我试图在我的权威的dns绑定机器上启用DNSSEC。 到目前为止,我已经完成了以下教程 : 生成KSK和ZSK密钥: dnssec-keygen -a RSASHA1 -b 1024 -n ZONE zonename dnssec-keygen -a RSASHA1 -b 4096 -n ZONE -f KSK zonename 在该区域中包含pub key并签名该区域: dnssec-signzone -o zonename -k KSKfile zonefile ZSKfile 在named.conf中添加签名区域来代替旧区域 重新启动绑定 我不知道我是否漏掉了一些东西,但支持DNSSEC的注册商一直告诉我: Error Signature DNSKEY entries is not valid. Error Signature SOA entry is not valid. 有谁知道如何解决这个问题? 是否有任何在线DNSSEC工具显示有关dnssec状态的更多信息?
我正在build立一个集群,并可以用命令唤醒单个机器 wakeonlan -i 192.168.1.255 [MAC Address] 我希望能够通过主机名而不是MAC,但wakeonlan的configuration文件似乎只提供IP < – > MAC映射。 我怎么能通过主机名来做到这一点? 如果有帮助,我正在运行DHCP3 + BIND,并在dhcpd.conf文件中input了所有机器的MAC地址,以便在PXE启动时发送正确的主机名。 也许有一些像“主机”这样的命令会给我一个主机名MAC? 谢谢
是否有可能得到一个YUM包的编译选项? 在这个特殊情况下,我试图让他们用CentOS来进行标准的BIND安装,但是如果有一个YUM包的通用的方法,那也是很好的了解。 所以要清楚这将是在编译过程中yum包中的绑定二进制文件的构build过程中传递的所有选项。
我有三个IP。 我试图绑定Apache到我的两个IP地址,以留下第三空闲的其他用途(Node.js)。 目前,Apache正在监听所有的IP地址。 httpd.conf中: Listen 80 我只希望Apache绑定到我的两个地址。 我试着按照这个文档,把上面的Listen 80改为: Listen XX.XX.XX.XX:80 Listen XX.XX.XX.XX:80 但是,当我尝试重新启动Apache时,出现以下错误: Stopping httpd: [FAILED] (99)Cannot assign requested address: make_sock: could not bind to address XX.XX.XX.XX:80 no listening sockets available, shutting down 我不明白80端口是如何免费用于所有的IP地址,但是当我指定单个IP时,它是错误的。 有没有人有任何想法? 谢谢。
我有4个电子邮件为我的域使用谷歌应用程序创build我可以从他们发送电子邮件,但不能接收,我有一个centos vps,没有cpanel,没有邮件服务器。 如何configuration绑定,以便我可以收到邮件?
我目前正在为一堆域运行一个授权的Bind9 DNS服务器。 这个授权服务器目前复制到一对奴隶,然后用来满足DNS的子网要求。 服务器当前安装在裸机上,并为其自身提供静态WAN IP。 我想把这个服务器放在一个NAT后面放到一个虚拟机中。 由于我对DNS的知识并不十分了解,所以我在stream浪:在NAT后面运行授权DNS时是否还有什么特别的限制需要注意? 我可以共享IP和路由只是绑定特定的端口,或者我需要保留和路由一个完整的IP为DNS服务?
我对DNSSEC有一些疑问。 我有一个服务器作为一个权威名称服务器和另一个作为caching/parsing器。 我正在使用绑定9.7.1-P2,这些是我的configuration文件: Named.conf(权威服务器) // Opciones de configuracion del servidor include "/etc/rndc.key"; controls { inet 127.0.0.1 allow { localhost; } keys { rndc-key; }; }; options{ version "Peticion no permitida/Query not allowed"; hostname "Peticion no permitida/Query not allowed"; server-id "Peticion no permitida/Query not allowed"; directory "/etc/DNS_RIMA"; pid-file "named.pid"; notify yes; #files 65535; dnssec-enable yes; dnssec-validation […]
我最近升级了我的DNS服务器上的BIND,现在DNS不能用于我的任何网站。 执行nslookup导致超时,并且在不同的服务器上使用dig告诉我查询中没有返回权威的部分。 然而,在服务器上使用本地dig ,会产生预期的结果。 我尝试了在DNSsy.com上find的工具,告诉我没有我的名称服务器的Alogging,这似乎是基于我的区域文件不正确。 以下是我configuration的区域文件之一(实际的域名和IP地址被replace/屏蔽): example.com.zone $ORIGIN example.com. $TTL 1W @ IN SOA ns.example.com. example.example.com. ( 2011060701 ; Serial 28800 ; Refresh 14400 ; Retry 604800 ; Expire – 1 week 10800 ) ; Minimum IN NS ns IN MX 10 mail localhost IN A 127.0.0.1 @ IN A xxxx ns IN A xxxx […]
对不起,我的问题是2部分,我希望在这里可以接受..好吧,我们走吧 是否有其他服务器维护单个TLD的所有域名(除了根名称服务器)? 我可以将BIND服务器设置为一个吗? 是否有可能查询所有最近创build的顶级域的根名称服务器? 感谢您抽出宝贵的时间阅读这篇文章,同时也感谢您的回复:)
一段时间以来,我一直在为LACP实施而苦苦挣扎,variables的数量真的变得越来越大。 现在我的设置是两台运行2008R2的主机,每台主机都连接到一个Force10 S50交换机。 在交换机上,我相信LACP是正确和dynamic设置的。 使用先进的英特尔驱动程序,我在两台主机上都设置了dynamic聚合。 每个主机都有一个Pro / 1000 PT LP网卡,我正在汇总2条1gig线路。 传输testing文件时出现问题。 任务pipe理器显示2gbps联合线路的最大使用率为49%。 什么可能导致这种行为?