我有: 内部IP地址为192.168.0.4内部DNS服务器ns1.internal 。 带外部TLD的外部DNS服务器mydns.example.com和内部IP 192.168.0.5 。 它可以通过Internet(通过静态NAT规则)和本地networking访问。 我试图设置我的外部DNS服务器转发区域subzone.mydns.example.com到内部DNS服务器。 内部DNS服务器是该区域的权威。 重要提示:我无法修改内部DNS服务器configuration。 但是,如果需要诊断问题,我可以阅读。 在外部DNS服务器上文件/etc/named.conf : options { directory "/var/named"; version "get lost"; recursion yes; allow-transfer {"none";}; allow-query { any; }; allow-recursion { any; }; }; logging{ channel example_log{ file "/var/log/named/named.log" versions 3 size 2m; severity info; print-severity yes; print-time yes; print-category yes; }; category default{ example_log; }; […]
Windows Server 2003具有此function,您可以将域“example.com”的查询转发到特定的名称服务器(不是默认的DNS服务器)。 我如何在BIND中设置? 例如,我想为本地TLD设置转发到特定的本地名称服务器。 绑定版本9.6 工作configuration 正如Khaled指出的那样,我们可以在区域条款中使用转发器声明。 它与以下configuration一起工作: zone "local." IN { type forward; forward only; forwarders { 10.10.1.9; }; };
似乎没有办法告诉bind , *-foo.example.com应该解决例如。 10.1.2.3 ,而*-bar.example.comparsing为*-bar.example.com 。 有没有解决办法? 可以有些名字,例如 用外部程序解决? 或者我应该改变bind到例如。 PowerDNS ? 我试图避免购买另一个SSL通配符证书。 (使用通配符证书,例如*.example.com , *部分中不允许有点)。 指定区域文件中的所有*-foo或*-bar名称不是一个选项,因为我需要能够即时创build这两种types的地址。
我正在尝试迁移一个有几千个区域加载的DNS服务器。 named.conf文件有大约17种不同的包含,其中一些文件也包含在其中,还有大量的注释等等。这是一团糟! 我想获得当前加载到BIND中的所有区域的列表。 我看着rndc dumpdb,但它不显示我只是区域。 而不是跟随凌乱的包含文件,是否有一个更简单的方法来获得BIND内的授权区域列表? 谢谢!
我想为一个学校项目设置一个小的Linux(Ubuntu)服务器。 学校服务器应将所有请求转发给networking的主要DNS服务器,并在询问Google.com时回复IPv6地址 我该怎么做?
我最近一直在想Viprinet提供的产品,基本上他们有一对路由器,一个住在数据中心,一个是VPN Multichannel Hub ,另一个是现场硬件, VPN多路由器 他们还为3G,UMTS,以太网,ADSL和ISDN适配器提供了一堆接口卡(如HWIC)。 他们的主要目标似乎在不同媒体之间的联系。 这是我真正喜欢用于几个项目的东西,但是它们的价格真的非常高,集线器大概有1-2k,路由器是2-6k,接口模块是200-600。 所以,我想知道的是,是否有可能与一些库存Cisco路由器,28xx或18xx系列做类似的事情,基本上连接了一堆不同的广域网端口,但它们都整齐地呈现为一个频道返回到互联网,如果其中一个WAN接口失败,可以实现无缝(或几乎)的故障切换。 基本上,如果我有3倍3G到以太网调制解调器,并在每个不同的networking上,我希望能够负载均衡/债券跨所有这些,而不必支付Viprinet的特权。 有没有人知道如何去configuration自己的东西,基于标准协议(或供应商特定的),但实际上不必购买Viprinet硬件?
