我们有两台经常重新启动的DNS服务器来更新ACL列表。 这两台服务器是独立的,我们有第二台DNS服务器在第一台服务器重启后5秒钟更新ACL列表。 这些服务器设置完全独立,我们让他们使用相同的数据没有问题。 这绝对不是做事情的方法,但是拥有两个独立的DNS服务器,具有相同的设置/logging似乎工作正常。 延迟5秒,我们从来没有看到任何中断。 我在下面也列出了我的重新启动脚本以获得一个意见 – 在重新启动时,我将所有TCP数据包合并在一起…但使用第二个DNS服务器,我是否还需要这样做? 我想知道,如果我们把第二个DNS服务器作为一个从服务器,并且从主服务器取得它的设置,它是否会performance得更好。 #!/bin/sh /sbin/iptables -I INPUT -p tcp –dport 53 –syn -j DROP /bin/sleep 1 # gracefully restart haproxy /usr/sbin/service bind9 restart # allow new requests to come in again /sbin/iptables -D INPUT -p tcp –dport 53 –syn -j DROP
我在我的named.conf中使用以下通道子句, logging { channel named_log { file "logs-remote/bind.log"; severity dynamic; print-category yes; print-severity yes; print-time yes; }; channel query_log { file "logs-remote/query.log"; severity dynamic; print-severity yes; print-time yes; }; include "logging_category_remote.conf"; }; 当我运行dig命令时, dig gcs.net 查询日志是写在bind.log而不是query.log,我希望他们正确渠道化在所述的通道条款expression,任何想法这里有什么错?
我想将example.comredirect到本地主机,但仅限于特定的MAC地址。 显然,指定 address=/example.com/127.0.0.1 在dnsmasq.conf中为每个人做这个。 有什么办法说MAC1将被redirect到本地主机,而MAC2将得到example.com的正确IP地址?
我在VM-env中有一个可用的DNS,用于testing和学习目的。 这是一个完整的服务器从根域和一些子域。 我已经添加 dnssec-enable yes; 到named.conf中,还创build了ZSV和KSK键,并将它们附加到我的一个子域中。 我试图走容易的path,只能签署一个域名。 假设我有 home.garage.top 作为我的顶级域名和子域名,我想在家中签名,只有在家。 我用 dnssec-signzone -o home.db -N increment -k Khome.garage.top.+005+46921 home.db Khome.garage.top.+005+36051 这应该产生一个home.db.signed或home.signed,但它没有。 我得到的是 dnssec-signzone: error: dns_master_load: home.db:10: home.garage.top: not at top of zone dnssec-signzone: fatal: failed loading zone from 'home.db': not at top of zone 我究竟做错了什么?
我有Windows 2008 DNS服务内部DNS服务有Alogging,例如:test.mycompany.com – > 1.1.1.1 在外部:域有外部的Aloggingtest.mycompany.com – > 1.1.1.1 newtest.mycompany.com – > 2.2.2.2 test.mycompany.com在这两种情况下工作但是,当我尝试通过Windows内部DNS服务解决newtest.mycompany.com我得到: newtest.mycompany.com:不存在的域 我必须改变使用子域名转发? 所以,如果我的内部DNS服务器没有logging – >它从(互联网)域服务器返回logging。
我发现我们目前的DNS SPFlogging使用了~all关键字,但是在我见过的大多数例子中, -all用到了。 两者有什么区别?
在将客户端计算机添加到域控制器后,我遇到了一个麻烦,我跟随了我在这个网站上得到的答案,并使用我的服务器的IP地址作为客户端计算机上的首选DNS。 然后,我通过执行ping 192.168.0.140 ping服务器从客户端计算机,其中192168.0.140是服务器的IP地址,并且服务器正确响应。 然而,如果我通过执行ping zedvance.net从客户端ping zedvance.net服务器的域名,我得到一个错误,说ping request could not find host zedvance.net 。 我试图去添加客户端到domaing,但我一直打这个错误 An active directory domain controller could not be contacted. 一旦击中细节,我得到以下 DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain "zedvance.net": The query was for the SRV record for _ldap._tcp.dc._msdcs.zedvance.net The […]
我正在尝试在CentOS中build立一个服务器(PHP / HTTPD)。 当我使用ipaddress来访问它的网站工作正常。 但使用域名不工作。 所以我用ping命令来检查。 ping 246.246.44.66 // Working fine ping example.com // ping: unknown host example.com 这里是/ etc / sysconfig / network-scripts / ifcfg-eth0: DEVICE="eth0" TYPE="Ethernet" IPV6INIT="no" MTU="1500" NM_CONTROLLED="yes" ONBOOT="yes" BOOTPROTO="static" IPADDR="246.246.44.66" NETMASK="255.255.255.0" GATEWAY="246.246.44.71" 的/ etc / SYSCONFIG /networking: NETWORKING=yes HOSTNAME=example.com / etc / hosts中: 246.246.44.66 example.com 127.0.0.1 localhost 在/etc/resolv.conf: domain example.com nameserver […]
我们正在将一些域名转让给Google Domains试用。 在完成传输之前,有一个Detect and import my domain's current settings选项。 Google能够find我们所有的A,MX,CNAME和TXTlogging。 这怎么可能? 是否有机制在注册服务商之间进行区域转移? 我知道你不能通过正常的DNS查询获得logging。
我发现我可以像这样编辑区域文件 $ORIGIN us.example.com. @ IN DNAME another.example.com. 但是如果我不事先知道所有的子域名,那么有可能做这样的事情: $ORIGIN *.example.com. @ IN DNAME another.example.com. 基本上我想从每个子域redirect到单点。 这是可能的/正确的? 我发现RFC 6672build议反对通配符的使用。 为什么这样? 是关于我的情况呢? 编辑:如果以上不正确,我可以这样做: *.example.com. IN DNAME example.com. example.com. A 192.168.1.1 或这个 *.example.com. A 192.168.1.1