我照顾一个networking。 这个networking是相对直接的:在里面是活动目录,我有一个DMZ,在这个DMZ是我的Bind9 DNS转发服务器。 Active Directory域控制器是所有Windows客户端的内部DNS服务器,所有计算机都必须使用DNS转发器来执行DNS查询。 我试图阻止我的客户执行某些types的查找,例如TXTlogging。 这是由于安全问题,特别是DNS隧道(请参阅称为碘的工具以获取更多信息)。 我期待在Bind9中find一个简单的选项来禁用某些types的logging查找,但我找不到任何适用的东西。 有谁知道有什么可以做的伎俩? 无论是在绑定的configuration或其他? 谢谢!
我知道类似的问题已经被问到,但是他们其实都没有提供任何有关我的情况的信息 我有两个代号为DF和WP的服务器,每个服务器托pipe一些网站。 DFconfiguration了集群ns1 – ns4.dekyfinweb.com,而WPconfiguration了alpha,gamma和delta.dekyfinweb.com。 每个服务器上的网站使用该服务器上configuration的名称服务器。 一切都很好,直到我们开始将dekyfinweb.com的主网站从DF迁移到WP。 我们将域的名称服务器从(ns1-ns4)更改为(alpha,gamma和delta); 几个小时后域名及其域名服务器停止parsing。 我已经使用了各种在线DNStesting工具,但我似乎无法得到有关问题的原因相关的信息 下面是我使用dig进行的一些testing的结果 $ dig dekyfinweb.com ; <<>> DiG 9.11.0-P1 <<>> dekyfinweb.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 21431 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, […]
我有一个主BIND9(v9.10.3)正确地服务几个签名的区域(validation与dnsviz等) 我无法在任何文档中find重新加载和退出静态区域文件的正确方法。 (我的区域不是dynamic的)。 为了使更新区域可靠地服务,我必须停止绑定,删除.signed,.signed.jnl和.jbk文件,更新/replace区域主文件,然后重新启动。 不好,但没有别的我尝试过工作。 我可以更新区域主,然后执行(哪个?)rndc命令重新加载和退出区域? 那这个行动的结果会不会有延误? 有没有在线DNSSEC绑定pipe理员,你发现有帮助? 我有一个很好的数字书签,但似乎没有解决这个基本的操作,否则我错过了。 谢谢!
好的,所以我有一台Samba服务器pipe理一个windows域,并且运行了很长时间,但是我最近重新安装了bind,这似乎已经破坏了Samba的DNS。 我有这样的情况:使用samba-tool的DNS查询工作正常,但使用“host”或“nslookup”命令不会: $ samba-tool dns query localhost sodrakalland.local debora A -U Administrator Password for [SODRAKALLAND\Administrator]: Name=, Records=1, Children=0 A: 172.24.57.6 (flags=f0, serial=110, ttl=1200) $ host debora Host debora not found: 3(NXDOMAIN) $ nslookup debora Server: 172.24.57.2 Address: 172.24.57.2#53 ** server can't find debora: NXDOMAIN 任何想法,为什么这可能是? 这是我的DNSconfiguration: $ cat /etc/bind/named.conf include "/usr/local/samba/share/setup/named.conf.dlz"; $ cat /usr/local/samba/share/setup/named.conf.dlz dlz […]
我的家庭networking正在不断发展,并开始变得有点混乱。 我增加了一套闭路电视摄影机和一个新的POE开关,并使用我的Synology NAS DS916 +作为NVR(Surveillance Station)。 NAS也被用于家庭networking上的重要照片和文件备份。 下面你会看到我原来在我家networking图上的尝试,现在和build议。 我已经把摄像机join了单独的POE交换机(TP-SG为它们供电,但是通过原来的交换机(TP-SG101DE)将数据stream回到NAS驱动器),将会有相当多的数据经过两个交换机以非常方式到达NAS,照片和文件的备份并不经常发生,而中央电视台的录像是24/7不间断的,可能会影响networking性能(特别是在实时观看的时候),我的想法是把NAS全部转移到POE交换机或解开链路聚合,并通过两个交换机拆分networking接口,这将允许我隔离闭路电视的交通从主家庭networking交换机(如果它整体移动,我仍然需要访问备份文件)。他担心如果房子里有几间房间正在播放高质量的video和玩游戏,然后中央电视台也将出现性能下降。 目前,两台交换机上的所有设备都在同一个子网192.168.1.x上,路由器充当DHCP服务器。 我的目标是获得一个简单,安全和高性能的networking拓扑。 我build议的解决scheme是否合理? 有更好的答案吗? 我从痣山上爬出一座山吗?
