是否有任何方法允许返回陈旧的DNS结果? 过时了,我的意思是TTL已经过期了,但是没有新的logging可以得到,可能是由于名称服务器不可用。 据我所知,至less绑定9没有任何机制。 我也无法find绑定10的任何参考。对于我的生活,我不明白为什么。 为什么DNS不能使用HTTP使用的相同的caching规则和方法。 网站可以select禁用,或调整caching偏好。 这对我来说似乎很简单,我希望我已经错过了一些新的发展,有人可以与我分享:) PS我知道有一些最终用户工具可以做到这一点(opendns,dnsmasq等),但是将所有控制权从域名所有者手中带走,迫使最终用户经常错误地猜测域名文件应该如何caching超出TTL。
我有一个IIS 8(赢得2012 R2)服务器,我想绑定到2个不同的域和2个不同的证书相同的网站。 由于域是不同的FQDN,我不能使用通配符。 如果我为https和端口443添加2个绑定,我不能select2个不同的证书(当我改变一个绑定它改变另一个)。 有没有办法解决这个问题,而不使用不同的端口或拆分到2个不同的网站? 谢谢!
我的目标是阻止某些域的绑定,而不先查找他们的地址(这是一个小型caching绑定DNS服务器)。 目前我的configuration将转发badhost.com的请求并获取IP地址(我可以在wireshark中看到这一点),然后用NXDOMAIN覆盖该响应。 bind.log: client 192.168.1.1#46107 (badhost.com): rpz QNAME NXDOMAIN rewrite badhost.com via badhost.com.rpz 但是获取IP地址没有意义,并且延迟了查询。 我只想让它快速返回NXDOMAIN的阻止域,而不做转发。 组态: options { response-policy { zone "rpz" policy nxdomain; }; cleaning-interval 360; forward only; forwarders { xxxx; yyyy; }; allow-recursion { any; }; allow-query { any; }; allow-query-cache { any; }; } zone "rpz" { type master; file "/etc/bind/rpz.zone"; }; […]
我有一个recursion的BIND DNS服务器。 forwarders { 8.8.8.8; }; 有没有可能根据respone ip来更改转发器? 例如,如果响应是192.168.1.1然后转发/redirect到其他转发? //if response ip or rpz-ip = 192.168.1.1 then forwarders { 8.8.4.4; }; 我已经find解决scheme,如redirect到一个区域的查询到一个不同的名称服务器, 但他们是基于域名,但我的问题是基于RESPONSE IP。 还发现如何基于请求的IP根据请求的子网返回不同的IP 。 响应ip可以被http://www.zytrax.com/books/dns/ch7/rpz.html#policy-triggers检测到,但我找不到一种方法将其转发给另一个转发器。
我正在build立一个新的网站,包括新的基础设施和服务。 我在CentOS 7.3上运行绑定DNS服务器,最近我注意到对外部资源的recursion查找失败。 我们的传统基础架构中不会发生这种情况。 新的可乐和传统可乐都可以上网。 我可以路由到外部资源(例如8.8.8.8)。 虽然ISP和路线会有所不同。 为了尝试排除故障并消除新旧DNS服务器之间的configuration差异,我安装了两个全新的CentOS 7虚拟机。 一个在旧的红外线,一个在新的红外线。 我使用相同的图像和方法来build立两个,所以他们将是相同的(负主机名/ IP)后构build。 我安装了绑定(版本9.9.4),并configuration为简单的recursionDNS服务器(没有区域特定的configuration或其他)。 两者都有默认的CentOSconfiguration:/etc/named.conf / var / named / 我做的唯一更改是在/etc/named.conf中: 删除“监听端口53 {127.0.0.1; };” (这使得它在所有设备的端口53上侦听)。 设置listen-on-v6端口53 {none; }; (不要听ipv6) set allow-query {any; }; (允许任何主机查询) 这会导致默认的/etc/named.conf如下所示: // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as […]
