好吧,我是AIX和命名的新手,所以我只是想念一些简单的东西。 🙂 我们的目标是在这个愚蠢的Windows工作组/ AIX DNS设置中进行平滑的DNS查找(它最终会改变,但是现在我只限于我可以做的基础设施改变),并将任何未知数据转发给OpenDNS。 正如我现在所定下的那样,这是“大部分”的工作。 但是,如果我从Windows机器使用NSLookup,则无法parsing主机名称,除非我指定FDQN。 Windows机器上的NSLookup: > ts02 Server: ccserver.intranet.domainname.com Address: 10.0.13.2 Non-authoritative answer: Name: ts02 Address: 67.215.65.132 (67.215.65.132是OpenDNS。) 如果我NSLookup与FQDN(Windows机器): > ts02.intranet.domainname.com Server: ccserver.intranet.domainname.com Address: 10.0.13.2 Name: ts02.intranet.domainname.com Address: 10.0.13.5 如果我从AIX机器本身的NSLookup: # nslookup ts02 Server: ccserver Address: 0.0.0.0 Name: ts02.intranet.domainname.com Address: 10.0.13.5 它按预期解决。 但是,如果我从AIX服务器挖掘: ; <<>> DiG 9.4.2-P2 <<>> ts02 ;; global options: […]
例如,如果我在美国的服务器上托pipe网站,build议在加拿大或美国购买另一台服务器,并使用该服务器的两个专用IP地址parsing我的名称服务器,而不是使用2个专用IP地址在我的主网站服务器?
我们在httpd.conf文件中有几个复杂的虚拟主机定义。 我的意思是: <VirtualHost …..> …. </VirtualHost> 我的意思是复杂的是他们充满了重写规则等等。 我们想绑定这个2个IP地址的虚拟主机。 目前它只限于一个。 是否可以使用一个虚拟主机将虚拟主机绑定到2个IP地址? 如果我们需要在未来做出改变,那将会使事情变得容易得多。
我有一个运行bind-9.3.6-16.P1.el5的RHEL 5.7服务器。 在白天似乎随机的点上,DNS将无法parsing局域网上的主机约十秒钟。 WAN主机始终解决。 然后它恢复正常工作。 我启用了日志logging,日志中没有错误。 使用此DNS服务器的设备总数约为50; 它不承受沉重的负担。 我在configuration中设置了多个视图。 我使用了system-config-bind RHEL工具来configuration它。 我的怀疑是这个工具添加了一些东西到“刷新”或“执行维护”在一定的时间间隔,或者一些configuration不符合,而当LAN主机是无法parsing的。 // Red Hat BINDconfiguration工具 // //默认初始“只caching”名称服务器configuration // 伐木{ 频道“自定义”{ syslog local0; 严重性dynamic; print-category是; print-severity是; 打印时间是; }; 类别lame-servers { 定制; }; 类别xfer-in { 定制; }; 类别xfer-out { 定制; }; 类别networking{ 定制; }; 类别dnssec { 定制; }; 类别数据库{ 定制; }; 类别默认{ 定制; }; 类别派遣{ 定制; […]
我的networking上有一个BIND域名服务器,坐在有很多RAM的机器上。 我如何提高性能? 任何方式来增加分辨率存储在内存中的TTL? 任何方式来“预取”顶级域名?
我有OpenVPN AS作为一个rc.d脚本启动。 我想让Bind9绑定到OpenVPN设置的虚拟networking接口。 但是,只有在脚本终止一些虚拟设备名称as0t0和as0t1 。 同时,Bind9(DNS服务器)启动,不能绑定到那些接口,因为它们不存在。 使用update-rc.d更改LSB依赖关系和Sxx数字并没有帮助,因为openvpn脚本在实际调用接口之前完成了。 看来/etc/if-up.d/bind9正是为此目的而存在的,但显然在虚拟networking接口启动时它不会运行。
BIND不使用转发器来解决任何更多。 它只是去根服务器。 我不知道什么时候开始发生,因为一切都是透明的,但是绑定的configuration没有改变。 它使用apt进行了升级。 我在Debian 7上,当前的绑定版本是BIND 9.8.4。 组态: options { directory "/var/cache/bind"; forwarders { 8.8.8.8; 8.8.4.4; }; forward only; dnssec-validation no; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; }; 任何想法重新启用转发?
我绑定了2个网卡,并指定了11个VLAN标签 cat /etc/sysconfig/network-scripts/ifcfg-bond0.11 DEVICE=bond0.11 ONBOOT=yes VLAN=yes NM_CONTROLLED=no STP=no HOTPLUG=no 也 ifconfig bond0.11 192.168.211.6 netmask 255.255.255.0 然后 tcpdump -i bond0.11 -n -e 不显示任何VLAN标记 即使物理接口或交换机有任何问题,为什么我不会看到tcpdump中的标签stream量,当它进入接口。
我有一个老的绑定dns服务器(linux centos5.5与绑定9.3.6)与2000+区域文件。 每当在任何文件中进行任何更改时,都会重新启动dns。 我想重新加载,但必须是足够的。 问题是重启需要很长时间50s-60s,在这段时间内dns请求失败。 这一定是一个非常普遍的问题,重启绑定的正确方法是什么?
我的DNS服务器设置有问题。 我的绑定服务器主要是一个caching服务器,但也服务于一些内部域。 它只侦听我的私人networking,并只提供来自那里的请求。 今天我想启用绑定来validationDNSSEC,但不知何故它不正确。 如果我parsing绑定Linux机器本身的主机名,那么无效的DNSSEC就是这样完美显示的。 但是,如果我尝试在networking中的其他机器上再次使用相同的dig命令来parsing相同的域,则DNSSEC检查不会失败,并且域得到解决就好了。 我想要做的是发送正确的SERVFAIL到我的networking中的其他DNS客户端。 这里是你可能需要的所有信息(绑定版本,configuration等)。 我会在最后加上我所做的。 OS版本 root@thor:/etc/bind# lsb_release -a No LSB modules are available. Distributor ID: Debian Description: Debian GNU/Linux 8.5 (jessie) Release: 8.5 Codename: jessie root@thor:/etc/bind# uname -a Linux thor.home.intranet 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt25-2 (2016-04-08) x86_64 GNU/Linux 绑定版本 BIND 9.9.5-9+deb8u6-Debian (Extended Support Version) named.conf中 include "/etc/bind/named.conf.options"; include "/etc/bind/named.conf.local"; include […]