我想用Nagios监视两台DNS服务器,并检查DNS性能。 我在Nagios中find了一个check_bind.sh插件: https ://exchange.nagios.org/directory/Plugins/Network-Protocols/DNS/check_bind-2Esh/details 但我真的是Nagios的初学者。 我应该在我的DNS服务器上安装这个插件,并使用另一个插件将信息发送到Nagios? 或者这个命令中的-p/–path-pid是什么意思: check_bind.sh -p/–path_pid /var/run/named -n/–name_pid named.pid -r/–path-rndc /usr/sbin -s/–path-stats /var/bind -V/–bind-version 9.3/9.4/9.5 -N 在此先感谢您的帮助
我拥有一个由我自己的DNS服务器提供服务的域名(让我们称之为example.com)。 (我问我的注册商为ns1.example.com和ns2.example.com创build粘合logging,指向我的服务器的IP地址) 现在想象我的一个朋友得到一个名为new-domain.com的新域名,我想帮助他用我的DNS服务器pipe理他的域名。 所以在我的DNS服务器中,我创build了两个Alogging: my1.ns.example.com -> some.ip.addr 和 my2.ns.example.com -> some.ip.addr (some.ip.addr是我的DNS服务器的IP地址) 并要求他改名字为 my.ns1.example.com 和 my.ns2.example.com 但他不能设置他们,因为它在他的域面板中得到无效的名称服务器错误! 我们询问了我的朋友的域名的支持团队,他们回答说那些名字服务器是无效的! 我联系了我的域名支持,他们说他们已经为我注册了这些名字(我猜他们创build了胶水logging!),并开始工作。 我的理解是,因为example.com在DNS系统中正常工作,因此my1.ns.example.com和my2.ns.example.com被正确parsing为IP地址,所以没有任何东西可以阻止它们被用作名称服务器new-domain.com 我四处搜查,发现有人说应该注册域名服务器。 我知道,当我们要求设置胶水logging时,我们不知道为什么我们需要注册这些名称。 有人可以解释在这种情况下发生了什么? 更新: 以下是由cloudflare.com dns系统服务的域的挖掘轨迹的输出。 dig +trace +additional davat.info @8.8.8.8 ; <<>> DiG 9.9.5-3ubuntu0.10-Ubuntu <<>> +trace +additional davat.info @8.8.8.8 ;; global options: +cmd . 67120 IN NS a.root-servers.net. . 67120 IN NS b.root-servers.net. . […]
我目前正在将DNS服务器从Windows 2012 R2迁移到Windows 2016.但是,我遇到了DNSSEC的问题。 到目前为止,我只是把一个域,一个未使用的testing域,从Win2012服务器移到了Win2016服务器,而且我在几乎每个我testing过的DNSSECvalidation工具上都得到了DNSSECvalidation错误(“No RRSIGs found”,“Nameserver does不做DNSSEC额外处理。“,”没有find与DS RR对应的密钥生成的有效RRSIG,覆盖DNSKEY RRset,导致没有安全入口点(SEP)进入该区域“等) 在Win2012框中,DNS服务器configuration对话框有一个选项“为远程响应启用DNSSECvalidation”: Windows 2016上缺less相同的选项: 帮忙,这是怎么回事? 显然,其他人遇到同样的问题,这里有两个其他的讨论,当我用googlesearch这个问题时: http ://webcache.googleusercontent.com/search?q=cache:fEdkPUHEA40J: lists.cloudapp.net/pipermail/windns- users / 2016-July / 000133.html +&cd = 2&hl = en&ct = clnk https://social.technet.microsoft.com/Forums/en-US/34e0d2b2-438b-4116-9329-78ecc1e1d550/dnssec-validation-fail -in-Windows的服务器-2016 更新:经过一番谷歌search,我发现这篇文章: http://info.menandmice.com/blog/bid/88297/Windows-2012-Server-Enabling-DNSSEC-validation …有一个命令行选项来启用DNSSEC: DnsCmd.exe /Config /enablednssec 1 …为我解决了这个问题。
我在Debian Users邮件列表上问过这个问题,但是我想我也会在这里问。 我在ISC DHCP 4.3.3和BIND9 9.10.3上使用Ubuntu 16.04。 我无法让我的DHCPv6服务器更新DNS,我不知道我错过了什么。 从我可以告诉我有一切设置,并已尝试无数次的configuration文件没有成功。 这是我的named.conf.local文件。 我已经尝试允许同时更新update-policy和allow-update命令以及通过一个密钥和IP地址,但据我所知,DHCP服务器甚至不尝试与DNS服务器通信: root@blldns01:~# cat /etc/bind/named.conf.local // // Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organization include "/etc/bind/zones.rfc1918"; include "/etc/bind/Kddns-aaaa-rrs.+157+11111.private"; include "/etc/bind/Kddns-ptr-rrs.+157+11111.private"; key DHCP_UPDATER { algorithm HMAC-MD5.SIG-ALG.REG.INT; secret "XXXXXXXXXXXXXXXX=="; }; zone "appendata.net" in […]
