我需要testing我的域上的各种DNS更改,这些更改要求我所做的区域文件更改快速更新。 我在刷新,重试,过期和TTL值之间有点困惑。 哪一个我需要设置到最低限度,“传播DNS变化”(如果我可以使用这个术语)没有太多的延迟? 我比较新的名称服务器,但有两个名称服务器设置为rsync他们的区域文件每2分钟。 第一台服务器(ns1.mydomain)具有以下设置: mydomain.com. IN SOA ns1.mainnameserver.co.in. admin.mydomain.com. ( 2007010401 ; Serial 1800 ; Refresh [1h=3600] 1800=30m 600 ; Retry [10m] 86400 ; Expire [2weeks] 86400=1day 600 ) ; Negative Cache TTL [1h] ; $TTL 3m; mydomain.com. IN NS ns1.mainnameserver.co.in. mydomain.com. IN NS ns2.mainnameserver.co.in. mydomain.com. IN NS ns3.mainnameserver.co.in. mydomain.com. IN MX 10 her.mainnameserver.co.in. […]
我问了这个问题(这个意外 ): 我在使用Azure虚拟机(我计划运行多个网站时)设置自定义域(在GoDaddy.com上购买)时遇到了问题。我已经设置了一些Endpoints (80代表Http,443代表SSL),我正在使用myvm.cloudapp.net的CNAME , myvm.cloudapp.net VM IIS中的绑定设置为我的Azure VM INTERNAL IP ADDRESS 。 瞧,这一切工作。 问题是Azure会每隔一段时间更改一次这个IP …所以我的问题是,有没有更好的方法来设置这个,所以我不必担心IP地址的变化? 我得到的非常有用的答复是关于"dynamic DNS" 但是,这只涉及问题的一部分。 第二部分是Azure服务器上的IIS内部Bindings ,如何确保这些服务器始终具有正确的IP?
我正在尝试在Ubuntu中设置一个自定义的虚拟DNS服务器。 当我尝试在相同的虚拟环境中使用Windows 7 PC查找时,反向DNS似乎失败。 我的named.conf.local文件: zone "linuxserver"{ type master; file "/etc/bind/zones/master/db.linuxserver.nl" } zone "10.0.0.in-addr.arpa"{ type master; file "/etc/bind/zones/master/db.10.0.0" } 我的db.linuxserver.nl文件: TTL 604800 @ IN SOA ns1.linuxserver.nl. root.linuxserver.nl. ( 1 ; Serial 3H ; Refresh 1h ; Retry 1w ; Expire 1h) ; Negative cache TTL ; @ IN NS ns1.linuxserver.nl linuxserver.nl IN A 10.0.0.2 ns1 […]
我的问题的一个简短的总结是我们已经开始在我的设施的DNS服务器升级。 我们目前有2个内部DNS服务器和2个外部DNS服务器。 我们正在升级到新的设备,并合并我们的服务器,所以我们有1个主,1个从属,将照顾内部和外部的DNS。 两台服务器都有两个网卡,在公共外部networking中有一个IP地址,内部networking中有一个地址。 在我的主人,我设置了一个内部视图,只能从我们的内部networking范围和任何人都可以查询的外部视图访问。 我有一切设置和DNSparsing工作正常。 我得到的问题是,当我configuration奴隶和设置,从属只会inheritance内部视图中列出的区域的更新。 所有外部视图区域都会给出错误 ;<<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.2 <<>> IN AXFR 43.96.32.in-addr.arpa @129.yy.yy.10 ;; global options: +cmd ; Transfer failed. 我一直在疯狂search,找不到一个解决scheme,希望有人在这里可能有一个为什么这是发生的想法。 下面我将给出我的主/从named.conf文件的样本。 我的系统目前正在运行RHEL 6.6和Bind DNS 9.8.2。 Master – Named.conf acl internal_hosts { 10.101.0.0/16; 172.21.0.0/16; 10.2.0.0/16; 169.254.0.0/16; 172.23.0.0/16; 32.0.0.0/8; 12.109.164.0/24; 12.109.165.0/24; 63.79.18.0/24; 63.88.0.0/16; 129.42.0.0/16; 4.30.26.0/24; 4.28.188.0/24; 172.21.131.248/29;}; acl internal_slave { 10.xx.xx.2; }; acl […]
我遵循这个非常好的教程 ,使我的第一个DNS服务器Debian Jessie(在我的树莓派)。 这似乎工作得很好。 我可以ping通: ping myhostname.mydomain 它工作正常。 问题是,每当我重新启动我的树莓派,我必须运行 sudo service bind9 restart 否则DNS服务器将无法启动我的configuration,我的DNS定义将无法正常工作。 现在我不得不说,如果我运行htop ,我可以看到bind9运行在那里,但是,我做了ping ,我得到的主机名不存在。 只有手动重新启动bind9后,DNS服务器才能再次工作。 我不得不说,虽然我一直在试图解决这个问题,但是我已经通过Chroot运行了Debian页面中的说明 ,但这并没有帮助。 我还是很新的,所以请问你是否需要任何额外的信息。 我不知道从哪里开始寻找bind9的问题来解决这个问题。 注:我从一个全新的安装开始。 根据评论的问题更新 : dig myhostname.mydomain 给出一个超时: ; <<>> DiG 9.9.5-9+deb8u3-Raspbian <<>> myhostname.mydomain ;; global options: +cmd ;; connection timed out; no servers could be reached 命令netstat -plnut返回 (Not all processes could be identified, […]
我无法弄清楚如何阻止BIND上的任何DNS请求,以降低DNS放大攻击的变化。 我看过在线指南,但大多数似乎通过iptables或绑定执行速率限制。 任何提示或build议?
