我正在尝试使用nsupdatedynamic更新我的DNS服务器。 条件 我在我的客户端的DNS服务器和Debian 4上使用Debian 6。 我创build了一个公钥/私钥对,使用: dnssec-keygen -C -a HMAC-MD5 -b 512 -n USER sub.example.com. 然后,我编辑我的named.conf.local来包含我的公钥和我想更新的新区域。 它现在看起来像这样(注意:我也尝试了allow-update {any;};没有成功): zone "example.com" { type master; file "/etc/bind/primary/example.com"; notify yes; allow-update { none; }; allow-query { any; }; }; zone "sub.example.com" { type master; file "/etc/bind/primary/sub.example.com"; notify yes; allow-update { key "sub.example.com."; }; allow-query { any; }; }; […]
我试图把我的头围绕在DNS上的美妙世界。 我为example.com创build了一个区域文件,其中包含: @ A 1.2.3.4 * A 1.2.3.4 不过,我也build立了我的本地DNS,local.example.com,我已经创build了一个单独的区域文件,包含以下内容: machine1 A 192.168.0.1 machine2 A 192.168.0.2 当我挖掘machine1.local.example.com它返回一个logging192.168.0.1,很好。 可悲的是,badmachine.local.example.com和local.example.com一样返回1.2.3.4。 我不确定最好的方法来防止这种情况。 如果我将以下内容添加到local.example.com空的Alogging返回上述2个示例是我所希望的行为: @ A * A 我希望anything.example.com使用通配符除了local.example.com子域中的任何东西,除非指定,我不想给出响应。 基本上我需要一个通配符排除。 这是允许的吗? 这是最好的做法,还是我做的事情非常错误? 我使用PowerDNS和BIND后端。 谢谢你的想法!
我确定这个问题以前曾经以某种forms被问过,但是我对DNS完全陌生,对Linux没有经验,所以请耐心等待:) 我有一个从OVH托pipe的VPS,我已经设法configuration,以适应我的需要,但我似乎无法得到DNS服务器的工作。 根据我在网上find的故障排除页面,绑定configuration为不接受来自外部的连接,但我不知道如何改变这一点。 服务器上的telnet localhost 53工作 telnet myserver.com 53在我的本地机器上说telnet: Unable to connect to remote host: Connection refused netstat -Wa返回以下内容 tcp 0 0 *:imaps *:* LISTEN tcp 0 0 *:pop3s *:* LISTEN tcp 0 0 localhost.localdomain:10024 *:* LISTEN tcp 0 0 *:rsync *:* LISTEN tcp 0 0 localhost.localdomain:10025 *:* LISTEN tcp 0 0 localhost.localdomain:mysql *:* LISTEN […]
我要开始一个新的网站,这将需要DNS服务器。 它可能有超过10,000个区域,随着我们变得更大,将会获得更多的区域文件。 问题是,你认为哪个DNS服务器软件更有效率: mydns使用mysql来存储数据或bind使用平面文件? 这些DNS服务器如何处理负载平衡,以便我们可以平衡多个服务器之间的负载,使任何一个不会超载?
