我注意到, dig google.com产生四个不同的IP地址。 那是什么意思? 它可能是 使用任何,无所谓 尝试第一个,如果它不响应,尝试下一个(等等) 要么 …? 或者这只是应该循环? (如果是这样,为什么它会返回4个值,而不是1?) 我有点希望这意味着浏览器会尝试所有四个顺序,直到他们得到一个工程。 这是我得到的: dig google.com : ;; QUESTION SECTION:` ;google.com. IN A ;; ANSWER SECTION: google.com. 293 IN A 74.125.19.99 google.com. 293 IN A 74.125.19.103 google.com. 293 IN A 74.125.19.104 google.com. 293 IN A 74.125.19.147 ;; AUTHORITY SECTION: google.com. 81797 IN NS ns2.google.com. google.com. 81797 […]
我最近在CentOS上安装了Bind。 一切似乎只有端口53打开工作。 不过,我注意到在configuration文件中,rndc.conf中有一行表示“default-port 953;” 我没有端口953打开,绑定似乎正在工作。 我可以保持953closures吗? RNDC在953上聆听的重点是什么?
我有一个绑定的DNS,我已经安装了SAMBA,并使其成为一个BDC。 我打算把它升级到PDC,并拿出Win2003 AD服务器来replace它的Samba。 绑定安装在与Samba相同的服务器上,内部parsing工作正常。 但是,由于某种原因转发到外部DNS服务器现在不起作用。 挖@ 8.8.8.8 google.com产生正确的输出,所以我希望没有连接问题。 操作系统是Ubuntu(2.6.32)和绑定9.7.3 我到目前为止所尝试的, 1)添加到named.conf.options recursion yes; allow-recursion { localhost; }; 2)添加到named.conf.options recursion yes; allow-recursion { localhost; 10.10.14.241; }; 3)添加到named.conf.local zone "." { type hint; file "/etc/bind/root_servers.hosts"; }; 4)添加到named.conf.options forwarders { 8.8.8.8 }; 5)添加到保存区域信息的named.conf.local中 zone "DOMAIN.COM" { type master; file "/var/lib/bind/DOMAIN.COM.hosts"; check-names ignore; forwarders { 8.8.8.8; }; }; 目前还没有工作, […]
这是ISC BIND域名服务器软件中限速的规范性问题 。 最近我听说过BIND的速率限制function。 特别是DNS RRL似乎越来越普遍。 我有点困惑。 有些文档似乎认为这些function不应该与recursionDNS服务器一起使用,但是其他文档非常具体地涉及recursionDNS基础结构。 谁是对的?
在devisenetworking拓扑时,有什么理由不依赖LACP? 我的意思是L2 切换到虚拟机pipe理程序连接,所以它是虚拟机的聚合stream量累积的地方。 我们正在讨论5 x 1 GbE LACP绑定。 我不同意我的同事。 他说: “为什么我们应该在整个安装过程中增加另一层开销?这只是另一个潜在的失败点。” 而且他总体上对链路聚合持怀疑态度。 我认为在802.3ad模式下的linux bonding驱动是可靠和不错的select。 他还认为,我们不需要它,因为在我们的环境中不会有这么大的stream量,简单的1 GbE就足够了。 我们高中有大约100个PC客户端和大约10台服务器在我们的局域网中。 所以当我们不知道我们需要LACP的天气时,我们处于这种情况。 关于networkingstream量的一些额外的数据可能会很好,但我认为检索有意义的数字是一个挑战。 所以依靠直觉就容易多了 ,只是说:“ 是的 ,我们希望LACP,因为交通。 或者“ 不 ,因为它不可靠,我们也不需要它”。 有什么build议么?
我目前有一个DNS服务器,作为我们的一些域的主DNS服务器。 我想build立一个全新的辅助DNS服务器。 有什么办法可以自动在新服务器上绑定BIND作为主服务器上所有域的辅助服务器吗? 万一重要,我在主服务器上有Webmin。 我相信当在一台服务器上创build一个新的主区域时,Webmin可以select在另一台服务器上创build一个区域作为辅助区域,但是我不知道如何批量创build多个现有主区域的辅助区域。 也许我错过了一些东西。 是否有一种方法可以在全新的从属DNS服务器上为现有主服务器上的所有DNS区域“批量创build”DNS从属区域?
