我想在我的服务器(Ubuntu 14.04.4 LTS)上更改Bind9的日志logging行为。 我在这里find一个直观的手册: Help.Ubuntu 。 在他们的例子中,他们只改变了查询的日志行为。 我想将所有内容(默认)都logging在一个新的日志文件中,并且停止当前日志logging到/ var / log / syslog。 我创build了一个/var/log/bind.log文件,并将所有者更改为绑定用户(chown bind:bind /var/log/bind.log): -rw-r–r– 1 bind bind 0 Mär 8 11:56 bind.log 然后我改变/etc/bind/named.conf.local并添加 logging { channel query.log { file "/var/log/bind.log"; // Set the severity to dynamic to see all the debug messages. severity debug 3; }; category default { query.log; }; }; […]
我的dynamicDNS和DHCP设置存在问题,因为客户端在没有可用的请求时请求租用,导致现有客户端的正向和反向DNSlogging被删除,导致级联失败。 我在Ubuntu 14.04服务器上使用isc-dhcp-server和bind9。 在这种情况下,客户端正在运行OS X. 我已经为DHCP服务器分配了一系列IP地址,并将其挂接到dynamicDNS更新。 当发布IP绑定得到更新,一切工作正常。 但是,当DHCP租约池耗尽时,DHCP服务器开始将现有租赁交给请求租用的客户端,然后立即撤销。 不幸的是,这也会触发对DNS的更新,其中该IP的正向和反向logging也被删除,这意味着该IP上的系统不能再被DNSfind。 这将继续在整个范围内继续进行,从而删除所有DNS条目,直到它再次循环。 我已经通过手册页挖掘,我不能解释这种行为。 我已经尝试了isc-dhcp-serverconfiguration上的共享networking,子网和池,现在它们都显示相同的行为。 如果从客户端返回一个租约,它将被分发到下一个系统,请求一个DNS,并且DNS更新可以,但是当没有可用的客户端请求租约时,再次开始这个循环。 任何想法可能会导致这种行为? 这就像DHCP服务器没有检查自己的dhcpd.leases文件,看看它已经发出这些IP。
我试图在Ubuntu上设置2个DNS服务器,以避免中毒的特定领域。 我已经为所有非特定的域名configuration了3台服务器作为转发器,并将谷歌的DNS作为转发器添加了区域(如speedtest.net)。 但是当我使用nslookup进行testing时,我可以看到我的服务器仍在使用日志中的那三台服务器。 我在从服务器上testing,两者。 这是我的select: //======================================================================== dnssec-validation no; listen-on-v6 { any; }; // My main name server forwarders { 223.5.5.5; 223.6.6.6; 202.106.0.20; }; recursion yes; //allow-recursion { // any; // }; dnssec-enable yes; allow-query { any; }; statistics-file "/var/log/named/stats"; forward only; dnssec-lookaside . trust-anchor dlv.isc.org.;}; 以下是我想要转发给Google的DNS的一个区域: zone "speedtest.net" { type forward; forward only; forwarders { […]
为了诊断目的,我需要loggingBIND9查询。 BIND9configuration了两个区域/视图(内部/外部)。 我configuration了日志logging,但有很多不必要的查询被logging – 从内部视图。 我怎样才能configurationBIND9只logging外部查询(查看“外部”)?
我正在研究这个 Deterlab练习,并且在将DNSSEC添加到绑定时遇到了一些问题。 服务器运行BIND 9.7.0-P1。 我所做的configuration如下:google.com的签名区域: zonesigner -genkeys google.com google.com下添加了署名为named.conf.local的文件。 添加到named.conf.options中: dnssec-enabled yes; dnssec-validation yes; 添加到named.conf中: include "/etc/bind/bind.keys"; 用bind.keys: trusted-keys { . 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QxA+Uk1ihz0="; }; 所有文件都使用named-checkconf编译。 当我重新启动绑定并运行挖我仍然没有得到AD位: sudo dig +dnssec www.google.com A ; <<>> DiG 9.7.0-P1 <<>> +dnssec www.google.com A ;; global options: +cmd ;; Got answer: ;; […]
我在这里发布,因为我想自动configurationapache虚拟主机,如a.mydomain.com,b.mydomain.com等…但它不起作用。 我已经build立了一个DNS Wilcardlogging(* 3600 IN A 1.2.3.4)。 并设置我的appache像这样: <VirtualHost *:80> ServerName mydomain.com ServerAdmin [email protected] ServerAlias *.mydomain.com DocumentRoot /var/www DirectoryIndex index.html index.php VirtualDocumentRoot /var/www/vhosts/%1 UseCanonicalName Off <Directory /var/www/vhosts> DirectoryIndex index.html index.php Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny Allow from all </Directory> # Custom Errors ErrorDocument 404 /errors/404/index.html RewriteEngine on RewriteCond /var/www/vhosts/%1 -d RewriteRule ^(.*) […]
我bind9 dns服务器resresion只启用互联networking。 它正常工作,但对于一个特定的网站,它没有提供答案 "ipay.com.np" 当我做 dig @mydns.server.com ipay.com.np +trace 它可以获取答案。 但正常的DNS查询没有其他选项的工作 dig @mydns.server.com ipay.com.np ; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> @202.94.66.2 ipay.com.np ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached 更新: – 现在域ipay.com.np的logging是由我的cachingDNS自动获取。 我没有做任何事情,但昨天重新启动绑定服务器,现在它的工作
我面临的问题我不知道如何解决。 所以我有两个内部的DNS服务器,比如说dns1和dns2。 他们服务的区域让我们说z1.mydomain.com – 内部一切工作正常。 此外,mydomain.com有一个公共DNS服务器,为mydomain.com区域提供答案,而我所做的只是将z1.mydomain.com添加到该区域以从外部解决。 我的问题是,当我尝试从内部ping z1.mydomain.com,我无法parsing主机。 我确定我错过了一些东西,但是有人能给我一个帮助吗?
我有以下架构。 域example.com向外部提供商注册。 AWS内的2台DNS服务器: DNS服务器1(主): 公共IP:100.200.300.400 | 公共DNS:100-200-300-400.aws.com | 私有IP:1.2.3.4 DNS服务器2(从属): 公共IP:101.202.303.404 | 公共DNS:101-202-303-404.aws.com | 私有IP:5.6.7.8 named.conf.local 主: zone "example.com" { type master; file "/etc/bind/db.example.com"; notify yes; allow-transfer { 5.6.7.8; }; }; 奴隶: zone "example.com" { type slave; file "/etc/bind/db.example.com"; notify yes; allow-transfer { 1.2.3.4; }; }; 和db.example.com $TTL 86400 @ IN SOA localhost root.localhost. ( […]
如何为我的Windows Sever 2008 R2 Active Directory使用Linux BIND DNS服务器? 我们正试图避免必须使用Windows Sever 2008 Server作为域控制器。 我们希望使用Ubuntu服务器的绑定configuration作为我们所有工作站的DNS,因为上传gitlab / githab中的新变化非常简单,它会自动拉入/ etc / bind /文件夹,并且会自动用cronjob脚本重新启动bind9服务。 所有这一切都是设置所剩下的就是告诉Windows Server R2,Ubuntu现在是Dns服务器,否则域控制器用户login是非常缓慢的,除非我把Windows域控制器IP作为辅助dns在IPV4configuration工作站,我们不想做这个。 我们要使用绑定的Ubuntu服务器作为主要的DNS和谷歌作为辅助8.8.8.8。 感谢您花时间阅读这个问题的任何build议或意见,将不胜感激。