我正在为我的域名使用DNSSEC,我的DNS服务器是双重归属的(对公共界面上可查询的内容有适当的限制),同时涵盖了我的公有领域,也涵盖了私有顶级域名(.loc)在我的局域网上使用。 我正在努力解决如何将.loc域的DSlogging添加到我的bind9configuration中。 由于它是顶级域名,因此通常会列出根服务器。 我可以在$ ORIGIN语句之前将它添加到我的区域文件吗?
我有一个设置使用旧的绑定,这是不再工作,一旦我开始使用Bind9.9 … named.conf仍然是相同的,recursion活跃,我使用的区域没有转发器。 不过,我得到的错误是,没有胶水logging的NS,虽然它在那里…这是新的绑定不会允许的东西; 即在子域本身有NS? 在旧的绑定中,我使用了红帽,现在使用CentOS7。 这是区域文件: $TTL 86400 rd2t9g9.redes.intranet. IN SOA pc9-1-v1-9 root ( 42 ; serial 3H ; refresh 15M ; retry 1W ; expire 1D ) ; minimum IN NS pc9-1-v1-9 pc9-1-v1-9 IN A 192.168.99.11 pc9-1-v2-9 IN A 192.168.99.12 area1 IN NS pc9-2-v2-9.area1 area1 IN NS duplicate duplicate IN A 192.168.99.23 pc9-2-v2-9.area1 […]
我正在testing我们的实验室DNS服务器上的BIND响应策略区function。 我们使用BIND 9.8.2运行RHEL 6服务器。 我已经按照这里的指示,但我不能得到它的工作。 这是我所知道的: 1)DNS服务器响应在其他区域中find的主机的查询 2)我的RPZ区域加载成功,可以在这里看到: Jan 28 12:00:13 labdns named[26564]: zone rpz/IN: loaded serial 2015012816 但是当我查询在RPZ区域中find的域时,这里是我在/ var / log / messages中看到的内容: Jan 28 11:52:54 labdns named[26060]: client 192.168.254.202#38524: query (cache) 'x99moyu.net/A/IN' denied 我之前已经看到过这种行为,但是只有当您recursionclosures并且查询在区域文件中找不到的主机时才会看到此行为。 这是我的RPZ区域db文件: $TTL 86400 @ IN SOA localhost. root.localhost. ( 2015012816 ; serial 3600 ; refresh 1800 ; retry 604800 […]
我遇到了通过创build块区域来阻止所选DNSparsing的解决scheme。 但是,我将如何只允许某些网站,并阻止所有其他BIND?
尽pipe被请求,我们域名服务器的响应间歇性地丢失了RRSIGlogging。 所有其他相关logging(如Alogging)都会返回OK。 因此dnsssecvalidation失败。 下面的例子是贝宝,但我相信这是不是他们的名称服务器的问题,直接查询他们的名称服务器时,我不能重现这个问题。 $ dig +dnssec api.paypal.com @internalnameserver Wed May 11 17:35:22 BST 2016 ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> +dnssec api.paypal.com @internalnameserver ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9849 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 5 ;; OPT PSEUDOSECTION: ; […]
我想configurationbind9作为DNS从属服务器,从一个dynamicIP后面的DNS主服务器(PowerDNS)执行axfr。 通常的configuration是: zone "example.com" { type slave; masters { 198.199.120.1; }; file "/var/lib/bind/db.example.com"; }; 我不能简单地将IPv4(198.199.120.1)更改为FQDN(mydynaddr.home.net)。 我怎样才能做到这一点?
我正在configuration绑定名称服务器。 但是我们的区域没有邮件服务器。 我可以使用我的Gmail作为pipe理邮件服务器? 这是我想要使用的configuration: mydomain.com. 10800 IN SOA ns1.mydomain.com. mymail.gmail.com. ( 2016051901 ; serial 10800 ; refresh (3 hours) 900 ; retry (15 minutes) 1814400 ; expire (3 weeks) 10800 ; minimum (3 hours) ) 有效吗?
我在configurationBIND作为我的私人服务器在根区域有一些问题。 我已经尝试了点“。” (读过的地方)和一个空string“”(我的猜测)作为根区域标识符(它们都有语法错误) zone "." { ; sorry … }; 也 zone "" { ;sorry … }; 你有任何提示如何服务的根区域? (我的注意:服务根区域可能不同于作为根服务器!) 更新 问题实际上位于根(“。”)的响应策略区域内: options { #response-policy {zone "com"; }; #it is OK (before commenting) response-policy {zone "."; }; #it makes error when loading the config }; zone "."{ type master; file "db/zone.root.db"; }; zone "com"{ #just for […]
我需要一个DNS服务器,主要允许parsing主机名到任何IP。 例如,看起来像ABCD.myhost.example.com主机ABCD.myhost.example.com被parsing为ABCD 。 (源代码,A是0-255等等,可以返回无效的主机名称) 我已经看到,bind9有$GENERATE指令,但它似乎是不可能嵌套它(和2 ^ 32logging可能会破坏服务器或至less消耗大量的内存)。 有没有什么软件可以做到这一点? (可能是支持正则expression式的东西?)
我有一个专门的服务器,我似乎无法让我的域名parsing正确与绑定。 我尝试了很多互联网search和比较不同的configuration文件,但我似乎无法弄清楚。 我只有一个IP地址和网关地址。 挖@localhost www.euphorics.net ; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 <<>> @localhost www.euphorics.net ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58762 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 […]