今天我遇到一个有趣的问题。 我正在从暴露在互联网上的三个DNS服务器之一查找node1.ar.service.com。 这三台服务器在我的组织中充当权威服务器,内部AD查找也针对它们。 从组织的主服务器,当我做查找我得到的IP xxxx,当我查找从我们的域名的DNS奴隶的名字,我得到了yyyy,这是理解,因为它是分配给服务器数量的IP块。真正的问题这里是主服务器得到一个地址,它不应该从提供查找主机服务的地方得到。 以下是我进行的步骤 挖掘跟踪,并试图查询查询回答的NS。 当我从DNS主站查询时,我得到xxxx,当我从客户端查询时,我得到了yyyy 重新启动主DNS服务器:)现在我得到了YYYY 有没有人见过这个。 我不认为这是一个caching中毒。
我在本地networking中运行一个DNS服务器,在Ubuntu服务器上使用bind9。 自上次ubuntu更新以来,从该DNS服务器上的其他计算机查找超时: DNS请求超时。 超时是2秒。 我怀疑这可能与提供给DNS条目的序列有关,因为我之前也有类似的问题。 @ IN SOA dns.advitum. root.dns.advitum. ( 1506061620 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negatve Cache TTL 我不是绑定configuration方面的专家,但据我所知,如果configuration发生了变化,串行将用于通信,最大的串行是最新版本的dns条目。 所以我的问题是: 我怎样才能找出最新的dnslogging的序列 ,所以我可以检查以上的logging是最近的logging,或相应地提高序列? 澄清:在DNS机器本身,查找按预期工作( advitum.parsing为192.168.0.2,这是正确的地址)。 在其他机器上试图查看DNS上的任何东西,查找超时。
我有2个networking接口: eth0有IPv4 104.xy44和eth1有104.xy38 。 BIND正在监听104.xy44:53 ,我希望OpenVPN在104.xy38:53(udp模式)。 然而OpenVPN无法启动: Sat Jun 13 20:12:02 2015 us=287547 TCP/UDP: Socket bind failed on local address [AF_INET]104.xy38:53: Address already in use 但为什么? 绑定仅在104.xy44:53上进行监听。 你也可以解释一下为什么这些服务器使用TCP端口,如果他们都使用UDP?
我们使用Nagios / check_mk来监视networking接口,它看着/ proc / net / bonding / bond0来查看接口的状态。 不幸的是,我们有一个不正确的configuration和2个网卡在那里,但显示(正常,因为他们没有连接)。 我从bond中删除了NIC并重新启动了服务,但是这不会刷新文件/ proc / net / bonding / bond0。 我想更新系统而不重新启动它,是否可以运行命令来获取此文件更新?
我只是试图让DNS服务器脱离地面,我在线跟随的大多数指南都告诉我要在/ etc / bind / zones中创build区域文件,或者只是在/ etc / bind /中创build区域文件。 但是我想用不同的path/ server / zones 。 我改变了文件夹的权限和所有者: chmod -R 640 / servers和chown -R root:bind / servers以及在/etc/apparmor.d/usr.bin.named中join“/ servers / ** rw”这一行 当我检查我的日志时,我得到目录/服务器/区域的权限被拒绝的消息…
我在这里运行一些小的ISP,我拥有几个IP范围。 我给了我的一些客户一些公共IP地址,他们正在运行邮件服务器。 他们要求我为其IP添加反向DNS条目( PTR )。 我绑定在我的服务器上运行。 我可以在同一个服务器/同一个文件中添加多个PTRlogging吗? 我拥有的IP范围: 192.168.10.0/24 Customer A: 192.168.10.103 Customer B: 192.168.10.199 Customer C: 192.168.10.169 Customer D: 192.168.10.69 谢谢。
我有一个内部唯一的DNS服务器在Debian的BIND 9.8.4上运行,这会recursion并caching除了内部域(ourdomain.lan)以外的所有查询到OpenDNS。 我希望做的是当发生recursion时,让所有内部查询安全或不“转换”为安全,以便所有离开我们networking的查询都是DNSSEC查询。
我有2个RHEL 7.1 VMWare vm(服务器和客户端)连接到专用vmwarenetworking。 他们每个人都有2xe1000 nics使用团队。 我可以看到预期的团队合作。 我还在服务器vm上configuration了iscsi,它在客户机上的fstab中提供了一个目标,该目标又被挂载在我的客户端虚拟机上,由UUID提供。 在客户机上 [root@client ~]# iscsiadm -m discovery -t st -p server 192.168.100.11:3260,1 iqn.2012-06.com.example:server20gb [root @ client〜]#iscsiadm -m session -P3 iSCSI传输类2.0-870版 版本6.2.0.873-28 目标:iqn.2012-06.com.example:server20gb(非闪存) 当前门户网站:192.168.100.11:3260,1 持久性门户网站:192.168.100.11:3260,1 ********** 接口: ********** Iface名称:默认 Iface Transport:tcp Iface发起人姓名:iqn.1994-05.com.redhat:c1fef4191c2e Iface IP地址:192.168.100.10 Iface HWaddress: Iface Netdev: SID:1 iSCSI连接状态:已login iSCSI会话状态:LOGGED_IN 内部iscsid会话状态:无变化 ********* 超时: ********* 恢复超时:120 目标重置超时:30 LUN重置超时:30 中止超时:15 […]
你好,我试图连接我的域名fumesy.com与我的VPS。 我从namesilo买了域名。 当我尝试将其指向DNS(vps208704.ovh.net和sdns2.ovh.net)时,我收到一个错误消息: 这可能是由于input的NameServers尚未创build。 请检查您input的名称服务器的拼写,以及检查以确保它们已在适用的registry中创build。 我设法把这些DNS到我的其他域,但结果不好: http://www.intodns.com/nicesite.uk 我试图在我的VPS上configurationBIND,但我仍然不是专家,我不完全知道如何解决这个问题。 cat /etc/bind/named.conf.default-zones // prime the server with knowledge of the root servers zone "." { type hint; file "/etc/bind/db.root"; }; // be authoritative for the localhost forward and reverse zones, and for // broadcast zones as per RFC 1912 zone "localhost" { type master; file "/etc/bind/db.local"; allow-transfer […]
很长一段时间,我使用了一个单一的DNS服务器。 现在我想创build一个辅助DNS服务器作为备份。 我可以为我的所有域手动创build从属区域,并正确更新它们。 但是我不清楚如何克隆整个DNS服务器,以便在主服务器上创build一个新的区域时,将在从属区域上创build相应的区域。 我可以创build一些脚本,定期检查主区域是否有新的区域,并在从属区域上传什么是创build从区域所需的。 有没有更干净的方法来做到这一点? 我正在用BIND使用两台CentOS机器。