现在,控制处理指定日志消息的/etc/rsyslog.conf的内容如下所示: # Log anything (except mail) of level info or higher. # Don't log private authentication messages! *.info;mail.none;authpriv.none;cron.none;;kern.none /var/log/messages 将下面的内容放在该部分的前面 ,可以正确地将“named”消息写入/var/log/named/named.log。 # Write named/bind messages to their own log file :programname, isequal, "named" /var/log/named/named.log 问题是那些“已命名”的消息仍然被写出到/ var / log / messages文件中。 我将如何修改生成/ var / log / messages以不写出“named”消息的行? 注意:这是RHEL / CentOS 6附带的rsyslog v5。 附录:从下面接受的答案是 # Write named/bind […]
我知道我的问题可能是一个很大的模糊,但我会努力在说明中解释。 情况是这样的。 我有三个名称服务器,它们是在Debian 6 32位最小系统上运行bind9的Debian VPS。 这些为6个不同的站点提供DNS服务。 我为我的主域设置了以下A条目,其名称为所有三个名称服务器提供了FQDN: ns1 .mydomain.com – > A – > ns1服务器的IP ns2 .mydomain.com – > A – > ns2服务器的IP ns3 .mydomain.com – > A – > ns3服务器的IP 迄今为止,mydomain.com的DNS条目已经设置在第三方服务器dnsever.com上。 有我自己的名字服务器,我想放弃dnsever,并使用这三台服务器为我的主域提供DNS,如果可能的话。 但是,当我在我的域名注册商,我的主域名(其名称限定名称服务器)上设置名称服务器条目时,它要求为其确定其IP地址的名称服务器的FQDN,我确信设置ns1.mydomain。 com,ns2.mydomain.com有错误,因为在使ns1.mydomain.comparsing为名称服务器的IP之前,我不能使用DNS名称。 这似乎有点鸡鸡蛋情况,除非我完全忽略了这一点。 在不使用第三方DNS服务的情况下,如何使用我自己的三台服务器提供独立的服务来解决他们自己的FQDN?
我有时候在Linux Debian上设置了一个Cacti插件 ,允许通过SNMP / rndc查询来收集DNS统计信息,以便生成漂亮的graphics。 它工作得很好,直到几周前… 🙁 所以问题在于,像往常一样, 名为.stats的文件具有特定的用户/组文件权限。 但是Cacti poller用户没有读取它所需的文件权限… 工作stream程是: Cacti轮询器调用bind-stats.sh脚本 这个脚本做了一个主机名的snmpget snmpget调用runstats.sh脚本 终于runstats.sh执行以下操作: 删除旧的named.stats 做一个rndc stats ,生成一个新的named.stats文件。 使用Perl模板读取&parsingnamed.stats文件 控制台输出 : mdw05:~# /usr/share/cacti/site/scripts/bind-stats.sh example.serverfault.com snmpCommunity cat: /var/cache/bind/named.stats: Permission denied mdw05:~# mdw05:~# ls -l /var/cache/bind/named.stats -rw-r—– 1 bind bind 4.8K Jul 23 10:54 /var/cache/bind/named.stats mdw05:~# 因此,如何configuration绑定rndc命令来更改默认的文件权限,以允许脚本runstats.sh读取此文件…? 我已经尝试添加SNMP和/或Cacti用户作为绑定组的成员 ,但它不工作> _ < 谢谢你的帮助。 bind-stats.sh : #!/bin/sh […]
我目前正在运行一个由Varnish驱动的前端caching服务器。 它提供了几个网站。 我正在使用绑定来提供DNS请求。 第一台服务器位于荷兰,我刚刚收购的一台新服务器位于美国。 Bind是否可以为“最近的服务器”提供DNSlogging? 如果目标服务器崩溃,是否还有可能将其他服务器的IP作为辅助IP提供?
