我有在Windows 10上运行的ISC绑定9.10.4-P1(named),具有以下configuration文件: key "rndc-key" { algorithm hmac-md5; secret "jqTFmyJ3pGkoV4wC/yV9BQ=="; }; options { directory "C:\Program Files\ISC BIND 9\etc"; listen-on { 127.0.0.1; }; listen-on-v6 { ::1; }; allow-query { localhost; }; forwarders { 2001:4860:4860::8888; 2001:4860:4860::8844; 8.8.8.8; 8.8.4.4; }; recursion yes; dnssec-validation no; auth-nxdomain no; }; view local { match-clients { localhost; }; zone "test.local" { type master; […]
我有一个DNS服务器上运行的Ubuntu 14.04 – bind9,因为服务器托pipe在t2微亚马逊免费层我不认为它可以处理所有的请求,它会得到超过10000 +客户端将使用我的DNS服务器.. 所以我正在考虑某种负载平衡像运行另一个实例,并设置一个循环或主DNS上的东西来负载平衡他和第二个实例之间的请求。 怎么做 ?! (我想你会得到我想要做什么解决scheme的想法)
我们今天一直在ddos攻击下,一切都从那里开始。 这是我们的设置: 我们使用CloudFlare作为DNS服务(没有caching,只是指向我们的服务器IP,所以这是8) 我们有一个反ddos托pipe,充当反向代理。 Apache 2.2 尝试通过域名加载网站失败与nginx的504超时 。 我100%肯定这个消息来自我们的主机的反向代理,支持人员证实,并说他们在日志中有这样的消息: 2016/08/29 14:47:34 [error] 3658#0:* 51642375上游超时(110:连接超时)连接上游时,client:11.111.11.111,server:,request:“GET / HTTP / 1.1“,上游:” http://12.34.56.78:80/ “;主机:”domain-name.com“ 以下是发生的事情: 由ip直接请求完美,所以12.34.56.78:8080加载该网站。 lynx domain-name.com在从服务器本身执行时加载站点 我尝试laucnhing监听域名的PHP内置服务器,但它没有从外面的工作 我尝试重新启动一些服务(包括命名),并重新启动整个系统 我用这个 ( iptables -P INPUT ACCEPT )来允许所有传入的stream量 没有什么有趣的日志,但/var/log/messages有这样的: Aug 29 17:54:06 client3738 named[22407]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:19::1#53 Aug 29 17:54:06 client3738 named[22407]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': […]
我的绑定设置有一个奇怪的问题。 昨天,我试图在我的Ubuntu 16.04服务器上安装Pi Hole,并搞砸了我的绑定。 我已经卸载了Pi Hole,但现在不能工作了。 我的/ etc / network / interfaces: auto lo iface lo inet loopback auto enp7s0 iface enp7s0 inet manual bond-master bond0 auto enp8s0 iface enp8s0 inet manual bond-master bond0 auto enp9s0 iface enp9s0 inet manual bond-master bond0 auto enp10s0 iface enp10s0 inet manual bond-master bond0 auto bond0 iface bond0 inet […]
我正在尝试在我的Ubuntu 14.04服务器上设置balance-rr。 我有一个USB 3.0双网卡适配器(eth1和eth2)。 它直接连接到我的NAS。 它正在工作,然后我重新启动,现在不工作。 我似乎无法立即开始工作,而且我也没有看到任何错误。 以下是我认为相关的所有文件。 两个从接口似乎都能正常工作,但是接口处于closures状态。 有什么我失踪? 谢谢! 猫/ etc /模块 lp rtc bonding # Chip drivers coretemp 猫/ etc / network / interfaces # interfaces(5) file used by ifup(8) and ifdown(8) auto lo iface lo inet loopback # eth1 configuration auto eth1 iface eth1 inet manual bond-master bond0 # eth2 configuration […]
我已经configuration了一个DNS和奴隶服务使用绑定,按预期工作。 最近我已经设置了Webmin,以便我可以使用GUI来更新区域文件。 我能够更新区域文件,并在Webmin中自动增加序列号,但这个信息不会自动传输到我的奴隶DNS服务器(***注意 – 我的奴隶DNS和主DNS是绝对configuration正确,因为他们有按照预期在过去几个月通过命令行configuration工作)。 目前,在更新Webmin中的区域信息之后,为了将更新的信息传输到从属DNS,我必须运行 service named reload 在命令行中。 Webmin中有没有可以复制这个命令的function? 谢谢
我已经build立了bind9,但现在我显然做了一个configuration错误,我没有看到它。 DNS工作正常,反向DNS不行。 我知道我必须扭转IP范围才能正常工作。 在我的configuration下面。 一些善良的灵魂能把我弄乱吗? /etc/bind/named.conf.default-zones // prime the server with knowledge of the root servers zone "." { type hint; file "/etc/bind/db.root"; }; // be authoritative for the localhost forward and reverse zones, and for // broadcast zones as per RFC 1912 zone "localhost" { type master; file "/etc/bind/db.local"; }; zone "127.in-addr.arpa" { type […]
当GKE k8s上的豆荚被部署时,它们可以通过ip或google元数据DNS服务器名称连接到其他GCE(谷歌计算引擎)实例。 我使用安装在2(主/从)GCE实例上的内部绑定来parsing。 假设example.local是内部区域名称,所有实例都使用它来进行名称parsing。 我使用自定义DNS,因为我需要解决本地DNSlogging,谷歌云内部DNS不能被pipe理。 GKE kubernetes pods使用kube-dns并使用/etc/resolv.confparsing器IP,它们使用实例默认的google设置,而我无法parsing我的内部区域。 我真的不知道如何解决这个问题。 例如使用Docker可以select通过“docker -d -p …… –dns = 8.8.8.8 …”在容器启动时传递dns。 可以将skydnsconfiguration为具有为example.local定义的区域转发器吗? 只是猜测。
在使用绑定DNS服务器(不是开放的parsing器)并且不执行recursion查询的情况下,我看到很多被拒绝或拒绝的DNS查询请求,这些请求专注于将DNS服务器列为授权的域名被查询的域,但不再configuration域的任何区域。 这些域名归属于已经迁移域名的第三方,而且多年后从未更新其注册服务商列出的DNS服务器。 为什么这些明显的DDoS UDP攻击集中在未configuration的域或区域? 我没有测量networkingstream量,看是否有某种types的放大发生,但对未configuration的区域有一定的关注。
我有一个运行named-chroot的CentOS7服务器。 这个问题是命名的,named-chroot在CentOS7中是独立的systemd服务,我有一个稳定的系统和一个短暂的内存。 几个月之间,任何需要BIND维护。 当我有BIND工作要做,我总是忘记打字 systemctl restart named-chroot 而不是键入 systemctl restart named 如果我弄错了,没有任何警告,我开始不正确的服务。 我想使用systemdconfiguration来编辑指定的服务,提醒我我犯了一个错误。 这是我已经得到覆盖标准的命名服务:我使用 systemctl edit named 并放入以下内容: [Unit] Description=You want named-chroot Wants= Before= After= [Service] Type=simple EnvironmentFile= Environment= ExecStartPre= ExecStart= ExecStart=/bin/bash -c "/usr/bin/echo 'No, you want named-chroot'" ExecReload= ExecReload=/bin/bash -c "/usr/bin/echo 'No, you want named-chroot'" ExecStop= ExecStop=/bin/bash -c "/usr/bin/echo 'No, you want named-chroot'" StandardOutput=journal+console […]