决定把我的基于Windows的DNS服务器移动到Linux。 问题是我需要能够dynamic更新区域文件,而不必重新启动绑定。 看来最stream行的解决scheme是安装数据库服务器(postgresql,sqlite,mysql)的绑定驱动程序,然后更新区域文件。 似乎很简单,但我不能让它为我的生活工作。 我目前正在使用亚马逊Linux发行版,但是我已经在RHEL 6.2中尝试了一切,没有更多的运气。 我已经尝试了几种不同的方法。 第一个是编译绑定与源代码更改为MySQL支持http://pbraun.nethence.com/doc/net/bind-mysql.html 。 这编译罚款的变化,我没有得到任何错误,但运行make install所有的二进制文件复制到/ usr / local / sbin,但我似乎无法启动守护进程我运行service named start ,它只是告诉我有没有名为命名的服务(没有双关语意)。 其次,没有任何configuration文件生成。 所以我创build了一个/usr/local/sbin/named-checkconf的文件,放在/etc/named.conf中,然后运行/usr/local/sbin/named-checkconf ,它告诉我找不到/etc/named.conf文件,所以我有不知道。 接下来我尝试的是安装包bind-sdb并使用postgresql。 已安装的软件包yum -qy bind bind-sdb bind-utils postgresql postgresql-server按照http://bind-dlz.sourceforge.net/postgresql_example.html上的步骤,我创build了一个新的postgre数据库和表等。下面是我目前的命名.conf文件 // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver […]
例如,我有3个NIC(1GB),并build立一个绑定的NIC。 我有3GB的网卡吗? 我应该将这3个网卡连接到1台交换机吗? 如果一个网卡死了,我还有服务器和交换机之间的networking还活着吗? 还是应该将每个NIC连接到3个不同的交换机? 所以,如果一个网卡或一个交换机死亡,我仍然有networking活着? 我应该使用哪种模式?
我在一个干净的Centos 6.3系统上安装绑定。 在以前的版本,将像魅力工作,但现在我得到 生成/etc/rndc.key 当试图在安装之后启动绑定。 为什么这个,有谁知道如何解决这个问题? 谢谢!
我们在稳定版本的Debian(每周更新)上使用BIND 9.7.3,并且我们看到一个特定域的一些非常奇怪的行为。 我们主持几百个,但这个是我们的。 基本上,辅助DNS服务器正试图从主站传送域。 根据日志,每次成功转移域名,但总是得到错误的序列号! 因此,它一直在重新进行转移。 我什至不知道它在哪里得到的序列号,因为主服务器报告与正确的序列号。 这里是我们从辅助服务器获得的日志(ip 192.168.0.130是主服务器,192.168.0.4是辅助服务器,当然,它们并不是真实的): Aug 23 03:01:08 ns2 named[4242]: transfer of 'mydomain.ca/IN/external' from 192.168.0.130#53: connected using 192.168.0.4#60959 Aug 23 03:01:08 ns2 named[4242]: transfer of 'mydomain.ca/IN/external' from 192.168.0.130#53: Transfer completed: 0 messages, 1 records, 0 bytes, 0.001 secs (0 bytes/sec) 这似乎是非常正常的,虽然这两个主机都设置了IPv6地址,从技术上说,他们应该使用它们,但这是另一个问题(我认为)。 所以让我们从辅助服务器查询主服务器,看看它说什么: $ host -4 -t any mydomain.ca 192.168.0.130 Using domain […]
我已经浏览了很多DDNS上的HOWTO页面,试图解决这个问题…我不知所措。 WorkstationX = CentOS 6.2 x64 ServerX = Ubuntu 12.04 LTS x64 我不明白为什么它不工作…我真的没有想法。 我已经重新生成并重新configuration了几次。 