Articles of 绑定

我试图build立命名，但我很难试图解决它。 我在CentOS 7.2-1511上使用了bind-9.9.4-29.el7_2.3.x86_64，这就是我在systemctl start命名时发生的情况： [root@berlin ~]# systemctl start named Job for named.service failed because the control process exited with error code. See "systemctl status named.service" and "journalctl -xe" for details. [root@berlin ~]# journalctl -xe — Subject: Unit named-setup-rndc.service has finished start-up — Defined-By: systemd — Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel — — Unit named-setup-rndc.service has finished starting up. […]

要使用第三方服务，我可以使用他们的DNS名称来parsing他们的域名。 不幸的是，他们使用了一些不好的做法，比如使用他们自己的TLD，我们将在后面称之为TLD。 为了能够解决他们的域名，我已经build立了一个转发我的本地DNS服务器上的tld区域： zone "tld." { type forward; forward only; forwarders { xxxx; }; }; xxxx是他们的域名服务器。 不幸的是， sub.example.tld没有得到解决，因为DNSSEC无法在树中获得更高的DS，因为它试图从被拒绝的xxxx获得一个NSlogging。 作为（希望）显示在下面的tcpdump，与相应的挖掘输出： dig @localhost sub.example.tld 22:23:58.104635 IP (tos 0x0, ttl 64, id 11345, offset 0, flags [none], proto UDP (17), length 77) egmaas.35308 > xxxxdomain: [bad udp cksum 0x18b8 -> 0x708c!] 35515+% [1au] A? sub.example.tld. ar: . OPT […]

我有一个bind9服务器权威为我的域example.com 。 正向parsing工作，PTR以及一点。 我现在有 254.10.10 IN PTR srv. 在我的PTR区10.x ，正确地解决 root@srv ~# dig -x 10.10.10.254 (…) ;; ANSWER SECTION: 254.10.10.10.in-addr.arpa. 604800 IN PTR srv. 我希望决议是一个FQDN，因此取代srv. 通过在上面的configurationsrv （删除点），导致解决 root@srv ~# dig -x 10.10.10.254 (…) ;; ANSWER SECTION: 254.10.10.10.in-addr.arpa. 604800 IN PTR srv.10.in-addr.arpa. 如何通知bind9将10.10.10.254parsing为srv.example.com而不是srv.10.in-addr.arpa ？ 注：我知道我可以 254.10.10 IN PTR srv.example.com. 在我的configuration。 我正在寻找的是如何设置默认的附加域。

在阅读https://wiki.linuxfoundation.org/networking/bonding中的“多交换机拓扑中的最大吞吐量”之后，我想知道是否可以通过一个802.3ad切换器连接到带有单个局域网端口的Host A ： +———–+ | Host A | +-+—+—+-+ | | | +——–+ | +———+ | | | +——+—+ +—–+—-+ +—–+—-+ | Switch A | | Switch B | | Switch C | +-+—-+—+ +-+—+—-+ +-+—+—-+ | | | | | | +—+ | | | | | | +—–|——–+ | | | | | […]

我尝试使用named创buildDNS服务器（我相信它也被称为“BIND”）。 当我尝试加载服务器时，我得到： systemctl status named.service * named.service – Berkeley Internet Name Domain (DNS) Loaded: loaded (/usr/lib/systemd/system/named.service; disabled; vendor preset: disabled) Active: failed (Result: exit-code) since Sat 2017-02-11 18:03:56 IST; 6s ago Process: 20571 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z /etc/named.conf; else echo "Checking of zone files is disabled"; fi […]

我正在build立一个绑定的DNS服务器。 recursion设置为closures，我有两个区域定义： zone "my_local_private_domain" { type master; file "/etc/named/zones/my_local_private_domain"; }; zone "2.168.192.in-addr.arpa" { type master; file "/etc/named/zones/db.2.168.192"; }; 我最终想要的是这个DNS将其他区域的请求（例如www.google.com的DNSparsing）转发到本地networking上的另一台服务器。 但是当我设置： forwarders { 192.168.2.my_other_DNS; }; 它不解决： nslookup www.google.com Server: 192.168.2.193 Address: 192.168.2.193#53 Non-authoritative answer: *** Can't find www.google.com: No answer 是否可以定义一个转发请求到另一个DNS的区域？如果是的话，怎么办？ 谢谢，

我被要求只允许属于特定域的客户端recursion。 我以为我可以去我的named.conf并添加在这一行的选项区域： allow-recursion { myDomain ; }; allow-recursion { myDomain ; }; 但后来我意识到这是一个巨大的错误，是否有任何方法允许DNSrecursion到我的域中的客户端，而不必在allow-recursion{};上写每个IP地址allow-recursion{}; 清单？

如何避免RFC1918 Alogging泄漏到外部networking？ 我可以用视图来达到我的要求，但是当dnslogging越来越多的时候，在pipe理上就会变得非常麻烦。 我想知道是否有一个更简单的方法。 提前致谢。

我有一个独特的情况，我提供与subdomain.mycompany.com托pipe服务给我的用户。 该子域可以托pipe在我的任何地理分布的服务器上，这些服务器具有自己的名称服务器configuration。 为了正确parsingIP地址，我创build了一个名为“forward”的名称服务器，它基本上充当了所有其他名称服务器的网关。 说得通？ 这是我的configuration options { allow-query { any; }; dnssec-enable yes; dnssec-validation yes; auth-nxdomain no; listen-on-v6 { any; }; recursion yes; forwarders { nameserver-loc1.ip; nameserver-loc2.ip; nameserver-loc3.ip; nameserver-loc4.ip; }; forward only; } 我的问题是 – 我是在正确的方向（因为我是BIND服务器的新手），我怎样才能保护这种configuration，以增加安全的姿势。

Postfix的命令postconf打印整个Postfixconfiguration，包括其默认值（默认值也可以使用-d选项显示）。 Samba有一个类似的命令，它打印整个configuration文件，包括其默认值： testparm -v 。 然而，我无法find类似的命令来打印整个configurationBIND文件，包括其默认值。 我知道我可以在“ BIND9configuration参考” （ ARM的第6章 ）中查找默认值，但这很乏味，浏览网页时不容易发现默认值。 这个选项是否存在BIND？