首先:语言不好,英文不是我的主要语言。 我有许多孝顺的星形DNS结构(更多2): ^ | v filialNS_1.filial_1.city.local <—-> ns.main.city.local <—-> filialNS_2.filial_2.city.local ^ | v ns.mail.city.local是所有孝顺区域的奴隶 filialNS_1是filial_1.city.local的主人 filialNS_2是filial_2.city.local的主人 filialNS_N是filial_N.city.local的主人 我要: 向xxx.filial_N.city.local提供filialNS_N.filial_N.city.local DNS查询 将所有来自filialNS_N xxx.xxx.xxx.local查询filialNS_N给ns.main.city.local 将其他查询转发给我们提供商的子公司(或谷歌公共DNS或任何其他) FILIAL CONFIG named.conf zone "filial_1.city.local" { type master; file "/etc/namedb/dynamic/filial_1.city.local"; allow-update { key DHCP_UPDATER; }; allow-transfer { <ns.main.city.local IP address> }; }; zone "2.76.10.in-addr.arpa" { type master; file "/etc/namedb/dynamic/2.76.10.in-addr.arpa"; allow-update { key […]
我使用BIND 9.6来使我的应用程序充当ENUM服务器。 ENUM服务器执行路由并响应ENUM NAPTRlogging。 NAPTR响应以TTL零发送,没有任何授权部分。 当我使用相同的数字触发ENUM NAPTR加载(使用dig)时,我可以看到一些响应不会被转发到应用程序进行路由,而是由BIND堆栈自行处理。 当负载中的数字不同时,相同的行为是不可见的,其中请求全部被转发到应用程序进行路由。 BIND中是否有任何选项可以使stream量始终转发到应用程序? 我尝试设置选项max-cache-ttl和max-cache-size为零,但没有帮助。 任何build议,将不胜感激。
我的DNS运行在一个分离的DNSscheme中。 公开和内部都有相同的域名。 让我们称之为test.com 当一个内部用户访问test.com时,他们会得到与外界不同的回应。 两个区域都托pipe在单独的系统上。 但是有些东西只是公开的,而不是内部的。 这些东西非常dynamic地变化。 intranet.test.com。 只在内部的DNS上 public.test.com。 只在外部DNS上 我知道有泄漏的风险,但这是我可以暂时忍受的事情。 我需要知道的是,如果有可能使用绑定来使内部区域(从ADdynamic拉出)首先被查询,并且当该区域不能parsing用户正在寻找的内容时,该绑定然后将该查询从外部推入并存储它? 如果绑定不能这样做 – 可以解除绑定吗? 如果是的话,怎么样?
有没有可能在绑定解决example.com与一个区域,但解决所有example.com的子域与转发? 如果有人知道这可以如何工作或有一些简单的示例configuration,我很想听听它。 谢谢!
债券接口的绑定是否可能? 我将两个NIC绑定为bond0 (平衡模式),另外两个NIC绑定为bond1 (平衡模式)。 我想通过使用bond0和bond1来创buildbond2(主动备份模式)。 附加信息:我使用Ububntu 13.04
我有一个绑定服务器运行,这是一个域的权威说ab.dc.example.com,它是一个只有向前的DNS服务器。 它会将除ab.dc.example.com以外的所有请求转发给一组服务器。 而那些转发请求的同一组服务器也将作为ab.dc.example.com域的从服务器名称服务器。 基本上这些服务器将通过安全的tsig获取区域传输更新。 我有一个安全的区域传输设置为绑定的关键语句的服务器。 现在的问题是一个安全的区域传输正在发生,但正常的请求转发没有发生。 如果我禁用安全区域传输(tsig)的一个奴隶(这也是服务器的请求被转发),转发工作正常。 有人可以帮我吗? 我的configuration如下所示。 zone "somedomain.com" in { type master; file "/etc/bind/zones/master.somedomain.com"; allow-transfer { key somedomain.com; }; allow-query { any; }; allow-update { key somedomain.com; }; notify yes; }; 我的关键configuration文件包含关键语句如下所示。 key somedomain.com { algorithm hmac-md5; secret "s0G8oHowQLsdfsgdsdgsdgkngsgdslgllsdgllsdjgljlsdgjlSTWaFwp5JNaZBSN0OW4clrtHtEfFPyf3nBNY6xR+1Q=="; }; server 172.16.202.1 { keys { somedomain.com; }; }; server 172.16.202.2 { keys […]
