由于各种原因,我们托pipe了我们自己的DNS服务器 (BIND),其中包括我们经常部署和终止机器的事实,而且我们有时需要通过DNS快速负载均衡。 然而,现在我们有了一个好的服务器 ,我们很难跟踪所有的logging,而且在编辑我们的区域文件时我们往往会犯错误。 还没有太坏(我们使用一些其他的DNS提供商作为备份),但我正在寻找一个更好的方式,而不仅仅是手动编辑文件。 此外,由于我们可以轻松地与臭名昭着的厨师一起部署新的实例,手工操作最需要的是时间! 如果我们可以自动化这个,会很感兴趣。 任何人都知道这个? 编辑和维护此区域文件的最佳做法是什么?
我有DNS服务器(与bind9的Linux盒),这是一些域authorative,并转发所有其他查询到我的ISP提供商的外部DNS服务器。 到目前为止没有问题。 现在我想要关于某些特定域的查询被转发到我的内部DNS服务器,fe: zone "some_domain" { type forward; forwarders { some_internal_dns_ip; }; }; 到目前为止还没有问题,一切正常。 但是,我还想将一些反向DNS查询转发给我的内部DNS。 所以,我补充说: zone "16.172.in-addr.arpa" { type forward; forwarders { some_internal_dns_ip; }; }; 而这并不像我预期的那样工作。 关于“ 16.172.in-addr.arpa ”的查询(例如1.16.172.in-addr.arpa )被正确parsing,但是关于完整地址的反向查询(例如1.1.16.172.in-addr.arpa )不是。 我明白我的服务器应该在这里使用一些recursion查询,但不能configuration它。 我已经尝试添加以下选项 recursion yes; allow-recursion { 127.0.0.1; }; allow-recursion-on { 127.0.0.1; }; 但没有成功。 (我在这里使用了回送地址,因为我需要这个function只为我的DNS主机,而不是它的客户端)任何build议?
我在我们的一个区域有一个*logging,我改变了它。 但是当我在公共DNS服务器上查询某个区域的随机名时,我仍然收到旧的IP地址。 这对我来说没有意义。 我查询的服务器无法知道名称的正确IP地址,除非他们知道有通配符logging。 否则,他们将不得不问我们的名字服务器。 当我查询我们自己的名称服务器相同的名称,他们会返回新的IP地址。 发生什么了?
是否有可能将两个(或更多)1Gbps以太网复用到单个逻辑连接? 这是常见的地方吗? build议? 笨? 其他考虑? 我问,因为我的托pipe合作伙伴的networking基础设施是1Gbps,但我有需要更多。 10Gbpsnetworking套件仍然是昂贵的一方,特别是在面向互联网的高可用性数据中心环境中。 所以,我正在探索其他的select。
对于这个应用程序,我并不关心高吞吐量,而是总吞吐量。 我在服务器端有一个IP地址,我希望能够从服务器发送超过1千兆的stream量。 服务器有两个1千兆位卡,并连接到一对交换机。 该应用程序涉及世界各地的数千个远程客户端连接到服务器(即不是本地networking)。 目前,使用模式5(balance-tlb)build立绑定,但是每个端口的吞吐量不会超过500Mbit / s。 我怎样才能超过这个限制? 请假设我没有访问交换机,所以我不能实现802.3ad。 (我希望添加“绑定”标签,但我不能添加新的标签,所以“团队”)。
我正在创build一个权威的绑定服务器。 我有一段时间没有在DNS上工作。 我的反向查找在互联网上失败,但是当我直接连接到nslookup上的服务器时,我能够成功地进行反向查找。 正向查找正常工作。 任何想法,这可能是什么?
这里有人在这里使用MSDNS吗? 我们有要求得到一些备份DNS服务器,以防万一我们的提供商得到DDoS(最近发生的事情),我的第一本能是在CentOS上得到一些BIND盒子,但是我们有很多微软的专业知识所以如果我使用Windows,可能会更好。 我记得在某个地方,一些最高stream量的DNS服务器(Microsoft.com?)使用MSDNS,所以它似乎应该是好的,但我把它放在那里作为一个问题无论如何。 在SF使用一个提供商多年后,必须有一些人采取步骤来主持自己的DNS …请张贴! 🙂 有没有人采取MS文件之外的任何安全措施?
我想configurationbind9只是一个本地DNS,根本就没有互联网接入。 所以我在我的虚拟域xy.com有5台电脑。 在这个领域内没有互联网接入。 DNS服务器具有如下条目: pc1.xy.com IN A 10.1.1.1 pc2.xy.com IN A 10.1.1.2 。 。 pc5.xy.com IN A 10.1.1.5 绑定configuration正确,但是当我在DNS服务器上执行“dig @localhost pc1”时,它不起作用,因为他被困在联系根服务器。 但我只希望他是本地人,并回答哪个IP电脑1。 我怎样才能做到这一点?
我pipe理多个BIND DNS服务器(在RHEL / Centos上)进行权威性查询(正向和反向)以及专用caching服务。 我一直使用包pipe理器中最新的稳定BIND,但是想知道我是否应该编译最新的稳定版来“做对”。 别人做什么? 优点和缺点编译?
好吧,我已经通过这个网站进行了search,并阅读了许多同一主题的问题,但令人困惑的是,我的两个ns条目都有一个Alogging。 当我在反向DNSlogging上运行named-checkzone时,我得到这个错误: zone example.com/IN:NS'ns.example.com'没有地址logging(A或AAAA) zone example.com/IN:NS'ns2.example.com'没有地址logging(A或AAAA) 我显然是在做一些愚蠢的事情,但是谁能够说清楚究竟是什么,因为我被困在了这个问题上。 这是我的域名区域文件: $ TTL 604800 @ IN SOA ns.example.com。 root.example.com。 ( 12 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.example.com。 @ IN NS ns2.example.com。 @ IN MX 10 mail.example.com。 @ IN A 192.168.1.109 example.com。 IN […]