我们在我们的内部DNS服务器上运行绑定。 我们有一个位于提供RDS的AWS的高可用性子网组。 为了pipe理通过内部链接的访问,我们希望RDS实例parsing为其私有IP,而不是公有IP。 随着知识产权的变化,我已经在我们的dns中build立了一个转发机制,将解决针对亚马逊DNS服务器的RDS,并为我们提供当前的私有IP: zone "coivvuccn9hs.eu-west-1.rds.amazonaws.com" IN { type forward; forward only; forwarders { xxx.xxx.xxx.xxx; }; }; 当我从某个内部DNS服务器对AWS DNS进行查询时:dig @ xxx.xxx.xxx.xxx server.coivvuccn9hs.eu-west-1.rds.amazonaws.com我得到正确答案 然而,当我做一个@ @本地主机server.coivvuccn9hs.eu-west-1.rds.amazonaws.com我得到公共IP,即使tcpdump显示服务器确实查询AWS DNS服务器并获得有效的响应。 我的理解是,转发器将优先于来自根服务器的响应,那么为什么我得到的是公有IP,而不是私有IP? 这是我得到的答案: dig @localhost server.coivvuccn9hs.eu-west-1.rds.amazonaws.com ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @localhost server.coivvuccn9hs.eu-west-1.rds.amazonaws.com ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: […]
我有两个Zimbra邮件服务器。 其中一个服务于学生,另一个服务于学生。 所以我想创build使用两个不同的邮件模板,如[email protected]和[email protected]。 我对[email protected]没有任何问题。 对于学生,我创build了一个像studentlogin.domain.edu这样的子域 我在Centos 7上使用Bind 9。 但是,当一个尝试邮件有一个错误消息,如“地址未find”。 你可以看到我的configuration。 studentlogin.domain.edu. IN MX 10 mail.student.domain.edu. studentlogin.domain.edu. IN A XX.XXX.XXX.XXX studentlogin.domain.edu. IN TXT "v=spf1 a mx ptr a:mail.student.domain.edu mx:mail.student.domain.edu ip4:XX.XXX.XXX.XXX ~all" 我该做什么? 请帮忙。 最好的祝福。
我正在尝试configuration我的名称服务器来parsing我们是权威的PTR区域。 我有几个转发区工作得很好,但是当我尝试parsingPTR时,结果不包含答案。 configuration有多个视图。 我们的内部观点是针对192.168.xxnetworking。 PTR区域在外部视图中configuration。 我注意到的一件事是在答复中,它显示我们的192.168区域是SOA,这对我来说很奇怪: dig -x 204.237.246.33 ;; QUESTION SECTION: ;16.246.237.204.in-addr.arpa. IN PTR ;; AUTHORITY SECTION: 168.192.IN-ADDR.ARPA. 86400 IN SOA 168.192.IN-ADDR.ARPA. . 0 28800 7200 604800 86400 这是我在general.log中看到的错误: 09-Sep-2017 00:12:23.931 DNS format error from 199.212.0.73#53 resolving 33.246.237.204.in-addr.arpa/PTR for client 192.168.88.252#47911: question section mismatch: got 33.88.168.192.in-addr.arpa/IN/PTR 所以我看到的唯一区别是/ IN / PTR vs / PTR关于如何解决这个问题的任何input将是有帮助的。
我想从acl中排除一些IP,例如: acl "exclude" { 192.168.1.1; 192.168.1.2; 192.168.1.3; }; acl "internal" { 192.168.1.0/24; !exclude; }; 这是行不通的,我想是因为包含在exclude acl中的IP包含在整个范围内。
用dynamicpc,日志是: dhcpd[4574]: Added new forward map from test00.example.com. to 192.168.1.78 dhcpd[4574]: Added reverse map from 78.1.168.192.in-addr.arpa. to test00.example.com. 使用静态IP,日志是: dhcpd[4574]: DHCPDISCOVER from c8:d3:a3:34:d1:1d (dlinkrouter) via enp2s0 dhcpd[4574]: DHCPOFFER on 192.168.1.51 to c8:d3:a3:34:d1:1d (dlinkrouter) via enp2s0 dhcpd[4574]: DHCPREQUEST for 192.168.1.51 (192.168.1.100) from c8:d3:a3:34:d1:1d (dlinkrouter) via enp2s0 dhcpd[4574]: DHCPACK on 192.168.1.51 to c8:d3:a3:34:d1:1d (dlinkrouter) via enp2s0 是否有可能使用静态IP更新正向和反向绑定映射? […]