在AD集成的DNS系统中,实际上并不存在一个“主”DNS服务器的概念, 所有AD集成的区域都是权威的,可以在所有DNS服务器上更新,并定期向对方发送更新。 BIND中是否有类似的方法/选项/function? 所有我读到的是设立主/从,但我不想这样做。
是否命名日志启动错误如果是这样的默认path是什么? BIND的Wikipedia页面提到configuration文件validation工具 – 有谁知道这个?
我正在运行cachingDNS服务器,以提高networking的延迟。 问题是:我可以覆盖从Linux服务器上使用BIND9或其他软件获得的TTL? 在这里简单地“挖掘www.google.com” ; “DiG 9.6.1-P2”>> www.google.com ;; 答案部分:www.google.com。 604441在CNAME www.l.google.com。 www.l.google.com。 300中A 74.125.45.147 我可以把这个“300”换成15分钟吗? 非常感谢你的时间!
我要么无法理解DNS的工作原理,要么无法正确configurationDNS(任何一个都不好)。 我目前正在使用一个域名,我将其称为webdomain.com ,并且我需要允许我们所有的内部用户到世界各地去获取我们公开的DNS条目。 然后,最重要的是,我希望能够提供一些覆盖DNS项目,用于testing公共不可用的服务器和设备。 举个例子: public.webdomain.com – 应该从怪物得到这个 outside.webdomain.com – 也应该从怪物那里得到这个 testing.webdomain.com – 应该从我的内部DNS控制器得到这个 我似乎遇到的问题是,如果我有一个内部DNS控制器,其中包含一个区域为webdomain.com然后我可以得到我指定的内部条目,但从来没有从公共DNS服务器获取任何东西。 无论我使用的DNS服务器的types如何,这也适用 – 我已经尝试了Linux Bind9和Windows 2008域控制器。 我想我的一个大问题是:我是不合理的认为一个系统应该能够检查我指定的内部DNS,并在所请求的条目不存在的情况下,它应该故障转移到指定的公共DNS服务器 – 或 – 这是不是DNS的工作方式,我失去了酱? 这似乎应该像告诉我的内部DNS服务器转发它不能满足的任何请求一样简单,但似乎并不奏效。 这可能是一个防火墙问题? 提前致谢 EXTENDED 好的,所以我做了大量的研究,并在这个几个小时里堵塞了。 我在我的named.conf中有这个,我仍然看到相同的结果。 内部呼叫被馈送,但是任何外部的(在区域控制域中)只是被倾倒。 任何援助将是伟大的! 另外,这是一个我正在使用的Ubuntu 9.04操作系统。 Code removed because it was wrong. 正确的方式 – 在问题closures后增加 那么,感谢这里的服务器故障,我现在已经完美地在我的服务器上以更简洁的方式工作了。 这是你如何做到的。 从bind9的基本安装中编辑你的named.conf.local文件,并添加一个你想要redirect的EACH子域的区域: /etc/bind/named.conf // WEBDOMAIN.COM ENTRIES zone "test.webdomain.com" { type […]
我试图在Ubuntu 9.04服务器上重新configuration绑定logging,以便将电子邮件redirect到Gmail。我现有的logging看起来像这样(不是真正的IP) ; MXlogging @ IN MX 10邮件 ; 地址logging @ IN A 70.88.42.67 在70.88.42.67 ftp IN 70.88.42.67 邮件地址为70.88.42.67 我是否认为所需要的变化是简单的 ; MXlogging @ IN MX 10邮件 ; 地址logging @ IN A 70.88.42.67 在70.88.42.67 ftp IN 70.88.42.67 在CNAME ghs.google.com中发送电子邮件 我正在对/ var / cache / bind中保存的db文件进行更改,然后重新启动绑定以应用它们。 这足够吗?
对不起,如果这之前已经问过,但我似乎无法find任何具体的信息我的情况。 我运行一个服务器,用户可以通过这个服务器连接任天堂DS游戏,如果他们将DS的主DNS服务器更改为我的机器。 我目前正在使用一个简单的Python脚本,基本上转发所有的请求到他们的实际地址,除了一个: gamestats2.gs.nintendowifi.net ,它转发到我的IP。 问题是这个脚本在一两天后会停止工作,需要我重新启动它。 我能否在BIND9中覆盖单个主机,同时将所有其他地址转发到其正确的IP? 还是有另一台服务器会更好?
嘿,这一切都是从我在思科论坛上提出的问题转发,但从来没有得到有用的答复。 嘿,我试图将工作中的FreeBSD服务器转换为来自常规千兆位链接的双重缓冲链接。 我们的生产服务器在3560上。我在3550上有一个小的testing环境。我已经实现了故障切换,但是在实现速度上有麻烦。 所有服务器正在运行英特尔(em)卡。 服务器的configuration是: BSDServer: #!/bin/sh #bring up both interfaces ifconfig em0 up media 1000baseTX mediaopt full-duplex ifconfig em1 up media 1000baseTX mediaopt full-duplex #create the lagg interface ifconfig lagg0 create #set lagg0's protocol to lacp, add both cards to the interface, #and assign it em1's ip/netmask ifconfig lagg0 laggproto lacp laggport em0 laggport […]
我试图设置我的第一个BIND9 DNS服务器为一个小的本地networking,似乎无法得到它的工作。 我想创build一个max.app的“本地”域 据我可以告诉命名正在运行,但似乎没有服务我的域名logging? service named start 返回OK,恶魔在启动时运行。 如果我尝试并ping通mac1我得到:未知的主机mac1 如果我尝试ping mac1.max.app,我得到:unknown host mac1 当我尝试nslookup时,我得到: nslookup max.app Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: max.app Address: 67.192.47.244 正如你所看到的,我没有从我的本地绑定服务(192.168.100.10) 我的/etc/resolv.conf文件如下所示: # Generated by NetworkManager search max.app nameserver 192.168.100.10 nameserver 8.8.8.8 nameserver 8.8.4.4 我的/etc/named.conf文件如下所示: acl local-network { 192.168.100.0/24; }; options { listen-on port 53 { 127.0.0.1; 192.168.100.10; }; […]
IETF似乎已经草拟了一个空mxlogging,域名不会处理邮件,邮件投递系统会失败,并立即通过将一个域的唯一MXlogging指向'。'来立即返回无法投递的系统。 (c / f http://tools.ietf.org/html/draft-delany-nullmx-00 ) 这个草案规范跟随大多数邮件服务器在那里值得设置? 或者,configuration邮件的最佳方式是否在域名parsing过程中不被传递?
我正在使用绑定9.9.2作为DNSSECvalidationInternet DMZ中的recursionparsing器。 我想指向我的内部DNS服务器作为存根区域(理想情况下)或除了从属区域以外的任何东西(以避免非常大的区域传输)。 我们使用可路由的IP空间来进行内部寻址。 对不起,如果我在我的例子中使用你自己的IP空间,但是167.xxx是我发现的适合我的问题的第一个区域。 例如 dnssec-enable yes; dnssec-validation yes; dnssec-accept-expired no; zone "16.172.in-addr.arpa" { type stub; masters { 167.255.1.53; } } zone "myzone.com" in { type stub; masters { 167.255.1.53; } } 当查询命中DNS服务器,他们试图validation,并失败,因为167.in-addr.arpa有一个RRSIGlogging,但子区不(不应该!)。 在这个例子中使用Google dns,但实际上它是我的recursionparsing器。 @8.8.8.8 -x 167.255.1.53 +dnssec ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, […]