我有一个子网192.168.0.0/24,192.168.1.0/24和192.168.2.0/24的远程networking。 我已经用openvpnconfiguration了一个NETMAP ,它使用iptables的NETMAP映射10.8.0.0/22到192.168.0.0/22。 现在我想映射的DNS,(例如我有192.168.2.10 example.local,我想从例如vpn连接example.local 10.8.2.10)。 我想在openvpn框中添加另一个DNS,但没有find任何可以做到这一点的服务器。 是否可以在原有DNS中不添加logging的情况下完成? UPD:我使用dnsmasq作为dns
我有“nscd”服务运行caching服务器上的一些DNS。 你可以说,我的服务器正在使用它沉重的负载..但没有任何疯狂的。 不幸的是,它保持崩溃..(几分钟后)。 当我运行它: nscd –debug ,它运行了一段时间,然后停止。 他最后的话是: nscd: cache.c:416: prune_cache: Assertion "dh->usable" failed. Aborted (core dumped) nscd: cache.c:416: prune_cache: Assertion "dh->usable" failed. Aborted (core dumped) 。 然后他死了(好吧,地位下降了,但是还是上升了,所以他杀了它,然后再次启动) 我试图删除/清除caching,但没有运气。 我已经find了这个问题,我找不到有关这次事故的可靠证据。
我有一套虚拟机,我必须configuration一个作业。 我在我的服务器机器上configuration了DHCP和DNS服务器。 在DHCP文件中, option-domain-name servers指向我的DNS服务器的IP地址,而option-domain-name具有我的“aulas”域名。 事情是…我有两个接口我的networking上有另一台机器。 其中之一是由我的学校DHCP服务器configuration,另一个接口是由我的DHCP服务器(工作正常)configuration。 出于某种原因,当我使用dig进行一些DNS请求时,DNS查询将发送到学校的DNS服务器,当然,这个DNS服务器不会知道这个“aulas”域,将不会返回任何答案。 我会在这里把链接放到我的图片上。 请理解,我使用图像的原因是因为networking问题,不允许我ssh到服务器机器。 我必须得到的唯一途径就是非常有限的香料。 我甚至不能用ftp把文件复制到网页上,因为这个no route to host错误。 我认为这与DNS问题无关…我将不胜感激一些反馈。
编辑区域的NSlogging时,TTL字段始终显示为空。 检查区域DNS文件显示NSlogging可能已经有一个值,但它没有得到显示。 我注意到,当我在NSlogging的编辑窗口中的TTL控件中input一个TTL时,它有时会更新区域文件,这使得我认为某些内容被破坏了。 有没有人知道这里可能会发生什么? 编辑1 澄清; 为什么NSlogging的TTL没有填充在屏幕截图中显示的控件中? 它不填充: 如果TTL不同于SOA默认的最小TTL。 如果它明确设置为与SOA默认值不同的TTL。 在所有。
SRVlogging:_xmpp-server._tcp.meet.domain.com => target = server-name.domain.com(A Record) CNAME:meet.domain.com => target = server-name.domain.com(Alogging) 正如您所看到的,“meet”这个词已经是domain.com下的“sub-domain”(对于meet.domain.com中的SRVlogging)。 相同的单词“meet”也可以是“domain.com”区域下的CNAME吗? 这是允许的吗?
我试图configuration我的dnsmasq转发请求到不同的DNS服务器取决于域。 服务器= / a.example.org / 192.168.aa 服务器= / b.example.org / BBBB 服务器= / c.example.org / 8.8.8.8 现在caching不适用于a和b。 我总是得到完整的TTL。 192.168.aa和bbbb是相同的DNS服务器。 bbbb是example.org的授权DNS服务器,因此8.8.8.8在那里转发请求。 当我看什么dnsmasq在做什么,我看到这个: tcpdump -ni任何src端口53而不是dst 127.0.0.1 07:14:45.680354 IP 192.168.aa53> dnsmasq.36892:400 * – 1/0/1 A xxxx(70) 07:14:45.713410 IP bbbb53> dnsmasq.50966:8767 * – 1/0/1 A xxxx(70) 07:14:45.770882 IP 8.8.8.8.53> dnsmasq.35365:3482 1/0/1 A xxxx(70) 07:14:55.850404 IP 192.168.aa53> dnsmasq.20329:11717 * – […]
开始微调部署在一些企业的pfSense路由器,为了更好地保护隐私和安全,我们开始通过pfBlockerNG推出阻塞列表。 加载大量的列表增加了内存和CPU的使用,所以我想这是最好的只是加载到本地DNS服务器(Windows Server 2016)和阻止127.0.0.1只能归零? 缺点是dynamic规则集不会自动更新。 从企业/企业的angular度来看,是朝着一个更好的方向发展,还是只是逐个改变?
主机名称parsing如何在服务器的iLO端口上工作? 例如,如果配备了iLO的HP ProLiant服务器,则可以通过出厂设置的主机名URL http:// ILOCZJ12345S1访问iLO Web界面。 我知道国际劳工组织董事会通过DHCP收到本地IP地址,但是我的本地DNS服务器告诉我它不知道ILOCZJ12345S1。 那么他们怎么做呢? 可能是WINS吗?
我想设置opendkim,但我得到这个结果: # opendkim-testkey -vvvv -d my.domain.dom -s 201702 opendkim-testkey: using default configfile /etc/opendkim.conf opendkim-testkey: checking key '201702._domainkey.my.domain.dom' opendkim-testkey: key not secure opendkim-testkey: key OK 这应该意味着DNSSEC不起作用。 但根据https://dnssec-debugger.verisignlabs.com/domain.dom dnssec是好的。 我应该担心吗?
我试图设置一个基本的DNS服务器,只是转发来自其他DNS服务器的请求。 我已经安装了bind9并编辑了/etc/bind/named.conf.options文件如下。 options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want […]