我在主名称服务器中有一个有趣的错误。 我使用绑定9.3.4运行Fedora Linux。 服务器计划被replace,因为它已经很老了,但是我必须在这段时间才能正常工作。 问题是我的名字服务器无法parsingdigbypines.ca。 digbypines.ca的权威名称服务器是204.15.193.162和204.15.193.163。 我的名字服务器是24.222.7.12。 一个防火墙的bug(传出的DNS连接被传送到端口53)使得不可能联系digbypines.ca的域名服务器。 所以如果我要在24.222.7.12的ssh到我的名字服务器并运行 dig @204.15.193.162 digbypines.ca 我会得到的 ;; connection timed out; no servers could be reached 如果我尝试telnet到端口53上的204.15.193.162,我也会得到一个超时。 既然如此,我删除了SNAT防火墙规则,现在上面的命令按预期工作。 但是这里有趣的部分。 出于某种原因,我无法说服绑定与digbypine的名称服务器交谈! 即使在固定SNATting之后,它也不起作用。 运行“dig + trace digbypines.ca”显示我将得到NSlogging,但拒绝解决它们: 挖+追踪digbypines.ca ; << >> DiG 9.3.4-P1 << >> + trace digbypines.ca ;; 全局选项:printcmd。 在NS i.root-servers.net。 。 在NS j.root-servers.net。 。 在NS k.root-servers.net。 。 在NS l.root-servers.net。 […]
通过OReilly DNS并绑定书后,我仍然有一个主从configuration的问题,我越来越 client 192.168.1.67#34245: update '<domain>.co.uk/IN' denied 作为区域主定义的系统日志错误。 和 named[19034]: client 192.168.1.67#47452: update forwarding '<domain>.co.uk/IN' denied 作为从机定义的系统日志错误 具有主区域的服务器具有一个named.conf: options { allow-transfer { 192.168.1/24; }; } // The reverse lookup of 192.168.1.* – the local IP addresses zone "1.168.192.in-addr.arpa" in { type master; file "192.168.1.db"; allow-transfer { key TRANSFER; }; allow-update { key TRANSER; }; }; […]
我试图准确估计我的DNS服务器为特定子区域处理了多less个查询/ {day,week,month}。 我运行了“rndc stats”,得到了一个统计文件,但它包含了所有区域的查询,而且我只需要一个子集的统计信息。 我认为这可以通过向区域文件的区域部分添加“zone-statistics no”来完成,但是我没有信心只是尝试一下,看看会发生什么。 这是正确的程序,还是有另一种方式? OS:OpenSuSE 11.2 BIND:9.5 谢谢, 肯德尔
我想弄清楚如何处理我的Zimbra服务器的DNS。 根据Zimrba wiki,他们build议我在服务器上安装类似BIND的东西,这样Zimbra可以处理由postfix所做的内部查询。 所以我去安装BIND9并让我的区域运行,该区域是solignis.com 。 现在这里是令人困惑的地方。 我已经在我的networking上运行了一个BIND9服务器,负责相同的域名solignis.com 。 但是该服务器是Zimbra上的另一个“networking”DNS,仅用于Zimbra。 但是,当我去的Zimbra主机,并试图ping其他服务器(NS01)说它是一个unknown host 。 即使我已启用转发到主DNS服务器。 跟着我? 所以我有一个多部分的问题。 为我的需要设置DNS的最佳方式(按照Zimbra)? 假设#1是真的,有没有办法强制BIND转发对其负责到另一台服务器的域的查询?
我有一个相对简单的绑定/ DNSconfiguration,并希望允许我的一些用户能够添加自己的configuration(例如Alogging和CNAME)。 即使我信任我的用户,我想限制只有我自己和其他pipe理员访问所有configuration文件。 我也不希望我的用户(必须)login到DNS服务器上的shell会话。 我考虑过的解决scheme: 委派区域:这对我不起作用,因为它增加了很大的复杂性和开销(每个用户需要为自己的区域维护一个DNS服务器)。 此外,我的控制之外的防火墙也阻止了我在networking中设置其他可到达的DNS服务器。 用户可编辑的“包含”文件:这是我现在所瞄准的,但我无法find任何现有的解决scheme,以允许对部分configuration文件进行身份validation/限制访问。 因此,我将不得不创造我自己的。 我不知道我将如何处理这个问题:git钩子? 一个Web应用程序? 有其他pipe理员遇到这个问题,如果是这样解决了?
