Articles of 绑定

我有一个域名（来自IndiaLinks）和一个VPS服务器（来自OVH的IP）。 将域名视为mysite.com 。 在购买此vps之前，我曾经通过在代理下添加给定的名称服务器来共享主机。 但是在这里我没有名字服务器。 我已经在我的VPS中安装了Ubuntu 14.10服务器， apache2 ， php5和mysql 。 我在这里面临着很多挑战。 我可以使用相同的域作为名称服务器（ ns1.mysite.com ，为mysite.com ns2.mysite.com ）？ 那么如何在我的VPS中创build名称服务器ns1.mysite.com和ns2.mysite.com ？ （这里我有几个参考链接，但我很困惑，根据我的IP使用它） 参考1和参考2

我已经在VPS服务器上安装了ISPConfig面板的预configuration系统。 当我创buildDNS区域并configuration它们时，服务器工作一段时间，然后一段时间超时和全球DNS（如8.8.8.8）丢失logging和域无法访问（找不到服务器）。 港口是开放的。 虽然有DNS服务器（正在运行，我检查）超时，我可以没有问题通过telnet端口53连接。 操作系统：Centos 6，BIND 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.4 当我查询服务器与dig ANY dekorate.pl @5.133.13.32我得到超时。 过了一会儿，它会正常工作。 named-checkconf /var/named/pri.dekorate.pl /var/named/pri.dekorate.pl:1: unknown option '$TTL' /var/named/pri.dekorate.pl:3: unknown option 'serial,' /var/named/pri.dekorate.pl:4: unknown option 'refresh,' /var/named/pri.dekorate.pl:5: unknown option 'retry,' /var/named/pri.dekorate.pl:6: unknown option 'expire,' /var/named/pri.dekorate.pl:7: unknown option 'minimum,' /var/named/pri.dekorate.pl:10: unknown option '*' /var/named/pri.dekorate.pl:20: unexpected token near end of file ISPConfig生成的configuration文件。 $TTL 3600 @ IN SOA […]

我在FreeBSD 10上运行了一个绑定configuration的BIND 9.10.2端口，而且我遇到了一个问题，即使SOA串行已经正确地递增， rndc reload也不会收到任何（主要的master）区域文件的更改。 命令本身似乎成功了： #rndc reload server reload successful 在日志中我看到： May 9 16:03:47 y named[81516]: all zones loaded May 9 16:03:47 y named[81516]: running 然而，只有重新启动named才能启动区域更新。 rndc zonestatus my_zone.com打印旧的串行。 因此，BIND无法重新读取区域文件。 我怎样才能debugging呢？

我已经创build了一个简单的绑定DNS服务器来承载testing实验室中的3个区域。 bath.local（192.168.100.0/24） munich.local（192.168.101.0/24） dhcp.local（192.168.99.0/24） 我想要正向和反向分辨率，但我无法validation相反的configuration。 我在这里错过了一些关键概念，还是仅仅是一个错字？ 提前谢谢了！ 我使用以下作为我的/etc/named.conf // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. // options { listen-on port 53 { […]

这是一个有趣的问题： ~ $ host gitlab.myorg.com gitlab.myorg.com is an alias for aln7git01.myorg.com. aln7git01.myorg.com has address 172.30.9.197 ~ $ host gitlab.myorg.com gitlab.myorg.com has address 172.30.8.24 gitlab.myorg.com is an alias for aln7git01.myorg.com. 我跑了这两个命令一个接一个的。 aln7git01.myorg.com的host命令行为也相同。 这里是dig aln7git01.myorg.com ~ $ dig A aln7git01.myorg.com ; <<>> DiG 9.8.3-P1 <<>> A aln7git01.myorg.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: […]

有谁知道如何衡量在BIND DNS上configuration的转发器的性能（可能是RTT，SRTT）？ 这将有助于了解哪些货运代理正在优化运作，我倾向于这样做，以便在特定的时间内获得趋势。

