我正在寻找运行一个DNS服务器使用绑定将回应一个非常有限的域名列表,并失败的一切。 我使用teamtalk.com作为概念certificate 我的resolv.conf文件看起来像这样.. // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. // // See the BIND Administrator's Reference Manual (ARM) for details about […]
我在AWS上实现了一个DNS服务器。 我使用BIND9作为从MySQL数据库访问其区域的DNS服务。 每一个,BIND9,MySQL都正常运行,但服务不回答任何请求或testing。 例如,我使用了下面的命令: $ dig @localhost mydnsdomain.com 然后,它从MySQL数据库的区域回答。 但是,如果我使用: $ dig mydnsdomain.com 表明: “没有服务器可以达到” 我不是DNS服务器的专家,发生了什么? 我不知道为什么它不起作用。
我为DNSSEC设置了我的(权威的)BIND域名服务器,并为我目前唯一的区域安装了一个ZSK。 为了testing是否可以将多个ZSK用于单个区域,我生成了一个新的密钥对,并将其复制到与第一个密钥对相同的文件夹中。 重新加载后,服务器find了新的ZSK密钥对,并用两个ZSK对该区域进行了签名。 现在我注意到我并不需要同时使用两个ZSK,并且认为我可以像添加它一样删除新的ZSK,并删除configuration目录中的相应文件。 不幸的是,这并没有从系统中删除较新的ZSK,并且在重新加载之后,名称服务器缺less这些文件,并且仍然通过DNS上的两个ZSK进行响应。 现在我的问题是,如何删除BIND对第二个ZSK的知识并返回到使用单个ZSK进行签名?
我们在RHEL / CentOS上运行bind9,我们的国际办事处有自己的auth和caching服务器,由于某种原因无法parsinglenovo.com。 如果该办公室使用谷歌DNS它的工作原理,但使用自己的DNScaching服务器,它无法解决。 dig命令和nslookup命令超时。 虽然挖掘跟踪能够得出最终答案。 日志中没有显示任何问题。 此外,这是我们不能解决的唯一的地址,一切工作正常。 任何人都可以build议/build议任何想法? 谢谢
我在局域网上运行一个DNS服务器,因为我不想要一个外部的失败点来解决一堆私有的子域名,无论如何这个子域名不需要在公有DNS中列出。 我有一个解决scheme来解决我们的域名,或者转发到我们的ISP的DNS服务器。 它通常没有问题,但目前无法达到任何.co域,除非dnssec被禁用,我认为我不应该这样做。 我更新了/etc/bind/bind.keys 。 我如何debugging失败的原因? 对我来说,它看起来像RRSIGlogging有狡猾的NS数据,或者有一些其他的networking故障与nsX.cctld.co服务器,但我不知道足够的解决它。 # rndc validation check DNSSEC validation is enabled (view privateservers) # dig +trace do.co ; <<>> DiG 9.10.3-P4-Ubuntu <<>> +trace do.co ;; global options: +cmd . 77153 IN NS g.root-servers.net. . 77153 IN NS a.root-servers.net. . 77153 IN NS m.root-servers.net. . 77153 IN NS h.root-servers.net. . 77153 IN […]
我有一个angular落的情况下,我想在一个权威的绑定服务器中使用NOERROR vs NXDOMAIN来响应一组logging。 从RPZ上看来,似乎这可能是可能的,但是,我需要匹配logging的模式可能是不可能的。 作为一个例子,我需要绑定响应foobar – *。example.com与空的NOERROR响应,同时保持所有其他典型的function。 这可能吗? 任何其他的想法?
我们正在做生意,比如说, a.com ,它可以通过根服务器进行追踪。 a.com后面的公司也提供了专用的DNS服务器,这个服务器只能通过一个VPN解决,这个VPN需要parsing托pipe在子域上的服务。 我们为其中一个子域/服务sub.a.com创build了一个转发。 这工作很好,但是,查询sub.a.com也使他们的私人域名服务器返回 ;; AUTHORITY SECTION: a.com. 31672 IN NS dns002.dmz.local. a.com. 31672 IN NS dns001.dmz.local. 然而,这是错误的,但BIND现在通过他们的私人域名服务器cachinga.com的NSlogging。 现在对a.com后续查询失败了,因为他们的私有域名服务器现在是权威的,但是说Alogging不存在。 我知道问题是在a.com的一边。 但是,他们不愿意修复他们的设置。 我可以告诉BIND只转发并允许caching更新为我转发的域,在这种情况下, sub.a.com 。
我需要pipe理很多域,主要指向相同的IP /服务器。 但也有一些例外需要指向另一个IP。 以下是我非常简单的绑定configuration。 这是它应该做的: 所有的名字请求应该返回(another.com – > 210.210.210.210) 定义的exception应该返回另一个IP(google.com – > 8.8.8.8) configuration几乎可以工作。 但除了google.com, 每个.com域都会返回一个“NXDOMAIN”错误。 例如:another.com会失败,而google.com工作。 另外,除.com之外的其他所有顶级域名都可以使 下面是dig的输出。 我在这里错过了什么? named.conf.local: zone "." { type master; file "/etc/bind/db.wild"; }; db.wild: $TTL 3 @ IN SOA . root ( 1 ; serial 604800 ; refresh 86400 ; retry 2419200 ; expire 604800 ; negative cache ttl […]
我正在尝试使用bind> = 9.9选项inline-sgning来实现DNSSEC。 我以前通过使用dnssec-signzone生成一个.signed文件来成功地手动签署了同一个区域。 但我不想每次都手动签名区域,所以我想使用inline-signing来让绑定做的东西。 所以我修改了key-directory "/etc/bind/keys"; dnssec-validation auto; dnssec-enable yes;的选项语句key-directory "/etc/bind/keys"; dnssec-validation auto; dnssec-enable yes; key-directory "/etc/bind/keys"; dnssec-validation auto; dnssec-enable yes; 并在zone语句中添加了auto-dnssec maintain; inline-signing yes; auto-dnssec maintain; inline-signing yes; 。 但服务器仍然没有回答 $ dig DNSKEY @<domain_ns> 所以我最终find了这个命令给我一个错误。 # rndc loadkeys <domain> rndc: 'loadkeys' failed: multiple zone '<domain>' was found in multiple views 一点上下文:我在networking上使用“内部视图”,为他人使用“外部视图”。 我需要保持这些和我想签署的区域可用于两个视图。 然后我不知道如何解决这个问题,我已经inline-siging在两个视图或者只有一个视图中使用auto-dnssec和inline-siging选项。 […]
我看到PTR区域分辨率的一些问题,我不能完全弄清楚什么是不正确configuration。 概要: 1)我已被授权给我的PTR区域(246.237.204.in-addr.arpa,非RFC2317),DNS正确地显示SOA是我的名字服务器: $ dig SOA 246.237.204.in-addr.arpa ; <<>> DiG 9.8.3-P1 <<>> SOA 246.237.204.in-addr.arpa ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37131 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;246.237.204.in-addr.arpa. IN SOA ;; ANSWER SECTION: 246.237.204.in-addr.arpa. 2452 IN SOA […]