我们的DNS基础设施有点破碎。 我们有多个单独的DNS服务器用于公司的不同部分。 但是,我们仍然有一些交换问题。 现在来自Somewhere Else的服务器需要对我的东西进行轮询以获得某些东西,而被轮询的其中一个东西对于反向DNS查找是挑剔的。 这导致反向DNS区域以及它们如何解决。 45.123.10.in-addr.arpa不能从我的DNS服务器parsing,但是来自使用不同的networking的其他部分。 这是因为那些其他服务器是该区域的权威。 由于政策,他们不会让我在我的DNS服务器上托pipe一个辅助区域,所以我坚持find另一个选项来获得反向区域可parsing。 我正在考虑的选项: 自己托pipe它,并把我需要的反向查找放到那个区域,然后忘掉那个/ 24。 以某种方式指示我的DNS服务器在哪里可以find权威区域。 我宁愿select2,我只是不知道该怎么去做。 胶水式存根区域是否可以工作(SOA,NSlogging指向其他服务器,但是没有PTR或Alogging)? 将创build父域(123.10.in-addr.arpa),并以某种方式委托45到那些其他的DNS服务器? 我不确定。
我在这里是新的,如果我从我的问题中得到一些线索,我会很高兴, 我在Ubuntu上安装了bind9,安装成功,能够看到bind9运行, 然后根据我的需要做了一个configuration,现在我不能重新启动绑定。 请检查系统日志得到,它说一些文件权限问题, Jul 16 20:22:56 telxsi-desktop named[19659]: starting BIND 9.8.1-P1 -u bind Jul 16 20:22:56 telxsi-desktop named[19659]: built with '–prefix=/usr' '–mandir=/usr/share/man' '– infodir=/usr/share/info' '–sysconfdir=/etc/bind' '–localstatedir=/var' '–enable-threads' '–enable-largefile' '–with-libtool' '–enable-shared' '–enable-static' '–with-openssl=/usr' '–with-gssapi=/usr' '–with-gnu-ld' '–with-geoip=/usr' '–enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=-Wl,-Bsymbolic-functions -Wl,-z,relro' 'CPPFLAGS=-D_FORTIFY_SOURCE=2' Jul 16 20:22:56 telxsi-desktop named[19659]: adjusted limit on open files from 4096 […]
使用DNSStuff网站对我们的bind9 DNS服务器运行检查,并返回 One or more SOA fields are outside recommended ranges. Values that are out of specifications could cause delays in record updates or unnecessary network traffic. The SOA fields out of range are: mname | paof.com. | MNAME – we check that this name matches one of the nameservers that we have found. @ […]
我设置绑定在我的debian框,并设置我的区域文件来定义我的名称服务器。 当我挖掘,例如: dig @ 123.456.789.123 ns1.mynameserver.com 其中123.456.789.123是我的域名服务器的定义的IP,它解决了100%罚款没有错误。 当我去我的网站上使用这个名称服务器在互联网上,该网站是不可用的 – 但我认为这是因为DNS还没有传播。 但是,我的问题是,我只在我的服务器上做了这一切。 有什么地方我应该公开注册我的域名服务器 ? 也就是说,为什么其他人只是根据他们的IP地址设置名为ns1.mynameserver.com的名称服务器? 那么客户怎么知道哪个域名服务器是真正的权威?
