我有几个一级GSW-2476交换机。 他们允许设置一个端口的八个中继线之一的成员资格。 到目前为止,我认为中继就像LAG组,即负载均衡/聚合/冗余。 在将一些端口configuration为中继并在使用多条跳线连接时遇到了各种奇怪的问题后,我研究了一下,并了解到思科使用“中继”意味着允许多个VLAN而不是聚合。 现在我想知道我看到的问题不是因为错误的设置,而是因为我错误的function。 这本手册也不是很清楚。 Level One在谈到“中继”时指的是什么?
系统:Ubuntu 16.04.3 LTS 概要: #chmod 777 /etc/bind/slave #chmod 777 /etc/bind #service bind9 restart #tail /var/log/syslog | grep dump Aug 23 07:14:45 appserver named[25251]: dumping master file: /etc/bind/slave/tmp-IDIdwXAG2I: open: permission denied 这里发生了什么?
我正在设置一个内部应用程序在我的局域网上,需要几个四级DNS域。 第三级是主机名本身。 什么是在Bind9中定义这些的正确方法? 我是否在第三级主机名的旁边定义了第四级域名,或者最好是创build一个$ORIGIN并定义第四级别? closures一些文档: http : uk.example.com其中的例子没有显示(我可以看到)如何解决uk.example.com 。 应用程序服务器的主机名是zodiac.froblan.net 。 其他领域需要的是: assets.zodiac.froblan.net smtp.zodiac.froblan.net noreply.zodiac.froblan.net 我的绑定configuration文件/etc/bind/named.conf.local包含这个: … zone "froblan.net" in { type master; file "internal.db.froblan"; }; … 区域文件/var/cache/bin/internal.db.froblan包含以下内容: $TTL 300 … mike IN A 10.10.10.100 ike IN A 10.10.10.101 ; is this correct? I need DNS for zodiac.froblan.net so… zodiac.froblan.net IN A 10.10.10.102 … ;..do […]
DHCPD [4.3.5]错误: 无法将nvhenz710.hen.mentats.us中的前进地图添加到172.24.1.31:SERVFAIL 在BIND 9.11.1-P2-RedHat-9.11.1-2.P2.fc26中没有错误 $ groups named dhcpd named : named dhcpd dhcpd : dhcpd named selinux permissive tcpdump看起来干净(它的谈话绑定在同一台服务器上) named.conf中: // // named.conf // options { listen-on port 53 { 127.0.0.1; 172.24.251.251;}; /* listen-on-v6 port 53 { ::1; }; */ directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { 172.24.0.0/16; 192.168.122.0/24; localnets; }; […]
我正尝试使用DNSvalidation续订/创buildletsencrypt证书: certbot-auto -d xxx.it -d mail.xxx.it –manual –preferred-challenges dns certonly 但是,插入请求的logging后: Please deploy a DNS TXT record under the name _acme-challenge.mail.xxx.it with the following value: yB_EQ-wiB0NzNUVwiyfiabeIOqIXx3fWKiia1uHGesE Before continuing, verify the record is deployed. 挑战失败。 事实上,如果我尝试: $ dig_acme-challenge.mail.xxx.it TXT 请求也失败,虽然区域文件包含logging: # fgrep TXT /var/named/chroot/var/named/master/xxx.it acme-challenge.mail.xxx.it IN TXT "yB_EQ-wiB0NzNUVwiyfiabeIOqIXx3fWKiia1uHGesE" 我假设BIND(bind-9.8.2-0.62.rc1.el6_9.4.x86_64)以某种方式拒绝提供带有下划线的logging,但文档/谷歌没有帮助。 有任何想法吗? 编辑正如下面的答案中所指出的,区域logging中的主机部分需要有一个尾部点,或者有部分区域被剥离。 看着你复制和粘贴。
绅士们,这个问题是VIQ(非常重要的问题:D) BIND可以将现有区域的DNS查询丢失到同一本地networking中的Windows DNS服务器吗? 我们需要活动目录(和活动目录需要DNS服务器),但我们不希望集成广告与绑定或允许绑定和赢取DNS之间的区域传输(如果这是可能的)。 DNS查询路由: 客户端计算机 – > DNS查询“company.local” – >绑定:如果绑定没有在区域“company.local”转发查询赢得DNS服务器 任何人都可以帮助我吗? 我挖所有谷歌,没有find答案谢谢
情况: 我们有DR站点需要testing 在DR站点上混合使用Linux和Windows主机。在发生灾难的情况下,如果生产站点中的SERVER不可用,DR上的SERVER_DR将打开并join到同一个Windows域。这样做是为了防止主站点不可用,我们不想删除SERVER表单AD的原始logging。 我想解决的问题是DR站点中的名称parsing。进程和脚本正在使用DNS名称SERVER,因此在DR站点请求中SERVER应该转换为SERVER_DR。 我们无法在Windows DNS上进行任何操作。 我的想法是使用BIND来解决这个问题.DR中的主机应该能够使用AD进行身份validation。因为他们不需要访问Windows域中的DR站点以外的任何其他内容,应该简化问题。 DR主机需要访问的服务主要是文件共享和SQL服务器。我相信SQL服务器可能是一个问题,因为他们使用SPN 这带来了在DR站点中使用BIND对BIND持有的BIND的想法,但是当Windows DR主机需要对AD进行身份validation时,我可以看到可能的问题,因为如果我没有记错的话,他们需要使用未被logging的logging。由于我之前提到的原因,从AD委托区域。 解决这个问题值得麻烦吗?我的一个同事build议为每个Windows DR主机使用hosts文件。但是看起来相当丑陋,并不是很多,我设置BIND的时间可能会被浪费。
我有一个设置与几个邮件域和一个域的返回path和发件人 所以邮件标题看起来像: Received: from x1.mailer1.com ( can be x1.mailer2.com, x1.mailer3.com, x1.mailer4.com ) Sender name#[email protected] Return-Path: <[email protected]> Received-SPF: neutral (google.com: ayza is neither permitted nor denied by best guess record for domain of [email protected]) 这是我的SPFlogging: SPFloggingbouncedomain.com “v = spf1 aa:bouncedomain.net a:bouncedomain.com包括:bouncedomain.com〜all” mailer1.com的SPFlogging: v = spf1 a mx ptr mx:mail.mailer1.com -all 问题,应该这个工作。 我需要为mailer1.com发布SPFlogging吗?
我需要在BIND中为DeployStudioPC设置一个内部快捷方式,将别名“deploystudiopc”指向一个IP地址。 我看不出如何设置。 我可以将它添加到我的内部区域之一,但那么它将是一个子域。 如何为IP地址设置一个字别名?
目前我使用128,这是否足够安全? dnssec-keygen -a hmac-md5 -b 128 -n host foobar.com 另外我不确定“host”是否是-n arg的正确值。 我相信最后一个参数“foobar.com”只是文件名 – 对吗?