我正在build立一个简单的DNS服务器(BIND / Named),它在OSX Laptop上本地运行。 其目的是将“* .laptop.example.com”的所有请求都parsing为“192.168.2.2” – 这是手动分配的虚拟networking接口的IP地址(不是DHCP)。 我使用虚拟networking接口(由Parallels提供)来确保IP地址始终保持不变(eth0将在连接到不同networking时更改其IP地址),并确保始终可用(eth0已禁用/不可用当网线未插入时)。 我一直在使用以下设置: options { … forwarders { 192.168.1.1; }; forward only; }; 但是,这需要每次笔记本电脑更换networking时更新configuration(因为大多数networking都使用不同的DNS地址)。 我想放弃这个要求,所以如果BIND / Named不能识别域名(即它不是“laptop.example.com”的子域),那么它返回一个错误,所以笔记本电脑可以尝试第二个logging的DNS地址(从DHCP获取的地址)。 一种可能性是使用: options { … forwarders { }; forward only; recursion no; }; 它阻止它花费3+秒钟来查询ROOT服务器…然而客户端将该响应解释为“域不存在”,而不是通过尝试下一个服务器来解决的错误。
我们有一个WCMS,允许用户将他们通过我们购买的域名添加到他们的网站pipe理员,这应该立即工作。 为了做到这一点,我们需要能够让WCMS对DNS进行更改(添加新域,Alogging等)。 用户将无法访问脏的细节,但应用程序本身必须能够。 WCMS使用.NET,运行在Windows 2003或2008上.DNS服务器在单独的unixy机器上是BIND9。 有没有一个接口已经有这个,还是我们需要推出自己的? 请注意,使用Microsoft DNS不适用于此设置。
我正在虚拟环境中build立一个networking。 我有两个networking,一个内部(corp.net)和一个外部(一个名称服务器和一个客户端),通过防火墙连接。 我希望客户可以使用外部名称服务器来parsing名称www.corp.net。 这是我的zone.net.corp区域文件: $TTL 2d $ORIGIN corp.net. @ IN SOA server1. root.corp.net. (200405191 8H 4H 4W 1D) IN NS server1. www CNAME gateway1 gateway1.corp.net. IN A 192.168.200.2 server1. IN A 192.168.200.70 但是,如果我检查zonefile root@server1:/etc/bind# named-checkzone zone.net zone.net.corp zone.net.corp:6: ignoring out-of-zone data (corp.net) zone.net.corp:9: ignoring out-of-zone data (www.corp.net) zone.net.corp:18: ignoring out-of-zone data (gateway1.corp.net) zone.net.corp:19: ignoring out-of-zone […]
我将BACS(Broadcom Teaming)设置为在Windows 2003 Active Directory域控制器上组两个NIC。 networking仍然可以正常工作,我可以ping网关等,但DNS和Active Directory无法启动各种40xx错误。 我创build的团队是具有故障转移function的智能负载平衡,只有一个备份,而且只有一个在智能负载平衡(所以实际上只是故障转移)。 我拥有与单个活动NIC相同的IP地址。 任何人以前看过这个,或者有什么想法可能是什么问题? Event Type: Error Event Source: DNS Event Category: None Event ID: 4015 Date: 3/7/2010 Time: 10:33:03 AM User: N/A Computer: ADC Description: The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error […]
嘿,我正在尝试使用LACP来设置Link Aggregation(好吧,任何提供更高带宽和使用我的设置进行故障转移的工具都可以正常工作)。 我在3台机器上运行FreeBSD 8.0。 M1运行2 10/100以太网卡设置为使用lagg链接灌溉。 以供参考: ifconfig em0 up ifconfig tx0 up ifconfig create lagg0 ifconfig lagg0 laggproto lacp laggport tx0 laggport em0 192.168.1.16 netmask 255.255.255.0 我把它们插入Cicso 3550的端口1和2,然后跑: configure terminal interface range Fa0/1 – 2 switchport mode access switchport access vlan 1 channel-group 1 mode active (vlan 1中的所有东西)现在我能够将其他计算机连接到交换机上的其他端口,并且故障转移工作良好,我可以在传输过程中拔出电缆并重新路由stream量。 但是,即时通讯并没有注意到速度的增加。 我的testing设置:负载均衡:我试过dst和src在交换机上,似乎没有给我一个提高速度。 我从lagg电脑到其他电脑(各一个)也在运行10/100全双工卡的SCP 50000个文件。 我向同一台主机传输的速度大约是11.2-11.4 Mbps,当同时传输到两个传输速度时,传输速度大约是(5.9-6.2)Mbps的一半。 […]