我使用Bind9(9.9.3)作为域名服务器,使用“redirect”types在parsing不存在的域名时返回一个IP。 但是,当互联网连接断开时失败。 当networking从dns服务器断开连接时,有没有办法回复默认ip? 类似的讨论: 未知主机的默认DNS响应
我试图了解DNS服务器如何(或者如果)区分作为区域的子域设置和作为同一服务器上的域区域中的logging的一个设置。 假设我要在域名(例如example.com)的DNS服务器上创build一个DNS区域。 什么是阻止某人在同一台服务器上创build另一个区域test.example.com,并“劫持”该域的子域? 当向test.example.com的名称服务器发出DNS请求时,DNS服务器将返回: test.example.com区域的主要logging test.example.com example.com区域中的logging (如果test.example.com的Alogging在example.com中不存在,它将不会返回这样的logging或继续到test.example.com的区域) 有没有办法阻止子域的响应,而不移动域名到他们自己的唯一名称服务器? ZoneEdit和Amazon的Route53如何处理这个问题? (如果一个子域是在一个单独的服务器上托pipe的,那么example.com的主域将不得不将该子域委托给该单独的服务器,那么正确吗?(按照本Technet文章 )。
我有本地转发BIND服务器安装在本地。 在它的configuration中有几个转发器: 选项{… forwarders {1.2.3.4; 5.6.7.8; }; …}; 由“转发器”指向的服务器持有TTL = 60秒的区域。 有时候所有这些货代都是无法进入的。 如果发生这种情况,在60秒内,localhost的BIND也停止响应具有“临时失败的名称parsing”错误的查询。 问题是:如何使本地主机的BIND响应本地caching查询,即使caching的条目已过期,所有的转发器都已死亡? 因为用不合时宜的回应回应比不回应要好得多。
背景 我有一个运行在Ubuntu上的长时间运行的DNS(bind9)服务器,大部分时间(从Ubuntu,Win8或OSX): $ nslookup gitserver Server: 127.0.1.1 Address: 127.0.1.1#53 Name: gitserver.foobar.com Address: 172.17.51.3 但是,我定期收到一个查找错误: $ nslookup gitserver Server: 127.0.1.1 Address: 127.0.1.1#53 ** server can't find gitserver: NXDOMAIN 请注意,我有bind9configuration一个外向名字和内向。 ftww,gitserver是在内部的一面。 另外,如果我尝试查找3到4次,它通常会重新开始工作。 题 我能做些什么来诊断这个间歇性问题的原因?
我很遗憾地被限制在一个非常旧的版本(9.4.2) 这是想法。 如果我设置绑定一个named.conf,只有转发它的作品完美。 acl clients { any ; }; options { listen-on { 10.245.46.11; }; forward only ; forwarders { 8.8.8.8 ; } ; allow-query { clients ; }; max-cache-size 2097152 ; empty-zones-enable no; querylog yes; directory "/usr/local/named/etc/zones"; dump-file "/usr/local/named/cache_dump.db"; statistics-file "/usr/local/named/named_stats.txt"; version "not currently available"; pid-file "/usr/local/named/var/run/named.pid"; }; 只要我添加一个欺骗性的根区,它就像预期的那样工作。 zone "." IN { type […]
我正在使用bind9和dnssec-keygen / dnssec-signzone。 我签署我的转发区没有问题,但我似乎无法find有关签署反向区域的任何文档。 这是什么过程?
我有一个多networking服务器“dhcp1”,networking接口“192.168.10.151”(eth0)和“192.168.0.151”(eth1)。 机器正在尝试使用具有networking接口“192.168.10.131”(eth0)和“192.168.0.131”(eth1)的名称服务器“ns1”的DDNS。 希望这些是我的dhcpd.conf的相关部分: ddns-update-style interim; key DHCP_UPDATER { algorithm HMAC-MD5; secret "A6…=="; }; # The 'private' network. subnet 192.168.10.0 netmask 255.255.255.0 { zone example.com. { primary 192.168.10.131; key DHCP_UPDATER; } zone 10.168.192.in-addr.arpa. { primary 192.168.10.131; key DHCP_UPDATER; } ddns-domainname "example.com."; ddns-rev-domainname "in-addr.arpa."; option domain-name "example.com"; host client-private { hardware ethernet …; fixed-address 192.168.10.13; } … […]
我在Centos 5.10上运行一组bind9 DNS服务器时遇到问题 这些服务器位于内部networking上,通过面向互联网的networking架构进行NAT,使外部资源能够查找bind9服务器托pipe的外部DNS名称和IP。 绑定反向区域文件的内容是: $ORIGIN . $TTL 86400 ; 1 day 114.X.41.in-addr.arpa. IN SOA dns001dns01.myorg.com. hostmaster.myorg.com. ( ;;@ IN SOA dns001dns01.myorg.com. hostmaster.myorg.com. ( 2008110934 10800 3600 604800 0 ) IN NS dns001dns01.myorg.com. IN NS dns001dns02.myorg.com. IN NS dns001dns03.myorg.com. $ORIGIN 114.X.41.in-addr.arpa. 2 IN PTR mail.myorg.com. 12 IN PTR exchmail3.myorg.com. 15 IN PTR online.myorg.com. 16 IN […]
我已经成功地在Fedora VM上设置了LDAP的Bild。 问题是,bind-sdb根本不查询通配符条目。 当我这样做:nslookup doesnotexist.example.com。 127.0.0.1 LDAP服务器获取reuqest并按照我的预期做出错误的答案。 之后,多次绑定-sdb查询@条目。 我期望它做的是查询某种通配符条目。 其中一个项目(bind-dlz)将其描述为〜条目,因为LDAP在查询中使用*(或者我认为bind-sdb查询不是那么好)。 但在日志中没有这样的查询。
我使用pptp客户端来创build两个pptp VPN连接ppp0和ppp1。 我想汇总这两个连接(以循环方式)。 我尝试绑定 ,但它似乎只能用于两个物理连接,如以太网。