假设有一个私人VPN(examplevpn.org),并且有几个内部NETWORKS连接到它(net1.examplevpn.org,net2.examplevpn.org等等)。 所有的邮件都通过examplevpn.org(传入或传出)进行中继。 所有networking都有自己的邮件服务器。 所有networking访问都通过examplevpn.org中的代理服务器。 没有NAT,只有那个networking代理。 examplevpn.org有两个DNS,一个是外部的,一个是内部的。 内部的一个只能从VPN内部访问,只能回复* .examplevpn.org域的查询,其余部分将被忽略。 每个内部networking都有自己的DNS服务器。 我在net1.examplevpn.org工作,我想configurationBIND(版本9.9.5) 直接回复查询* .net1.examplevpn.org。 (EASY,区域,我要说完成这个要求) 将* .examplevpn.org查询转发到内部examplevpn.org DNS服务器。 所有这些都是recursion查询。 忽略其余的互联网的问题,我的意思是,我不希望这些查询转发到内部examplevpn.org DNS服务器。 examplevpn.org的内部DNS服务器已经忽略了它们,此外,由于没有NAT,我无法连接到IP。 这是2和3的组合,我不知道如何在同一时间做。 我想做3有两个原因: 这是无缘无故的带宽浪费(查询无论如何将失败) 潜伏。 我希望查询很快失败。 我简化了这个问题。 IRL有3个内部DNS,我的DNS服务器(在net1.examplevpn.org)尝试其中三个失败之前…大部分时间需要5秒,一件事情应该是瞬间的。
问题与标题所说的完全一样。 ccTLD / gTLD(和根服务器是否会自动进入我的设想)是否使用caching? 它提供什么types的响应? 我知道他们给指向特定域的名称服务器的指针,但响应types被称为? ( hinttypes?) 我搜查了很多,但找不到任何类似的问题,对不起,如果这是一个骗局。
我的BIND 9.10.3正在logging奇怪的条目,如: Jan 12 12:44:49 www named[24776]: client 117.136.25.126#18977: message parsing failed: FORMERR Jan 12 12:50:47 www named[24776]: client 117.136.25.126#18978: message parsing failed: FORMERR Jan 12 13:00:08 www named[24776]: client 117.136.95.15#24805: message parsing failed: FORMERR 117.136.95.15不在我的networking中,我不允许recursion除了本地主机以外的任何东西,因此它必须是我为权威的区域。 这只是最近才开始的(1月5日)。 看看日志,似乎只有来自以下的查询: # zfgrep "message parsing failed: FORMERR" daemon.log* | awk '{print $7}' |awk -F\. '{printf("%s.%sxx\n",$1,$2)}' | sort | […]
我有四台电脑连接到一台交换机 – 没有连接到互联网。 其中一台计算机(图中的大型计算机)比其他计算机更强大,正在运行Ubuntu,并在不同的端口上安装了三台带有不同应用程序的现场Node.js Web服务器。 其他电脑正在运行Windows。 例如,我希望其他三台计算机通过调用URL访问Web服务器 files.bugsteins – > 192.168.0.5:3000 chat.bugsteins – > 192.168.0.5:3001 devices.bugsteins – > 192.168.0.5:3002 什么是最好的(快速build立时间优先)的方式来实现这一目标? 到目前为止,我已经尝试在服务器上绑定Bind9,并在三台客户端机器上分配静态IP和手动硬编码的DNS,但是它并不工作,而且在我工作的时候,我想我会发布这个问题,以防有人有更好的方法。
我有我觉得最终会成为一个简单的问题,但我没有看到明显的问题。 下面是一个示例stream程,首先要更好地理解事情是如何发生的 – 请注意,这是已经到位的基础架构,操作顺序需要保持不变: 注册域IE GoDaddy 点我们的域名服务器 创build名称服务器logging并重新加载绑定 现在,在第1步和第2步之间,我们开始看到这个(显然是因为该领域还没有在我们的系统中: Jun 12 15:32:40 DNSSERVER named[25262]: client 230..xxx.xxx.xx#61333 (example.com): query (cache) 'example.com/SOA/IN' denied 接下来我创build区域文件/var/lib/bind/example.com.hosts : $ttl 38400 example.com. IN SOA ns1.ourdnsserver.com. some.email.com. ( 1494611262 10800 3600 604800 38400 ) example.com. IN NS ns1.ourdnsserver.com. example.com. IN A 40.xx.xx.xx www.example.com. IN A 40.xx.xx.xx mail.example.com. IN A 173.xx.xx.xx webmail.example.com. IN […]
用户是否仅为resolv.conf提供的search域仅用于A / AAAA查询? 他们是用于其他目的吗?
我使用configuration了/etc/dhcp/dhcpd.conf的isc-dhcp-server: ddns-updates on; ddns-update-style interim; include "/etc/bind/rndc.key"; authoritative; zone bat. { primary localhost; key rndc-key; } zone lan.bat. { primary localhost; key rndc-key; } zone wlan.bat. { primary localhost; key rndc-key; } zone 10.in-addr.arpa. { primary localhost; key rndc-key; } zone 50.10.in-addr.arpa. { primary localhost; key rndc-key; } zone 100.10.in-addr.arpa. { primary localhost; key rndc-key; […]
我确信我在这里做了一个愚蠢的事情,但是我已经盯着它太多时间了。 有人可以看到Fedora家族服务器上bind9的区域文件有什么问题吗? (实际上它是AWS发行版,但似乎是基于Fedora的) 错误消息是: dns_master_load: /etc/named/zones/MyDomain.com:2: unexpected end of line dns_master_load: /etc/named/zones/MyDomain.com:1: unexpected end of input /etc/named/zones/MyDomain.com:10: using RFC1035 TTL semantics zone MyDomain.com/IN: loading from master file /etc/named/zones/MyDomain.com failed: unexpected end of input zone MyDomain.com/IN: not loaded due to errors. _default/MyDomain.com/IN: unexpected end of input 而区域文件是: @ttl 38400 MyDomain.com. IN SOA MyDomain.com. daniel\.wilson.MyDomain.com. ( 3 […]
我在绑定中设置了一个视图,为VPN用户提供了不同的结果,但是我不提供其他查询,以便非vpn查询将会失败并返回到其内部networkingdns服务器。 它工作正常,但我厌倦了填写syslog的所有查询“拒绝”消息。 我试着把日志logging{}; 在视图内的部分,但绑定抱怨。 有关如何将安全信息分离出来的想法?
我有一个运行WebHostpipe理器的VPS,我的老板想运行自定义名称服务器,所以我们设置的网站使用“ns1.ourbusiness.com”,而不是像“ns1.xname.org”。 以下是我认为需要采取的步骤: 买一个域名 login到域名控制面板,并设置它的名称服务器 将名称指向我的VPS运行绑定 现在,我读到的几乎所有教程都使用“ns1.ourbusiness.com”而不是IP地址。 但是,我究竟怎么做呢? “ns1.ourbusiness.com”不能解决任何事情,直到我设置ourbusiness.com域名,并指出我们的VPS的ns1子域…这就像一个“先到先得 – 鸡还是蛋”的情况:/ 所以总结一下我的问题:如何通过WebHostpipe理器在我的VPS上创build一个自定义域名服务器,并将其用作我购买的所有未来域名的parsing器?