可以说/etc/resolv.conf有以下内容.. nameserver 10.10.10.10 search x.com y.com 对于“ping foo”解决scheme,我看到parsing器首先尝试configurationsearch域(即:foo.x.com,foo.y.com)的FQDN,然后尝试默认的“foo”。 这是所有* nix平台上的行为是否一致? 或者有些实现可以先在根域进行短名称parsing(即:“foo。”)?
我在Debian Jessie上运行一个权威的BIND 9.9.5-9 + deb8u8-Debian。 我有一个工作区robin.info正常工作(各种testing报告成功,如pingdom.com的DNS检查工具) 我正试图用dnssec来保护它。 我按照“ BIND DNSSEC指南”第4章给出的指示轻松启动。 我成功地生成了ZSK和KSK,并更新了我的区域,将粗体添加为粗体: 区域“robin.info”{ 型主人; 文件“/etc/bind/zones/robin.info”; 包括“/ etc / bind / include-zones / acls”; key-directory“/etc/bind/dnssec/robin.info/2016”; 内联签署是; auto-dnssec维护; }; 我确定没有.jnl , .jbk , .signed和.signed.jnl文件出现在区域文件中,然后重新启动与rndc reload绑定,并确认该区域已加载,并有DNSKEY条目,虽然我有一些错误在日志中: 11-Dec-2016 13:54:20.742 zone robin.info/IN/internal (signed): loaded serial 2016121111 11-Dec-2016 13:54:20.742 zone robin.info/IN/external (signed): loaded serial 2016121111 11-Dec-2016 13:54:20.750 zone robin.info/IN/external (signed): receive_secure_serial: unchanged […]
我在运行负载平衡器后面的BIND 9.8.2(RHEL6)的DNSparsing器时遇到了随机问题。 负载均衡器主动通过DNS查询来探测服务器,以确定它是否处于活动状态,并且每隔一段时间就会为端口53获取“连接被拒绝”(ICMP),从而导致服务器在负载均衡服务器池中暂时不可用。 这种情况会间歇性地发生(LB每10秒探测一次,通常会看到1或2次故障,接着是成功),每次几分钟,然后停止,这种情况在高峰负载时间发生,但是在交通在最低。 当问题发生时,BIND启动并运行,这使得“连接被拒绝”消息混乱,我期望从一个服务器端口53没有监听服务,事实并非如此。 即使DNSparsing失败的探测logging,答案将是一个NXDOMAIN或SERVFAIL,而不是一个平坦的UDP拒绝。 查询日志不显示失败的探测器,这意味着UDP数据包在被传送到BIND进行处理之前被拒绝。 我最好的猜测是,这是由于某种资源枯竭而引起的,但我无法弄清楚究竟是什么。 我们正在监视打开的文件描述符, net.netfilter.nf_conntrack_count ,CPU,内存, recursive-clients等,这些指标甚至没有达到问题发生时的限制。 在问题发生的时候,没有一个日志文件会有任何相关的错误信息。 所以,我的问题是:我应该考虑哪些networking指标/参数? 组态 在/ etc / SYSCONFIG /命名 OPTIONS="-4 -n10 -S 8096 " named.conf中 options { directory "/var/named"; pid-file "/var/run/named/named.pid"; statistics-file "/var/named/named.stats"; dump-file "/var/named/named_dump.db"; zone-statistics yes; version "Not disclosed"; listen-on-v6 { any; }; allow-query { clients; privatenets; }; recursion yes; // default allow-recursion […]
操作系统是Debian sid。 BIND 9.7.3。 它没有ACL(除了没有被覆盖的configuration文件的默认值),并且有“listen-on-v6 {any;};” (按照Debian的默认)。 支持IPv6(ssh,smtp,http [s]和imaps都在IPv6套接字上运行)。 啊,是的,这是双栈(当然)。 BIND说“没有findIPv6接口”,但显然有一个。