我有一个在Ubuntu上运行的BIND服务器,它无法查找www.microsoft.com或Microsoft的任何logging。 所有其他域名,如google.com和yahoo.com似乎工作得很好。 我正在寻找一些关于如何改进日志logging的build议,以找出BIND为什么会遇到这个域的问题。 我已经将查询通道捕获到default_syslog中,并查看到达服务器的查询,但是我没有看到BIND服务器试图find这些名称的IP地址的结果。 症状 > ping www.microsoft.com查找失败,表示找不到主机 > dig @ABCD www.microsoft.com ABCD > dig @ABCD www.microsoft.com也超时,其中ABCD是此内部DNS服务器的IP地址。 其他查询似乎工作正常 此时,我正在使用db.root作为根服务器,并且没有在此configuration中设置转发器。 我希望这台服务器能够确定microsoft.com的根服务器,然后从那里findlogging。 感谢您提供有关如何改进BIND日志logging详细信息以及在哪里查找日志消息的build议。
如何在Bind9中为任何负面查询设置Alogging? 如果他们要访问一个不存在的域名,我想把我们的员工转到信息页面。 我们有一个内部caching服务器。
我想设置一个只包含数字的DNSlogging,例如: www1 A 1.2.3.4 1 CNAME www1 但是,纯数字似乎不起作用。 我知道一些在主机名中使用整数的网站,比如400.5432.somefax.com,所以我想也许我应该逃避这些数字? 编辑 看来BIND支持纯数字的标签: $ dig @localhost 1.example.com … 1.example.com. 43200 IN CNAME www1.example.com. www1.example.com. 43200 IN A 1.2.3.4 … 但是,当我使用Google DNS服务器(8.8.8.8)时,它失败了。 ; <<>> DiG 9.7.3 <<>> 1.example.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 20866 ;; flags: qr rd ra; […]
上个星期,在浏览我的日志文件的时候,我注意到一个站点每隔几秒就开始出现多次将他们的ns1 / ns2,www和两个子域的多个A和AAAA请求发送到我的DNS服务器,这些请求被拒绝了,configuration。 虽然请求被拒绝并被拒绝,但这并不是一个安全风险,但是,这会使我的日志文件非常快速地增长并使其难以阅读。 我发现这个域名把我的IP地址作为他们的NS1和NS2条目,所以除了试图访问他们的网站(来自埃及)的人们,他们也打我时,试图去我假设其他网站托pipe这埃及的网站。 现在,而不是每秒4-6个请求,我接近15-20。 我已经尝试创build此域的logging,并返回127.0.0.1 TTL为1年,以缓解命中,这在消除埃及主要域的日志条目工作,但现在我得到了其他域名尝试增加也打它。 有什么办法可以阻止这个主域名,而其他人在我的Linux / Plesk盒子上尝试点击DNS服务器而不禁用BIND(而不是在服务我的区域)? 我已经向域名Whois和注册服务机构滥用部门(Go Daddy,因此不会去任何地方)发送注册人的电子邮件,但是还没有收到任何回复。 我也在我的防火墙里封锁了来自埃及,中国等的所有IP地址,但是这个域名的很多请求都来自世界各地。 在这里抓我的头,任何帮助或想法,将不胜感激。
我一直在阅读http://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-bind-zone.html,但文件提出了一个问题。 IN的含义是什么? 它只是一个可选的类,还是比这个更重要? (是的,我在named.conf中读到IN是一个类声明,但我不知道是否同样适用于区域文件) 我知道,如果我没有在named.conf区域语句中定义一个类“IN”,那么我不必在区域文件中使用它,例如: 用类声明 named.conf中 zone "example.com" IN { file "example.com.zone"; }; example.com.zone server1 IN A 10.0.1.5 server2 IN A 10.0.1.6 没有类的声明 named.conf中 zone "example.com" { file "example.com.zone"; }; example.com.zone server1 A 10.0.1.5 server2 A 10.0.1.6
这是情况。 我想使用双链路将我的Linux服务器连接到单个networking,以实现容错和负载平衡的原因。 服务器有2个或更多个1Gig的网卡,并且我打算将它们中的每一个连接到位于单个堆栈(即单个虚拟交换机)中的不同交换机。 所有交换机都是Juniper EX4200或EX4500。 我知道我可以使用任何的Linux绑定模式,我不知道什么是最好的。 以前我使用的是主动备份模式,因为有些服务器连接到非堆栈交换机,但现在我们有了一个新的一致的networking,我想使用绑定模式,除了容错之外,还提供负载均衡。 我认为最好的方式是使用802.3ad(LACP),因为这是在所有networking设备上使用的标准,但是当我在交换机侧configuration一组端口作为LACP信道时,连接断开,直到我还要正确configuration服务器端。 这使得我们的系统pipe理任务变得更加困难,因为在安装新的服务器之前,我们必须删除交换机上的LACPconfiguration(因为PXE引导和networking安装等操作在LACP端口上不起作用),安装后我们需要更换交换机设置,但只能在服务器configuration为使用LACP之后,否则连接将会死亡。 其他绑定模式,如平衡白板不需要在交换机侧的任何特殊configuration,而在纸上提供相同的优点。 是否有理由select802.3ad而不是balance-alb?
