我只使用bind9服务器( AAAA )作为转发器:查询被转发到其他DNS服务器( BBBB )。 我手动要求BBBBparsing域名并得到正确的结果: $ dig a downloadcenter.intel.com @BBBB ;; ANSWER SECTION: downloadcenter.intel.com. 182 IN CNAME downloadcenter.intel.com.edgekey.net. downloadcenter.intel.com.edgekey.net. 17879 IN CNAME e11.b.akamaiedge.net. e11.b.akamaiedge.net. 19 IN A 172.231.112.37 我期望bind9服务器AAAA将执行相同的单个查询服务器BBBB并将返回地址172.231.112.37 。 但实际上它做了两个查询:首先要求A downloadcenter.intel.com ,第二个要求A e11.b.akamaiedge.net 。 有没有办法相信第一个答案,只有一个查询BBBB ? 我需要这个,因为我需要在AAAA和BBBB上具有相同的parsingIP。但是,如果完成了两个查询,则有时服务器可能caching不同的IP。 这通常是低TTLlogging,就像这个一样。 我已经挖掘了文档,最接近的部分是关于内容过滤 ,但我找不到直接的答案。 我也尝试了解绑定 ,但它有同样的问题; 这里是源代码的相关部分 。 解释问题的服务器BBBB日志: Mon Feb 1 06:56:34 2016 daemon.info dnsmasq[9664]: query[A] […]
我试图在Ubuntu和CentOS的chroot下运行BIND。 在CentOS上安装它非常简单,只需安装软件包 – bind和bind-chroot,而Ubuntu有一点涉及。 我一直在下面的链接,让它在Ubuntu上运行, https://help.ubuntu.com/community/BIND9ServerHowto http://www.tokiwinter.com/installing-chrooted-bind-ubuntu-12-04-server/ 我可以启动并运行,但我无法弄清楚BIND是否在chroot中运行。 从我可以看到它没有在chroot中运行,因为chroot目录中没有pid文件,而是在/ var / run / named目录中仍然有一个pid文件。 还试图看到使用下面的过程目录映射的位置 [root@centos-test etc]# ls -ld /proc/2839/root lrwxrwxrwx. 1 named named 0 Feb 11 04:01 /proc/2839/root -> / [root@centos-test etc]# 但是根据我在不同的地方阅读的内容,上面的命令应该指向chroot的目录,如果它运行在监狱里的话。 我如何准确地确定我是在一个chroot监狱里面呢?
我在Debian 7.9服务器上运行Bind9(9.8.4-rpz2 + rl005.12-P1)DNS,并且所有工作都正常,但每当我尝试重新启动指定的服务时,都会将以下错误导入syslog: 警告:密钥文件(/etc/bind/rndc.key)存在,但使用默认的configuration文件(/etc/bind/rndc.conf) named-checkconf命令不会给我任何错误。 由于我不希望我的DNS停止工作之前做任何事情,我想从一些比我知道更好的人的一些技巧我怎么能摆脱这个警告,或者如果我应该忽略这个消息。
我有以下问题与vsftp(和星号,顺便说一下): 当我从37.229.152.222连接到vsftpd服务器时,在同一台服务器上运行的绑定日志中出现超时和大量错误: error (unexpected RCODE 51) resolving '37-229-152-222-broadband.kyivstar.net.dcodeit.net/AAAA/IN': 78.47.84.170#53 error (unexpected RCODE 51) resolving '37-229-152-222-broadband.kyivstar.net.dcodeit.net/AAAA/IN': 82.196.1.175#53 error (unexpected RCODE 51) resolving '37-229-152-222-broadband.kyivstar.net.dcodeit.net/AAAA/IN': 89.184.83.201#53 error (unexpected RCODE 51) resolving '37-229-152-222-broadband.kyivstar.net.dcodeit.net/AAAA/IN': 2a01:4f8:d15:2287::2#53 (很多线路跳过) 我试图解决这个问题。 超时是由于我dnsit.net域的dns提供程序有很多服务器,并且它们返回类似查询的超时 dig 37-229-152-222-broadband.kyivstar.net.dcodeit.net aaaa @ns10.uadns.com 但是我想find问题根源: dig 222.152.229.37.in-addr.arpa ptr 正确地返回“37-229-152-222-broadband.kyivstar.net”。 ;; ANSWER SECTION: 222.152.229.37.in-addr.arpa. 86400 IN PTR 37-229-152-222-broadband.kyivstar.net. 为什么vsftpd(或绑定?)试图将“dcodeit.net”作为后缀(服务器名称是“example.dcodeit.net”)添加到FQDN? 在/etc/resolv.conf: nameserver 127.0.0.1 软件: […]
根据这个链接,我build立了两个名字服务器,一个主服务器和一个从服务器。 该设置正在运行,事实certificate,主服务器上的特色网站得到了预期的服务。 最近,虽然我已经开始怀疑从服务器没有与主服务器正确同步。 在错误检查期间,我尝试重新加载一个随机区域文件: rndc reload domain.tld (“domain.tld”是一个占位符) 只有这样才能迎接: zone refresh queued 以上是返回的消息,无论testing域如何。 我已经尝试search整个从服务器的任何区域文件(查找/名称* .zone),没有结果(但由于我不完全知道BIND设置如何工作,我甚至不知道从服务器应该包含像主服务器这样的区域文件,从而使得search可能是多余的)。 然后,我检查了named.run日志,它充满了以下条目的喜欢: dumping master file: tmp-CWKpRfrNi0: open: permission denied 看起来像一个权限问题,但我真的不完全确定。 顺便说一句,我也尝试重新加载区域文件后,增加序列,没有运气。 有没有一种方法来validation从服务器是否按预期运行? 假设上面的信息足以得出结论,错误实际上是罪魁祸首,服务器有问题,我该如何解决?
