我注意到我的DNS服务器在可用的熵中有低点: (注意它不会保持那么低,但在10分钟内有几个低点(这个图表显示10分钟窗口的最小值))。 从9.2开始,我发现bind使用/ dev / random。 什么是使用熵绑定? 在绑定的情况下熵是否真的值得担心(会影响用户对用户的DNS响应时间)? (我不能想到服务器上的任何其他可能最终被封锁/ dev / random)。
我为几个托pipe任务设置了一个Ubuntu服务器,有2个网卡,我有5个IP地址保留给这个服务器。 从绑定文档我明白,它可以很容易地用作容错和负载平衡工具,但我见过的所有例子只处理每个绑定设备一个IP地址。 将两张网卡绑定在一起并将所有5个IP地址分配给单个设备的正确方法是什么? 我可以使用像bond0:0这样的虚拟设备名称吗?我是否使用相同的网卡设置了4个附加绑定设备? 或者根本不可能? 我有一个位于同一地点设施的服务器,我真的不想失去连接通过尝试一些不起作用的东西。
我试图更新名称使用从名称服务器本身内执行的nsupdate ,但我收到错误消息; TSIG error with server: tsig indicates error ; TSIG error with server: tsig indicates error 。 我用dnssec-keygen -a hmac-md5 -b 512 -n HOST -r /dev/urandom dyn.mydomain.com.创build了一个密钥dnssec-keygen -a hmac-md5 -b 512 -n HOST -r /dev/urandom dyn.mydomain.com. 并将秘密复制到named.conf中。 我的named.conf如下 key "dyn.mydomain.com." { algorithm hmac-md5; secret "T2DjtGkGAzPAVrL6zar9GpxjNQ1iOjJzWKhPsF5gu0xQbaONhK7ZmC0n WKatgbGEHqla1uoxG3FdktQPolMIjQ=="; }; zone "dyn.mydomain.com." { type master; file "/var/cache/bind/dyn.mydomain.com.hosts"; […]
我试图为小型学校networking设置一个“白名单”的DNS服务器,以防止孩子访问不合适的网站(即学生应该只能访问预先选定的网站列表),并转发到访问被拒绝的页面,如果他们尝试访问这样一个页面。 我知道这可以使用Squid3来完成,但在这种情况下,它不是一个可行的select。 我读了这个叫做页面的人,还有一些技术站点,我没有太多的运气。 如果有人能让我朝正确的方向发展,我真的很感激。 -干杯
我只是在一个小型networking(30台左右的个人电脑)上build立一个内部http服务器供内部使用(我build立了Redmine)。 我在一个虚拟的盒子Ubuntu上设置了http服务器,它也运行着DNS服务器(绑定)。 在DNS查询中,我添加了Redmine服务器名称(redmine.engserver < – > 192.168.1.14),并作为外部ISP DNS IP地址的转发器。 我正在使用小型Wi-Fi路由器(ASUS RT-N66U)作为DHCP(和网关)。 在DHCPconfiguration页面我设置为DNS的ubuntu服务器IP(它是固定的192.168.1.14)。 现在,当我连接一台新的PC到networking时,DHCP路由器发布它的新IP,并作为它发布的DNS服务器:primary:192.168.1.14(ubuntu机器)和seconary 192.168.1.1(路由器本身)。 ipconfig / all默认网关。 。 。 。 。 。 。 。 。 :192.168.1.1 DHCP服务器。 。 。 。 。 。 。 。 。 。 。 :192.168.1.1 DHCPv6 IAID。 。 。 。 。 。 。 。 。 。 。 :248539109 DHCPv6客户端DUID。 。 。 。 […]
我正在使用nsupdatetesting我的ddns更新configuration(对于托pipe在同一台服务器上的ISC DHCP),并且转发区域正确更新: # nsupdate > server 127.0.0.1 > key dhcpupdate MYSECRETKEY > update add test.example.com. 600 IN A 10.2.2.45 > send # tail -n1 /var/log/named.conf client 127.0.0.1#12584: view internal: updating zone 'example.com/IN': adding an RR at 'test.example.com' A 反向区域不: # nsupdate > server 127.0.0.1 > key dhcpupdate MYSECRETKEY > update add 45.2.2.10.in-addr.arpa. 600 IN PTR […]