我注意到,一两个月前,我的奴隶服务器绑定logging变得不可读。 有一个不可读的logging的结果是,它看起来好像Webmin不能读取logging。 我曾经能够进入Webmin的奴隶机器来validationlogging是在那里更新,我不能再那样做了。 它似乎仍然是一个有效的logging,因为我可以查询服务器本身,并返回相同的数据(NSLOOKUP等)。 所以它看起来好像绑定可以读取文件罚款。 我想这个解决,但我不知道在哪里看。 有什么想法吗? 这里是主logging和从logging: === MASTER === BIND版本9.8.4 Debian Linux 7 $ttl 38400 servertest.com. IN SOA testdns.com. foobar.testdns.com. ( 1377180224 7200 3600 1209600 38400 ) servertest.com. IN NS ns1.testdns.com. servertest.com. IN NS ns2.testdns.com. === SLAVE === BIND版本9.9.2 Ubuntu Linux 13.04 ^@^@^@^B^@^@^@^AR^V^Z_^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@[^@^A^@^F^@^@^@^@~ V^@^@^@^@^A^@^P servertest^Ccom^@^@5^Gtestdns^Ccom^@^Ffoobar^Gtestdns^Ccom^@R^V^Z@^@^@ ^\ ^@^@^N^P^@^Ru^@^@^@~V^@^@^@^@J^@^A^@^B^@^@^@^@~V^@^@^@^@^B^@^P servertest^Ccom^@^@^Q^Cns1^Gtestdns^Ccom^@^@^Q^Cns2^Gtestdns^Ccom^@ 所有的细节都在那里,但奴隶是不可读的。 (从PuTTy复制并粘贴
我正在寻找一种方法来自动刷新我的caching中的条目,如果到期。 例如,example.com的TTL为60,如果过期,我想自动刷新它,这样当用户查询example.com时,新版本已经在caching中了。 这是可能的绑定? 谢谢!
我有一个条目的绑定区域: ns NS localhost. 这给出错误:“区域没有NSlogging” 将其更改为以下解决错误。 @ NS localhost. 有人可以解释为什么第一个选项不是有效的NSlogging?
我在本地Ubuntu机器上运行BIND9 DNS。 使用https://help.ubuntu.com/lts/serverguide/dns-configuration.html进行设置。 一切正常,但有时需要一段时间来加载,尤其是第一次访问。 无论如何,我可以排除故障,find如此慢速查找的原因? 难道是configuration设置? 任何帮助将不胜感激,谢谢
我正在将我们的办公室DNS服务器迁移到MySQL后端。 我们经常更改我们的内部区域,因此简单的SQL查询或Web Ui比编辑每个DNS服务器的文本文件好得多。 我已经按照这个指南http://www.howtoforge.com/installing-powerdns-with-mysql-backend-and-poweradmin-on-debian-squeeze在干净的Debian 7安装,然后导入我们现有的绑定区域文件使用zone2sql 。 但是在我做完之后,在我的沙箱里,我无法parsing任何域名。 做了什么: 从netinst全新安装的Debian 7没有额外的软件包安装 遵循上面提到的一些改动指南(没有手动数据库设置,因为它已经由封装发布说明和来自GitHub的poweradmin的最新版本pipe理) 使用zone2sql工具(通过直接指向named.conf从所有区域文件)导入现有绑定logging。 它顺利的没有任何错误或警告。 然后将其提供给安装期间创build的MySQL数据库。 发现poweradminsubprocess在启动时崩溃,并删除/etc/poweradmin/pdns.d/pdns.local.bindbackend,因为它被认为阻止读取pdns.local.gmysqlconfiguration 之后,我尝试解决一些本地域名和一些公众。 对于公众,它没有返回任何结果,对于本地,它返回“不允许recursion”的CNAMElogging,没有Alogging的结果。 但是,绑定一切工作正常。 当我去poweradmin区域列表,我只能看到我们的本地区的logging,没有任何其他信息(意味着所有其他部分是完全空的),但对于本地区,我可以看到所有的logging是完整的指向右侧的域名Alogging的情况下更正CNAME或更正IP地址。 现在问题是 – 做错了什么或错过了什么?
有关DNS区域文件语法的问题(不知道这里是否是正确的术语)。 对于我的专用服务器,我现在有以下区域文件: $TTL 86400 @ IN SOA ns1.first-ns.de. postmaster.robot.first-ns.de. ( 2013111400 ; serial 14400 ; refresh 1800 ; retry 604800 ; expire 86400 ) ; minimum @ IN NS ns1.first-ns.de. @ IN NS robotns2.second-ns.de. @ IN NS robotns3.second-ns.com. @ IN A 144.76.184.151 localhost IN A 127.0.0.1 www IN A 144.76.184.151 @ IN MX 100 afarber.de. […]