我已经确定: 在两台主机上运行NTPD,我已经validationNTP正在工作 TZ是正确的两个节点(硬件是UTC) 我遵循这些指南: linux.yyz.us/nsupdate/ agiletesting.blogspot.com.au/2012/03/dynamic-dns-updates-with-nsupdate-and.html www.cheshirekow.com/wordpress/?p=457 www.erianna.com/nsupdate-dynamic-dns-updates-with-bind9 consultancy.edvoncken.net/index.php/HOWTO_Manage_Dynamic_DNS_with_nsupdate blog.philippklaus.de/2013/01/updating-dns-entries-with-nsupdate-or-alternative-implementations-your-own-ddns/ 其中一些有不同的方式来生成密钥,但其余的是相同的…当我尝试nsupdate – 即使在运行dnssec-keygen的服务器(以及绑定的位置)时,我也会得到相同的日志项: Aug 14 11:20:38 vps named[31247]: 14-Aug-2013 11:20:38.032 security: error: client 127.0.0.1#29403: view public: request has invalid signature: TSIG domain2.com.au.: tsig verify failure (BADKEY) 从这个nsupdate: nsupdate -k Kdomain2.com.au.+157+35454.key server […]
是否可以在现有的VLAN接口之上build立绑定(主动/备份)? 假设以下场景: 带有2个NIC的Linux服务器连接到单独的交换机 iSCSI启动器+ MPIO使用两个NIC(冗余+吞吐量) 每个path通过单独的VLAN(例如VLAN 101 + 102) 现在我需要连接到服务器的另一个VLAN(例如100)应该利用NIC1,但如果NIC1丢失链接,则故障转移到另一个VLAN 像这样的东西: eth0 — eth0.101 – iSCSI IP 1 \ eth0.100 ——————- \ __ bond100 – IP eth1 — eth0.102 – iSCSI IP 2 / \ eth1.100 ——————- 恐怕这不起作用,因为绑定驱动程序不会从vlan接口获取链路层信息… 任何其他的想法如何解决这个问题?
我想我想知道类似的东西我可以创build一些主机的DNSlogging,委托其他查询在同一个域到另一个DNS服务器? ,但我希望我会得到与BIND不同的答案。 基本上,我已经将home.mydomain.tld作为一个公共的Alogging,这是dynamic更新的。 我想知道是否有一些方法可以简单地提供本地服务到我的家庭networking中的该域,而不会覆盖它。 真的,只有当地的AAAAlogging。 Alogging希望来自我的路由器的DNS / DHCP服务器; 了解IPv6还不够聪明。 如果没有,我想我可以每隔一段时间半自动填充Alogging,但如果可以避免这样做,我想尝试一下。
我有我的本地机器设置和运行BIND 9本地回答DNS查询。 我知道这不是必要的, 我的路由器有一个内置的名称服务器。 但是我为了学习的目的这么做。 现在我需要BIND在终止之前转储它的caching(例如,closures机器),然后在启动时自动从同一文件重新加载它。 有没有办法做到这一点。 我知道 rndc dumpdb 可以做的第一个技巧(虽然,手动)。 那么如何configurationBIND来自动执行两个任务,以便在重启后不会不必要地丢失所有caching?
我有一个2服务器的BIND 9设置。 服务器A(“主”服务器)正确设置了两个视图,一个用于本地DNS客户端(允许对非权威域进行recursion查询),另一个用于世界其他地方,只允许查询本地权威域。 我想configuration第二台服务器(让我们以类似的方式命名服务器B或“从”服务器)。 不幸的是这不能正常工作。 启用后,来自服务器A的任何通知都将正确更新/传输相应的区域,但只有“受保护的”视图才会提供更新的信息。 服务器B上的“外部”视图仍会返回“旧”信息,直到服务器重新启动。
我有一台安装了CentOS 5.9和VMware的机器。 目前我使用的是BIND 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6(默认发行版)。 当我重新启动计算机时,只有在指定的服务启动时才能在屏幕上看到此消息: Starting named: You need to implement a remote task_setrlimit in your security module and call it directly from this functionWARNING: at security/security.c:51 security_ops_task_setrlimit() Call Trace: [<ffffffff8012eeeb>] security_ops_task_setrlimit+0x87/0x96 [<ffffffff8009dc0a>] do_prlimit+0xd7/0x1d2 [<ffffffff8009ed53>] sys_setrlimit+0x36/0x43 [<ffffffff8005d29e>] tracesys+0xd5/0xdf 这个错误似乎没有影响绑定,服务工作正常,但我会知道是什么产生警告错误,以及如何解决它。