使用下面的例子 dig + trace stackoverflow.com dig + trace google.com 挖+追踪yahoo.com挖+追踪bbc.com 前两个显示的只是查询域的Alogging,而最后两个显示了A或CNAME以及多个NSlogging。 有人可以解释DNS服务器上的configuration控制这种行为,导致所有的名称服务器响应这种types的查找。 此外,是否有可能禁用这种行为,所以在前两个例子..所以只有Alogging发送,而不是权威的名称服务器呢? 我想将我的域名与UltraDNS同步,并将域名configuration为使用他们的域名服务器来避免DNS服务器上的DNS DDoS攻击。 但有了上述行为,当人们“挖掘+追踪”域名时,它会回复我们的域名服务器,从而使得尝试隐藏它们的行为毫无意义。 感谢fLo
我正在build立一个与我们的公司局域网断开的DMZ。 我已经将DMZ主机的DNS服务转移到了DMZ中,并且提供了只包含DMZ主机需要知道的区域信息。 有些连接需要从DMZ回到局域网。 我知道这并不理想,但现在基础架构的改进还是有所改进的(基本上,人们正在桌面上运行服务)。 无论如何,我需要通过端口636从DMZ连接到LAN上的LDAP服务器。我有连接与IP地址一起工作,但LDAP服务器在另一个分支机构,通过VPN,pipe理员使用循环赛DNS,所以IP每次都不一致。 目前,有6个与LDAP服务相关的IP地址(ldap.office.org)。 我可以将这6个IP地址添加到每个DMZ主机的/ etc / hosts文件中,但我宁愿将它们放在DNS中,但它们不在我的DNS权威的同一个域中(DMZ中的主机在“foo .dmz“域,其中LDAP是”ldap.office.org“) 如何让我的BIND服务器为ldap.office.org提供6个IP,而不是将DNS请求转发给因特网根服务器?
我将以下内容添加到named.conf zone "3IP6.ABCip6.arpa" { type master; file "3IP6.ABCip6.arpa"; allow-update { none; }; }; 然后我创build了我的dns区域logging,名为3IP6.ABCip6.arpa,其中包含: ; IPV6/128 $TTL 1h ; Default TTL @ IN SOA rdnsmain.domain.com noc.domain.com ( 2014121001 ; serial 1h ; slave refresh interval 15m ; slave retry interval 1w ; slave copy expire time 1h ; NXDOMAIN cache time ) @ IN NS […]
我有一个问题,并没有能够在谷歌上find答案,所以现在我问你 我有2台服务器: Server A, ubuntu 14.04, running DNS/DHCP through bind9 and isc-dhcp-server Server B, ubuntu 14.04, running ldap/samba and is an ADDC I used these guides to set it up: http://www.unixmen.com/openldap-installation-configuration-ubuntu-12-1013-0413-10-debian-67-2/ and http://www.unixmen.com/setup-samba-domain-controller-with-openldap-backend-in-ubuntu-13-04/ 我也有一个Windows服务器 WinServer A 我想让WinServer A连接到服务器B提供的域,但WinServer A使用服务器A作为DNS,所以无法findDOMAIN的ADDC,因为DNS位于一台服务器上,而ADDC位于另一台服务器上 我的问题是如何让服务器A知道服务器B是域的ADDC,所以WinServer A可以通过服务器Afind它。 真的很感激答案 UPDATE 在我的区域,我写了 _ldap._tcp SRV 0 0 389 ServerB FQDN 但是,当我重新启动bind9并尝试运行这些命令: nslookup > set […]
我有一个Debian 8 Jessie机器,有两个接口(eth0和eth1)以balance-rr模式(又名0)绑定。 它工作顺利,但是当我试图build立一个桥梁,它不起作用。 我的/ etc / network / interfaces auto lo iface lo inet loopback # The primary network interface auto bond0 iface bond0 inet static slaves eth0 eth1 bond-mode 0 bond-miimon 100 bond_downdelay 200 bond_updelay 200 auto br0 iface br0 inet static address 192.168.20.20 netmask 255.255.255.0 gateway 192.168.20.1 dns-nameservers 8.8.8.8 bridge_ports bond0 bridge_maxwait […]
我正在尝试新的RRtypes的DNSlogging。 DNS标准允许这样做,只要你在范围65,xxx中使用RR TYPE即可。 Dig支持这种方式,通过指定types为TYPE65xxxx。 但我不知道如何有绑定parsing和提供一个未知types的区域文件。 我想使用类似于dig遇到它的格式:我将指定types编号(例如TYPE65333)RDATA(例如32)和RDATA hexdump的长度。 我怎样才能得到BINDparsing和服务rthis?