据我了解,“Bonded NIC”有两个目的: 发生NIC故障时的冗余 额外的带宽 前者只能在以下情况下防止互联网连接失败: 多个ISP连接没有失败。 绑定的NIC连接的交换机没有失败。 包含在绑定NIC中的所有服务器本地NIC都不会失败。 就为服务器提供额外的带宽(例如,在大型备份期间),您可以通过两种不同的方式连接到多台互联网连接,或者只是一个互联网连接。 在有两个互联网连接的情况下,似乎不用说服务器将获得更多带宽,但是在这两个绑定的NIC只有一条path可以遵循的情况下(尽pipe只有一个互联网连接,或者只在同一个LAN内),服务器是否仍然有更多的带宽使用,还是受限于networking上的最大带宽?
我在CentOS 7上使用Webmin和BINDbuild立了一个DNS服务器。我之前完成了这项工作,一切进展顺利。 这次当我尝试通过在本地服务器上运行dig命令来testing它时,它正在按照预期重新login并正常工作。 在本地服务器上: ; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.3 <<>> amraei.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5488 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;amraei.com. IN A […]
我有一个有趣的问题。 我开始注意到,当我对其中一个权威域进行挖掘+追踪时,我们从名称服务器的“错误引荐”中得到错误,您可以看到它将请求转发回命名空间树,而不是回答。 不幸的是我目前无法再现这个问题。 不过,我可以重现不良(水平)转介。 基本上一旦查询被引用到我们的名字服务器,我看到这个: ;; BAD (HORIZONTAL) REFERRAL ;; Received 187 bytes from xxxx#53(ns.example.com in 2 ms 有时候,这个循环直到我遇到“太多的查找”错误,它只是放弃,或者它会停止,并尝试我们的其他服务器,然后得到一个答案。 这是有趣的部分。 如果我要执行一个简单的挖查对服务器连续失败的痕迹,我得到一个答案。 如果我再转过来,再次对同一查询执行dig +跟踪,它再也不会失败。 它的几乎相似的logging被caching在某个地方,并在到期后,你会开始看到消息。 任何人都可以帮我弄清楚这里发生了什么? 这里是关于我们的环境的信息。 1)RHEL 6运行BIND 9.8.2 2)面向公众的权威主从服务器。“ 3)服务器设置为“查看”configuration。 (双视图 – 一个用于“内部”一个用于外部) 4)在实现视图之后,我们似乎开始看到这些古怪的东西。 5)打到内部视图的查询被转发到内部视图中不包含的区域的外部视图。 我们使用环回IP来实现这一点。 6)这些权威服务器也设置为通过使用recursion语句和根“提示”区域来recursion回答非授权查询。 这里是我们简化的设置。 主服务器: acl ext_trusted { xxxx; // trusted net external }; // end of "ext_trusted" ACL definition. […]
我在域控制面板中将名称服务器设置为ns1.mydomain.com & ns2.mydomain.com 。 我用以下configuration我的Linux服务器: /etc/bind$ cat named.conf.local zone "mydomain.com" { type master; file "/etc/bind/mydomain.com.db"; } 这是我的域configuration(mydomain.com.db文件): /etc/bind$ cat mydomain.com.db ; ; BIND data file for mydomain.com ; $TTL 3h @ IN SOA ns1.mydomain.com. email.mydomain.com. ( 1 ; Serial 3h ; Refresh after 3 hours 1h ; Retry after 1 hour 1w ; Expire after […]
我试着用networking虚拟化来做一些事情,让我的Proxmox服务器准备好在HA环境下生产 我正在使用openvswitch 2.5 我试图达到的安装程序: 我的服务器有4个接口3连接到交换机1和1连接到交换机2冗余,如果债券破产 我成功地在我的两台物理交换机和服务器上的虚拟网桥之间创build了一个生成树环境。 但它只有没有债券的作品 我连接eth0到开关1,eth3到开关2和开关1和开关2在一起。 Proxmox与openvswitch的接口configuration auto br1 allow-ovs br1 iface br1 inet manual ovs_type OVSBridge ovs_ports eth0 eth3 vint1 allow-br1 eth3 iface eth3 inet manual ovs_bridge br1 ovs_type OVSPort ovs_options other_config:stp-path-cost=100 allow-br1 eth0 iface eth0 inet manual ovs_bridge br1 ovs_type OVSPort ovs_options other_config:stp-path-cost=10 auto vint1 allow-br1 vint1 iface vint1 inet static […]