我有一个小型企业networking上有几个服务器。 为了简化,我在其中一台DNS服务器上添加了一个BIND9 DNS服务器,每个本地计算机都有条目,例如vpn.example.com,web.example.com,storage.example.com等等。 这些条目仅供本地networking使用。 当我做了一个nslookup,比如说vpn.example.com,我总是得到预期的,有效的回应。 但是,通常情况下,尝试SSH到该服务器失败,如下所示: # nslookup vpn.example.com Server: 192.168.1.13 Address: 192.168.1.13#53 Non-authoritative answer: Name: vpn.example.com Address: 192.168.1.14 # ssh [email protected] (after a ~10 second pause) ssh: Could not resolve hostname vpn.example.com: Name or service not known # ssh [email protected] [Connects immediately] 对vpn.example.com的Web请求成功,与来自其他应用程序的连接也成功。 这种情况是间歇性的,似乎与networking或服务器重启有关。 在所有事情发生一两天之后,这个问题似乎就消失了,大概是因为客户端caching最终会把事情弄清楚(?)。 我在我的Mac和Windows机器上看到它。 有什么build议么?
父母列出的多余姓名服务器: ns1.gabrielsousa.com 。 find在父级但不在子级上列出的名称服务器。 这很可能是一个pipe理错误。 您应该尽快更新父级以匹配子级名称服务器。 和 父母/孩子胶水总量不匹配。 父母列出了孩子不知道的名称服务器,请参阅高级的详细信息。 这种configuration实际上可以工作,但如果其中一个区域发生轻微的变化,就很容易中断。 我该如何解决?
我最近开始升级到绑定9.9.7,并且遇到绑定的不幸的绊脚石。 我在我的环境中设置了视图,以便根据主机正在运行查询的位置,使我能够区分具有不同IP地址的4个区域。 我服务的其他36个区域并不区分IP地址,而是总是为每个主机提供相同的地址。 为了达到这个目的,我创build了一个单独的主机列表,然后我在named.conf使用include指令在两个区域中包含这些条目。 以下是我在一台从属服务器上运行的configuration的简短示例: 首先,我的named.conf的一个片段 view "sitea" { match-clients {192.168.1.0/24;}; zone "mydomain.com." IN { type slave; masters { 192.168.1.100;}; file "sitea_mydomain.com.db"; }; include "/etc/common_zones.conf"; }; view "siteb" { match-clients {any; }; zone "mydomain.com." IN { type slave; masters {192.168.1.100; }; file "mydomain.com.db"; }; include "/etc/common_zones.conf"; }; 并从common_zones.conf文件中的一个片段: zone "1.168.192.in-addr.arpa." IN { type slave; masters […]
以下两种IPv6 PTR格式有什么不同? 4.3.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR smtp.example.com. 4.3.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.0.0.0.0.a.4.f.7.0.6.2.ip6.arpa. IN PTR smtp.example.com. 如果我有一个有效的IPv6地址,并挖掘PTR,似乎并不重要,我有logging在反向区域文件中列出的logging。 它适用于任何一个。 我期望它能够使用半字节格式(底部的例子),但我不希望它能够与顶部示例中的较短版本一起工作。 什么是第一个例子叫,如何将半字节格式转换为较短的版本? 我到处search和search,但似乎无法弄清楚这个较短的格式或是什么使它工作。
我有安装一个绑定的DNS,我试图把解决短名称的条目。 这得到解决,但太长时间,有时DNS的时间。 简称是s3.ngsfdellpe 来自named.conf的条目 options { listen-on port 53 { 127.0.0.1;10.209.194.15; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query {any;}; allow-recursion {any;}; //recursion no; //dnssec-enable yes; //dnssec-validation yes; //dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { […]
对于正常的DNS查询,可以使用Dig来获得答案,包括DNSlogging的剩余TTL。 如果该答案来自caching,则TTL将“倒计时”直到下一个权威性查询,并且直到该查询的剩余时间将出现(如在此问题中所述: 检查名称服务器的剩余TTL )。 我怎么能得到一个负面的cachinglogging相应的“剩余时间”? 答案根据定义是“NXDOMAIN”或不存在的域; 除了SOAlogging(最大可能的时间值)之外,似乎没有与此答案相关的TTL。 我也可以直接访问[BIND 9]服务器,所以直接从caching中获取这些信息的方法也是受欢迎的,尽pipe我希望有一种基于查询的方式来做到这一点。
我的环境中有2个域名。 其中之一是在10.60.0.0/16上的“myproductionlab.local”的活动目录域 然后我有一个debian框运行bind9为一个域,'mytestlab.local' 我在我的named.conf.local中添加了一个条目: zone "60.10.in-addr.arpa" { type forward; forwarders { 10.60.10.5; 10.60.10.7; 10.60.10.9; }; }; zone "myproductionlab.local" { type forward; forwarders { 10.60.10.5; 10.60.10.7; 10.60.10.9; }; }; debian框被configuration为具有127.0.0.1的DNSparsing,并且没有全局configuration的转发器。 名称parsing就好了: nslookup mymachine.myproductionlab.local Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: mymachine.myproductionlab.local Address: 10.60.10.200 并从查询日志中: client 127.0.0.1#36076 (mymachine.myproductinlab.local): query: mymachine.myproductionlab.local IN A + (127.0.0.1) 但反向DNS不会被转发: nslookup 10.60.10.200 […]
任何人都有将10.5+工作站绑定到2008活动目录结构的经验。 我们在升级之前在我们的testing域中testing了这个function,并没有发现问题。 现在我们已经升级了生产环境,我们得到了无效的用户名/密码错误。 我们正在预先创build机器帐户(正如我们一直这样做),并试图绑定OUpipe理级别和企业pipe理级别权限。 同样的错误从两个回来。 与域的通信似乎正在发挥作用,因为它正确地发现了一个DC(DNS向前和向后都很好),并且还find了我预先创build的计算机对象并要求绑定到它。 我也尝试删除目录服务信息,并尝试从头绑定,没有运气。 我一直在打我的头一阵子,可以使用一些帮助。 更新3:追溯到可能与krbtgt用户有关的问题。 当在计算机对象上执行changepw命令时绑定失败。 目前,微软和苹果正在共同合作,我将会在一个解决scheme的基础上进行更新。 更新4:修复程序来解决这个问题是在下面的答案。
简单问:我如何利用目标和发起者两个或更多的以太网接口 有故障转移 使用所有接口的带宽 答案? 我的设置:两个系统都运行linux,并且每个多个NIC连接到相同的swtich。 发起者使用一个目标。 提前感谢 迈克尔
如果有人能帮我解决这个问题,我将非常感激! testing工作。 这只是当我做手动ping / nslookuptesting,没有任何工作。 顺便说一句,我遵循本教程中的一切。 这是我的/etc/bind/zones/master/main.com.db文件: ; ; BIND data file for main.com ; $TTL 604800 @ IN SOA main.com. info.main.com. ( 2007011501 ; Serial 7200 ; Refresh 120 ; Retry 2419200 ; Expire 604800) ; Default TTL ; @ IN NS ns1.main.com. @ IN NS ns2.main.com. main.com. IN MX 10 mail.main.com. main.com. IN […]