有没有办法有意防止一个进程的响应 – 即。 不要closures或杀死它,而是停止它的轨道,所以它立即停止处理任何东西? 我经常发现自己想强制一个进程进入一个无响应的状态来testing某种处理程序,以便在这种情况发生时出于任何原因。 目前我正在使用centos 5.5,特别是要防止named响应 – 偶尔会在“正常情况下”(即导致未知)发生,我需要对此做出反应…但是当我testing时相当困难需要等待(数周),以便随机发生。 我认为这个过程已经死亡的一个很好的指标是, strace -p 1234是沉默的。 一个通用的解决scheme是首选,但如果你有任何想法,只会涉及这个具体情况,请做一个回答无论如何。
我有一个区域文件,看起来像这样: فلسطين. 172800 IN NS idn.pnina.ps. فلسطين. 172800 IN NS ns1.pnina.ps. فلسطين. 172800 IN NS dns1.gov.ps. فلسطين. 172800 IN NS dns3.gov.ps. 当试图加载它,它给了我一个关于UTF8的错误。 有什么办法可以强制加载吗?
我试图build立一个权威的BIND服务器,每当我在CentOS上遇到同样的问题。 我可以在本地运行服务器上的区域的dig命令,但是当我运行nslookup – serverip从cmd.exe nslookup – serverip我没有得到任何回应。 防火墙在服务器上是打开的,绑定在/var/log/messeges或/var/named/data/named.run什么都不显示 这是我的/etc/named.conf options { listen-on port 53 { 127.0.0.1; 172.16.100.1; 1.1.1.1; }; //listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; allow-transfer { localhost; 172.16.100.67; }; recursion no; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV […]
我在BIND9服务器上configuration了日志logging,并且有两个日志文件:1)debug.log; 2)query.log。 第二个是好的。 目前没有投诉。 但是第一个对我来说太冗长(太唠叨)了。 就像在那里说的90%,我甚至不明白。 只有在几个小时内,你就可以得到几百个文本行。 太疯狂了! 这里是如何设置的: channel debug_log { file "/var/log/named/debug.log"; severity debug 3; 如果我理解正确,为了减less冗长(chatty),我可以尝试debugging2或简单地debugging(其中默认为debugging1)。 对? 下一个级别(less聊)是: severity info; 对? PS这是我的完整日志logging部分: logging { channel debug_log { file "/var/log/named/debug.log"; severity info; print-category yes; print-severity yes; print-time yes; }; channel query_log { file "/var/log/named/query.log"; severity dynamic; print-category yes; print-severity yes; print-time yes; }; category […]
我试图加快我的网页加载时间在遥远的地方。 我的服务器位于德国,我在加州洛杉矶安装了第二台服务器。 然后,我将BINDconfiguration为为来自欧洲和亚洲的客户提供来自美洲和德国知识产权的客户的LA IP。 尽pipe似乎还有空间将DNS和名称服务器的响应时间缩短几十毫秒。 目前,为我的域名提供服务的名称服务器都位于德国,根据我的理解,导致客户没有DNS域名的延迟。 我在这里吗? 如果我将其中一个名称服务器移动到洛杉矶会减lessDNSparsing时间? 如何在名称parsing期间select要查询的名称服务器? 例如,指定了两个NS:ns1.domain.com,它位于DE中,ns2.domain.com位于US中。 哪一个会被查询? 它有助于指定IP而不是ns1.domain.com?
今天,我收到了关于我的DNS服务器的滥用投诉。 翻译由Froggiz提供 嗨, CERT-FR已经被他的一个合伙人告知,下面的一个或多个域名服务器(DNS)没有validation“zone AXFR”的转移协议的IP源 ID,域,名称服务器,IP地址,国家329872,mydomain.com,ns1.mydomain.com。,101.51.251.156,FR 329872,mydomain.com,ns2.mydomain.com。,101.51.251.156,FR 因此,任何人都可以获得这个DNS上的整个DNSlogging和托pipe域名。 您可以在以下链接中find更多信息和帮助: http : //www.cert.ssi.gouv.fr/site/CERTA-2012-ACT-048/CERTA-2012-ACT-048.html 您有责任检查这些信息的真实性并采取适当的纠正措施 CERT-FR可随时为您提供更多信息或build议 这是投诉,它的法语! Bonjour, Le CERT-FR a été informé par l'un de ses partenaires que le ou les serveurs de noms (DNS) ci-dessous n'effectuent pas de validation de l'adresse IP source lors de l'utilisation du protocole de transfert de zone AXFR : ID,Domain,Name […]
我正在build立一个绑定服务器,并且正在从一个曾经是DNS服务器的Windows Server 2003迁移区域文件。 (我在Ubuntu 14.04 LTS上运行Bind 9.9.5 ) 在Windows Server上,可以在区域文件中使用NSlogging作为允许传输区域的IP。 在绑定中也可以这样做吗? 或者只能在configuration文件中使用allow-transfer { 1.2.3.4; }; allow-transfer { 1.2.3.4; }; ? 在区域文件中,名称服务器是这样定义的: ; ; Zone NS records ; @ NS ns1.example.org. ns1.example.org. A 1.2.3.3 @ NS ns2.example.org. ns2.example.org. A 5.6.7.8
我在IP 192.168.0.30的Linux CentOS上安装了BIND DNS服务器。 我也在IP 192.168.0.23上的Linux Centos上安装了HTTPD Web服务器。 我的/etc/named.conf文件被configuration为使用/etc/forward.example.com区域文件。 zone "example.com" IN { type master; file "/etc/forward.example.com"; allow-update { none; }; }; 按照CentOS部署指南第16.3章中的说明 ,我在BIND转发区域文件中创build了一个到HTTPD Web服务器的IP地址的Alogging,并且将CNAME映射到HTTPD Web服务器。 $ORIGIN example.com. $TTL 1D @ IN SOA ns1.example.com. hostmaster.example.com. ( 2016032200 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ; minimum ) @ IN NS […]
所以,我们自己托pipe我们的DNS正向和反向区域,并使用我们的上游 – ISP作为从站。 现在,我们有了一堆具有相同SOAlogging的区域。 我想为这个SOAlogging使用$ INCLUDE,因为除了串行外,它是完全冗余的信息。 现在的问题是,串行将是相同的所有区域,每当我改变一个单一的区域,我会增加所有区域的序列,从而触发所有区域不必要的重新转移到奴隶。 现在这个数据并不多,最多只有一些KiB。 不过,问题是,鉴于重新传输是不必要的,这是否被认为是不好的做法? 对此有何意见? 我应该去吗?
我开始了一个新的工作,并inheritance了很多服务器和网站。 一个特定的网站,我不确定它托pipe什么服务器/ IIS实例。 我所知道的是该网站的公开url。 有没有办法(也许是一个PowerShell脚本?)来扫描我的域名,并find这个特定的URL绑定到IIS实例?