我的奴隶不能从主人转移区域。 我的configuration: 主服务器:使用Plesk 11.5的Ubuntu 12.04。 Plesk使用绑定9作为域名服务器。 从服务器:Ubuntu 12.04,绑定9。 要告诉从服务器他需要传输哪些区域,我使用这个Plesk扩展,并遵循本教程: http : //devblog.plesk.com/2013/10/slave-dns-and-plesk/ 不幸的是似乎没有工作。 在这里,我的系统日志的一部分是相同的所有区域的奴隶: May 22 17:49:49 vps79 named[2879]: zone domain.de/IN: refresh: unexpected rcode (REFUSED) from master XX.XX.XX.XX#53 (source 0.0.0.0#0) May 22 17:49:49 vps79 named[2879]: zone domain.de/IN: Transfer started. May 22 17:49:49 vps79 named[2879]: transfer of 'domain.de/IN' from XX.XX.XX.XX.30#53: connected using XX.XX.XX.XX#55218 May 22 17:49:49 […]
我有点像女佣…我不做Windows。 但是,由于我们正在实施的新事物,现在我正在尝试复制AD群集中的单个区域。 我们有这个工作很好,但有人不得不“调整”。 这完全打破了复制。 我们已经得到了重启,但现在有一个不同的DC显示为SOA。 哪个域控制器被列为SOA? 区域文件的内容看起来是正确的。 我的一部分人说:“够了,离开吧。” 但其余的我不想要3AM的电话。 那么,有谁知道是否重要哪个DC被列为SOA?
我试图解决一个DNS问题,缺乏想法。 谷歌似乎也没有帮助,要么。 当我使用本地caching名称服务器来parsing外部主机名时,它总是返回192.168.1.251。 下面有一些例子。 这个无效的地址来自哪里,更重要的是,我该如何纠正这个问题呢? 我的设置:本地域名Solwiz.net 192.168.0。* 宽带路由器 – 内部地址是192.168.0.1 – DHCP:禁用 caching名称服务器:绑定9 192.168.0.32 Debian Squeeze 挖掘: dig – 本地networking上的主机工作 $ dig @ns2 mail2.solwiz.net ; <<>> DiG 9.7.3 <<>> @ns2 mail2.solwiz.net ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17568 ;; flags: qr aa rd […]
我试图用BIND 9.10启用GSS-TSIG。 在我开始描述我所做的事情之前,我想说我已经在另一个域中完成了,没有任何问题。 所以我想我错过了一些非常具体的东西。 如果有人会帮我debugging这个问题,我会很高兴的。 开始吧。 我在FreeBSD 10.0上运行BIND9 9.10.0P2_5,在启用GSSAPI_BASE选项的情况下自己编译。 我已经使用这个相同的二进制包来部署在另一个正在工作的域上。 然后我在我的named.conf文件中启用了GSS-TSIG: options { ( … ) tkey-gssapi-keytab "/etc/krb5.keytab”; ( … ) }; zone “local.example.com" { type master; file "/usr/local/etc/namedb/dynamic/local.example.com"; notify yes; check-names ignore; allow-query { clients; }; allow-transfer { intnameservers; }; # allow-update { # key "iq-rndc-key"; # domaincontrollers; # }; update-policy { grant * […]
我已经设置了一个redhat的Openshift起源的实例,有时有麻烦从外部解决个别应用程序的域名。 我有两台物理机器运行,都有自己的公有IP地址。 一个设置为broker(broker.cloud.example.com),另一个设置为openshift节点(node-1.cloud.example.com)。 我已经使用oo-install工具安装了openshift原点。 oo-install在代理上设置绑定。 这些应用程序运行在他们自己的域名上(我们称之为example-cloud.com),因此他们的名字是«app»-«namespace».example-cloud.com 。 代理上的绑定可以正确parsingCNAME node-1.cloud.example.com. 。 我已经build立了经纪人作为example-cloud.com的权威服务器。 经纪人不负责example.com或cloud.example.com区域。 大多数时候这个设置工作正常。 但有时候,应用程序的名称不能解决。 我发现使用dig是,在这些情况下,查询(到我的ISP的DNS服务器)产生以下内容: ;; ANSWER SECTION: «app»-«namespace».example-cloud.com. 14400 IN CNAME node-1.cloud.example.com. 而在正常情况下(解决工作正常时)答案部分包含一个额外的行: ;; ANSWER SECTION: «app»-«namespace».example-cloud.com. 14400 IN CNAME node-1.cloud.example.com. node-1.cloud.example.com. 14400 IN A xxxx 当我直接询问经纪人的时候,我只能得到前者(这导致我相信它的configuration不正确)。 如果我在代理的绑定实例上启用recursion查询,我会得到后者。 但我听说服务器回答recursion查询是危险的,所以我再次禁用它(因此我的问题是recursion和转发之间的区别 )。 所以我想我的问题如下: 在代理上是否有错误configuration的绑定? 如果是这样… 我如何解决它? 有没有办法让recursion查询* .cloud.example.com,但不是其他域? 这是一个错误在oo安装? 如果不… 可能cloud.example.com的DNS有问题? 我该如何testing? 或者,以一种与openshift无关的方式来制定(因为可能有更多的DNS专家比那里的openshift专家):如果一个服务器是一个区域的权威,并且在另一个区域中返回一个CNAME, 是否需要(recursion地)呢 ? 更新 […]
