而不是把我所有的区域放在一个named.conf.local文件中,我想把它们放在一个组中,作为单独的文件来pipe理。 所以,我已经尝试把以下内容放入named.conf.local中: include "/home/zones/group1.conf"; include "/home/zones/group2.conf"; include "/home/zones/group3.conf"; 但是,当我重新启动命名,我看到日志中的“权限被拒绝”错误。 Ubuntu使用apparmor进行绑定,所以我还在/etc/apparmor.d/usr.sbin.named中添加了以下内容: /home/zones/group1.conf r, /home/zones/group1.conf r, /home/zones/group1.conf r, 现在,当我重新开始命名,一切似乎都很好。 区域加载(我认为)。 但是,一两天之后,我发现我的辅助名称服务器抱怨主服务器告诉它这些域名不具有权威性。 然后我必须把所有的域重新放回到named.conf.local文件中。 我怎样才能得到bind9以这种方式使用包含文件? 我对apparmor了解不多,所以这里可能会也可能不是问题,但是我已经在Debian上用这种方式使用了include文件。
我运行bind9作为Debian GNU / Linux上的专用区域的主要DNS服务器,一切都很开心。 namserver工作在IP XXXX1 , $ dig foo.zoneA @dns.zoneA ; <<>> DiG 9.7.3 <<>> foo.zoneA @XXXX1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21295 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 2 ;; QUESTION SECTION: ;foo.zoneA. IN A ;; ANSWER […]
我正在尝试build立DNSSEC。 我正在遵循这个方法: 如何从ISC网站 但是,当我尝试粘贴从dlvset-thelinuxgeek.org任何行。 和dsset-thelinuxgeek.org。,我从ISC网站得到以下错误: 在该区域找不到此DLV / DSlogging的DNSKEY。 任何想法我错过了/做错了?
我build立了2个DNS服务器。 使用tsig可以有人告诉我或者直接给我一个如何将zone自动添加到named.conf或named.conf.local文件? 我的意思是如果我添加一个区域named.conf和区域的文件,我希望它在第二个服务器自动执行。 有没有一个howto? 教程? 任何人都可以指导我或? BIND9-debian的 日Thnx
这个图像包含我想要做的工作。 我有一个Linux服务器,用于托pipe网站,也为我们的内部networking路由。 我怎样才能从teamfoundation.example.com之类的域中访问外部托pipe团队基础服务器的内部服务器。 父域是托pipe在Linux机器上,有没有办法将DNS查询NAT到Windows服务器? |LINUX SERVER| example.com | | Windows Server(teamfoundation.example.com) _______|_________SWITCH Internal Network
我已经使用OpenPanelconfiguration了我的DNS,并没有报告任何错误。 它只是添加一个DNSconfiguration文件,其中包括/etc/bind/named.conf 。 当我做 named-checkconf /etc/bind/named.conf 完成后没有报告任何错误,凭借我认为我的configuration没有错误的美德。 但是,当我dig @localhost google.com我得到以下内容: ;; – >> HEADER << – 操作码:QUERY,状态:SERVFAIL,ID:49903 ;; 标志:qr rd ra; QUERY:1,答案:0,AUTHORITY:0,附加:0 在答案部分。 另外,使用IntoDNS我得到这个: 错误:一个或多个名称服务器没有响应: 没有回应的是: (我的IP地址) 当然 – 当我尝试访问我的网站使用其FQN我得到一个“服务器找不到”的错误。 我怎样才能挖掘这个问题的根源? 我应该在哪里看?
