端要求mail.example.org IP时,本地DNS服务器(BIND)将从公共DNS请求这个,并且如果这个IP在特殊列表(具有本地IP的服务器公共IP列表)中,则replaceIP中的IP。 在BIND服务器中的几个IP的DNS答案有什么办法替代IP? 最好的方法是完全replace回答中的IP,而不是为本地DNS上的本地IP生成公共区域。
(请参阅底部以了解我认为可能的解决scheme。) 我想在cachingdns上configuration绑定,将bla.mydomain.comparsing为192.168.115.13(内部主机),同时仍然将所有其他请求转发给我们的Internet提供商的名称服务器。 这应该只能从我们的内联网工作,这个盒子并不意味着外部访问。 通过为mydomain.com创build一个主区域并为bla添加一个地址条目,我得到了第一部分的工作: /etc/bind/mydomain.com.hosts: $ttl 38400 mydomain.com. IN SOA dns. webmaster.mydomain.com. ( 1313763352 10800 3600 604800 38400 ) mydomain.com. IN NS s6. bla.mydomain.com. IN A 192.168.115.13 但是现在当然没有人在我们的内部网上可以find我们的networking服务器www.mydomain.com了。 如果我再次删除这个主区域,一切都恢复正常,这是绑定只caching和转发dns查找。 我已经试过谷歌,但要么我没有find正确的关键词,或者这个问题是如此罕见,没有人写这个(我简直不敢相信)。 任何提示? 编辑: 我尝试添加一个bla.mydomain.com的主区域作为voretaq7build议: /etc/bind/bla.mydomain.com.hosts: $ttl 38400 bla.mydomain.com. IN SOA dns. webmaster.mydomain.com. ( 1314085537 10800 3600 604800 38400 ) bla.mydomain.com. IN A 192.168.115.13 并重新启动绑定,只是为了确保。 现在,nslookup的作品: >nslookup […]
我想为私人networking上的私人子域设置BIND,就像在这里的问题: 如何configuration私人子域的绑定? 我的问题是这个 – 我的(Linux)路由器应该作为DNS服务器吗? 或者我应该有一个单独的networking作为DNS服务器? 只要networking中的所有计算机都configuration为parsing到内部DNS服务器,是否没有关系?
嗨,我认为这是一个简单的问题,我只想转发到LANnetworking中的某些IP,例如我有2个ACL列表: acl "office1" { 192.168.1.15; // With internet access }; acl "production" { 192.168.1.101; // No internet access }; 我知道,可能应该有更有效的方式来限制互联网接入,但目前这是我想尝试。这里是我已经在named.conf.local // Inlcude my acl definitions include "/etc/bind/acls.conf"; view "no-internet" { match-clients { production; }; include "/etc/bind/named.conf.default-zones"; zone "localdomain.com" { type master; file "/etc/bind/db.localdomain.com"; }; zone "1.168.192.in-addr.arpa" { type master; file "/etc/bind/db.192.168.1"; }; } view "internet" […]
我正在研究DNS-RPZ防火墙。 他们可以防止浏览到http:// {ip-address}的用户? 如果是这样的工作? 鉴于没有名称parsing是必需的?
我正在计划一个新的BIND9 DNS服务器与一个特殊的观点。 我们有很多外部区域和公共IPv4地址。 为了简单起见,我们有一个外部域的子域用于内部范围。 像这样:local.example.com 我们的目标是保持简单,并且不要在内部和外部视图中使用不同的example.com区域。 要做到这一点,我必须只限制内部客户端的local.example.com区域。 但是内部客户端应该parsing外部地址,因为我们有内部的公共IPv4地址的客户端。 将内部区域看作一组维恩图。 外部集合在内部集合内部,所以所有的区域也应该在内部范围内并且不被修改。 主要的问题可以概括为:我可以在内部和外部视图中指向相同的db区文件吗?
我的networking如下: 1个Fortigate 100d,两个WAN端口连接到: 带静态IP的以太网ISP通过ISP A手动configuration(20 Mbps对称) 以太网ISP通过ISP B通过DHCP(100 Mbps对称)configurationSTATIC IP 我的问题是,我可以绑定这两个广域网来聚合链接? 如果是的话,要遵循什么步骤?
我从来没有改变过DNSlogging。 在研究我inheritance的DNS服务器(Solaris 5.6和BIND v9.2.3)时,我发现DNS_A(private)是主DNS服务器,它通过区域的db文件选项复制到DNS_B和DNC_C(都是公共的): allow-transfer { 192.in.ter.nal; 173.ex.ter.nal; }; 区域文件的标题是: @ IN SOA DNS_A.redacted.com. postmaster.redacted.com. ( 2013010401 ; serial 300 ; refresh 120 ; retry 6048000 ; expire 300 ) ; ttl 我知道当我进行更改时,必须增加序列号,以便辅助DNS服务器识别更改,但是,在到达“过期”时间之前,辅助DNS服务器是否会查找更改? 如果以秒为单位指定,那就是70天。 refresh , retry , expire和ttl时间是什么意思?