我完全被这种情况所困扰,交易是这样的: 我目前正在build立一个debian的uml实例,作为networking服务器,作为大学课程的一部分。 一部分是安装一个DNS服务器(在这种情况下是bind9),几周前我没有任何问题。 其他安装的服务是ntp,nfs,nis和一些简单的raid设置。 几天前,我在机器上安装了一台imap服务器(Courier),虽然我没有完成configuration,但一切都很顺利。 今天当我login时,我注意到dns已经停止工作,我检查了日志,注意到rndc.key文件中缺less/ etc / bind目录。 由于我总是硬复位这台机器,我认为这是某种文件系统损坏,我检查了启动日志,看到一些恢复信息。 下一步是简单地重新创buildDNS设置,我删除了/ etc / bind并重新安装了绑定,但是在安装绑定时,我从apt获得以下消息: wrote key file "/etc/bind/rndc.key" chgrp: cannot access ´/etc/bind/named.conf* : No such file or directory chmod: cannot access ´/etc/bind/named.conf* : No such file or directory 我不知道下一步该怎么做,任何帮助表示赞赏! 谢谢!
我正在尝试为NAT防火墙后面的专用networking(RFC1918)定义一个子域名; 我们称之为priv.example.com。 通常,从我可以在各种网站上收集的内容,可以通过将example.com的公共和外部DNS服务器的子域委派给另一个对priv.example.com为内部和权威的DNS服务器来完成。 但是,我有一些问题需要克服这个解决scheme。 首先是我不需要或者不希望公共互联网知道priv.example.com。 我想这可以用绑定视图来处理,但是我还没有弄明白这一点(我也不确定我们的DNS主机是否支持视图)。 第二个是,我将不得不在防火墙上打开一个洞,并创build一个地址转换,以便外部DNS服务器可以看到内部的一个。 这似乎是不必要的安全风险。 有没有办法创build这个场景,而不使公共DNS服务器知道priv.example.com的私人DNS? 我正在使用bind9作为内部私人服务器。 有一个更好的整体解决scheme,为我的私人networking提供名称服务? 我见过其他更有争议的解决scheme,例如使用专用顶级域名(TLD)或为专用networking中的二级域名定义重复的“主”DNS。 这些对我来说看起来像是丑陋的黑客。
运行dnsmasq以帮助桌面用户更stream畅地体验用户体验。 如果我在同一台服务器上运行绑定/命名,两者之间会有冲突吗? dnsmasq有什么限制,我应该使用bind / named来代替? 特别是,我已经build立绑定本地运行伪域 。 它工作,但我只是想知道,如果我应该通过dnsmasq而不是运行另一个似乎重复function的服务。
有两个到不同ISP的WAN接口,configuration了PEERDNS=yes并安装了BIND 9服务器,configurationforward only 。 这些接口用于旋转(不是同一时间)。 在CentOS 6.3中,首选的方法是什么时候允许在改变活动的WAN接口时将BIND转发器更改为活动的ISP域名服务器?
你好我有一个petproject运行,创build一个DDNS。 我已经阅读过,但在开始购买资源和构build之前,我正在寻找一些关于我当前想法的反馈。 我的基本想法是, 1)从注册商处购买域名 2)在我的注册商为我的DNS /名称服务器ns1.domain.com,ns2.domain.com创build两个子域名(显然两个似乎是强制性的?) 3)在注册商处将我的自定义名称服务器设置为ns1.domain.com,并将其替代为ns2.domain.com 4)创build两个Linux VPS,设置BIND9 / DNS。 5)在我的注册商处,将ns1.domain.com,ns2.domain.com指向我的基于VPS的DNS服务器。 现在,如果我理解了一切正确的话,我不必费心去更新注册服务商的其他任何东西,而且我也可以 1)通过在我自己的DNS服务器上编辑我的DNSlogging,将我的www.domain.com指向我想要的任何地方 2)通过在我自己的DNS服务器上编辑我的DNSlogging,创build和处理“无限量”的子域。 (所以我可以给用户自己的子域来更改IP) 这是正确的还是我的任何步骤有缺陷,我必须做一些额外的? 提前感谢任何build议或有见地的信息!