我和一小部分networking开发人员一起工作,目前我们在本地机器上安装了(m / l / w)放大器。 这个效果很好,直到我们需要在移动设备上testing,或者我们想看看不同机器上的网站。 我想要做的是在networking上运行一个树莓派作为一个DNS服务器,所以我们可以让网站1.local指向我们的一台机器,而website2.local指向另一台机器。 运行Web服务器的机器都具有静态IP地址,所以这不是问题。 我已经阅读了有关BIND和DNSMasq的伟大的事情,但我不太确定我应该使用。 我也不知道如何设置它。 编辑:它已经指出,我不应该要求在这里的软件build议,所以让我改说我的问题。 我知道DNSMasq使用起来比较简单,但比BIND的function要弱一些。 出于这个原因,我宁愿使用DNSMasq,尽pipe我不确定我是否在问一些它没有devise的事情。 如果是这样,我会很乐意使用BIND pi可能会运行centos,因为这是我们使用的其他linux机器,尽pipe如果另一个发行版会更好,我不反对在其上运行其他的东西。 DNS服务器不需要caching,虽然它可能不会伤害,如果它。 理想情况下,DNS服务器将未知的请求转发到公共DNS服务器(我可能会使用谷歌的8.8.8.8和8.8.4.4),以便连接到它的计算机不必有一个DNS服务器指向PI和一个指向其他地方。 虽然如此,如果有人有一个正确的理由在这里做不同的事情,我不反对改变 任何帮助将不胜感激。
我目前在我的Samba域控制器上遇到了Bind9后端的问题。 绑定拒绝打开Samba提供的库。 但我不知道如何解决这个问题。 这里是SysLog: named[19939]: dlz_dlopen failed to open library '/usr/local/samba/lib/bind9/dlz_bind9_11.so' – /usr/lib/samba/libreplace-samba4.so: version `SAMBA_4.6.0PRE1_GIT_5F5BA89' not found (required by /usr/local/samba/lib/libsamba-util.so.0) named[19939]: dlz_dlopen of 'AD DNS Zone' failed named[19939]: SDLZ driver failed to load. named[19939]: DLZ driver failed to load. named[19939]: loading configuration: failure named[19939]: exiting (due to fatal error) 桑巴版本: samba -V Version 4.6.0pre1-GIT-5f5ba89 绑定版本: […]
我正在运行一个bind9 (9.9.5)DNS服务器(在Debian / jessie上)。 我已经configuration了一个区域来允许dynamic更新,并且希望为该区域内的特定主机添加TXTlogging。 这是一个示例设置(named.conf) zone "example.com" { type master; notify yes; allow-update { key secret-key; }; file "/etc/bind/db.example.com"; }; 和随附的db.example.com文件: $ORIGIN . $TTL 604800 ; 1 week example.com IN SOA dns.example.com root.example.com. ( 1 ; serial 10800 ; refresh (3 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 86400 ; […]
早上好! 好,所以我们有DNS在两个域控制器上运行,我们有转发到一个VIP。 该VIP后面是两台Linux BIND服务器的IP。 我原先在DMZ中使用公共IP为服务器创build了一个IP,而我正在进行一些testing,一切都很顺利。 然后,我删除了Windows DNS服务器上的Alogging,并用私有IP创build了另一个logging。 这是所有问题开始的地方。 任何时候,我想从我的机器甚至从BIND服务器自己ping服务器,我会得到在DMZ的IP。 如果我在我的机器上静态设置DC的IP地址,那么在ping FQDN时我会得到正确的IP。 我已经尝试在/ etc / hosts中设置一个条目。 它允许BIND服务器ping到正确的IP,但nslookup对本地主机仍然显示错误的IP。 我已经反弹了两个BIND服务器和刷新DNScaching,但没有骰子。 也许有人可以帮助我呢? 我有点inheritance了这个烂摊子。 以前的工程师用这些BIND服务器(我一无所知)尝试了一些陷阱,我需要在不到一个月的时间内启动并运行。 提前致谢!
