我尝试使用named创buildDNS服务器(我相信它也被称为“BIND”)。 当我尝试加载服务器时,我得到: systemctl status named.service * named.service – Berkeley Internet Name Domain (DNS) Loaded: loaded (/usr/lib/systemd/system/named.service; disabled; vendor preset: disabled) Active: failed (Result: exit-code) since Sat 2017-02-11 18:03:56 IST; 6s ago Process: 20571 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z /etc/named.conf; else echo "Checking of zone files is disabled"; fi […]
所以这可能是一个愚蠢的问题,但我只是build立我的第一个网站和网站加载没有问题。 https://www.whatsmydns.net确认Alogging和名称服务器已正确传播。 但是,CNAME没有结果。 这是我应该关心的吗? 传播的时间可能会比其他两个logging长吗?
我正在build立一个绑定的DNS服务器。 recursion设置为closures,我有两个区域定义: zone "my_local_private_domain" { type master; file "/etc/named/zones/my_local_private_domain"; }; zone "2.168.192.in-addr.arpa" { type master; file "/etc/named/zones/db.2.168.192"; }; 我最终想要的是这个DNS将其他区域的请求(例如www.google.com的DNSparsing)转发到本地networking上的另一台服务器。 但是当我设置: forwarders { 192.168.2.my_other_DNS; }; 它不解决: nslookup www.google.com Server: 192.168.2.193 Address: 192.168.2.193#53 Non-authoritative answer: *** Can't find www.google.com: No answer 是否可以定义一个转发请求到另一个DNS的区域?如果是的话,怎么办? 谢谢,
所以,我将我的网站移动到另一个服务器,我不得不改变我的域名服务器。 这将需要一些时间来传播,但我想知道是否有可能欺骗我的电脑认为域名已经与另一台服务器相关。 我试图指出我的域名到我的主机文件中的新的服务器IP,但我想这不是它是如何工作的。 (我在Windows btw)
我被要求只允许属于特定域的客户端recursion。 我以为我可以去我的named.conf并添加在这一行的选项区域: allow-recursion { myDomain ; }; allow-recursion { myDomain ; }; 但后来我意识到这是一个巨大的错误,是否有任何方法允许DNSrecursion到我的域中的客户端,而不必在allow-recursion{};上写每个IP地址allow-recursion{}; 清单?
我有一个独特的情况,我提供与subdomain.mycompany.com托pipe服务给我的用户。 该子域可以托pipe在我的任何地理分布的服务器上,这些服务器具有自己的名称服务器configuration。 为了正确parsingIP地址,我创build了一个名为“forward”的名称服务器,它基本上充当了所有其他名称服务器的网关。 说得通? 这是我的configuration options { allow-query { any; }; dnssec-enable yes; dnssec-validation yes; auth-nxdomain no; listen-on-v6 { any; }; recursion yes; forwarders { nameserver-loc1.ip; nameserver-loc2.ip; nameserver-loc3.ip; nameserver-loc4.ip; }; forward only; } 我的问题是 – 我是在正确的方向(因为我是BIND服务器的新手),我怎样才能保护这种configuration,以增加安全的姿势。
我们运行交换,但是我们所有的电子邮件都通过第三方邮件服务进行路由,这些邮件过滤,扫描等。 我们有3个域名,我们收到电子邮件,让我们打电话给他们ADomain.co.uk,BDomain.co.uk和CDomain.co.uk。 我们拥有并关注域名。 但是我们支付第三方公司来托pipe这些网站,并将这些域名指向这些网站。 在adomain.co.uk网站上有一个网页表单,可以填写,然后将表单的详细信息发送到[email protected],但是我们永远不会收到这封电子邮件。 如果他们改变地址指向任何其他地址,如Gmail或Hotmail的地址它的作品。 如果我通过电子邮件从不同的外部帐户的[email protected]地址它的工作,但从托pipe网站的电子邮件到我们的任何域,a,b或c,永远不会通过,我们的邮件主机没有logging正在进行连接尝试。 通过更改它发送到一个Gmail帐户的用户帐户,我们终于得到一个NDR: 邮件传送系统 此邮件是由邮件传送软件自动创build的。 您发送的邮件无法传递给一个或多个收件人。 这是一个永久性错误。 以下地址失败: [email protected]没有这样的用户在这里 电子邮件地址(我们已经尝试了几个,在所有3个域名)是正确的。 通过电子邮件发送域名没有任何问题。 托pipe公司发送给我们以外的其他任何人都没有问题。 任何人都可以解释发生了什么问题?
如果您(作为用户/客户端)认为主机名称parsing出现问题,那么“debug dns”的当前search结果不会显示该如何执行的指导。 我可以采取哪些措施来缩小问题的范围? 我的具体情况是: 工具host可以parsing名称: root@mypc# host remotehost.internal-domain.local remotehost.internal-domain.local has address 10.99.204.11 但nslookup工具不能: root@mypc# nslookup host remotehost.internal-domain.local nslookup: couldn't get address for 'remotehost.internal-domain.local': not found 我很困惑。 解 在我的情况下,我在/etc/nsswitch.conf更改了这一行: hosts: files mdns4_minimal [NOTFOUND=return] dns 对此 hosts: files dns 现在,.local域名可以通过DNSparsing,而不是通过点对点的东西解决。
嗨,我有一个应用程序,我正在努力。 我有DNS入口me.myappdomain.com有DNS入口点127.0.0.1 当我的应用程序启动时,它会在本地与每个设备上的服务器进行通信。 我被要求使用可路由的IP地址,但我不确定这是甚至可能的。 我的问题是,为什么127.0.0.1不被视为可路由的IP地址? 谢谢
是否有可能基于客户端的Mac(或其他任何东西)返回不同的IP为同一个域? 例如,我有一个在localnet中使用的dynamic.test域,当userA查询dynamic.test的IP时,DNS服务器应该返回userA提供的预定义的IP地址,而当userB查询时,DNS服务器应该返回由userB 。 这个过程是这样的: [userA] # dns-register dynamic.test 10.0.0.100 [userB] # dns-register dynamic.test 10.0.0.101 [userA] # nslookup dynamic.test #==> should give 10.0.0.100 [userB] # nslookup dynamic.test #==> should give 10.0.0.101 [userA] # dns-register dynamic.test 10.0.0.103 [userA] # nslookup dynamic.test #==> should give 10.0.0.103 dns-register是DNS server提供的示例工具