我是DNS服务器领域的新手,但作为当前工作的一部分,我应该升级我们的办公networking基础设施。 在查看可用选项后,我决定使用PowerDNS解决schemePDNS服务器。 主要是因为通过MySQL后端的简单pipe理选项。 我已经有PDNS服务器在运行,甚至可以满足我的需要,但是我看到旧BIND9和新PDNS的响应之间有一些显着的区别:附加部分丢失,答案是“不是授权”等。 基本上我们的DNS的要求是: 如果请求的域位于MySQL后端的logging中(例如intranet-domain.ourdomain.com),则响应应该是authorative。 如果请求的域不在MySQL后端的logging中,则该请求应该被转发到外部networking以从适当的授权DNS获得答案。 我们目前的设置是: Debian 7 pdns(3.2标准回购)+ pdns-backend-mysql + poweradmin pdns-recursor(否则它不解决任何外部域名) 问题 : 我真的需要pdns-recursor为了解决外部地址工作? 如果有方法将未知地址转发给ISP DNS,请赐教。 如何使响应看起来更像BIND9? 例如,我也想看更多的部分告诉我有关NS的请求地址等 此外,如果我把我们的DHCP PDNS作为主要和BIND9作为辅助,那么响应总是来自BIND9,而不是PDNS。 尽pipe我将所有的logging和区域从BIND9导入到MySQL后端。 如何解决它? pdns.conf : allow-recursion=192.168.1.0/8,10.0.0.0/16,127.0.0.0/8 allow-recursion-override=on config-dir=/etc/powerdns daemon=yes disable-axfr=yes guardian=yes lazy-recursion=yes local-address=192.168.1.5 local-port=53 master=yes module-dir=/usr/lib/powerdns recursor=127.0.0.1 setgid=pdns setuid=pdns socket-dir=/var/run version-string=powerdns out-of-zone-additional-processing=yes include=/etc/powerdns/pdns.d recursor.conf : local-address=127.0.0.1 local-port=53 quiet=yes setgid=pdns setuid=pdns pdns.local.gmysql : […]
我正在尝试安装使用Linux BIND服务器的Active Directory林。 目标是域控制器(DC)能够从linux服务器在/etc/bind/db.foresta.net文件中创build条目。 这里是我目前的设置和规格的图表: WinServer DC:dc.ntds.foresta.net Linux DNS:sysdns.foresta.net 我目前的Linux服务器configuration: http : //pastebin.com/nz5GQcGY 在DC上,我已经build立了一个新的AD林,在IPconfiguration中,我已经将Linux服务器的IP设置为DNS。 但现在的问题是,我没有看到上面描述的文件(db.foresta.net)中的任何新条目,我不知道我需要采取什么进一步的步骤来做到这一点。 到目前为止,什么工作:在Windows服务器,我可以打开浏览器,并使用该Linux的DNS服务器浏览任何网站。 每一个反馈是赞赏。
我运行一个权威的名称服务器(BIND),我有几个域有相同的区域文件,即他们都使用/etc/bind/db.default3 。 我正在考虑在我的服务器上部署DNSSEC,但到目前为止,我在其上find的所有文档都需要我为每个区域执行许多手动步骤(例如生成KSK和ZSK)。 BIND 9.9的内联签名使得其中一些更容易,但不是一切。 那么,我可以使内联签名模式下的BIND对多个域使用相同的KSK吗? 如果是这样,我可以把这些域的DSlogging相同的价值? 为什么我必须pipe理ZSK – 不应该BIND,给予一个KSK,能够为我照顾这个?
我有一台linux d / b服务器(OEL 6.4,但是我相信Redhat 6是相当的),连接了juniper交换机。 我把这个绑定分成了多个vlan(bond0.11,… bond0.18),IP地址范围是192.168.XY / 22,这样d / b服务器实例可以分别监听这些地址,从而确保d / b访问是通过适当的VLAN成员来完成的,不同vlan上的项目不能在Juniper防火墙上没有明确规则的情况下连接到其他数据库。 当我把networking连接起来的时候,我有两个问题: 在每个债券的networking上,g / w被设置为0.0.0.0 我必须手动添加路由到正确的g / w为每个networking 所以例如,我有默认的路由: Destination GateWay Genmask … Iface 192.168.4.0 0.0.0.0 255.255.252.0 bond0.11 192.168.8.0 0.0.0.0 255.255.252.0 bond0.12 … etc 我必须手动将路由添加到每个networking的网关 route add -net 192.168.4.0 netmask 255.255.252.0 gw 192.168.4.1 route add -net 192.168.8.0 netmask 255.255.252.0 gw 192.168.8.1 我想要做的是在networking启动时自动设置X.1网关地址,但是我一直没有find适当的魔法来启用它。 […]