我是pfSense新手,并得到了最后版本的pfSense运行良好。 networking托pipe几个网站(都具有相同的IP地址)我试图使用BIND防火墙别名。 我创build了一个名为“publicIP”的防火墙别名,并且希望在BIND包的“Base Domain IP”和“IP address”字段中input这样的别名,所以当公共IP更改时,我们不必每次编辑logging在区域(大约有二十个都指向相同的IP) 这能做到吗?
我已经安装了ispconfig 3.1,它运行起来,我做了一个DNS服务器的一个小错误,而不是“F”我在我的域名中键入“T”,并意识到,一旦我从Ispconfig中删除了DNS区域,该区域没有创build它named.conf.local,而不是一个文件pri.mydomain.ltd一个新的文件具有相同的名称,但不同的结尾“pri.mydomain.ltd.err”创build,每个新的DNS区域的工作我的绑定服务器和dig @ 127.0.0.1 newdomain.ltd的结果显示了我的ns完全明确,但我注意到,每个dns区域被删除,扩展名为.err的文件被制作,并且我无法在本地查找它,这是我挖掘新区域的结果: ; <<>> DiG 9.10.3-P4-Ubuntu <<>> @127.0.0.1 testnumber2.dd ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29727 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 […]
在DNS区域文件中指定$ ORIGIN指令时,如果您指定的是FQDN(完全限定的域名),那么根据定义,它应以尾部点结尾(例如$ORIGIN example.com.而不是$ORIGIN example.com )。 这是有道理的,因为后面的点明确指出,“com”或其他顶级域名是DNS根目录的子域名(它有一个空白名称或“”,并与顶级域名相隔)。 但是在一个BINDconfiguration文件中(在现代版本中名为named.conf),一个区域名称被标记为没有像这样的尾部点: zone "example.com" IN { type master; file "master.example.com"; } 值得注意的是,如果在区域文件中没有指定$ ORIGIN指令,那么隐式地假定$ ORIGIN(通过BIND)是在named.conf文件中指定的区域名称。 根据我的观察,似乎BIND在从区域名称中假设时将尾部点添加到$ ORIGIN。 我的问题是为什么你指定一个没有尾点的区域名? 为什么不把上面的区域名称指定为zone "example.com." ? 是不是“example.com”区域名称的技术上不明确的标识符?
我今天有一个networking故障,作为回应,我的一台运行BIND的服务器开始logging所有失败的查询。 麻烦的是,它logging了每一次失败,重试率有时接近每秒2000次。 当我意识到出了什么问题,并在/ var上获得了低磁盘空间警告时,系统日志已经增长到了一天的6GB! 这大部分是由NTP试图同步产生的。 每秒2000次的重试次数令人印象深刻,而且非常过分,有没有一个configuration选项,我可以使用这个拨号来更理智?
我试图设置一个基本的DNS服务器,只是转发来自其他DNS服务器的请求。 我已经安装了bind9并编辑了/etc/bind/named.conf.options文件如下。 options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want […]
我们的生产服务器有4个网卡,两个链接2个链接。 外部networking:bond0:eth0启动运行,eth1启动备份内部networking:bond1:启动并运行eth2,eth3主动备份 我们同时遇到了eth0和eth2的失败: Mar 3 10:38:16 localhost kernel: [93739227.917537] tg3 0000:02:00.0 eth0: 0x000068b0: 0xe0011514, 0x00000000, 0x00000000, 0x00000000 Mar 3 10:38:16 localhost kernel: [93739227.930035] tg3 0000:02:00.0 eth0: 0x000068e0: 0x00000000, 0x00000000, 0x00000000, 0x0001c2cc Mar 3 10:38:16 localhost kernel: [93739227.942529] tg3 0000:02:00.0 eth0: 0x000068f0: 0x00ff000e, 0x00ff0000, 0x00000000, 0x04444444 … Mar 3 10:38:17 localhost kernel: [93739228.141585] tg3 0000:02:00.0 eth0: […]