在OpenVZ guest虚拟机中运行,不可能像讨论的那样使用AppArmor ,所以我试图configurationBIND9在chroot中运行。 以下的文档 ,我挣扎着,直到我发现在Ubuntu 15.04和16.04不尊重/etc/default/bind9 。 然后我通过$ sudo systemctl edit bind9进行了修改,并在我的日志中获得了以下内容: starting BIND 9.10.3-P4-Ubuntu <id:ebd72b3> -f -t /var/named/run-root -u bind 到现在为止还挺好。 直到下面出现在日志中: named[3398]: ENGINE_by_id failed (crypto failure) named[3398]: error:25070067:DSO support routines:DSO_load:could not load the shared library:dso_lib.c:233: named[3398]: error:260B6084:engine routines:DYNAMIC_LOAD:dso not found:eng_dyn.c:467: named[3398]: error:2606A074:engine routines:ENGINE_by_id:no such engine:eng_list.c:390:id=gost named[3398]: initializing DST: crypto failure named[3398]: exiting (due […]
我使用BIND操作一些DNS服务器,大约有15,000个域名。 有些客户希望开始使用全站点内容传送CDN,并且要求支持使用ANAME / ALIAS DNSlogging,现在几个大型DNS提供商都支持该logging。 有没有办法在BIND上实现这些loggingtypes,或者你可以build议如何引入这种types的function?
我们有一个坐在Ubuntu上的绑定服务器。 这是一个非常基本的设置。 然而,我们有一个愚蠢的问题,我不知道是服务器configuration不正确,或者如果这是interwebs上的问题。 值得一提的是,下面的图片是在几个星期之后,有时是几个月。 以下是我们在什么是我的DNS上看到的一个例子: 这里是所述站点的configuration文件的一个例子: $ttl 38400 somewebsite.net. IN SOA ns1.ourserver.com. email.somewebsite.com. ( 1486765992 10800 3600 604800 38400 ) somewebsite.net. IN NS ns1.ourserver.com. somewebsite.net. IN A xxx.xxx.xxx.34 www.somewebsite.net. IN A xxx.xxx.xxx.34 mail.somewebsite.net. IN A xxx.xxx.xxx.14 webmail.somewebsite.net. IN A xxx.xxx.xxx.14 somewebsite.net. IN MX 10 mx1.ourmxserver.com. somewebsite.net. IN MX 20 mx2.ourmxserver.com. 现在我可以看到请求进来看服务器使用以下命令 tcpdump -vvv -s 0 […]
我有一台在Windows Server 2012 R2上运行的BIND9(9.9.10-P2)服务器。 我有2个观点 – 内部和外部 – 为我自己的领域提供两个区域。 出于某种原因,其中一个区域拒绝为服务器提供答案,尽pipe服务器没有投诉。 创buildZone 2(问题区域)时,由于它的设置与区域1完全相同,所以我只是将区域1中的文件复制并用新名称replace相关位。 Checkzone说没关系,并且没有显示错误。 运行checkconf -z抛出错误的区域2,但不是区域1: C:\Program Files\ISC BIND 9\bin>named-checkconf.exe -z ..\etc\named.conf C:\Program Files\ISC BIND 9\etc\zones\domain2.net.int:4: ignoring out-of-zone data (domain2.net) C:\Program Files\ISC BIND 9\etc\zones\domain2.net.int:16: ignoring out-of-zone dat a (dns.domain2.net) zone domain2.net/IN: has 0 SOA records zone domain2.net/IN: has no NS records zone domain2.net/IN: not loaded due […]
我想我可以弄清楚,但不能。 我正在尝试使用vmnic2和vmnic3并为虚拟机创build一个vSwitch。 我可以做这个部分就好了。 但我似乎无法将他们团结在一起。 有人告诉我,我应该在交换机(Extreme Networks x450交换机)上创build组合,但是当我这样做时(无论是L2还是L3组),我都不能再在交换机之外进行路由。 如果没有交换机在networking交换机上切换,所有的路由都是正常的(从我的工作站到虚拟机)。 一旦启用端口共享/组队,虽然我不能再从工作站到达VM,反之亦然。 有任何想法吗?
我希望在我的本地testing服务器(Win XP)上运行example.com。 为此,我能够为example.com设置BIND和configuration区域。 本地的DNS服务器和本地的Apache Web服务器都能正常工作。 但是,当我在浏览器上尝试example.com时,它将原始example.com转换为本地版本。 那么我在这里错过了什么? 为什么不能在Apache中指向本地版本。 example.com的区域logging $TTL 3h example.com. IN SOA ns1.example.com. ns2.example.com. ( 1 ; Serial 3h ; Refresh after 3 hours 1h ; Retry after 1 hour 1w ; Expire after 1 week 1h ) ; Negative caching TTL of 1 hour ; ; Name servers ; example.com. IN NS […]
我有3个服务器运行一个名称服务器和一个networking服务器。 今天,有2台服务器出现故障。 我以为最后一台服务器会处理所有未来的请求,但是这似乎只发生在一小部分时间。 其他时候,请求会超时。 在我的每台服务器上,我都有以下的区域条目: ns1 IN A <SERVER IP 1> ns2 IN A <SERVER IP 2> ns3 IN A <SERVER IP 3> example.com. IN A <SERVER IP 1> example.com. IN A <SERVER IP 2> example.com. IN A <SERVER IP 3> www IN CNAME example.com. 我应该在每台服务器上保存一个example.com的logging吗? 我想设置我的服务器,以便任何服务器可以透明地处理所有请求,如果其他服务器停机。
我只是从Microsoft DNS切换到BIND 9.3作为一个DNS作为caching名称服务器。 以前,当我使用“挖”执行查找…我刚刚与微软DNS的“问题”和“答案部分”。 现在,我一直收到(BIND)一个“AUTHORITY SECTION”(指向我查询的域的名称服务器)。 在named.conf中有一个选项可以控制这种行为吗? 我不想向客户提供“AUTHORITY”。 谢谢,JFA
我为我的VirtualMin用户提供了一个BIND9 DNS服务器。 而这只能解决75%的人。 现在已经过了1周了。 这里是一个例子。 $ttl 38400 @ IN SOA axxim.net. root.axxim.net. ( 1274031391 10800 3600 604800 38400 ) @ IN NS axxim.net. day7tech.com. IN A 96.226.216.37 www.day7tech.com. IN A 96.226.216.37 ftp.day7tech.com. IN A 96.226.216.37 m.day7tech.com. IN A 96.226.216.37 localhost.day7tech.com. IN A 127.0.0.1 webmail.day7tech.com. IN A 96.226.216.37 admin.day7tech.com. IN A 96.226.216.37 mail.day7tech.com. IN A 96.226.216.37 […]
我想提供一项服务,允许人们使用自己的域名。 我想我的DNS服务器返回我的服务器的IP为任何域查询,所以我不必设置每个客户端的域。 我怎样才能做到这一点? 客户端应该做什么以及我的dns服务器configuration应该是什么? 可以说,绑定,但我可能会写一些自定义与evldns。 谢谢。