在RHEL 6.5上使用bind 9.8.2,运行chroot'd。 我有一个区域文件,其中包括其他文件(这是一个区域,在不同的数据中心有大量的服务器,每个数据中心有一个包含的文件)。 区域文件和包含的文件在 /var/named/chroot/var/named/zones/master/example.com /var/named/chroot/var/named/zones/master/lax01 包含文件在区域文件中相对于chroot'd目录被引用: $INCLUDE zones/master/lax01 当试图使用dnssec-signzone签署区域时,出现错误,因为它似乎无法加载包含的文件。 # cd /var/named/chroot/var/named/zones/master # dnssec-signzone -A -3 $(head -c 1000 /dev/random | sha1sum | cut -b 1-16) \ -N INCREMENT -o example.com -t example.com dnssec-signzone: error: dns_master_load: example.com:287: zones/master/lax01: file not found dnssec-signzone: fatal: failed loading zone from 'example.com': file not found 有没有更好的方法来引用INCLUDE指令的path? 我没有看到指示dnssec-signzone将chroot指令考虑在内的方法。 […]
运行在最新的内核(4.4.6)上的服务器已经configuration了一个绑定设备( bond0 ),它带有两个受限制的接口eth0 , wlan0和主接口eth0 。 cat /proc/net/bonding/bond0 Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011) Bonding Mode: fault-tolerance (active-backup) Primary Slave: eth0 (primary_reselect always) Currently Active Slave: wlan0 MII Status: up MII Polling Interval (ms): 1000 Up Delay (ms): 1000 Down Delay (ms): 1000 Slave Interface: wlan0 MII Status: up Speed: Unknown Duplex: Unknown […]
我有一个运行的ISC DHCP服务器(版本4.2.5),它被configuration为dynamic更新DNS服务的反向区域,使用通过dhcp DISCOVER软件包收到的主机名。 它在2.1.10.in-addr-arpa这样的区域中都可以正常工作,但是这个区域2.1.10.in-addr-arpa不起作用: zone 16-30.32.168.192.in-addr.arpa. { primary 127.0.0.1; key rndc-key; } dhcp被configuration为分发该范围内的地址: range 192.168.32.17 192.168.32.30; 而反转区工作正常。 但是,该区域上的dynamic更新失败: Unable to add reverse map from 17.32.168.192.in-addr.arpa. to debiantest.dhcp.company.com: not found 我如何指定这个特定的区域? 这似乎是一个语法问题,因为它与其他区域一起工作,但在isc dhcp文档中找不到正确的信息。
从标题来看,bind9不会为一个域提供txtlogging,并为其他域服务。 区域几乎相等。 系统Ubuntu 14.04从发行版绑定(也尝试从源9.10) 我有两个域名:www.filippo.fake和www.mimmo.fake 菲利波斯区和米莫区是基本相等的: 猫pri.filippo.fake $TTL 3600 @ IN SOA ns-1.myserver.net. email.hotmail.com. ( 2016100403 ; serial, todays date + todays serial # 7200 ; refresh, seconds 540 ; retry, seconds 604800 ; expire, seconds 86400 ) ; minimum, seconds ; filippo.fake. 3600 A 1.2.3.4 mail 3600 A 1.2.3.4 webmail.filippo.fake 86400 A 1.2.3.4 www […]
我们的办公networking在内部是双栈的,但是与其他互联网的连接只有IPv4。 我已经在Linux机器上安装了BIND 9.9来处理DNSparsing。 有没有办法将BINDconfiguration为在不禁用IPv6的情况下联系其他DNS服务器时更愿意使用IPv4? 我想离开IPv6启用,所以一切正常,一旦我们得到一个IPv6连接到外部世界,但没有堵塞error (network unreachable) resolving 'microsoft.com/DS/IN': 2001:7fd::1#53消息在此期间。
我有绑定9.9.4(RHEL7)上的3个DNS服务器,configuration为1个主站和2个从站。 今天我发现请求域“desktop.telegram.org”在所有这些服务器上导致SERVFAIL。 请求其他域仍然有效。 # dig @127.0.0.1 desktop.telegram.org +trace 工作正常。 下面的一些debugging输出: # rndc trace 9 # grep '127.0.0.1' /var/named/data/named.run 31-May-2017 15:41:25.683 client 127.0.0.1#56542: UDP request 31-May-2017 15:41:25.684 client 127.0.0.1#56542: using view '_default' 31-May-2017 15:41:25.684 client 127.0.0.1#56542: request is not signed 31-May-2017 15:41:25.684 client 127.0.0.1#56542: recursion available 31-May-2017 15:41:25.684 client 127.0.0.1#56542: query 31-May-2017 15:41:25.684 client 127.0.0.1#56542 (desktop.telegram.org): […]
我正在研究坐在EC2上的大型服务器networking,并且需要一种让服务器了解彼此在云中的位置的方法。 我以为最简单的方法就是使用DNS,因为如果我更换EC2实例,我只需更新DNSlogging,其余的服务器将知道它(名称为users.db.mysoft.com,路由。 mysoft.com,cluster1.memcached.mysoft.com)。 我正在考虑在微/小实例上设置一个主DNS服务器来适应这个问题。 我最好需要一些简单的东西,就像平台可以远程添加/删除条目的键值存储(主机名 – > IP)那样简单。 我可以用BIND做这个吗? 还是有更好的解决scheme?
我已经有一个类似的configuration工作在另一台主机与BIND 8.4.7 我正在迁移到一个新的名称服务器,所以我决定将BIND升级到9.7.3 configuration类似于这个,但我已经添加了一些宽松的(也许是冗余的)限制,试图使其工作。 //named.conf options { listen-on-v6 { any; }; listen-on { any; }; }; acl "lan" { 127.0.0.1; 192.168.x.0/24; }; view "internal" { match-clients { "lan"; }; match-destinations { any; }; zone "foo.com" IN { type master; allow-query { any; }; allow-recursion { any; }; file "foo.com.internal.hosts"; }; }; view "external" { match-clients […]
我有4端口英特尔82571EB千兆位适配器。 它使用e1000e驱动程序。 testing机器运行Ubuntu 9.10,客户端9.10 / 10.04。 我尝试了链路聚合(模式4)和自适应负载均衡(模式6)。 设置如下: 服务器== 4端口NIC == 4 cat6电缆== Linksys SRW2024交换机== 4个或更多的客户端。 我正在用iperf和TCP进行testing。 对于模式4,我在交换机中设置了一个LAG。 对于模式6 – 没有。 我的testing是: 4个或更多的客户端,所有这些都有1 Gbps的连接是iperf客户端。 他们同时运行。 服务器已经听这些连接(我有iperf -s在那里运行)。 结果与服务器仅运行1 Gbps而不是4 Gbps相结合。 如果我使用一个客户端,我会得到1 Gbps。 如果我有4或8个客户端,每个客户端的带宽降到250或125 Mbps(这些数字仅用于说明目的)。 为什么我无法获得4 Gbps的服务器出入? 我如何解决它?
我有一个绑定主从DNS服务器设置。 辅助DNS服务器工作正常,并解决发送给它的任何查询。 但是,当主DNSclosures时,似乎辅助DNS也会closures(使用pingdom来监视这两个服务器)。 这是我不希望发生的事情,我希望辅助继续解决查询,直到主服务器备份。 我想我错过了某种configuration设置,但我的谷歌search还没有发现那是什么。 任何帮助,将不胜感激。 从站configuration options { listen-on port 53 { any; }; listen-on-v6 port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; }; logging { channel default_debug […]