我最近注意到我最近的设置域example.com被用来发送垃圾邮件。 所以,我决定解决这个问题,并find一些有关SPFconfiguration的信息,而且我需要去编辑我的服务器中相应的.zone文件。 那么,这是好的,花花公子,似乎很简单 – 除了我似乎没有我需要的! 那么,瞧,我发现的所有(运行在/ var / named下的Centos 5.5)是以下* .zone文件:localdomain.zone和localhost.zone,其中没有包含任何有关我的服务器的IP地址或域名的信息。 所以我查了文件named.conf和named.rfc1912.zone,但都没有提到我的域名,example.com或我的IP地址。 他们只参考localhost,看来。 这一切哪里出了问题? 我还没有find有关创build区域来将SPF信息放入其中的信息,只需将SPF数据放入预先存在的区域文件即可。 感谢一堆,
如何通过GUI或命令行将DNSlogging添加到仅仅是域名(不含子域)的Mac OS X Server? 例如,我想parsinghttp://foo.com到192.168.1.100。 在GUI中没有设施,它迫使你添加一个子域名。
这是我的named.conf: view "external" { match-clients { any; }; match-destinations { any; }; recursion no; allow-query-cache { none; }; include "/etc/named.root.hints"; zone "domain.com" IN { type master; file "domain.com"; }; }; 和我的domain.com $TTL 86400 @ IN SOA ns1.domain.com. admin.domain.com. ( 2010111501 28800 7200 864000 86400 ) IN NS ns1.domain.com. IN NS ns2.domain.com. @ A 109.228.16.159 $ORIGIN […]
我有一个绑定DNScaching服务器设置正在工作。 我正在build立一个新的AD域控制器,也将是该AD的DNS服务器,但我不希望它响应除了那些是AD相关的任何DNS查询。 因此,我的目标是将此caching服务器作为networking中的工作站的主DNS服务器,并将AD域的请求转发给域控制器。 我的理解是,我只需要一个指向域控制器的域的前向区域。 但它似乎并没有工作。 所以这让我认为我的caching服务器没有正确转发。 例如,这个AD将会有一个hostname.mydomain.local的命名约定。 如果我执行nslookup并将域控制器的IP地址指定为服务器,则可以查询该服务器上DNS中存在的地址,例如dc1.mydomain.local。 但是,对我的caching服务器的查询超时(如果我查询mydomain.local,但是没有该域中的对象,我从caching服务器获得响应)。 有什么build议么? 这是我的named.conf文件: options { directory "/var/named"; listen-on { 192.168.0.14; 127.0.0.1; }; forwarders { <external DNS server IP 1>; <external DNS server IP 2>; }; forward first; }; zone "." in { type hint; file "db.cache"; }; zone "0.0.127.in-addr.arpa" in { type master; file "db.127.0.0"; }; //forward […]
目前我们使用OpenDNS过滤互联网内容,我们的内部Windows DC / DNS服务器指向路由器的DNS,然后指向OpenDNS服务器。 这很好地阻止所有在networking上的计算机的平等。 新问题。 我们现在需要分开什么电脑可以去什么网站。 所以facebook现在被大家屏蔽了,但我现在需要把它打开到3个社区的电脑。 3个社区计算机将位于不受信任的networking上,与公司计算机分开,以便他们可以从自己的路由器获得自己的DNS服务器。 问题是虽然他们仍然必须使用相同的IP地址连接到互联网。 所以OpenDNS看到相同的IP,并以相同的方式阻止它们。 我们正在考虑获得第二个知识产权,但是如果没有到我们不想做的我们的ISP的下一个主要层面,这不太可能。 我的想法是这样的。 我可以在不受信任的networking上设置DNS服务器,然后根据请求进来,将它发送到OpenDNS或我们的ISP的DNS? 示例www.facebook.com和www.youtube.com都在OpenDNS黑名单上。 所以,如果他们去www.youtube.com,本地DNS服务器去ISP的DNS获取IP,从而客户端得到正确的IP,并可以去该网站。 这将手动input每个允许的网站,从而创build一个白名单。 然后,如果他们去www.facebook.com,由于本地DNS服务器没有find一个条目,它将请求发送到OpenDNS,然后看到该站点在黑名单上,从而发送它的被阻止的网页。 本地的DNS服务器可以是Linux上的绑定,也可以是Window 2008上的MS DNS。如果可以这样做,你可以给一些方向以及我从来没有像以前那样设置DNS。 谢谢
我有多个networking适配器,并且需要能够指定我的套接字用于出站连接的适配器,以便我可以有一个或多个套接字绑定到每个networking。 我已经看了这个问题的其他答案,但似乎无法使其工作。 将套接字绑定到我想要连接的适配器的IP address不起作用。 SO_BINDTODEVICE似乎也不工作,试图通过适配器名称或适配器索引,调用成功,但套接字无法连接。 我无法find使用SO_BINDTODEVICE来澄清正确用法的完整示例。 使用上述方法的症状是服务器接收到连接,但connect()在客户端上失败,错误代码为2(?)。 我读了ip路由是需要的,以确保答复数据包发送通过相同的适配器,他们收到,但似乎无法得到正确的ip route命令。 The tables Teth0 and Twlan0 have been added. For eth0, the IP address is 192.168.1.23, the gateway is 192.168.1.1 For wlan0, the IP address is 192.168.2.100, the gateway is 192.168.2.1 ip route add 192.168.1.1/32 dev eth0 src 192.168.1.23 table Teth0 ip route add default via 192.168.1.1 […]
我在/etc/resolv.conf原始DNS设置是8.8.8.8 ,现在我把它设置为127.0.0.1 我想匹配* .dev到本地主机,其他人去8.8.8.8 ,如何做到这一点?
