我注意到我的主要网站有这些绑定.. <binding protocol="net.tcp" bindingInformation="808:*" /> <binding protocol="net.pipe" bindingInformation="*" /> <binding protocol="net.msmq" bindingInformation="localhost" /> <binding protocol="msmq.formatname" bindingInformation="localhost" /> 他们用什么? 我可以删除它们吗? 他们是如何到达那里的? 我敢肯定,我已经删除了一次之前…我猜Windows更新?
CentOS 6.2,绑定9.7.3,rsyslog 4.6.2 我最近设置了一个服务器,并且我注意到在日志已经旋转之后,named已经停止logging到/var/log/messages 。 我认为这很奇怪,因为所有日志都是通过rsyslog发生的,并且named不直接写入日志文件。 这更奇怪,因为我更新了区域文件后,HUPed named ,仍然没有logging。 停止并重新启动之后,日志恢复。 这里发生了什么? 系统日志PID没有改变(/var/run/syslogd.pid匹配ps中显示的PID)。 rsyslog是否在logrotate旋转其日志和HUP时打开一个新的套接字? /etc/logrotate.d/syslog: /var/log/cron /var/log/maillog /var/log/messages /var/log/secure /var/log/spooler { sharedscripts postrotate /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true endscript } rsyslogd在循环之后继续logging – 它只是被命名(可能还有其他服务),没有正确连接到rsyslogd 。 这里是/ var / log / messages-20120212: Feb 5 04:45:03 linus kernel: imklog 4.6.2, log source = /proc/kmsg […]
Ubuntu 11.10 Bind9(不工作,不会接受连接)(named-checkconf和named-checkzone都可以工作) OpenVPN(社区版)(正常工作)(桥接模式) PHP5和PHP5-gd MYSQL5 标准安装Ubuntu的服务器 Bash shell 问题 任何监视或报告正在运行的进程的命令都会导致shell以可修复的方式冻结。 这包括top和ps 。 我不知道这个问题从哪里开始。 任何线索都会有所帮助。 安装后启动bind9 apt-get install bind9 dnsutils
从版本9.9开始,绑定支持内联签名 ,但是我没有find任何有关如何使它与NSEC3一起工作的信息。 我不能添加nsupdate NSEC3PARAM RR:我认为这是正常的,因为内联签名,但我不能参数为内联签名。 有人设置和testing它,或一个想法? 感谢您的回答。
RFC 1912第2.1节陈述如下: 确保您的PTR和Alogging匹配。 对于每个IP地址,在in-addr.arpa域中应该有匹配的PTRlogging。 如果一台主机是多宿主的(多个IP地址),请确保所有的IP地址都有对应的PTRlogging(不仅仅是第一个)。 如果没有匹配的PTR和Alogging,可能会导致Internet服务丢失,类似于根本不在DNS中注册。 此外,PTRlogging必须指向有效的Alogging,而不是由CNAME定义的别名。 强烈build议您使用一些可自动执行此检查的软件,或者使用自动创build一致数据的数据库生成DNS数据。 这对我来说没有任何意义,ISP是否应该为每个PTRlogging保留Alogging? 在我看来,只有PTRlogging描述的IP地址托pipe对DNS不敏感的服务(例如电子邮件托pipe)才是重要的。 在这种情况下,前向区域将在域名下configuration(示例遵循格式“区域 – >logging”): domain.tld -> mail IN A 1.2.3.4 PTRlogging将被configuration为匹配: 3.2.1.in-addr.arpa -> 4 IN PTR mail.domain.tld. 那么ISP是否有任何理由在这样的networking上主持IP地址的正向查找呢? ispdomain.tld -> broadband-ip-1 IN A 1.2.3.4
