我已经build立了一个名为服务器的BIND,我试图找出如何让它返回一个本地IP,而不是一个公共的IP,我们有一些服务器。 以下是名称服务器当前返回的示例: secure.example.com – > 1.2.3.4(公网IP) 我想要它返回: secure.example.com – > 192.168.20.10(内部IP) 我将如何去configuration这个? 谢谢,
使用在本地主机上运行的Bind9。 我有两个logging在我的DNS区域文件中: _kerberos._udp.GROUP-42.SNOOPY.ISP IN SRV 0 0 88 kirby.group-42.snoopy.isp. kirby.group-42.snoopy.isp. IN A 10.44.42.129 我可以运行dig kirby.group-42.snoopy.isp并得到一个正确的答案10.44.42.129 ,但是当我尝试运行dig _kerberos._udp.GROUP-42.SNOOPY.ISP SRV得到一个错误说,连接超时或无法连接服务器。 为什么它对Alogging而不是SRVlogging起作用?
我想知道是否有可能只是使用DNSlogging来“负载均衡”stream量到我的域名服务器。 我想每个名称服务器有多个Alogging,就像这样: IN NS ns1.example.com IN NS ns2.example.com ns1 IN A 10.0.0.1 ns1 IN A 10.0.0.2 ns2 IN A 10.0.0.1 ns2 IN A 10.0.0.2 这个想法是,请求将被均匀地路由到两台服务器,即使parsing器总是selectns1,或者如果一个中间DNS高速caching导致麻烦。 我用MX这样的东西,它的作品,但我不知道它是否也适用于NSslogging。 我真的不明白为什么不这样做,但我希望你的意见。 谢谢。 编辑 要清楚的是,我并不是在寻找一个完美的负载均衡解决scheme,而且我知道如果第一个客户端出现故障,客户端将不得不重试第二个NS。 我只是想在每个服务器上重新分配一个相同的带宽,并不是因为负载过重,而是因为我在每台服务器上都有一个stream量限制,所以我想避免90%的请求到达ns1,rest到ns2。
在我们上次的TW PCI扫描中,我们的一个标志是“DNS放大拒绝服务”。 目前,DNS服务器正在运行Bind 9.8.1-P1。 看起来像CVE是一个更老的版本:CVE-2006-0988,CVE-2006-0987。 给出的证据是:查找:一个26字节ANY查询[我的域名]导致了一个更大的答案,在283字节的大小。 所以,从外面的世界我运行一个挖: taco $ dig -t NS . @[my domain] 为此我回来了: ; <<>> DiG 9.8.1-P1 <<>> -t NS . @[my domain] ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 54954 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: […]
DNSimple和AWS Route53支持ALIASlogging,允许在CNAMES中为@(Apex)logging提供类似的function。 我正在运行一个DNS服务器(绑定),目前托pipe在1500个区域左右。 大部分区域都有configuration为相同IP地址的@logging。 为了达到CNAMElogging所提供的相同的灵活性,我想用@logging做同样的事情,并将其提供给我的客户。 看来,DNSimple已经build立了一个自定义的解决scheme。 我的问题是,有没有任何DNS服务器软件支持这个? 这将是一个选项来编写扩展或插件的绑定,允许这个?
我有一个Win 2k8服务器,托pipe多个IIS应用程序,位于一个域example.com 。 第二台服务器的需求增加了,需要更多的服务器来托pipe我的应用程序。 在我的服务器上,我有一个*.example.com绑定的默认网站,它执行一个简单的redirect和几个具有不同用途的子域,如foo.example.com 。 如果我将相同的configuration添加到另一个服务器(不同的应用程序,不同的子域)会发生什么。 DNS足够聪明,以某种方式将查询路由到正确的子域到正确的服务器? 所以,我会从: SERVER1 (203.0.113.1) – Default: *.example.com – App1: app.example.com – App2: foo.example.com – App3: bar.example.com 至: SERVER1 (203.0.113.1) – Default: *.example.com – App1: app.example.com – App2: foo.example.com – App3: bar.example.com SERVER2 (203.0.113.2) – Default: *.example.com – App4: baz.example.com – App5: qux.example.com 这可能吗? 我需要一些特殊的configuration吗?还是会自动工作?
