我运行一个域名的从属名称服务器,我没有完全控制(即不可能改变SOA)。 SOA指定一周的到期时间。 由于各种原因,我想在我的特定从属服务器上覆盖这个值到更大的。 有没有办法做到这一点? 注意:我知道,对于刷新和重试字段,bind9提供了选项min-refresh-time,max-refresh-time,min-retry-time和max-retry-time来覆盖SOA,如文档中所述。 出于某种原因,这只是不包括到期。
我有DNScaching服务器。 我正在使用BIND 9.8.3-P1或dnscache(djbdnscaching)。 我经常在我的日志“意外的RCODE SERVFAIL”中看到错误。 bind9和dnscache都有这个问题。 在tcpdump中,我看到他们甚至不问权威的服务器。 从同一台机器的nslookup我从权威服务器得到正确答案。 看来我的caching服务器把他们的cachingservfail答案,不要麻烦再问。 我认为通过RFC他们不应该把SERVFAIL的答案。 任何想法将不胜感激。
我无法configurationBIND来parsingexample.org和它的子域。 我有本地networking与单个服务器(LAN IP ADDRESS LLLL和WAN:WWWW)NGINX,configuration为几个虚拟服务器。 我注册了第二级域名(例如) example.org 。 我为它指定了名称服务器:ns1.example.com和ns2.example.com,它们查看我的WAN地址。 我需要这些域名: example.org test.example.org hello.example.org 等等,都与我的服务器IP地址alignment。 好的,我已经在db.example.org中写了这个configuration 1 $TTL 3600 2 @ IN SOA ns1.example.org. hostmaster.example.org. ( 3 20040603 4 3600 5 900 6 3600000 7 3600 ) 8 9 @ IN NS ns1.example.org 10 @ IN NS ns2.example.org 11 12 @ IN A WWWW 13 www.example.org. […]
cat /etc/named.conf […] acl "trusted" { IPS HERE }; options { allow-recursion { trusted; }; allow-notify { trusted; }; allow-transfer { trusted; }; allow-query { trusted; }; directory "/var/named"; dump-file "/var/named/named_cache_dump.db"; statistics-file "/var/named/named_stats.log"; empty-zones-enable no; }; […] 我看到以下内容,并想知道我需要哪些IP白名单? 我添加根名称服务器? 我想知道如何保护自己免受DNS攻击,如非法传输/recursion/中毒。
如何让Bind9停止回答特定types的查询,比如NULL,WKS或TXT? 提前致谢。
我使用绑定9来使用Fedora 17。 我试图手动configurationnetworking的DNS,编辑/etc/named.conf: options { listen-on port 53 { localhost; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any;}; recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { file "data/named.run"; […]
从设置绑定服务器到现在已经太长了。 我最近创build了很多Windows DNS服务器,所以我想在CentOS 6上试试它。不幸的是,我在设置区域文件时遇到了一些麻烦。 主机名称:shield.domain.com 当我尝试启动该服务时,出现以下错误消息: domain.com.zone:3: SOA record not at top of zone (domain.com.domain.com) zone domain.com/IN: loading from master file domain.com.zone failed: not at top of zone zone domain.com/IN: not loaded due to errors. _default/domain.com/IN: not at top of zone zone localhost.localdomain/IN: loaded serial 0 zone localhost/IN: loaded serial 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial […]
我已经为我的网域shabdiznet.com设置了DNSSEC,并在http://dnssec-debugger.verisignlabs.com/shabdiznet.com上检查了唯一的问题是 在com区域找不到shabdiznet.com的DSlogging 如你所见。 我也发现相同的老问题添加DSlogging到父母在DNS中没有回答我的问题,因为我已经完成了https://dlv.isc.org/ 。 如何提交DSlogging到.com区域? (请带样品)
我有一个VPS,我试图在上面运行一个网站,我也想把它作为自己的域名服务器。 但到目前为止,域名并没有解决。 以下是我迄今为止所做的: 首先,在我的域名面板中,我将名称服务器设置为ns1.kpaste.ir,ns2.kpaste.ir,并且我已经设置了服务器的IP地址(我可以提到,在同一台服务器上安装了Kloxo,一切都很好,但后来我重新安装了操作系统,不想再安装任何控制面板(免费)。 在服务器上,我已经安装绑定和configuration。 这里是configuration: options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; query-source address * port 53; }; controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "kpaste.ir" IN { type master; file "/var/named/kpaste.ir.zone"; allow-update […]
这是我的设置 域名: nginx-repo [。] com(在GoDaddy注册) Nameserver:在Debian 7上运行BIND的DigitalOcean VM 我在虚拟机上为上述域创build了一个区域,然后使用dnssec-keygen和dnssec-signzone来设置和签署区域文件。 DSlogging # cat dsset-nginx-repo.com. nginx-repo.com. IN DS 22728 7 1 7EAA739B73EDB97A3E352435F7064D9865AAF45E nginx-repo.com. IN DS 22728 7 2 6812A504A54E37DDCBD3EB2913A53336AD4D132C619F7F98B45F91A6 98131231 现在我login到GoDaddy并尝试input第一个DSlogging,但得到了错误 – 我们无法validation您的数据在这个时候。 请稍后再试。 如果问题仍然存在,请联系客户支持。 所以我通过在线聊天联系了GoDaddy,简而言之就是发生了什么事情。 我:inputDSlogging时出现错误 他们:您需要 DNSSEC的高级DNS 我:但是您的文档( http://support.godaddy.com/help/article/6135/dnssec-faq )说我可以configuration自定义名称服务器的自pipe理 DNSSEC 他们 :是的,但你必须控制签署你的区域 我 :我的NS是在DigitalOcean VPS上托pipe的,我有root权限 他们 :但不是在这个帐户的区域文件必须由此帐户控制。 经过一番论证,这就是他们所说的 域名必须在高级DNS的同一个帐户内…大多数人也将在同一个帐户上拥有自己的VPS,以防止这样的交叉帐户错误 Me:: -S:-S:-S:-S 这里有什么问题? 我是否在BIND中错误地configuration了DNSSEC? 还是必须使用GoDaddy […]