我试图为我的绑定DNS服务器,在子网192.168.0.65 / 29下我的区域数据文件看起来像这样设置反向区域: @ IN SOA server.example.com. server.example.com. ( 2014101300 ; serial 1000 ; refresh 180 ; retry 180 ; expire 10 ; minimum ) 65 IN CNAME 65.64/29 66 IN CNAME 66.64/29 67 IN CNAME 67.64/29 68 IN CNAME 68.64/29 66 IN NS server.example.com. 65 IN PTR router.example.com. 66 IN PTR server.example.com. 67 IN […]
我们有多个连接到我公司networking的互联网连接,来自不同的提供商,networking上也有权威的名称服务器,还有来自这些networking的IP。 服务器有chroot-ed“命名”实例,configuration基于networking。 因此,Network1的IP地址以“24.x”开头,而Network2的IP地址以“96.x”开头。 chroot命名守护进程背后的思想是,与Network1相关的守护进程将基于该networking返回IP地址,而与Network2相关的守护进程将基于其networking返回IP地址。 希望这是明确的。 谈到这个问题。 我想使用RNDC更新区域文件,并将它们传播到此networking上的从属名称服务器。 但是,如何configuration它,以便当我引用该networking上的区域文件(以及相关的chroot-ed环境)时,RNDC知道重新加载Network1的区域文件…?
新思想和我的问题可能的答案? 是否有可能改变根configuration文件(与A / B / C / D / E / F / etc.ROOT-SERVERS.NET db.root),并删除原来的条目(即:ican IP地址),并取代他们与我们自己的dns服务器IP的4 – 因此欺骗我们的DNS服务器分散我们的服务器的负载。 在我们指向的4个服务器上的根configuration当然会有正确的根内容。 我们有两个configuration了静态IP地址的转发服务器。 我们看到我们的CPU负载稳步增加。 我们想要开始考虑如何扩展这两台服务器,并在问题出现之前就开始做好准备。 我了解如何使用名称服务器为权威域负载平衡DNS服务器。 我在查找信息时遇到困难,就是搞清楚如何扩展一个只有0权威域的转发服务器。 我的第一个假设是挖掘谷歌和OpenDNS的服务器8.8.8.8(即使我怀疑这将是徒劳),并希望看到列表中的几个服务器,但回来了别的东西: Google's 8.8.8.8 —————- ; <<>> DiG 9.8.3-P1 <<>> 8.8.8.8 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 47269 ;; flags: qr rd ra; QUERY: […]
我试图设置一个bind9服务器,可以提供内部和外部IP的DNS查询。 我可以访问外部名称服务器,它可以提供外部IP的IP细节,并且我知道内部IP。 例如,去foo.bar.com(或任何未知的域)的请求被转发到8.8.8.8,而对internal.bar.com的请求在本地解决。 任何帮助都非常感谢。
自学一些服务器技巧。 在debian8上遇到bind9问题。 named-checkzone pro.lan db.pro.lan.inv zone pro.lan/IN: NS 'server.pro.lan' has no address records (A or AAAA) 我的db.pro.lan.inv $TTL 604800 @ IN SOA server.pro.lan. root.pro.lan. ( 2015052402 604800 86400 2419200 604800 ) @ IN NS server.pro.lan. 254 IN PTR server.pro.lan. 10 IN PTR nas.pro.lan. 任何想法 ? THKS。
我试图在使用recursionparsing器时遇到caching缺失的情况下,用BIND 9解决一些DNS问题。 我已经启用debugging2日志查询错误,并得到以下内容: 01-Jun-2015 03:04:41.539 debug 1: client 71.41.189.242#53761 (www.theonion.com): query failed (SERVFAIL) for www.theonion.com/IN/A at query.c:7005 01-Jun-2015 03:04:41.539 debug 2: fetch completed at resolver.c:3194 for www.theonion.com/A in 10.000137: timed out/success [domain:theonion.com,referral:1,restart:3,qrysent:11,timeout:10,lame:0,neterr:0,badresp:0,adberr:0,findfail:0,valfail:0] 有谁知道这到底是什么意思。 第一个条目看起来像失败了。 第二个是超时/成功(就是这样 – 我们或成功的时间 – 或超时值后发生的成功) debugging2行中的数字是多less? 什么是推介,重新启动,查询等。这是否尝试了相同的查询11次,10超时和1响应? 有什么推荐和重新启动? 任何绑定的专家,可以帮助我理解这里发生了什么?