我为两个人运行一个邮件服务器,Ubuntu 10.04 LTS。 我有Spamassassin通过Amavis / Postfix运行。 在许多消息中,我在X-Spam-Status头部获取了URIBL_BLOCKED,这表明请求来自向URIBL的服务器发出太多请求的源。 URIBL和Spamassassin都声明运行一个caching域名服务器应该为低容量的用户解决这个问题,因为可能的原因是DNS请求来自ISP的服务器,这会造成很多请求[1] [2]。 我想要URIBL工作。 所以我安装了bind9,并在named.conf.options中添加了以下几行: acl goodclients { localhost; 127.0.0.1; }; 并在“选项”内添加 recursion yes; allow-query { goodclients; }; 我在/ etc / default / bind中设置了RESOLVCONF = yes,并重新启动了bind9。 URIBL提供了一个testing点,如http://www.uribl.com/about.shtml#abuse所述 。 在我的邮件服务器的terminal,当我input host -tA 2.0.0.127.multi.uribl.com 答复是 2.0.0.127.multi.uribl.com has address 127.0.0.14 这是URIBL所说的是“不被阻止”的回应。 但是,我仍然在X-Spam-Status头中收到带有URIBL_BLOCKED的垃圾邮件。 我也运行'rudc flush'清除绑定中的任何以前的logging; 并重新启动Amavis和Postfix,以防他们以某种方式cachingDNS信息。 为什么命令行testing通过,但amavis / spamassassin内部的请求失败? [1] http://www.uribl.com/about.shtml#abuse ,在“滥用”下的最后一句话:“如果你使用你的ISP名称服务器来解决问题,并且它们被阻止,请考虑运行你自己的caching域名服务器。 [2] […]
我按照本指南在本地networking上设置了一个DNS。 我已经正确设置了home.local。 域。 我的名字服务器有ip 192.168.2.16,并有一个名为maxdator.home.local的Alogging指向它。 现在我试图添加另一个名为festmedhest.se的区域,但是当我运行host -l festmedhest.se或nslookup test.festmedhest.se(2)时,服务器总是用SERVFAIL做出响应。 猫区/ festmedhest.se.db $ORIGIN . $TTL 86400 ; 1 day @ IN SOA maxdator.home.local. admin.home.local. ( 2015030512 ; serial 8H ; refresh 4H ; retry 4W ; expire 1D ; minimum ) @ IN NS maxdator.home.local. $ORIGIN festmedhest.se. ; Set the hostnames in alphabetical order test IN […]
我需要知道我的DNS服务器客户端的数量。 也许这意味着每天都有独特的知识产权,或者别的什么,因为我认为没有别的办法来以其他方式来识别客户。 所以,我需要知道我的bind9服务的客户端数量。 我怎样才能以最简单的方式实现呢?
我如何configuration我的Ubuntu 15.04 bind9停止parsing查询与IPv6? TL; DR 我在我的Ubuntu 15.04机器上使用bind9。 看起来像我命名的服务器正试图解决使用IPv6的查询的很多。 29-Jul-2015 01:03:28.926 lame-servers: error (network unreachable) resolving 'vassg.omniroot.com.edgesuite.net/A/IN': 2600:1401:2::2#53 29-Jul-2015 01:03:30.073 lame-servers: error (network unreachable) resolving 'askubuntu.com/A/IN': 2001:503:231d::2:30#53 29-Jul-2015 01:03:30.516 lame-servers: error (network unreachable) resolving 'stackapps.com/A/IN': 2001:503:a83e::2:30#53 29-Jul-2015 01:03:30.533 lame-servers: error (network unreachable) resolving 'stackapps.com/AAAA/IN': 2400:cb00:2049:1::adf5:3b69#53 当谷歌search时,我只能通过添加一个-4开关来解决以IPv4模式启动指定服务的解决scheme。 我尝试修改我的/ etc / default / bind9到这个: 在/ etc /默认/ BIND9 […]