Articles of 绑定

我们有一个只能转发的服务器，它有正向查找区域，没有自我意识（parsing区域文件logging以外的任何名称）。 此设置是为客户创build的，用于限制除我们希望访问的网站（区域logging中提及）之外的任何网站（ 如www.example.com）上的访问 这种types的设置的问题是，如果，例如，www.example.com有额外的链接configuration，即www.pluginx.com，www.pluginapi.com/js等，那么名称将不会解决，因此事情将不按预期工作。 在这里，我们可以通过select只有我们希望客户访问的网站，而没有查找失败，我们可以转发查询到我们的/谷歌公共DNS的任何其他方式？ 我们正在使用bind9。 当前设置 zone "fonts.googleapis.com" { type forward; forwarders { 8.8.8.8; }; forward only; }; 任何帮助将不胜感激。 谢谢

嗨，大家好，我有问题启动systemctl named.service 我试图安装绑定和configuration一切，使公有领域的名称工作，但我跑了这个问题。 systemctl status named.service 我得到这个错误 ● named.service – Berkeley Internet Name Domain (DNS) Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: disabled) Active: failed (Result: exit-code) since Sat 2016-05-07 07:08:12 EDT; 21min ago Process: 29283 ExecStart=/usr/sbin/named -u named $OPTIONS (code=exited, status=1/FAILURE) Process: 29280 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z […]

我已经把RHEL 5 32位的服务器迁移到了Centos 7 64位服务器上。 这是一个文件共享/域名服务器，我有设置Windows Domains的经验，但不是samba域。 我现在的问题是，我可以添加一个客户端Windows机器到域，但是当我尝试添加一个用户时，我得到的信任关系已被打破与域控制器。 我研究了一些有相同问题的人们的问题，似乎只是login将解决这个问题，所以我试图login一个域用户，我到那里没有findlogin服务器。 到目前为止我所做的是： 我已经复制的DNS和SMB confs到新的服务器Ran进入问题，其中客户端无法parsing主机名，是与DNS有关找不到用户…用户密码尚未设置客户端电脑现在能够join域，除了我不能添加一个用户（得到信任已被打破）在尝试login我没有login服务器可用。 除了DNS，我似乎不能想到会导致这个问题，除了其他域/ DNS的。 另外需要注意的是，我已经编辑了旧服务器上的dns conf来获得新的服务器信息，而且它唯一的dns正在运行，因为同时运行第二个dns服务器可能会有问题。 我是做DNS和Samba作为一个域控制器的新手，所以请原谅任何无知。

简单的介绍 我从我的国家域名提供商nic.ir买了一个域名example.ir从nic.ir买了一个VPS。 我的VPS给了我一个静态IP，让我们想象它是： 170.120.100.140 安装在本地主机127.0.0.1和eth0 170.120.100.140上运行的Web服务器。 我可以通过SSH连接到我的VPS，做任何我想要的，我是一个新手…我的第一个VPS。 我做了什么？ 其实安装我的bind9是这样的： named.conf.local zone "example.ir" { type master; file "/etc/bind/db.example.ir"; }; zone "140.100.120.170.in-addr.arpa" { type master; file "/etc/bind/db.170"; }; db.example.ir $TTL 604800 @ IN SOA example.ir. root.example.ir. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ […]

我试图通过查看转储文件（由rndc dumpdb -cachedb生成的文件）来分析BINDcaching的内容。 ; ; Start view _default ; ; ; Cache dump of view '_default' (cache _default) ; $DATE 20160606155942 ; authanswer . 35136 IN SOA a.root-servers.net. nstld.verisign-grs.com. ( 2016060501 1800 900 604800 86400) (snip) ; . SOA a.root-servers.net. nstld.verisign-grs.com. 2016060600 1800 900 04800 86400 ; . RRSIG SOA … ; . NSEC aaa. […]