当我启用绑定logging时，我得到了一个权限被拒绝的错误，这是由于在chroot / selinux中运行的绑定（avc denied write）。 我不知道如何重新configuration​​selinux以允许日志文件是可写的。 请有人可以帮忙吗？ 谢谢！！

名为（DNS /绑定）的服务无法启动。 我究竟做错了什么？ 我认为这与我的155.100.198.in-addr.arpa文件有关，但是我看不到我的错误。 我收到以下错误： zone 155.100.198.in-addr.arpa/IN: has no NS records zone 155.100.198.in-addr.arpa/IN: not loaded due to errors. _default/155.100.198.in-addr.arpa/IN: bad zone 使用Plesk控制面板在Centos 6上运行。 以下文件位于Director中：/ var / named /除了named.conf，它位于/ var / named / chroot / etc / 在我的named.conf文件中，我对区域的调用是： zone "benmorgancreations.com" IN { type master; file "benmorgancreations.com.zone"; allow-update { none; }; }; zone "155.100.198.in-addr.arpa" { type master; […]

我试图在Centos中绑定8个x / 24子网。 我在/ etc / sysconfig / network-scripts / ifcg-eth0中设置了默认的/ 29分配给该框的通常的主节点。 所有的好，我在ssh罚款。 现在，我试图使用这种方法添加额外的8 C类IP cp -p ifcfg-eth0 ifcfg-eth0-range0 cp -p ifcfg-eth0 ifcfg-eth0-range1 cp -p ifcfg-eth0 ifcfg-eth0-range2 etc… 一路穿越range7 我重新启动networking，首先C类（range0）正常工作，但range1-7这样一路发出类似的错误 error in ifcfg-eth0-range7: already seen device eth0:182 in ifcfg-eth0-range6 在networking脚本中，我有他们 fcfg-eth0-range0 ifcfg-eth0-range1 ifcfg-eth0-range2 ifcfg-eth0-range3 ifcfg-eth0-range4 ifcfg-eth0-range5 ifcfg-eth0-range6 ifcfg-eth0-range7 我甚至尝试过 每个范围文件都是这样的… [root@login-third network-scripts]# cat ifcfg-eth0-range0 DEVICE=eth0 […]

我不太确定如何描述我需要的东西，这使得search具有挑战性。 :)基本上我已经绑定了在RackSpace实例上运行的绑定DNS，我想设置命名，这样我的任何客户端都可以recursion查询，而不用冒一个开放的parsing器的风险。 所有的客户端都是基于Linux的，尽pipeAndroid手机客户端configuration起来有些困难。 我知道我可以在笔记本电脑和网关上设置绑定caching实例，这可能允许某种forms的recursion请求的基于密钥的身份validation。 不过，我不确定这是否可以在Android客户端上使用。 请注意，我知道我可以使用广泛的公共parsing器，如Google提供的解决scheme，但由于这里不相关的原因，我需要通过我自己的服务器运行我的客户端请求，如果可能的话。 我已经试过了手册页和在线文档，但是我并不清楚我需要什么。 —–更多信息根据意见。 —– 客户端不通过VPN连接，我正在努力避免，由于某些原因。 其中一个原因就是，即使是轻量级，低安全性的VPN，额外的内存占用和CPU负载在最经济实惠的云实例上也是具有挑战性的。 第二个问题是，在几乎所有的Android实现中，VPN都增加了一层复杂性，如果不是真正需要安全性的话，这是非常烦人的。 我不是“结婚”的绑定作为名称服务器。 如果还有其他的FOSS名字服务器在这个特殊情况下可能更有用，我会很乐意给他们一个提示。 我只是花了15年以上的时间使用绑定，并停止考虑替代品。 我也不是很担心有人试图破解我的客户的DNS响应。 如果我们生活在一个像DNS系统那样的世界里，我很乐意运行一个开放的parsing器。 唉，各种各样的歹徒往往滥用我的开放的parsing器攻击第三方。 我没有在这里运行一个“任务关键”networking。 它被less数人使用，没有什么财务或个人的关键，而是用于实验，开发和testing。