在不同的子网上使用两台物理Linux服务器,我想要有主服务器和从服务器。 这些DNS服务器将只parsing内部名称和地址。 DNS服务器和对等主机都不能访问互联网,因此对于“google.com”这样的查询应该会失败。 我不能完全理解configuration指令绑定/命名需要做什么炼金术。 例如:recursion。 本网站build议,我想要的是一个“权威唯一的DNS服务器”。 但它通过禁用recursion来实现这一点。 我得到的印象是我真的不想禁用recursion,因为这是一些程序/ API所做的唯一的查询types。 我知道挖你可以指定recursion/无recursion。 但是nslookup或者gethostbyname()呢? 一切需要DNS应该“只是工作”。 但另一方面,同一个网站展示了启用recursion的例子。 但那需要一个“。” 区域以及随附的根服务器文件来定义。 但整个根服务器的东西是没有意义的,因为只有一个域(我们的内部域)。 就这个networking而言,我们的内部域是唯一的域名。 值得一提的是,这是一个相对较小的networking(约200台服务器和50台PC)。 还会有第三个DNS从站,运行Windows Server 。
我最近使用ISC dhcpd 4设置了dynamicDNS并绑定了9.除了networking上less数几个不parsing的主机之外,一切正常。 经过调查,我发现他们已被dynamic添加到绑定区域文件,但他们的域名追加了主机名。 例如server1是好的,但server2不会解决: $TTL 1800 ; 30 minutes server1 A 192.168.0.10 TXT "00ecbb5990a60bb0b138272611cae0f56d" server2.reh.favsys.net A 192.168.0.11 TXT "00ecbb5990a60bb0b138272611cae0f56d" 我检查了server2,看看有什么不同,我发现在/ etc / sysconfig / netowrk-scripts / ifcfg-eth0文件DHCP_HOSTNAME选项设置了一个fqdn:DHCP_HOSTNAME = server2.my.domain.net其中server1刚才主机名:DHCP_HOSTNAME = server1 对,所以我想我只需要find所有这个问题的服务器,并更改接口文件只包含主机名。 这很好,可以做到,但这是configuration接口文件的正确方法? 如果DHCP_HOSTNAME选项是一个非限定名称。 还是有一个设置,我可以打开DHCP服务器的configuration文件来阻止这种行为的发生。 如果有一种方法来configurationDHCP忽略域部分,如果客户端发送的主机名完全合格,我宁愿采取这种方法。 我目前的dhcpd.conf选项是: include "/etc/rndc.key"; ddns-update-style interim; ddns-domainname "my.domain.net."; ddns-rev-domainname "in-addr.arpa."; ddns-updates on; ignore client-updates; option domain-search "my.domain.net"; default-lease-time 1800; […]
在IBM X服务器的CentOS 6.4 x64上绑定9.8.2。 将官方的Centos更新仓库中的9.8.2捆绑到工作正常,但是我需要通过源码编译来进行调整(这里没有什么疯狂的东西 – 只是用CentOS RPM提供的不同的选项编译)注意,我使用源码绑定-9.9.4,而不是9.8.x,所以也许这是潜在的问题?我怀疑它,但它是可能的)。 最近,我决定回到从RPM安装,但现在,我不能绑定启动。 我得到的唯一信息是什么都不告诉我: # named -g -c /etc/named.conf 01-Dec-2013 15:46:57.899 starting BIND 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 -g -c /etc/named.conf 01-Dec-2013 15:46:57.899 built with '–build=x86_64-redhat-linux-gnu' '–host=x86_64-redhat-linux-gnu' '–target=x86_64-redhat-linux-gnu' '–program-prefix=' '–prefix=/usr' '–exec-prefix=/usr' '–bindir=/usr/bin' '–sbindir=/usr/sbin' '–sysconfdir=/etc' '–datadir=/usr/share' '–includedir=/usr/include' '–libdir=/usr/lib64' '–libexecdir=/usr/libexec' '–sharedstatedir=/var/lib' '–mandir=/usr/share/man' '–infodir=/usr/share/info' '–with-libtool' '–localstatedir=/var' '–enable-threads' '–enable-ipv6' '–with-pic' '–disable-static' '–disable-openssl-version-check' '–with-dlz-ldap=yes' '–with-dlz-postgres=yes' '–with-dlz-mysql=yes' '–with-dlz-filesystem=yes' '–with-gssapi=yes' […]
那里的任何DNS专业人员? 我有一个困扰我的问题。 我有一个BIND DNS服务器(与视图),支持内部和外部的DNS。 所有内部客户都在查看内部视图,而外部视图只是次要的。 但MXlogging需要在视图之间进行不同的处理。 内部networking上必须没有MXlogging,但外部需要MXlogging。 我想要发生的是,如果内部networking中的PC执行正常的DNS查找,则内部视图将提供结果。 如果PC执行MX查找,则内部不返回任何内容,而且如果没有内部MX,它会在外部视图上执行查找,并将外部MX结果返回给内部客户端。 这甚至有可能吗?