最近我们移动了主要的外部DNS服务器。 它有三个caching的DNS从属于我们的ISP提供的前面。 他们告诉我们,他们在进行区域传输(AXFR)时已经开始拒绝访问请求。 如果我将自己的IP添加到允许传输列表中,则在使用AXFR参数进行挖掘时,也会发生传输失败。 这是我的绑定configuration看起来像: options { directory "/var/lib/named"; dump-file "/var/log/named_dump.db"; zone-statistics yes; statistics-file "/var/log/named.stats"; listen-on-v6 { any; }; notify-source 10.19.0.68 port 53; querylog yes; notify yes; allow-transfer { 127.0.0.1; //localhost 1.1.1.1; //public dns slave 1 2.2.2.2; //public dns slave 2 3.3.3.3; //public dns slave 3 }; also-notify { 1.1.1.1; //public dns slave 1 2.2.2.2; […]
奇怪。 即使我configuration它,我的绑定不validationdnssec。 根据named -V是BIND 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.2 ,它具有内置的DLV密钥。 在named.conf中的选项下 dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; 但是,当我查询一个已知的不良区域时,就像在dig www.dnssec-failed.org @localhost我得到了IP地址,而不是像我期待的那样失败。 有什么想法吗?
请检查下面的域名绑定DNSconfiguration。 说ipv4是10.10.10.10和ipv6是FE80 :: 903A:0:0:11E4。 使用Cloudflare @CloudFlare一条logging指向www.domain.com。 CloudFlare上不允许使用子域data.domain.com。 问题是子域data.domain.com只parsing为ipv4,不parsing为ipv6。 ; BIND data file for domain.com ; $TTL 14400 @ IN SOA ns.domain.com. indo.domain.com. ( 201006601 ; Serial 7200 ; Refresh 120 ; Retry 2419200 ; Expire 604800) ; Default TTL ; domain.com. IN NS ns.domain.com. domain.com. IN A 10.10.10.10 domain.com. IN AAAA FE80::903A:0:0:11E4 data IN A […]
我已经设置绑定像这样: // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. // options { listen-on port 53 { any; }; # listen-on-v6 port 53 { […]
从这个ISC BIND文章的例子: https://kb.isc.org/article/AA-00626/0/Inline-Signing-in-ISC-BIND-9.9.0-Examples.html $ dnssec-keygen example.com Generating key pair……………………+++++ ……………++++++ Kexample.com.+005+17262 $ dnssec-keygen -fk example.com Generating key pair……………………………….+++++ ………………………………………………..+++ Kexample.com.+005+44139 我在Centos 5(x64)上试过,发现dnssec-keygen的工作非常慢。 如果我添加另一个选项参数,它立即工作。 例: dnssec-keygen -r random.data example.com 它不会在Windows操作系统上发生。 试图debugging后,我发现它坚持了 RSA_generate_key_ex(rsa, key->key_size, e, &cb)) 在里面 lib\dns\opensslrsa_link.c 我试图发送邮件给国际学习中心,但他们不再回复。 你有什么想法?
当我们通过域名访问carsizler.com需要太多的时间,但是当我们通过IP访问站点(103.225.77.2)时,它会很快地打开,不会有任何延迟。 你能帮我们确定问题是什么吗? 我们正在使用Bind9。
我正在尝试build立一个域。 它适用于vumila.com,但不适用于www.vumila.com。 这是我的文件: db.vumila.com: $TTL 3h @ IN SOA ns1.vumila.com. admin.vumila.com. ( 3 ; Serial 3h ; Refresh after 3 hours 1h ; Retry after 1 hour 1w ; Expire after 1 week 1h ) ; Negative caching TTL of 1 day ; @ IN NS ns1.vumila.com. @ IN NS ns2.vumila.com. vumila.com. IN MX 10 […]
我有兴趣为我的域名getvalid.com获得NSEC3支持,以便防止名称遍历。 DYN 似乎不支持NSEC3 ,显然BIND和DNS服务器需要支持NSEC3的能力…但我不确定底层注册商是否对NSEC3支持有任何影响。 我需要为NSEC3的注册商做些什么吗?
我们是一个已经超过ADSL带宽的webdev公司。 它目前是4/1 Mbit / s,由于距离的原因,我们不能简单地获得更快的DSL,无论是ADSL还是SDSL。 堆叠多个DSL连接非常昂贵,而且由于我们在一年左右的时间内转移到另一个位置,所以铺设光纤也是如此。 在购物后,似乎以太网铜缆是我们最好的select。 他们将使用几个铜线对,并提供一个2/2 Mbit / s连接与独立于供应商的IP范围。 由于我们需要比2 Mbit / s更多的下行带宽,所以我们希望通过与当前的另一个ISP的ADSL连接来补充这一点。 我们有一个固定的IP。 实际上,将会有两个WAN连接,即以太网 (第2层)和ADSL (第3层),这些连接需要聚合成一个pipe道。 这可能吗? 我们是否需要以某种方式基于stream量types或QoS来定义规则,或者基于负载或连接成本自动平衡? 我们需要什么样的硬件? 我们愿意购买一些思科或Juniper设备,因为我们目前没有任何用处。 任何提示将有所帮助,因为这是我们的新领域。
我试图在Ubuntu服务器机器(10.04)上设置一个DNS服务器。 我在named.conf.local中configuration了一个条目来testing它,但是当试图重新启动bind9时,我得到以下错误: * Starting domain name service… bind9 [fail] 所以我检查了系统日志的输出,这就是我得到的。 May 20 18:11:13 empression-server1 named[4700]: starting BIND 9.7.0-P1 -u bind May 20 18:11:13 empression-server1 named[4700]: built with '–prefix=/usr' '–mandir=/usr/share/man' '–infodir=/usr/share/info' '–sysconfdir=/etc/bind' '–localstatedir=/var' '–enable-threads' '–enable-largefile' '–with-libtool' '–enable-shared' '–enable-static' '–with-openssl=/usr' '–with-gssapi=/usr' '–with-gnu-ld' '–with-dlz-postgres=no' '–with-dlz-mysql=no' '–with-dlz-bdb=yes' '–with-dlz-filesystem=yes' '–with-dlz-ldap=yes' '–with-dlz-stub=yes' '–with-geoip=/usr' '–enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions' 'CPPFLAGS=' May 20 […]