刚升级我的Ubuntu 12.04 LTS系统到14.04 LTS,现在bind9 / DNS系统不能正常工作了。 dig google.de ; <<>> DiG 9.9.5-3ubuntu0.5-Ubuntu <<>> google.de ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 24964 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;google.de. IN A ;; Query time: 0 msec ;; SERVER: […]
自从我们大约3年前在主要办公室和所有远程站点推出了10个Samba4域控制器以来,我们一直在努力争取相当长的一段时间。 简化的电streamconfiguration: 2个主要站点的DC使用子域ad.companyname.com进行内部DNS 2 BIND CentOS服务器服务于所有的内部networkingDNS请求 – 主区域:companyname.com 2 BIND CentOS服务器服务所有外部站点的DNS请求 – 主区域:companyname.com 在这种configuration中,我们已经configuration了内部BIND服务器,让S4 AD DC内部DNS作为ad.companyname.com的权威,因此连接到BIND服务器的客户端可以解决Samba需要的任何东西。 这允许LAN上的所有客户端机器parsingAD创build的任何dynamicDNS地址,join域等,并且在configuration新的DC时很容易configuration。 (这对很多DC来说很重要)。 当我们configuration绑定到域的服务器时,客户端通过在主BIND DNS服务器上configuration的DNS条目来访问它们,因此它们具有像hostname.companyname.com这样的地址,客户端用来连接到服务器/服务。 他们也有由S4内部DNS创build的ad.companyname.com主机名,但是我们不指出这些名字的客户。 问题: 当绑定到AD时,一些服务(主要是我们目前注意到的OS X服务器)似乎不希望让客户端指向与samba子域名不同的DNS名称。 例如: OS X 10.11(也试过10.6)绑定到AD的服务器,运行SMB文件服务器: 连接到fileserver.companyname.com时 用户必须authentication为ad.companyname.com \短名称或 用户必须authentication为[email protected] 使用AD \ shortname不起作用 连接到fileserver.ad.companyname.com时 用户可以authentication为短名称 另一个例子: OS X Server 10.11绑定到AD,运行Profile Manager: 用户只需使用短名称即可对PHP Web界面进行身份validation 用户在使用AD凭证在iOS设备上注册时无法进行身份validation 笔记: 在第一个例子中,一个解决scheme是简单地将客户端指向fileserver.ad.companyname.com,但是pipe理层对这种想法是有抵制的。 在configuration文件pipe理器MDM的第二个示例中,服务器位于DMZ上,以便校外客户端仍连接到MDM,同时具有内部和外部DNS条目,因此面向公众的ad.companyname.com地址不是一个很好的select。 问题: build立一个WINS服务器的帮助吗? 将设置一个默认的search域从DHCP帮助? 有一种方法可以让Samba4 AD-Joined主机在基本域上有一个域名(实际上,不仅仅是指向相同IP的BIND上的单独logging)? 如果是这样,是否有可能与内部DNS做到这一点? […]
是否有任何工具可用于自动检测(并可选地更正)BIND区域文件中的CNAME链? 我试图清理一个相当大的区域文件(15,000多个资源logging),所以我正在寻找可以执行静态分析来检测常见问题并帮助我迈向最佳实践的工具。
我在我的工作中已经build立了一个“内部”DNS,基本上我们有一个example.com域名,用于互联网,电子邮件等。我在我们的一个linuxnetworking服务器(debian)上创build了一个使用bind9的DNS example.inc。 所以基于我的文件和我所描述的症状; 我能做些什么来解决这个问题? 这些是我修改的关键(我认为)的文件: named.conf.local zone "example.inc" { type master; file "/etc/bind/zones/example.inc.db"; }; zone "201.168.192.in-addr.arpa" { type master; file "/etc/bind/zones/rev.201.168.192.in-addr.arpa"; }; named.conf.options options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports […]
已经安装了一个系统(rhel-server-6.4-x86_64-dvd.iso)。 KVM通过哪个设置。 主机和客户机分配了自己的IP地址,为这个网桥configuration了br0 。 一切正常。 现在,我们必须build立一个联结的桥梁。 把主机上的以下设置: [root@server ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 HWADDR=f0:92:1c:0f:76:f8 MASTER=bond0 SLAVE=yes ONBOOT=yes [root@server ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE=eth1 HWADDR=F0:92:1C:0F:76:FC MASTER=bond0 SLAVE=yes ONBOOT=yes [root@server ~]# cat /etc/sysconfig/network-scripts/ifcfg-bond0 DEVICE=bond0 ONBOOT=yes BRIDGE="br0" [root@server ~]# cat /etc/modprobe.conf alias bond0 bonding options bond0 mode=1 miimon=100 [root@server ~]# cat /etc/sysconfig/network-scripts/ifcfg-br0 DEVICE="br0" NM_CONTROLLED="no" ONBOOT="yes" TYPE="Bridge" BOOTPROTO="static" IPADDR="10.2.26.39" GATEWAY="10.2.26.1" MTU="1500" […]