我正试图在2台服务器上组合3个网卡。 我试图达到3Gbps的最大吞吐量来复制服务器之间的数据。 设置很简单,我有2个服务器与3千兆网卡连接在同一个Cisco交换机上。 服务器1的端口1-2-3和服务器2的端口4-5-6完全相同。 我的接口configuration如下所示: auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet manual bond-master bond0 auto eth1 iface eth1 inet manual bond-master bond0 auto eth2 iface eth2 inet manual bond-master bond0 auto bond0 iface bond0 inet static address 192.168.1.11 netmask 255.255.255.0 gateway 192.168.1.1 bond-miimon 100 bond-mode […]
无意中,我跑的bind9服务器是一个开放的parsing器。 哎呦。 现在已经过了几个月了, isc.org的recursion查询仍然是传入的。 我不介意我的/var/log/syslog不是这样的: Jul 6 01:10:23 servername last message repeated 6 times Jul 6 01:10:23 servername named[2580]: client YYY.YY.YYY.YYY#25345: query (cache) 'isc.org/ANY/IN' denied Jul 6 01:10:23 servername named[2580]: client ZZZ.ZZ.ZZZ.ZZ#25345: query (cache) 'isc.org/ANY/IN' denied Jul 6 01:10:23 servername last message repeated 7 times Jul 6 01:10:23 servername named[2580]: client AAA.AAA.A.AAA#25345: query (cache) 'isc.org/ANY/IN' […]
2012年1月, Randal Schwartz发表了一篇名为“Git Introduction”的演讲,我非常喜欢这个演讲,但是我对他的告诫感到困惑,因为他没有使用git来跟踪不相关或不同的历史logging。 他的幻灯片第4页包含以下几点要点。 。 。 但不是… 跟踪文件权限和所有权 使用单独的历史跟踪单个文件 让事情变得痛苦 。 。 。 这就是他说的,大约4分钟: 它没有针对任何types的关于文件的元数据进行优化。 它不, 它不 ,跟踪文件权限或文件所有权。 这不是它的工作。 它是pipe理源文件,而源代码没有所有者,源代码没有权限。 在食谱中使用来源来构build您要部署的真实事物。 所以git没有这方面的技术。 人们试图在它上面build立结构来做到这一点,并取得了一定程度的成功,但是让我们来看看基本上git是什么意思,而不是人们正在build设什么。 这也不意味着跟踪具有不相关或单独历史logging的单个文件。 例如,你可能会想,“哦,我真的很喜欢这个,我想跟踪我所有的东西,但是等等确实是一堆单独的,不相关的文件,你不会做分支和合并。把这个改变添加到这个改变中,最终同时想退出这两个文件,但这并不是真正的工作方式,所以对单个文件来说是不好的。 我仍然使用RCS来跟踪我/ etc中的单个文件。 这真的很快,很便宜,我可以回到我需要的数据。 这也没有使事情痛苦的优化。 好? 它的devise很容易和东西。 就个人而言,我没有计划跟踪/ etc与git,但我最近开始使用git来跟踪/ var / named(BIND configs)。 鉴于Randal上面要说的,我应该停止使用git来达到这个目的吗? 有没有一个缺点,我不期望的问题,一个困难? 到目前为止,一切正如我所期望的那样工作,而且我没有任何问题,但是由于上面的警告,我实际上犹豫开始使用git来跟踪/ var / named。 我受到Cobbler的scm_track_enabled特性的影响,这个特性说:“在执行添加,编辑或同步事件时,启用哪个版本控制对/ var / lib / cobbler的所有更改的触发器,这可以用来恢复到之前的数据库版本,生成RSS提要,或者用于其他审计或备份目的,git是推荐用于此function的SCM。 我使用/ var / named的git与此非常相似。 (作为一个方面说明,我从来没有使用过RCS […]
今天跨过glibc的一个漏洞 ,涉及getaddrinfo()调用DNSparsing。 我在两台面向互联网的Bind9机器上运行Ubuntu 12.04。 我不确定我完全理解这个漏洞,但似乎是由一个恶意DNS服务器的大量回复引起的。 其中一个缓解措施是“丢弃UDP DNS数据包大于512字节的防火墙”,所以我在DNS服务器上configuration了netfilter,删除来自或去往端口53的任何UDP> 512字节: -A INPUT -i lo -j ACCEPT -A INPUT -p udp –sport 53 -m length –length 511:65535 -j DROP -A INPUT -p udp –dport 53 -m length –length 511:65535 -j DROP -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT 有没有更好的方式来做到这一点绑定设置或任何东西? 我用scapytesting了这个规则,它确实阻塞了在端口53上丢弃大于512的UDP包。 每个响应更新: -A INPUT -i lo -j ACCEPT […]