我正在build立一对专用服务器,并且在设置我的域名服务器时遇到问题。 其中一个是LEMP服务器(用nginx代替Apache的LAMP),另一个将仅作为电子邮件服务器运行,运行exim / dovecot / ASSP反垃圾邮件(无Apache)。 LEMP服务器是CentOS 5.5,没有控制面板,而电子邮件服务器是CentOS 5.5,cPanel / WHM。 所以,我有问题让DNS正确设置。 我有两个域,每个域指向这些服务器之一。 名称服务器与域名注册机构正确注册,名称服务器IP也正确input。 我已经在注册服务机构向技术支持部门发表过演讲,他们确认一切都是在他们的最后。 不知道多less关于DNS,我search域名服务器和DNS,直到我几乎失明,花了几个小时搞乱configuration。 最后,我得到了LEMP服务器的DNS正常工作(没有cPanel)。 满意这个胜利,我试图模仿这种configuration,并重复使用电子邮件服务器的过程,这只是没有发生。 名称服务器启动和停止,但域不能parsing。 我已经尝试过的东西 通过标准程序在WHM中设置DNS清除所有DNS信息,卸载BIND,然后重新安装所有这些,并再次通过WHM程序设置DNS清除所有DNS信息,并通过shell(完全在cPanel之外)设置BIND,通过使用我的LEMP服务器的configuration和区域文件作为模板 命名运行就好,但没有任何解决。 当我“挖掘任何example.com”我得到一个SERVFAIL消息。 Nslookups不会返回任何信息。 这是我的configuration和区域文件。 named.conf中 controls { inet 127.0.0.1 allow { localhost; } keys { coretext-key; }; }; options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; […]
我使用BIND9作为我的机器上的caching唯一名称服务器。 BIND只在本地主机上侦听,只有本地主机被允许查询DNS服务器。 我用它来caching请求到RBL列表,因为这台机器是邮件服务器。 我从BIND得到很多关于lame服务器parsing的警告: named[1017]: lame server resolving 'www.gadgethive.com' (in 'gadgethive.com'?): 109.73.163.116#53 named[1017]: lame server resolving 'www.gadgethive.com' (in 'gadgethive.com'?): 109.73.163.115#53 named[1017]: lame server resolving 'www.gadgethive.com' (in 'gadgethive.com'?): 109.73.163.116#53 我明白这意味着什么,但我找不到这个讯息的罪魁祸首。 在日志中始终是相同的域,通过检查邮件服务器日志,我找不到具有该域的电子邮件。 为了使事情变得更糟,在系统日志中logging此日志时甚至没有收到电子邮件。 有没有办法find服务器上的哪个进程发出这个请求?
我已经试过了我所知道的一切,并且昨天花了我整整一天的时间试图找出这一个,但我放弃了。 我需要你的帮助… 我有一个Solaris 10服务器上有一个BIND 9服务器。 无论我做什么,服务将始终无法启动(使用svcadm restart)并保持在维护模式。 但是,如果我手动调用/ usr / sbin / named,则服务器将无故障启动。 我们有另一个服务器(从DNS)似乎configuration相同的方式,并使服务完美的作品。 我试图比较两个服务器的configuration在一起,无法find差异。 以下是svcs -vx svc的输出:/ network / dns / server:default svc:/network/dns/server:default (?) State: maintenance since Fri May 20 10:20:39 2011 Reason: Start method failed repeatedly, last exited with status 1. See: http://sun.com/msg/SMF-8000-KS See: man -M /usr/man -s 1M named See: /var/svc/log/network-dns-server:default.log Impact: […]