我有一个绑定群集与私人/公共logging存储在(2)视图和TSIGconfiguration。 标准的奴隶操作工作,但我想使用挖转移区域进行故障排除/testing。 通常,我会使用dig example.com @ns1.example.com -y tsig-key:SECRETCODE但是由于密钥只被分配给view public,所以被拒绝。 重现:尝试在内部视图中从客户端挖掘axfr。 转移失败: dig AXFR example.com -y external:xxxxxxxx 转移成功 dig AXFR example.com -y internal:xxxxxxxx
我有几个服务,最值得注意的是nginx和ntpd,这取决于正在工作的DNSparsing正确启动。 目前,这些服务都不能在启动时正确启动,但是一旦机器启动后手动干预就可以正常启动,日志中的某些消息不能parsing名称。 这导致我相信我正在与systemd竞争。 我的服务器指向名称服务器的127.0.0.1。 绑定到localhost:53是pdns-recursor。 我已经设置ntp和nginx在单元文件中被WantedBy pdns-recursor如下 [Unit] WantedBy=pdns-recursor.service 不过,我仍然在nginx和ntp中收到关于在启动时未能parsing名字的日志消息。 在这些服务尝试启动之前,如何validationDNS是否完全启动? 我正在使用Ubuntu 16.04 Aug 09 22:35:25 host.blah ntpd[3574]: restrict: ignoring line 21, address/host 'ntp.blah' unusable. Aug 09 22:35:26 host.blah ntpd[3574]: restrict: ignoring line 23, address/host 'ntp.blah' unusable. Aug 09 22:35:28 host.blah ntpd[3574]: restrict: ignoring line 25, address/host 'ntp.blah' unusable. Aug 09 22:35:29 host.blah ntpd[3574]: restrict: […]
我最近更改了特定域的IP地址,将其称为example.com 。 我知道DNS更改需要时间来传播,而且传播还不够完备。 我注意到,运行一个ANY查询给出了运行Alogging查询的不同结果。 例如 … % host -ta example.com example.com has address THE.OLD.IP.ADDRESS % host -t any example.com example.com has address THE.NEW.IP.ADDRESS 我知道最终,DNS将完全传播,然后Alogging查询将返回THE.NEW.IP.ADDRESS。 但是我想知道是否有人可以解释为什么ANY查询返回新的IP地址,而Alogging查询仍然返回旧的IP地址,直到传播完成。 这对我来说很重要,因为parsing域名的应用软件似乎做了Alogging查询而不是ANY查询,因此,这些应用程序仍将IP地址parsing为旧值,直到DNS传播完成。 我只是在寻找解释为什么任何结果似乎比A-record结果更快传播…这是为了我自己的理解和启发。 非常感谢你。
我运行bind9服务器上recursion我的家庭IP试验运行我自己的parsing器。 大部分时间都工作得很好,但偶尔也会有这个命令: nslookup -querytype=SRV _xmpp-client._tcp.sette.ca 将返回: Non-authoritative answer: _xmpp-client._tcp.sette.CA service = 5 0 5222 singpolyma.net. 而不是正常的答案: Non-authoritative answer: _xmpp-client._tcp.sette.ca service = 5 0 5222 singpolyma.net. 这导致我的一些客户端应用程序解决失败。 虽然DNS应该不区分大小写(我认为?),所以也许这是我正在使用的应用程序中的错误,但偶尔我的服务器会select不同的情况下返回似乎仍然有点奇怪。 谷歌DNS和我的ISP的DNS似乎从来没有这样做,大部分时间也不是我的服务器。 有没有人见过这样的事情? 什么可能会导致bind9返回一个不同于我在查询中使用的情况?
我想让我的用户设备在连接我的热点后自动访问我的主机站点(可以说服务器页面。我的自定义页面)网页。 我的意思是用户不需要手动打开浏览器。 它会自动打开,使他们访问我的热点页面。 我想知道是否有可能使用我自己的DNS或其他东西。 我正在使用kali linux 2.0
我希望能够处理无效子域名(如https://wwwe.mydomain.com请求,以显示有意义的错误消息(示例https://sdfsdf.github.com )。 我的nginxconfiguration目前只能用于非http地址。 对于https://位置,浏览器会引发错误,因为我的SSL证书上没有子域名。 我有来自letsencrypt的证书,不允许通配符,我不能从其他提供者那里获得证书。 有没有办法解决?