我在Linux下看到一些关于绑定接口的混淆行为,我想把这种情况抛诸脑后,希望有人能为我解决这个问题。 我有两台服务器:服务器1(S1)有4个1Gbit以太网连接; 服务器2(S2)具有2个1Gbit以太网连接。 两台服务器都运行Ubuntu 12.04,尽pipe内核为3.11.0-15(来自lts-saucy linux-generic软件包)。 两台服务器都将其各自的networking接口绑定到单个bond0接口中,并具有以下configuration(在/etc/network/interfaces ): bond-mode 802.3ad bond-miimon 100 bond-lacp-rate fast bond-slaves eth0 eth1 [eth2 eth3] 在服务器之间有几个惠普交换机(我认为)正确configurationLACP的端口有问题。 现在,链接正在工作 – networkingstream量愉快地stream入和stream出两台机器。 而且所有的接口都在使用,所以不像聚合是完全失败的。 但是,我需要在这两个服务器之间的尽可能多的带宽,我没有得到我期望的〜2Gbit / s。 在我的testing中,我可以观察到,每个服务器似乎都将每个TCP连接(例如,iperf,scp,nfs等)分配给一个从属接口。 基本上所有东西似乎都被限制在最大1千兆位。 通过设置bond-xmit-hash-policy layer3+4 ,我可以使用iperf -c S1 -P2发送两个从接口,但是在服务器端,接收仍然只发生在一个从接口上,因此总吞吐量上限为1Gbit / s,即客户端在两个从接口上显示〜40-50MB / s,服务器在一个从接口上显示〜100MB / s。 在没有设置bond-xmit-hash-policy的情况下,发送也仅限于一个从接口。 我觉得LACP应该允许这种连接捆绑,例如,允许单个scp传输来利用两个主机之间的所有可用接口。 我对LACP的理解错了吗? 还是我错过了一些configuration选项? 任何意见或线索调查将不胜感激!
我们把一个4端口的Intel I340-T4网卡放在FreeBSD 9.3服务器1上,并将其configuration为在LACP模式下进行链路聚合 ,试图减less从主文件服务器镜像8到16个TiB数据到2-平行4个克隆。 我们期望达到4 Gbit / sec的总带宽,但无论我们尝试了什么,它的速度都不会超过1 Gbit / sec的速度。 2 我们使用iperf3在静态LAN上testing。 3一如预期,第一例接近千兆位,但当我们开始第二个并行时,两个客户端的速度下降到大约1/2 Gbit / sec。 添加第三个客户端将所有三个客户端的速度降到〜⅓ 千兆位/秒等等。 我们已经iperf3设置了iperf3testing,来自所有四个testing客户端的stream量进入不同端口的中央交换机: 我们已经validation了每个testing机器都有一个独立的path返回到机架式交换机,文件服务器,它的NIC和交换机都有带宽来分离lagg0组并分配一个单独的IP地址此英特尔网卡上的四个接口中的每一个。 在这种configuration下,我们确实达到了〜4 Gbit / sec的总带宽。 当我们开始走这条道路时,我们正在用旧的SMC8024L2pipe理型交换机来做这件事 。 (PDF数据表,1.3 MB)。它不是当天最高端的交换机,但它应该能够做到这一点。 我们认为,由于年龄的原因,开关可能会出现故障,但升级到function更强大的HP 2530-24G并没有改变症状。 HP 2530-24G交换机声称有问题的四个端口确实configuration为dynamicLACP中继: # show trunks Load Balancing Method: L3-based (default) Port | Name Type | Group Type —- + ——————————– ——— + —– ——– […]
我只是build立我的BIND9服务器,迄今为止运作良好。 我决定把一个小噱头整合到我的DNS的能力中。 我希望它通过我的ISP的DNS服务器来解决像IANA和* .net这样的符合IANA的域名,但是我也想通过使用OpenNIC-DNS服务器来集成像.geek和.project这样的OpenNIC域名转发器。 所以我的转发器部分基本上是这样的: forwarders { IP.OF.ISP.DNS; IP.OF.OPENNIC.DNS; } 尽pipeOpenNIC-DNS能够parsingIANA域名,但我不想信任它们,因为劫持像paypal.com或ebay.com这样的重要域名太简单了。 Bind9是一步一步地询问转发者的logging(从第一个ip到最后一个ip)还是随便问? 我想确定,在parsing域时,我的ISP的DNS具有最高优先级。 有没有什么办法可以直接在我的DNS服务器上“debugging”DNS查询来查看它用来查找请求的域的服务器?
更新: BIND版本: [[email protected]] $ named -v BIND 9.3.6-P1-RedHat-9.3.6-16.P1.el5 操作系统: CentOS release 5.6 (Final) 运行后[[email protected]] $ dig @10.224.45.130 example.com. axfr [[email protected]] $ dig @10.224.45.130 example.com. axfr : 奴隶: ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5 <<>> @10.224.45.130 example.com. axfr ; (1 server found) ;; global options: printcmd ; Transfer failed. 主: 28-Aug-2011 12:29:01.384 client 10.224.45.131#60553: query: example.com IN AXFR […]