我有2台服务器 第一个(SRV01)正在运行绑定和其他Web应用程序 第二个(SRV02)运行2个服务器我的世界(^^) 在绑定我有2个服务器MC的录音 s1.domain.tld A SRV02IP s2.domain.tld A SRV02IP 2 MC服务器在2个不同的端口25565和25566上运行 所以我希望来自s1.domain.tld:25565的请求将发送到SRV02IP:25565并且来自s2.domain.tld:25565的请求将发送到SRV02IP:25566 我想我需要在SRV02 iptables中做这个。 我已经看了一些关于iptables的话题,但是和我无关。 你可以帮帮我吗 ? RGDS。
我正在运行一个小的托pipe服务,并不时有一个新用户使用cloudflare。 使用cloudflare用户 1)通过cloudflare接口复制DNS区域 2)设置cloudflare名字服务器 在DNS区域中有一堆Alogging,如 apex.com A 6.6.6.6 www 6.6.6.6 但有时我需要跨不同IP的服务器移动网站。 我会用CNAMEloggingreplaceAlogging,例如。 apex.com CNAME apex.hosting.com www CNAME apex.hosting.com 如果它不是SOA / NS与区域顶点CNAME问题。 在DNS区域级别有哪些解决scheme可以解决这个问题? 为什么我无法在DNS区域级别find解决这个问题的方法,这已经超出了我的想法。 不幸的是负载平衡器/虚拟化不是一个选项。
每当我尝试从Azure虚拟机连接到我的服务器,由于反向DNS查找失败,需要很长时间。 我可以使用UseDNS no禁用查找,并完全绕过问题,但这使得日志不太有用,所以我宁愿不这样做。 我也运行本地BIND服务器caching和服务本地区域。 我注意到的是,每当SSH客户端发送用户名,命名发出多个警告,如: Mar 10 22:56:04 ghost named[1813]: DNS format error from 8.8.8.8#53 resolving 137.161.97.23.in-addr.arpa/PTR for client 127.0.0.1#37839: invalid response 对于configuration为转发器的每个服务器以及为该区域服务的Microsoft服务器,都会重复此操作。 然后有一个1秒的停顿,整个事情重复4次。 如果我执行nslookup -type=ptr -nosearch -d2 137.161.97.23.in-addr.arpa 207.46.75.254类似的警告发生,但不会重复4次。 所以我的问题是: 为什么这个响应没有被caching? 为什么sshd重试3次? 我可以做些什么吗? 更新我知道我的客户端机器没有PTRlogging,但它是完全有效的客户端没有一个。 除此之外,我无法控制客户端机器的DNSlogging。
我有一个区域正确加载从DNS服务器上的问题。 两台服务器都运行BIND 9.9.3-P2。 我已经服务了150个区域,他们都正常工作。 但是,当我添加另一个域时,从属服务器拒绝识别它。 以下是主站上的区域说明: zone "test.no" { type master; file "/var/lib/named/zones/test.zone"; }; 这是从站的区域规范: zone "test.no" { type slave; masters { master.ip; }; file "/var/lib/named/zones/test.zone"; }; 而当我做一个rndc reload在主人,奴隶得到的通知,从主传输区域,不抱怨。 这是从奴隶的日志: 27-Mar-2014 10:30:15.146 zone test.no/IN: no master file 27-Mar-2014 10:30:15.146 zone_settimer: zone test.no/IN: enter 27-Mar-2014 10:30:15.157 dns_zone_maintenance: zone test.no/IN: enter 27-Mar-2014 10:30:15.158 zone_settimer: zone test.no/IN: enter […]
是否有可能在一个Windows DNS服务器转发/代理请求一个域的权威,但没有logging匹配请求..到另一台服务器,如BIND服务器? 这个域的大部分logging都是由Windowspipe理的,而BIND将有less量的logging,这些logging是通过Linux服务器的nsupdate进行dynamic注册/更新/删除的。 这是为了我们正在做的私有云testing项目,我希望他们能够通过nsupdate轻松在DNS中注册/更新他们的信息。 感谢fLo