我正在设置BIND为每个Alogging返回相同的IP地址,不pipe请求是什么。 它的工作基于下面的configuration,但是不能正常工作的是nslogging没有被正确地返回,正如一些域名注册商所要求的那样。 /etc/named.conf文件: zone "." IN { type master; file "named.root"; }; /var/named/named.root: $ORIGIN . $TTL 1H @ IN SOA . hostmaster.uafrica.net. ( 20121020 1D 1H 1W 3H ); @ IN NS ns1.uafrica.net. @ IN NS ns2.uafrica.net. *. IN A 46.38.178.141 ns1.uafrica.net. IN A 184.106.174.139 ns2.uafrica.net. IN A 31.222.155.45 使用dig直接查询名称服务器: $ dig @ns1.uafrica.net ubookings.co.za ; […]
我有一个自带的Apache2服务器,指向域example.com。 我也有一些虚拟服务器www.example.com,cloud.examle.com等 这台服务器是在我的局域网中,当我试图访问我的服务器内的networkingwww.examle.comŸ得到我的路由器的configuration页面。 从局域网www.example.com和cloud.examle.com外部正常工作。 从局域网内192.168.1.33(服务器内部IP)显示默认网页(www.examle.com),但我无法得到cloud.examle.com我也有一个局域网名称服务器在192.168.1.33 bind9。 我用我的LAN-NS作为主NS来设置我的网关192.168.1.1 我解决了这个问题,在NS中创build一个新的DNS区域。 这是我的configuration文件: ; ZONE-1 $ ORIGIN。 $ TTL 86400; 1天 home.lan。 在SOA server.home.lan中。 hostmaster.home.lan。 ( 2008080901; 串行 8H; 刷新 4H; 重试 4W; 到期 1D; 最低限度 ) home.lan。 在NS server.home.lan。 $ ORIGIN home.lan。 ; 设置localhost.home.lan的地址 localhost IN A 127.0.0.1 路由器IN A 192.168.1.1 服务器IN A 192.168.1.33 mypc IN A 192.168.1.132 […]
我有一个绑定服务器,当你这样查询(显然,从localhost): host nomachinehasthisname 127.0.0.1 回复: ;; connection timed out; no servers could be reached 如果我使用它的公共地址来查询,它会抛出同样的错误。 它会抛出相同的错误,无论从哪个客户端执行此查询。 它不会抛出错误,如果我使用fqdn作为查询值。 它只有在查询不在我的dns中的Alogging时才会抛出错误。 如果我查询一个不存在的Alogging使用fqdn查询按预期回复NXDOMAIN。 如果我用dig + trace查询它: dig +trace nomachinehasthisname @127.0.0.1 它显示我的服务器试图查询根服务器,然后超时(这是逻辑)。 奇怪的是,我有4个其他绑定服务器几乎完全相同的configuration,没有一个这样的行为。 我无法确定这台服务器上缺less什么东西,这使得它无法像其他服务器一样回复。 我在我的named.conf中有这些选项: options { directory "/var/spool/named"; auth-nxdomain no; allow-recursion { internal_networks; }; // restrict recursion }; 而其他服务器差不多。 我希望我的服务器默认到/etc/resolv.conf列出的search域,以查找非fqdn Alogging查询,这是其他服务器执行的操作。 这个服务器和其他服务器之间的resolv.conf类似。 我甚至有一些服务器有较less的信息(例如没有“search域”信息),并没有这个问题。 如何获得绑定到默认的非fqdn特定的域logging查询?
build立内部云时,build议的最佳做法似乎是使用单独的L2networking将数据stream量与pipe理stream量隔离。 例如,请参阅OpenStack Quantum文档中的图表)。 请注意,这个pipe理networking用于各种云相关服务的协调。 它并不是指使用类似IPMI的带外pipe理。 假设每个计算节点上有两个交换机和两个物理网卡,则此隔离易于实现。 但是,您也可以将交换机configuration为链路聚合(又称绑定,中继),以防止其中一台交换机发生故障。 在这种情况下,您可以使用VLAN来隔离networking。 使用物理“数据”交换机和“pipe理”交换机与链路聚合+ VLAN相关的权衡是什么? 尤其是,除了设置交换机和计算主机以支持链路聚合和VLAN的复杂性之外,这种方法的缺点是什么?