我们在example.com正在迫使我们组织的子部门实施DNSSEC: security.example.com 。 我们当前的名称服务器ns1.example.com和ns2.example.com是未签名的非DNS服务器。 我们希望使用ns1.example.com作为隐藏的主数据,并按照以下方式在绑定中实现内联签名 : 示例#2 。 我们为example.com支持DNSSEC的新服务器将是dns1.example.com和dns2.example.com 。 我们希望将DSlogging发布到.com注册商,以便我们可以在内部testing新的DNSSEC服务器。 SOA将保持ns1.example.com ( NSlogging暂时不包括DNSSEC服务器)。 我的问题是: 如果我们为DSSS服务器发布DSlogging为.com ,那么当dnssecvalidationDNS服务器意识到在ns1.example.com或ns2.example.com没有DNSSECfunction时ns1.example.com ns2.example.com吗? 和 有没有其他的副作用,我们应该在这个混合安装了望?
在OpenSSL中有一个Heartbleed的bug。 我使用OpenSSL 1.0.1e启用了ISC BIND 9.9.5。 我应该用OpenSSL 1.0.1g重新构buildBIND吗?
我有两个DNSparsing器: RHEL5 – BIND 9.7.0-P2-RedHat-9.7.0-17.P2.el5_9.2 RHEL6 – BIND 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.4 configuration完全相同,两台DNS服务器都没有configurationIPv6地址,BIND也不侦听IPv6上的客户端查询。 我想知道为什么只有RHEL6返回IPv6logging,是否有任何相关的configuration选项: RHEL5 # dig @RHEL5 example.com NS ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @RHEL5 example.com NS ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59564 ;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, […]
bind9的$ GENERATE指令可以自动生成一系列IP的反向映射,对于dhcp范围的反向dns真正有用。 但是似乎$ GENERATE指令只能为/ 24子网生成反向dns。 那么是否有一种简单的方法可以自动生成反向映射,例如,一个具有16k行以上的区域文件的/ 18子网的范围? 另一个DNS服务器的解决scheme或没有$ GENERATE的方式也是受欢迎的。 提示:整个反向区是a / 16而不是a / 18,但是我只需要生成a / 18范围内的rDNS PTR RR。
我试图在绑定9上在Fedora 20 x64上添加一个SRVlogging。 该logging应该重新路由邮件excahnge到不同的端口。 所以我添加这个SRVlogging: _sumbission._tcp IN SRV 10 10 20587 mail.mydomain.org. 我重新启动命名后,我得到unknown RR type '_submission._tcp' ,我更加困惑,因为我有/etc/services的logging submission 587/tcp msa # mail message submission submission 587/udp msa # mail message submission 我在做什么错了家伙?
我有1个本地networking服务器“192.168.91.100”和1个本地DNS服务器“192.168.91.101”为本地networking服务器做名称parsing。 我在本地DNS服务器中configuration了几个区域。 我想连接这两个服务器的域名parsing,而不是在本地Web服务器使用/ etc / hosts 。 问题: 我configuration我的本地networking服务器的/ etc / network / interfaces – DNS-NAMESERVERS为192.168.91.101作为DNS服务器,一旦我在本地networking服务器上进行互联网连接将不可用。 本地Web服务器 – / etc / network / interfaces auto eth0 iface eth0 inet static address 192.168.91.100 netmask 255.255.255.0 gateway 192.168.91.2 # dns-nameservers 192.168.91.101 // When pointing to below DNS server internet connection will not work # dns-nameservers 127.0.0.1 // […]
我们有两台经常重新启动的DNS服务器来更新ACL列表。 这两台服务器是独立的,我们有第二台DNS服务器在第一台服务器重启后5秒钟更新ACL列表。 这些服务器设置完全独立,我们让他们使用相同的数据没有问题。 这绝对不是做事情的方法,但是拥有两个独立的DNS服务器,具有相同的设置/logging似乎工作正常。 延迟5秒,我们从来没有看到任何中断。 我在下面也列出了我的重新启动脚本以获得一个意见 – 在重新启动时,我将所有TCP数据包合并在一起…但使用第二个DNS服务器,我是否还需要这样做? 我想知道,如果我们把第二个DNS服务器作为一个从服务器,并且从主服务器取得它的设置,它是否会performance得更好。 #!/bin/sh /sbin/iptables -I INPUT -p tcp –dport 53 –syn -j DROP /bin/sleep 1 # gracefully restart haproxy /usr/sbin/service bind9 restart # allow new requests to come in again /sbin/iptables -D INPUT -p tcp –dport 53 –syn -j DROP
我在我的named.conf中使用以下通道子句, logging { channel named_log { file "logs-remote/bind.log"; severity dynamic; print-category yes; print-severity yes; print-time yes; }; channel query_log { file "logs-remote/query.log"; severity dynamic; print-severity yes; print-time yes; }; include "logging_category_remote.conf"; }; 当我运行dig命令时, dig gcs.net 查询日志是写在bind.log而不是query.log,我希望他们正确渠道化在所述的通道条款expression,任何想法这里有什么错?
有没有办法从bind9服务器提取实际的序列号有效的反向区域? 我可以找出域的序列,但不知道如何做相同的反向区域。 这是find我的example.com域的序列(在example9中设置在bind9中): # dig +nocmd example.com any +multiline +noall +answer example.com. 86400 IN SOA ns1.example.com. root.example.com. ( 2015013001 ; serial 86400 ; refresh (1 day) 7200 ; retry (2 hours) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) example.com. 86400 IN NS ns2.example.com. example.com. 86400 IN NS ns1.example.com. example.com. 86400 IN […]
我们正在为我们networking之外的一小组人员运行一个私有的recursionDNS(绑定9.10.3),以加快他们的浏览速度。 我最近注意到,我们的服务器正在回答查询,“.local”或“.home”附加到一些入站查询,以及一些查询进入“本地”,甚至“家”没有任何其他数据,在这里是我们的日志中的一个例子(1.2.3.4是我们的DNS) Oct 20 09:36:28 dns1 named[3080]: client XXXX#50315 (somethingrandom.local): view someview: query: somethingrandom.local IN A + (1.2.3.4) Oct 20 09:36:38 dns1 named[3080]: client XXXX#50315 (somethingrandom.local): view someview: query: somethingrandom.home IN A + (1.2.3.4) Oct 20 09:36:55 dns1 named[3080]: client XXXX#57750 (local): view someview: query: local IN SOA + (1.2.3.4) Oct 20 09:36:59 dns1 named[3080]: […]