我正在尝试configurationWindows 2008 R2服务器(Web服务器); 我知道如何使用IIS访问使用不同端口的网站,但在给予主机名(在IIS中)时不能访问这些网站。 我完全不知道如何DNS应该与IIS有关的工作。 走这么远,你几乎需要做一个微软培训(如考试70-642) ,以了解这些事情,以及如何configuration。 如果有人能够帮助我,并且把我放在正确的轨道上,那么我至less应该有一些正确的理解 – 甚至更多的是,你如何能够很容易地configuration你的DNS与IIS一起工作,无论是在生产环境还是在testing环境。
我已经接pipe了一个旧系统的责任。 我计划很快获得新的硬件和停止这个令人兴奋的服务器。 同时,我的托pipe服务提供商正在警告我,我正在运行一个DNS服务器,它可以响应每个人,并可以用于DNS放大攻击。 我知道在named.conf中使用正确的选项是“allow-query-cache”,问题是这个选项是在BIND 9.4中引入的,我正在运行9.3.6。 我有什么select? 如果我理解正确的话,“允许查询”选项将是太严格了,因为我在DNS服务器上承载区域。 我真的不想花太多的时间来修复这个旧的服务器,因为它正在为垃圾场。 build议吗?
我已经在Debian VPS上安装了bind9,并将其用作我域名之一的域名服务器。 它运作良好。 挖掘报告正确的条目。 我现在希望使用这个名称服务器的另外四个域名,并且对某些configuration参数有点困惑。 我使用的主域名是drjoel.in,为此我在主区域文件中设置了以下内容 cat /etc/bind/named.conf.local zone "drjoel.in" { type master; file "/var/lib/bind/db.drjoel.in"; allow-update { key rndc-key; }; }; zone "31.167.199.in-addr.arpa" { type master; file "/etc/bind/zones/rev.14.31.167.199.in-addr.arpa"; }; 我已经添加了这个: zone "relsoft.in" { type master; file "/var/lib/bind/db.relsoft.in"; allow-update { key rndc-key; }; }; 对于我的第二个域,以及/var/lib/bind/db.relsoft.in中的以下内容: relsoft.in. IN SOA ns1.joel.co.in. admin.relsoft.in. ( 2007010401 ; Serial 3600 ; […]
我有configurationBIND与托pipe公司的外部服务器的反向DNS的麻烦。 让我们假设我有一个域名“server.com”,它应该包含两个名称服务器:ns1.server.com和ns2.server.com。 我想要使用IP地址123.12.254.123和123.12.254.124来自托pipe公司的DNS服务器是:124.24.254.124和124.24.254.134 所以named.conf有: options { empty-zones-enable no; listen-on port 53 { any; }; listen-on-v6 port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; forwarders { 124.24.254.124; 124.24.254.134; }; allow-query { any; }; allow-transfer { 123.12.254.123/16; }; allow-recursion { 123.12.254.123/16; }; }; logging { channel default_debug { file "data/named.run"; severity dynamic; […]
某些带有2个NIC的PC绑定在2个交换机上,以避免单点故障(交换机也互相连接)。 在哪种情况下,PC可以主动使用两个链路来执行负载平衡,以便使用更高效的可能带宽? 链路聚合(802.1ax)只有在互连到单个设备时才起作用,但是我有一个SPoF。 那么如何? 有没有一个标准或方法来做到这一点? 如何在冗余networking架构上获得像LA这样的东西?
我怎么能告诉BIND停止转发查询到我的提供商的DNS服务器的特定域名列表,但转发一切? 我使用BIND作为我的域的授权域名服务器。 它还为主机上的其他查询提供DNSparsing,方法是将它们转发给我的提供商的DNS服务器: forward first; forwarders { 1.2.3.4; 5.6.7.8; }; 然而,我正在运行SpamAssassin,并且我对各种DNS阻止列表的查询被拒绝,因为他们正在通过我的提供商的域名服务器(以及我的许多同行客户),并且达到了源自他们IP地址的免费查询的限制。 由于我自己只有less量的查询(可能每天5-10),我想configurationBIND,以便它不会将DNSBL查询转发给我的提供商的服务器,但它会转发所有其他内容。 这应该允许我继续使用DNS阻止列表来垃圾邮件检查我得到的less量电子邮件,而不必完全closures转发/caching。 我怎么能告诉BIND不要转发一小部分的域名,但保持转发一切?
我已经使用这里的说明成功地创build了一个“黑洞”DNS服务器: http : //doc.pfsense.org/index.php/Creating_a_DNS_Black_Hole_for_Captive_Portal_Clients 因此,我达到了预期的行为:不pipe我查找哪个主机名,我都从绑定服务器接收到相同的IP地址。 但是,我需要在这个设置上挖一些洞,而绑定的configuration对我来说是非常钝的。 所以我的问题是… 如何将个别例外添加到此DNS黑洞设置? 它不需要转发请求,因为我知道主机将具有哪个地址。 所以这个解决scheme可以(也应该)完全自主地运作,不依赖于下游的DNS服务器。 谢谢!
我在Ubuntu 12.04服务器上运行Bind 9。 我希望这个服务器是我的默认服务器上的一个“包装器”,这样它就会响应“domain_name.My_TLD”本身,并将请求转发给任何其他请求。 服务器驻留在一个域(断开与互联网),所以我configuration它 zone "company_domain."{ type forward; forwarders { 1.2.3.4 }; #the DC's ip }; 当我查询有关sommething.company_domain。 它向DC发送一个查询并得到响应,但是它返回“服务器失败”。 什么可以导致? 干杯,亚伯拉罕
我从头开始configurationDNS服务器,这是我第一次这样做。 我已经使用yum install -y bind bind-utils来安装所需的工具。 然后,我编辑了/etc/sysconfig/named与以下选项(这是来自互联网的示例选项): # create new options { directory "/var/named"; allow-query { localhost; 10.1.2.0/24; }; allow-transfer { localhost; 10.1.2.0/24; }; recursion yes; }; controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; view "internal" { match-clients { localhost; 10.1.2.0/24; }; zone "." IN { type hint; file […]
我正在尝试设置dynamicDNS服务(个人使用)。 类似于dynds.org。 到目前为止做的事情: – 委托example.org外部dns服务器在ovh(我的箱子) – 安装绑定接受example.org – 添加子域home.example.org绑定configuration文件与TTL 60 目标是: – home.example.org应该经常更新(每分钟就像dyndns服务)与我的家庭networking的目标IP地址(dynamicIP地址) – 我会赶上从我的家庭networkingping,保存到区域文件并在我的dns服务器上执行rndc reload example.org – 它应该在全世界传播(就像dyndns) 问题是:“正确的”区域文件应该如何确保它不会被caching超过一分钟,并且所有的世界DNS服务器都会向我的服务器询问当前的IP。 问题是,当我dig flies.dyndns-home.com any我可以看到,TTL下降: flies.dyndns-home.com. 19 IN A XXXX flies.dyndns-home.com. 3 IN A XXXX 但是我的域名并非如此: home.example.org. 60 IN A XXXX home.example.org. 60 IN A XXXX 总是60。 任何帮助,将不胜感激。