我是否需要名称服务器的PTRlogging(绑定DNS服务器)? 我明白发送邮件有一个反向DNSlogging是重要的,但由于我们的名称服务器不会发送邮件,这是必需的? 其中一台服务器是通过Google Cloud设置的,根据我的理解,它们不允许将PTRlogging设置为静态IP地址。 在对mxtoolbox.com进行检查时,我只会警告SOA TTL过高,并且“无法find反向地址…”。 然而,它只是标记为4个名称服务器之一(其他3个似乎是正确的)。
我有一个服务器设置了一堆子域,它们都指向相同的caching服务器,这是使用通配符完成的,如下所示: * IN A 192.168.1.1 这很好,但我想排除一个子域。 我可以设置另一个条目,比如 mysubdomain IN A 192.168.1.2 但我真的很喜欢这个子域抛出一个NXDOMAIN错误。 有没有办法做到这一点? 就像是: mysubdomain IN A NXDOMAIN 我知道,我可以告诉服务器不要提供任何来自该域的内容,但是如果我能抛出一个DNS错误而不是服务器错误,那将会很好。
首先,让我为一个可能模糊的问题道歉。 我需要一些关于如何configuration下面描述的设置的指针。 我没有要求完成configuration文件,但我没有把它拼在一起。 build立 几台电脑连接到路由器。 服务器(Ubuntu服务器LTS 14.04)连接到路由器。 路由器连接到互联网。 公司网站在其他地方举办 – example.com 在本地服务器上托pipe的本地网站git.example.com , issues.example.com 目前 我在想,我可以设置路由器使用服务器作为主DNS。 服务器正在运行Bind9并将子域( git.example.com和issues.example.com )parsing为服务器的静态IP。 Apache服务器的内容。 Bind9不parsingexample.com ,所以路由器使用辅助DNS(或Bind9可以redirect到另一个DNS服务器)。 到目前为止,我可以configuration设置,以便访问example.com/git和example.com/issues ,但是我无法访问example.com 。 所以,我的问题是:我如何configurationBind9来解决git.example.com但不是example.com ,如何configurationApache以不同的方式(例如,另一个文档根?) issues.example.com从issues.example.com ? 如果Bind9和Apache如何相互关联? 希望这是有道理的,我最近开始了这个整个服务器的事情,只有对networking的基本理论的理解。 🙂 编辑 :要清楚; git.example.com和issues.example.com不需要(甚至不应该)从我们的networking外部访问。 编辑2 :添加图片。
我在办公室有六个服务器和工作站。 系统连接到房间内的Cisco SG200千兆交换机。 房间里有两个千兆位的墙上网口。 我有交换机连接到其中一个墙上的端口。 我想利用另一个端口来增加往返于房间系统的吞吐量。 但是,我们的networking组织不支持交换机之间的链路绑定/聚合,以便他们不安装和控制自己的交换机(因为对我们机构有意义的原因),所以我不能将交换机设置为使用两个以上的链路聚合以太网连接直接连接到墙上的端口。 我怎样才能最好的使用额外的端口? 一种替代方法是直接将它连接到一台选定的计算机上的另一个NIC,这样至less有一个系统可以利用双链路。 但也许有更好的configuration? 理想情况下,我希望看到房间和外部系统之间的最高吞吐量。 将所有的networking连接限制在一条千兆线路上是一个耻辱。 服务器主要提供网页(包括一些像video这样的大内容)和基于REST的networking服务,这些networking服务涉及数兆字节范围内的文件传输。