我已经打开了login名。 大约2%的请求包含大小写域的奇怪组合,例如 Jan 7 10:38:46 s1500 named[27917]: client ip address#34084: query: mAIl.MYdoMain.de IN A – (my ip address) Jan 7 10:39:40 s1500 named[27917]: client ip address#53023: query: MAil.mYdoMAIn.De IN A – (my ip address) Jan 7 12:10:07 s1500 named[27917]: client ip address#53576: query: SErver25.mydomAiN.De IN A – (my ip address) 即使从同一客户端请求,大小写混合也会发生变化,但某些请求仅相隔数秒。 大多数请求似乎来自本地(德国)DSL提供商。 有人能解释这里发生了什么吗? 我不知道为什么有人会随机化域名大写,或者攻击者想要利用哪个安全问题。
Hello Server 错误 , 我为一家使用192.168.0.0/23(在我到达之前)build立networking的医院工作。 我们希望笔记本电脑和移动客户端使用VPN从远程位置连接,但医院networking与大多数家庭路由器相冲突。 我向pipe理层施加压力让我们有时间去改变它,但是到处都是服务器/设备等的医院,这是不可能安排的。 所以我们通过使用10.22.0.0/23的1:1 nat来“解决”这个问题。 问题:客户端可以使用10.22.0.0/23 IP连接和访问资源,但是如果他们查询DNS服务器,则会收到192.168.0.0/23响应。 如果查询起源于VPN子网,BIND中是否有正确的方法将这些dynamic地转换为10.22.0.0/23地址? 强调正确的,因为我有它通过在cron中使用以下BIND视图工作: sed -e 's/192.168.0./10.22.0./' -e 's/192.168.1./10.22.1./' /var/lib/bind/db.company.local > /var/lib/bind/db.company.local.ext && /usr/sbin/rndc reload company.local in extView 这很好,但由于BIND日志需要大约15分钟的时间才能写回db.company.local文件,所以会延迟15到20分钟。 我已经读了一些关于RPZ的信息,但是这些信息似乎很多。 任何人都可以指向正确的方向吗? 如果没有,你可以让我的解决scheme更优雅? 编辑:我只想说清楚,我已经使用BIND的意见,但我做了两个区域。 我从第一个生成第二个区域,通过sed发送它来更改IP,然后在该视图中的该区域执行rndc重新加载。 这有一个很大的延迟,有没有办法在两个视图中使用相同的区域文件,并在查询时改变DNS响应? 谢谢!
我有绑定运行在服务器上,虽然访问我设置的域是正确的。 我想知道是否有一个在线(或离线)工具来检查我是否已正确设置服务? 问候 史蒂夫·格里夫
任何人都可以提供在BIND 9.7下设置DNSSEC的分步过程吗? 我认为这个版本是相关的,因为它可以让生活更轻松。 事实上,ISC发布了一个叫做DNSSEC的文件,我以此为出发点,尽pipe这不是一个教程。 我使用的主要原因是9.7(而不是全新的9.9),它是Debian 6下的稳定版本。我应该提到,我有一个基本的BINDconfiguration启动和运行。 我试过的: 包含在/etc/bind/named.conf.options相应的大括号内的行 dnssec-enable yes; 并重新启动BIND。 Ran dnssec-keygen example.com Ran dnssec-keygen -fk example.com 试过dnssec-signzone –S example.com 但是,最后一步给我的错误 dnssec-signzone: fatal: No signing keys specified or found. 我可以看到这是一个可能的错误,因为似乎缺less指示我的钥匙在哪里的选项,但是ISC引用的指南特别引用了最后一个例子。 事实上,标志-S实际上就是“智能签名”,所以我希望在执行最后一个命令( /etc/bind )的同一目录下有足够的密钥。 由于这是一个玩具,非生产项目,我不介意每隔30天重复这些步骤,但我想尽可能简单地保持它们,并让它们正确! 任何想法/指针? 提前致谢。
为什么Ubuntu 14.04.2在安装时有bind9-host软件包? 这是安装Ubuntu操作系统的捆绑吗? 有没有办法避免安装这个软件包?
我有一个服务器与HP NC523双10GbE网卡和HP MSA1040存储与双10GbE iSCSI控制器。 NC523上的两个端口都被configuration为一个绑定。 MSA上的端口具有不同的IP地址。 我想configuration这个系统使用20Gb的带宽(即债券在Linux服务器和多pathMSA)。 不应该使用开关,只是直接连接。 如果MSA的两个端口都连接了光纤电缆,则只有一个端口可以ping通(并且可能因此我无法初始化多path)。 我交叉检查了所有硬件组件,并且只要一条线路将服务器连接到MSA,所有这些组件都可以工作。 有人可以build议我解决这个问题吗? PS 我有另一个类似的服务器,带有“正常”四路1 GbE铜网卡和一个带有四路1GbE iSCSI控制器的旧式HP P2000存储。 类似的configuration在这里没有任何问题。 服务器上的四个接口绑定到单键,iSCSI存储的每个端口都可以ping通,也可以多path工作。 这两台机器都在使用CentOS 7。