如何使BIND的行为有所不同取决于源IP地址? 例如,我想为我的networking上不同的人使用不同的转发DNS服务器。
我有一个在NSlogging上设置TTL的问题。 以这个例子: example.com. 3600 NS ns1.example.com. example.com. 3600 NS ns2.example.com. test 14400 A example.com. 所以在这个例子中,名称服务器logging的TTL设置为1小时,而test.example.com的TTL为4小时。 这是否意味着test.example.com实际上会有一个小时的TTL,因为名称服务器查找只有一个小时有效?
我最近“inheritance了”一个微小的bind9 DNS服务器(64MB内存,只运行bind9 + ssh),这些区域是使用GUI应用程序制作的,然后以root身份进入服务器。 我并不介意这一部分,但事实certificate,GUI应用程序在每次编辑时都会产生不一致的序列号,从而导致1245486432等序列,而不是“通用”(?)YYYYMMDDSS。 有没有一种“安全”的方式来增加/减less序列号,而不会导致DNS服务器和caching之间的任何不一致?
对于我的特定设置,我已经控制了example.com的BIND 9区域文件。 该区域中有多个主机,例如www.example.com和mail.example.com 。 我希望公共互联网能够查询这些主机,并像您期望的那样检索他们的IP。 一些主机是否可以被标记为“私有”,即大多数公共互联网用户不能查询这些主机的信息,除了特定的IP范围的用户? 例如,我可以创build第三个主机secret.example.com只能由192.168.0.x范围内的用户查询吗? 我知道我可以用BIND中的独立区域来做到这一点,但是这似乎并不能提供我所需要的。 这里的关键是公共和私有主机都需要成为同一个父节点的一部分, example.com 。 这也可以通过less数几个机器上的/etc/hosts文件来实现,但是这些logging不能集中pipe理。 这是可能的,还是我忽略了一个不同的解决scheme?
我正在从由BIND9 DNS服务器提供服务的工作组迁移到基于Windows Server 2008 R2的AD域,而且我希望继续使用BIND服务器,直到AD基础架构准备就绪。 在AD的设置过程中,通过dcpromo,我得到一个警告,我应该确保我们当前的DNS服务器将AD域名委托给AD服务器。 假设我的AD域是mydomain.lan,而我的常规BIND域是example.com。 我将我的BIND服务器设置为lan的授权,但是想委托mydomain.lan。 到AD服务器的IP。 我的named.conf.local包含: zone "lan" { type master; file "zone.lan"; }; zone.lan包含: $ORIGIN lan. $TTL 1H ; 1 hour @ IN SOA dns.example.com. hostmaster.example.com. ( 201008137 ; serial 28800 ; refresh (8 hours) 14400 ; retry (4 hours) 2419200 ; expire (4 weeks) 86400 ; minimum (1 day) […]
通过在OS-X Lion iMac上启用BIND(named),我可以获得查询列表。 在列表中有一些非常奇怪的条目,列在下面。 任何人都可以阐明这些? (请注意,iMac在192.168.1.3): query: xdnrhkbqnn IN A + (127.0.0.1) query: rvdldbxroe IN A + (127.0.0.1) query: dtzmkqjwwc IN A + (127.0.0.1) query: edyidthaxc IN A + (127.0.0.1) query: bqjmeqglim IN A + (127.0.0.1) query: sixelsjzvf IN A + (127.0.0.1) query: c.1.8.1.6.befff3.6.b.1.2.0.dd0.2.2.3.5.1.2.8.4.dfcdfip6.arpa IN PTR + (127.0.0.1) query: 3.1.168.192.in-addr.arpa IN PTR + (127.0.0.1) query: […]
我很尴尬。 我需要在我的办公室基于子网实现水平方向的DNS。 例如: 10.170.0.0/16中的用户需要将“srv01.extra.company.com”parsing为10.170.0.5 10.25.0.170 10.180.0.0/16中的用户需要将“srv01.extra.company.com”parsing为10.180.0.5 10.25.0.180 10.0.0.0/8中的其他人需要将“srv01.extra.company.com”parsing为10.25.0.5 现在,使用BIND很容易实现。 不幸的是,我的networking是基于Active Directory的; 我不可能改变所有工作站的DNS服务器,只是指向BIND服务器,我可以吗? 他们需要指向域控制器。 我一直在玩使用存根区域或有条件转发器的想法,但基于我的理解,这些方法将使域控制器自己执行DNSparsing,而不是让工作站联系相关的名称服务器。 你可以build议什么来帮助解决这个分裂视界问题? 附加信息: AD FQDN实际上是id.company.com ,而不是company.com。 我在上面的IP地址上犯了一个错误。 固定。
我们在尝试只parsing某些域时遇到了我们公司DNS服务器的问题,我们在CentOS 6.5服务器上运行BIND 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6。 我们是autoritative一些区域和我们的内部客户端和邮件系统解决使用此服务器。 www.dhl.com是我们遇到麻烦解决的一个领域,下面是使用dig进行查询时得到的结果: [root@serverx etc] dig www.dhl.com ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> www.dhl.com ;; global options: +cmd ;; connection timed out; no servers could be reached 和 [root@serverx etc]# dig +trace www.dhl.com ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> +trace www.dhl.com ;; global options: +cmd . 517419 IN NS g.root-servers.net. . 517419 IN NS a.root-servers.net. […]
现在我正在移动我的主服务器,我花了一些时间来精简和简化它的一些设置,现在它已经到了DNS服务器(在新的设置中绑定9.9.5)。 我注意到在我的configuration中,我有很多这样定义的区域: zone "123.123.123.123.in-addr.arpa" in { type master; file "123.123.123.123"; }; zone "123.123.123.124.in-addr.arpa" in { type master; file "123.123.123.124"; }; zone "example.com" in { type master; file "example.com"; }; zone "example.net" in { type master; file "example.net"; }; // With another ~20 definitions like that 这对我来说似乎是非常低效的。 有没有办法自动加载所有文件find目录口径的options { directory "/some/folder" } ,并假设每个主?
我只是在Webmin中对DNS区域进行了一些更改,然后单击“Apply Changes”(应用更改)button。 我收到错误消息: rndc:连接到远程主机closures这可能表示远程服务器正在使用较早版本的命令协议,该主机未被授权连接,或者该密钥无效 我如何解决/修复这个问题? 我从一个失败的服务器复制BINDconfiguration的一部分,所以我怀疑这是什么原因导致它…