我正在运行BIND安装作为一个简单的RBL服务器。 我正在运行的问题是,如果我列出了一个IP地址块,如: * .0.0.10.rbl.mydomain.net。 IN A 127.0.0.1 * .0.0.10.rbl.mydomain.net。 在TXT“过度垃圾邮件” 这满足了所有的要求,因此邮件服务器将拒绝整个C类块。 如果我需要在块的中间删除一个IP地址,例如10.0.0.100这个例子,问题就出现了。 有没有办法,我可以做到这一点,而不必写252离散主机列表,并跳过这一个地址? 我已经尝试添加一个合法的IP作为rDNS地址,但邮件服务器仍计算在列表中。 非常感谢您的帮助和build议。
我很新configurationBIND,并且我正在使用的configuration有几个问题。 我已经search了一个星期了,要么我不能找出正确的search条件使用,或者我得到的信息冲突。 我想知道是否有任何DNS大师可以浏览我的configuration(粘贴在下面),看看是否有一个明显的解决scheme,我的两个列出的问题,和乙)其他任何你看到的configuration不正确? 我在CentOS 6.4 x64,并使用BIND 9.8.2。 很明显,我已经在下面的文本中用example.comreplace了我们的真实域名。 问题 我希望内部客户能够将example.comparsing到www.example.com (我们的外部服务网站)。 但是,我不清楚如何做到这一点,这是我的内部客户端的根域。 这甚至有可能吗? 现在,我刚刚告诉员工,他们必须使用www.example.com从我们的networking访问我们的外部网站。 example.com的区域文件如下所示: $ORIGIN . $TTL 600 ; 10 minutes example.com IN SOA ns1.example.com. root.example.com. ( 5 ; serial 604800 ; refresh (1 week) 86400 ; retry (1 day) 2419200 ; expire (4 weeks) 604800 ; minimum (1 week) ) NS ns1.example.com. A […]
我试图设置本地绑定DNS服务器(第一次处理DNS服务器,知道一些关于logging): 路线* .internal,*。*。本身内部(最好是任何子域的组合), 将其他所有内容转发到192.168.0.1的父DNS服务器 首先,我想解决第二个转发问题。 父路由器/ dns将hostname.Home路由到连接到networking的计算机,但是这些请求不会被转发。 google.com和外部网站的searchfunction可以正常工作。 目前我有以下named.conf: options { directory "/var/cache/bind"; dnssec-validation no; dnssec-lookaside no; auth-nxdomain no; # conform to RFC1035 listen-on { any; }; listen-on-v6 { any; }; # Recursively forward requests onto the parent DNS forwarders { 192.168.0.1; }; recursion yes; allow-recursion { any; }; allow-query { any; }; }; 当我尝试查找域时的结果: […]
(在http://unix.stackexchange.com上也提出了同样的问题) 我们正在面对服务器configuration的一些问题:有2个服务器,每个服务器都包含2个绑定的NIC。 每个服务器连接到2个思科交换机(每个网卡连接到单独的交换机)。 交换机上的端口被configuration为具有VLAN 1111.交换机之间也有互连(该VLAN是互连的一部分)。 交换机2上有以下错误(Gi0 / 25是服务器连接的地方,Gi0 / 30是互连) *Jun 1 16:18:23.182: %SW_MATM-4-MACFLAP_NOTIF: Host 1cc1.de7a.04b6 in vlan 1111 is flapping between port Gi0/25 and port Gi0/30 *Jun 1 16:18:45.093: %SW_MATM-4-MACFLAP_NOTIF: Host 1cc1.de7a.04b6 in vlan 1111 is flapping between port Gi0/30 and port Gi0/25 *Jun 1 16:18:56.031: %SW_MATM-4-MACFLAP_NOTIF: Host 1cc1.de7a.04b6 in vlan 1111 is flapping […]
有谁知道如何使用nsupdate更新BIND9服务器上的负载均衡DNS条目? 在DNS中的一切都设置和工作,我可以愉快地使用nsupdate更新我的名称服务器,但我找不到任何语法,以允许我添加多个端点到条目。 例如,我有一个条目,如: www在一个192.168.1.20 IN A 192.168.1.21 IN A 192.168.1.22 192.168.1.22正在维护,我想先从DNSlogging中删除它,我想运行: nsupdate [键等] >服务器dns.example.com >更新删除www.example.com > update add www.example.com 1 IN A 192.168.1.20 A 192.168.1.21 >发送 >退出 很显然,手动编辑DNS文件工作正常,但我想通过nsupdate来做到这一点。 如果任何人都可以提供这样做,我会非常感激,谢谢。
我启动了一个DNS服务器并运行了一个为我的域configuration的区域,并启用了allow-update指令。 我在文件/var/cache/bind/db.mydomain.com有该域的初始configuration,这个文件有一行$INCLUDE db.aux.mydomain.com指令从这个文件加载logging。 当我使用nsupdate更新区域时,问题出现了,因为bind通过删除$INCLUDE行并直接在db.mydomain.com文件中db.mydomain.com的内容来重写文件db.mydomain.com 。 我怎样才能防止这个?
我试图简化DNSlogging添加到NSD安装。 它看起来像使用与BIND相同的语法,所以这个问题可能是相关的。 看起来,我在当前的区域文件中看到的约定是将区域configuration文件中的SOA,MX,NS,A,CNAME,TXTlogging分离成它们自己的节,在本例中用分号分隔一节下一个。 我相信这只是为了美观,唯一真正的要求是SOA是第一个logging,之后的顺序应该不重要。 我想知道是否有其他人可以validation这一假设
我在虚拟机上使用绑定9.9.4(让我们调用虚拟机pipe理程序A)。 虚拟机pipe理程序与另一个主机(称为B)有一个VPN连接,也有一个公共IP。 pipe理程序A上的绑定由虚拟机使用,不会回答其他任何人的请求。 要强制大部分stream量通过VPN主机B,最简单的方法是,绑定会将recursion过程中发现的A和AAAAlogging重写为提供给主机B的vpn通道的本地私有IP。 我已经阅读了关于响应策略区域(RPZ)的内容,但是当我得到它们时,我必须复制所有要重写的logging。 理想情况下,绑定会自动检测logging中B的公共IP并自动replace。 有没有办法做到这一点?
我有以下/ etc /networking/接口 # The loopback network interface auto lo iface lo inet loopback auto eth0 iface eth0 inet manual bond-master bond0 bond-primary eth0 auto eth1 iface eth1 inet manual bond-master bond0 auto bond0 iface bond0 inet static address 172.17.1.210 netmask 255.255.255.0 gateway 172.17.1.1 bond-mode 1 bond-miimon 100 bond-slaves none iface bond0:1 inet static address […]
考虑到完全没有运气,我已经search了与这个问题有关的任何条款,这可能甚至是不可能的,但是: 有没有一个合理的标准方式来设置一台机器上的主机名,并将该主机名“推”到一个基于BIND的DNS服务器而不是其他方式? 背景: DHCP在这个特定的环境中被禁止,所以我需要想出一种快速部署系统的替代方法。 我已经接近使用Puppet和Web UI来自动化填充主机名,但是从客户端的推送将更容易自动化(因为那时我只需要触摸安装程序中的一个对话框)。 所有的客户端系统都是基于Linux的。