这与某种程度上与更改界面相关的做whois 不同之处在于我想知道是否可以为特定程序指定默认接口 – 而不是系统范围。 例如:假设我的服务器有几个IP地址。 我想运行程序X(比如说wget),我希望它使用我的一个IP作为源地址。 它看起来像这样: theprogram –use-interface=1.2.3.4 wget google.com 而wget会使用我的IP 1.2.3.4连接到google.com并获取html。 可能吗?
我的服务器有一个IP和几个域名托pipe。 一个和同一个IP出现在named.conf和几个区域文件中。 当服务器的IP地址发生变化时,我需要手动更改所有这些IP。 有没有办法做到这样的事情: 在named.conf中: #define $IP 123.123.123.123 区域文件: MX 10 mail A $IP www A $IP mail A $IP * CNAME www 任何帮助将是appartiated
我configurationBIND DNS播种服务器时遇到问题无法findXXX.in-addr.arpa:NXDOMAIN而反向DNS检查! 一切工作正向DNS查找,但反向DNS查找失败。 在这里我的configuration文件 named.conf中 options { listen-on port 53 { 192.168.10.1; }; // listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion no; allow-recursion { localhost; }; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; anaged-keys-directory "/var/named/dynamic"; […]
我偶然发现了绑定主从configuration中的一个奇怪的错误。 这个区域在主人身上工作得很好,但是在奴隶身上我却遇到了这样的错误: 21-May-2014 19:06:07.573 general: info: zone example.com/IN: refresh: failure trying master 1.2.3.4#53 (source 0.0.0.0#0): unexpected end of input 这是我的绑定文件的样子: @ IN SOA ns1.example.com. admin.example.com. ( 2014052116 ; Serial 28800 ; Refresh 180 ; Retry 604800 ; Expire 21600 ) ; Minimum 86400 IN A 1.2.3.4 86400 IN MX 10 mail.example.com. 86400 IN MX 20 […]
据我所知,绑定带来的其他好处之一是能够提高LAN中两台机器之间的networking速度。 绑定意味着将多个networking接口(NIC)组合到单个链路,从而提供高可用性,负载平衡, 最大吞吐量或其组合。 来源: Ubuntu文档 ,重点介绍我的。 我在两台服务器上configuration了绑定。 都有两个1Gbps的网卡适配器。 当使用iperf在这些服务器之间testing速度时,报告显示: 在使用balance-rr绑定模式时为930到945 Mbits / sec。 当使用802.3ad ,从机器A到802.3ad到802.3ad , 当使用802.3ad时,从机器B到A为930到945 Mbits / sec。 一个有趣的事情是,当使用802.3ad , ifconfig表明实际上所有的RX都在eth0 (2.5 GB与几KB / MB),而机器A上的eth1上的所有TX以及机器B上的相反。 当要求iperf使用多个连接( iperf -c 192.168.1.2 -P 10 )时,获得的和与使用单个连接时显示的结果非常接近。 两台机器连接到正确configurationLACP的Netgear GS728TS(我希望),两个LAG分别覆盖两个端口。 IEEE 802.3x模式已启用。 iperf是否适合这种testing? 如果是,有什么我失踪?
我刚更新了Comodo Wildcard SSL证书,并创build了PFX,以便将其安装在Microsoft Azure上的VM上的Windows Server 2012 R2上。 我为我的所有网站使用IIS 8.5,其中包括大约300个主域名的子域名。 所以,主要的领域是例如。 example.com和所有子域名都像customer1.example.com,customer2.example.com等 在我将安装更新的证书后,我将不得不更改所有这些子域的IIS绑定,以指向新的证书。 我找不到手动更改每个绑定的方法。 有没有办法改变所有这些绑定的批量?
有没有好的前端工具来pipe理BIND9服务器? 我想为用户提供login和pipe理托pipe区域的能力。
我们在我们的DNS服务器上使用Bind9。 我们在/ var / named / slaves目录中拥有以下格式的所有区域文件: mywebsite.com.hosts mysecondwebsite.com.hosts 每个.hosts文件包含以下信息: $ORIGIN . $TTL 3600 ; 1 hour mywebsite.com IN SOA dns1.xxx.xxx. postmaster.xxx.xxx. ( 2012042601 ; serial 3600 ; refresh (1 hour) 600 ; retry (10 minutes) 86400 ; expire (1 day) 3600 ; minimum (1 hour) ) NS dns1.xxx.xxx. NS dns2.xxx.xxx. A 168.xxx.xxx.xxx $ORIGIN mywebsite.com. […]
随着OpenDNS现在需要一个在专业版打包过滤,预算紧张,我们需要免费的DNS过滤。 在阅读了关于如何使用绑定来阻止域名的链接之后,我将我需要的类别中的SquidGuard黑名单和连接的域名收集到一个大名单中。 然后我把它喂给这个python脚本生成一个包含大约200万个区域的文件。 named-checkconfparsing它就好了,但重新命名需要将近10分钟,那么它不会解决任何问题,并且服务器变慢。 删除包含名为再次正确工作的结果。 什么是设置BIND9作为DNS防火墙有效的正确方法? 如果可以阻止任何parsing为特定IP地址的域来解决整个问题。 我正在运行绑定作为非权威,只是一个caching服务器。
我隐藏的DNS主服务器只发送通知给区域的名称服务器之一我有3个命名服务器ns0,ns1&ns2全部运行绑定9.7.3.dfsg-1ubuntu4.1。 当更新被处理时,主机(ns0)似乎正常工作。 ns0(192.168.2.50) zone domain.org/IN: sending notifies (serial 2012060703) client 192.168.2.52#42892: transfer of 'domain.org/IN': AXFR-style IXFR started: TSIG rndc-key client 192.168.2.52#42892: transfer of 'domain.org/IN': AXFR-style IXFR ended ns2(192.168.2.52) client 192.168.2.50#3762: received notify for zone 'domain.org': TSIG 'rndc-key' zone domain.org/IN: Transfer started. transfer of 'domain.org/IN' from 192.168.2.50#53: connected using 192.168.2.52#55747 zone domain.org/IN: transferred serial 2012060704: TSIG […]