我正在build立两个小孤立的networking。 这些networking都不会有互联网连接。 我试图提供DNS和DHCP到两个networking通过我有一个单一的Ubuntu服务器,而DHCP是工作文件,我从来没有build立BIND之前。 遵循DNS Howto指南,我编辑了named.conf.local并告诉它在/etc/bind/db.network1.local和db.network2中查找我的两个域(network1.local和network2.local)的configuration。本地。 顺便说一下,network1.local在eth0上,network2.local在eth1上。 然后,我继续将db.local复制到这两个文件中的每一个,并对它们进行编辑,为名称服务器本身ns.network1.local提供Alogging。 但是,在configuration中什么也没有看到,以防止network1上的主机接收到network2.local上的名称的DNSparsing。 我能做些什么来防止这种情况的发生? 有没有什么办法可以将BIND(ugh)绑定到每个接口的单个域? 也许更好的问题是,我应该这样做吗? 还是有更好的方式通过每个NIC托pipe两个区域? 我应该使用BIND以外的东西吗?
基本上, 我试图build立一个指向另外两个内部DNS服务器的DNS服务器。 内部DNS服务器:192.168.0.4 // 192.168.0.5我的邮箱:192.168.97.6 .. name是kerrigan.zipp 我已经绑定configuration,客户端可以打内部地址,但似乎无法抓住任何外部。 [root@zeratul ~]# ping kerrigan.zipp — Ping succeeds — [root@zeratul ~]# ping google.com ping: unknown host google.com 在Kerrigan.zipp上做一个tcpdump,我可以看到google.com的请求正在对dns1(192.168.0.4)进行,并且回复正在回来。 15:30:37.775949 IP kerrigan.zipp.50825 > dns1.internal.box.domain: 13756+ A? google.com. (28) 15:30:37.776383 IP dns1.internal.box.domain > kerrigan.zipp.50825: 13756 4/13/8 A 72.14.204.99, A 72.14.204.103, A 72.14.204.104, A 72.14.204.147 (491) 好像kerrigan.zipp正在收到答复,然后不做任何事情。 如果我把从dns1返回的IP地址,我可以ping没有问题。 [root@zeratul ~]# ping […]
我已经使用bind9为我的VPS服务设置了名称服务器。 我的服务器已经安装了Ubuntu 10.04LTS。 我面临的问题是,对于一些人来说,他们根本无法连接到我的服务器。 我认为它必须做一些DNS设置。 为了testing这个问题,我做了下面的testing。 让我说我的服务器作为服务器A(名称服务器)。 从随机服务器B,如果我dig到我的服务器上托pipe的域A之一,它总是发现返回“NoError”结果。 (这意味着成功) 但是,对于随机服务器C,如果我dig到我的服务器上托pipe的域之一,大约一半的时间,它返回SERVFAIL结果和另一半的“NoError”。 这真的很奇怪,因为几秒前成功的时候怎么能失败呢? 其中一个使用我的名称服务器(绑定)的域名如下所示。 $TTL 604800 @ IN SOA ns.xxxx.net. admin.xxxx.net. ( 20110120 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.xxx.net. @ IN A xxx.xxx.xxx.78 ns IN A xxx.xxx.xxx.78 www IN A xxx.xxx.xxx.78 […]
我正在尝试在testing环境中设置一个名称服务器,以使用简单的循环方法将stream量路由到两个不同的OpenStack Swift代理服务器。 我试图使用BIND9来完成这一点,但我有问题得到IP正确parsing。 我已经通过互联网研究的尝试和错误一起修补了这一点,所以我对BIND的理解可能存在差距。 所有服务器都是Ubuntu 11.04服务器映像 我已经使用网关盒子的IP地址将/etc/resolv.conf更新到当前名称服务器行上方的其他名称服务器行。 named.local.conf : zone "mygateway.com" { type master; file "mygateway.com.db"; }; zone "183.9.15.in-addr.arpa" { type master; file "rev.183.9.15.in-addr.arpa"; }; mygateway.com.db文件: ; BIND data file for local loopback interface ; $TTL 499 @ IN SOA ns admin ( 201006 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire […]
1)我格式化到Ubuntu 10.04.2 LTS后,我正在按照指导来设置绑定。 http://doc.ubuntu.com/ubuntu/serverguide/C/dns-configuration.html#dns-primarymaster-configuration 我可以让我的域example.com解决,但我想要“www.example.com”解决在networking上的实际域。 我目前没有在我的域名上设置networking服务器,所以我宁愿正确parsing。 所以“ping example.com”工作,并parsing到我的本地地址,但“ping www.example.com”给“ping:未知的主机www.example.com”。 这里是文件db.example.com, ; ; BIND data file for example.com ; $TTL 604800 @ IN SOA ns.example.com. root.example.com. ( 9 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.example.com. @ IN A 10.11.12.1 ;www IN […]
我已经build立了一个新的BIND9,允许从我的DHCP3服务器dynamic更新。 我正在使用DNSSEC密钥进行保护。 一切似乎工作,除非我的Windows工作站抓取一个IP地址,它试图更新DNSlogging本身,而不是通过DHCP服务器。 BIND当然否认了这一点。 我怎样才能阻止我的Windows机器尝试自行更新DNS?