我一直在抨击绑定手册和谷歌的头几个小时绑定得出这个想法，但我不知道我在哪里搞砸了。 我在一些本地虚拟机上构build了这个，而奴隶和主服务器没有任何问题。 这两个子网之间的防火墙不会阻塞任何东西。 两个虚拟机都有firewalld接受udp端口53的数据，并有一个永久性的exception。 任何build议将不胜感激。 configuration设置，以便从两个位置的DHCP将更新主DNS，然后DNS将填充DNS从属。 为了空间的原因，我删除了一些默认的named.conf文本（没有包括的东西很可能是默认的）。 这一切都运行在Centos 7上。 启动时出错在从机上命名 Jun 14 12:54:07 dns-vm-pa-01 named[26045]: running Jun 14 12:54:07 dns-vm-pa-01 systemd[1]: Started Berkeley Internet Name Domain (DNS). Jun 14 12:54:07 dns-vm-pa-01 named[26045]: zone 1.0.10.in-addr.arpa/IN: Transfer started. Jun 14 12:54:07 dns-vm-pa-01 named[26045]: transfer of '1.0.10.in-addr.arpa/IN' from 10.0.0.5#53: connected using 10.0.1.5#36381 Jun 14 12:54:07 dns-vm-pa-01 named[26045]: transfer […]

我一直在努力一段时间，所以也许这里有人能够帮助我。 我正在build立一个将在27059端口上运行的CS：GO服务器 。 （这是从工作服务器复制和粘贴，所以我不发布使用的configuration文件） 当我尝试启动它，我得到这个错误： WARNING: UDP_OpenSocket: unable to bind socket 这基本上意味着该端口已被使用，所以我做了以下几点： Stop the server netstat -punta | grep \.27059 # I get nothing Start the server netstat -punta | grep \.27059 并得到： tcp 0 0 192.0.2.178:27059 0.0.0.0:* LISTEN 21932/./srcds_linux udp 0 0 192.0.2.178:27059 0.0.0.0:* 21932/./srcds_linux 所以它看起来像服务器实际上是能够使用该端口，但不知何故，我一直得到相同的错误。

试图用新的replace所有的转发器，但我似乎无法模式匹配工作。 我看不出我生命中的错误： sudo sed -i .bak "s/forwarders {[^]]*}/forwarders { 127.0.0.1 }/g" /etc/named/named.conf

我正在尝试在我的私人在线实例上构build自己的dynamicDNS服务器。 我开始通过以下方式在您的Debian / Ubuntu服务器上安装DNS服务器BIND9： apt-get update && apt-get install bind9. 在/etc/bind/named.conf.local中添加了我的区域： include "/etc/bind/ddns-keys.conf"; zone "d.example.com" IN { type master; file "/var/lib/bind/db.d.example.com"; update-policy { grant *.d.example.com. self d.example.com. A AAAA TXT; }; notify no; }; 我在/etc/bind/ddns-keys.conf中创build了我的密钥： dnssec-keygen -a HMAC-SHA512 -b 512 -n HOST sb.d.example.com. 为我的区域/var/lib/bind/db.d.example.com添加了db文件： $ORIGIN . $TTL 10 ; 10 seconds d.example.com. IN SOA ns1.d.example.com. […]

我知道绑定有一个选项来更改默认的configuration位置，并可以在/ etc / default / bind9中应用。 # run resolvconf? RESOLVCONF=no # startup options for the server OPTIONS="-f -4 -u bind -c /etc/newDir/named.conf" 我改变了默认的named.conf文件的名字，以显示它仍然尝试加载默认的configuration文件： Oct 06 12:24:09 ubuntu named[2129]: loading configuration from '/etc/bind/named.conf' Oct 06 12:24:09 ubuntu named[2129]: open: /etc/bind/named.conf: file not found Oct 06 12:24:09 ubuntu named[2129]: loading configuration: file not found Oct 06 12:24:09 […]