目前我运行一个DNS服务器(bind9),最近通过互联网处理来自客户端的查询,我注意到来自所有不同地址的数百个查询,看起来像这样(服务器IP被删除) client 216.59.33.210#53: query: ripe.net IN ANY +ED (0.0.0.0) client 216.59.33.204#53: query: ripe.net IN ANY +ED (0.0.0.0) client 208.64.127.5#53: query: ripe.net IN ANY +ED (0.0.0.0) client 184.107.255.202#53: query: ripe.net IN ANY +ED (0.0.0.0) client 208.64.127.5#53: query: ripe.net IN ANY +ED (0.0.0.0) client 208.64.127.5#53: query: ripe.net IN ANY +ED (0.0.0.0) client 205.204.65.83#53: query: ripe.net IN ANY […]
我安装了dnstop来监视我运行bind9的域名服务器,并且很惊讶地发现我没有托pipe其他域的查询。 我只是想知道这是正常的行为,还是我configuration错误的东西? 编辑:我只是有一个想法..这是我的本地机器查询自己? 我也在这个盒子上运行一个networking服务器.. Queries: 1 new, 483 total Mon Jan 19 22:00:37 2015 Query Name Count % cum% ——————————- ——— —— —— omeee.ga 218 45.1 45.1 canonical.com 47 9.7 54.9 spamcop.net 35 7.2 62.1 google.com 16 3.3 65.4 phocks.org 14 2.9 68.3 com.tr 13 2.7 71.0 spamhaus.org 11 2.3 73.3 mediacenter.hu 9 1.9 75.2 […]
我想给www-data用户使用这个命令重新启动bind9的能力 服务bind9重新启动 目前,他们可以执行它,它会停止bind9,但不会再次重新启动,抱怨权限不会允许chmod命名文件。 你能指出我要做什么的方向吗? 更新 好的,所以我按要求把这条线添加到了sudoers。 www-data ALL=NOPASSWD: /etc/init.d/bind9 它还有一些问题: root@LAMPREY:~# su www-data $ service bind9 restart * Stopping domain name service… bind9 rndc: error: none:0: open: /etc/bind/rndc.key: permission denied rndc: could not load rndc configuration [ OK ] * Starting domain name service… bind9 chmod: changing permissions of `/var/run/named': Operation not permitted $ exit […]
我有两台运行BIND的服务器,第一个设置为两个区域的主设备,第二个设置为这些区域的从设备。 区域是example.com和ddns.example.com。 我有DDNS运行,并在ddns.example.comdynamic创build数以千计的设备条目。 我想保持DDNS独立于主要example.com,所以我创build了DHCP服务器更新的单独区域。 考虑到这些区域托pipe在同一台服务器上,是否有可能将代表团从example.com工作到ddns.example.com? 例如,如果我的工作站的search域是example.com,并指向10.1.10.1的DNS提供商,我希望能够parsinghostname.ddns。 实际上,我可以parsinghostname.ddns.example.com,但希望只能parsinghostname.ddns。 或者,如果工作站的search域为ddns.example.com,那么需要更改哪些设置才能parsingweb,ftp等,它们都是父级example.com区域中的所有主机? ddns.example.com区域是否需要转发到example.com区域? 同样,所有区域都设置在同一台服务器上,第二台服务器设置为从机。 named.conf中: zone "example.com" IN { type master; file "example.com"; allow-update { none; }; } zone "ddns.example.com" IN { type master; file "ddns.example.com"; allow-update { key dhcp-update; }; } example.com区域文件: $ORIGIN . $TTL 86400 example.com IN SOA ns1.example.com. hostmaster.example.com. ( serial, refresh, retry, etc. ) NS […]