家伙。 我遇到了一个我在我公司的DNS设置中遇到的问题。 (我在Linux平台上运行BIND9,但这不是BIND特定的。) 我需要使用一组像这样的语句将/ 24反向区域委托给另一个不受我控制的DNS服务器: zyxin-addr.arpa IN NS nsa.domain.com zyxin-addr.arpa IN NS nsb.domain.com 但是,我的公司已经从ARIN委派了一个/ 17,所以我们没有将yxin-addr.arpa区域加载到我们的DNS中,这意味着我没有地方放置重新授权声明。 我正在寻找任何曾经遇到过这个问题的人的一些想法。 主要的困境是,如果我创buildyzin-addr.arpa区域,该区域将覆盖整个/ 16区域。 我将打破反向查找/ 17块,我们不控制任何人使用我们的DNS服务器。 但是,如果我不创build区域,我无法重新设置/ 24。 有任何想法吗? (注意,正如我写这个的时候,我有一个概念 – 也许我可以创buildyxin-addr.arpa区域,并简单地为我不控制的八位字节生成NSlogging,这些NSlogging可以引用链到ARIN的域名服务器(这可能会导致一个错误的推荐信息,但它可能工作。)任何想法这个想法将不胜感激。) 先谢谢你!
我有一个想法,devise一个networking设置,以获得高可用性连接到我的(小)networking,但我似乎遇到了一些问题,试图找出具体情况。 任务 我希望能够在专用电路最多不可行的位置,但有许多不同types和尺寸的商品连接可用,能够使networking在面对连接时被认为是“高度可用的”上游networking故障。 我目前pipe理几个有两套IPv4地址空间的networking,继续这样做有点像PITA。 我想我已经find了解决这个问题的可能方法,并且更接近于一个“正常”的networking(无论如何,就外观而言)。 但是我对这些细节有困难。 要求 首先,我需要: 与商品ISP服务有两个独立的连接。 已经完成了。 能够将两个隧道链接绑定在一起的路由器。 已经完成了。 便携式路由/ 28networking块。 我找不到任何可以向我销售这种大小的networking块的地方,也不会将其限制在他们的networking中。 如果他们有一个我可以托pipe的多重冗余networking,那么我很高兴。 否则,我不能使用它。 在因特网上运行的服务器,最好是在数据中心(甚至是VPS,可以接受testing运行),可以“托pipe”networking。 我希望能和Linode做一个初步的testing,但是他们说他们需要100%的地址利用率,而且只能分配地址。 他们不会卖给你一个路障,他们也不会让你自己带。 这个想法是让数据中心的系统能够通过任何端点向服务器validation自己的身份。 所有这样的隧道将被“绑定”在一起,以便它们可以提供总带宽和耐久性。 我自己networking上的路由器将连接到每个ISP连接,并为每个ISP连接发起一个到数据中心系统的隧道连接。 (另外请注意,路由器将直接处理IPv6路由到Internet,而不必使用这个有点复杂的设置。) 可以这样做吗? 到目前为止,这里的两个问题似乎阻碍了我在这里的成功之路: 我在哪里可以买到一个便携的小型(比如说a / 28)IPv4networking模块? 我可以在哪里租一个VPS,让我带上我自己的IP地址? 谢谢你的帮助!
我正试图解决在只接受本地主机连接的CentOS服务器上绑定(命名)。 我的服务器有本地IP 192.168.2.2,如果我在安装named的同一台服务器上运行它,挖掘工作。 但是在具有IP 192.168.2.22的备份服务器上执行的dig不起作用。 dig @192.168.2.2 www.mydomain.com # works locally but not on backup server 两台服务器都连接到同一个交换机,所以两者之间没有限制。 直到昨天,USB钥匙连接到服务器,两个模块安装使用yum:libmcrypt-2.5.8-4.el5.centos.x86_64和php-mcrypt-5.1.6-15.el5.centos.1。 x86_64的。 在/ var / log / messages中,我看到一些我不熟悉的日志: Mar 21 18:34:06 centos hald: mounted /dev/sdc1 on behalf of uid 0 Mar 21 18:38:55 centos kernel: ip_tables: (C) 2000-2006 Netfilter Core Team Mar 21 18:38:55 centos kernel: Netfilter messages […]
可能重复: bind9在chroot监狱 – 必要或不? 我正在重做我的外部DNS服务器,这次考虑跳过chroot。 并使用apparmor或selinux作为替代。 有什么想法吗? 我正在使用团队cymrus绑定模板作为..模板:)但是当更多的pipe理服务器,默认包首选imho。