我的目标是阻止某些域的绑定,而不先查找他们的地址(这是一个小型caching绑定DNS服务器)。 目前我的configuration将转发badhost.com的请求并获取IP地址(我可以在wireshark中看到这一点),然后用NXDOMAIN覆盖该响应。 bind.log: client 192.168.1.1#46107 (badhost.com): rpz QNAME NXDOMAIN rewrite badhost.com via badhost.com.rpz 但是获取IP地址没有意义,并且延迟了查询。 我只想让它快速返回NXDOMAIN的阻止域,而不做转发。 组态: options { response-policy { zone "rpz" policy nxdomain; }; cleaning-interval 360; forward only; forwarders { xxxx; yyyy; }; allow-recursion { any; }; allow-query { any; }; allow-query-cache { any; }; } zone "rpz" { type master; file "/etc/bind/rpz.zone"; }; […]
我正在运行Windows Server 2016 Datacenter; DNS服务器angular色。 我有一个存根区域configuration为经常使用的域。 存根区域正确configuration并填充有效的NS和粘合Alogging。 这里是问题 – 我用Wireshark捕获了序列: DNS服务器托pipe存根区域example.com; 正确地填充NS和粘合Alogging。 DNS客户端尝试parsingAlogginghost1.example.com。 DNS服务器在example.com中查询名称服务器。 example.com名称服务器返回hostz.example.net的CNAMElogging。 DNS服务器使用服务器故障回复DNS客户端。 此场景适用于Server 2012 R2。 我们刚刚升级到Server 2016.在Server 2012 R2中,DNS服务器使用存根区域的名称服务器返回的CNAMElogging执行recursion查找,并正确地将CNAMElogging的IP地址返回给DNS客户端。 任何想法为什么Server 2016 DNS不会继续执行recursion查找与返回的CNAMElogging? 我证实recursion已启用,并且服务器正确执行所有其他types的查询的recursion查找。 我通过将存根区域更改为有条件的转发器来解决此问题,但我更喜欢使用存根区域,因为NSlogging会自动更新。
我们有一个小学,中学和三级服务器,都位于不同的地区。 所有这三台机器都运行Windows Server 2008 R2。 二级和三级服务器为主服务器提供备份。 我们每个星期都要做一次从小学到中学,从小学到大学的考试。 这个testing在testing中学时没有问题,但是在第三方面存在networking问题。 我login到主服务器以访问我们的第三服务器上的站点。 该站点的DNS使用我们更新的easyDNS解决,指向第三级服务器,然后等待logging更新的分配时间。 这个过程工作正常,但我的问题是,为什么它的行为不同,如果我改变主服务器的主机文件指向第三,而如果我这样做在easyDNS。 换一种说法: Scenario A: Using Primary server Edit hosts file -> points to Tertiary Server Access site from primary server, while being hosted tertiary server, no issues. Scenario B: Using Primary server Log into easyDNS, update the dns A record Access site from primary server, […]
我有一个recursion的BIND DNS服务器。 forwarders { 8.8.8.8; }; 有没有可能根据respone ip来更改转发器? 例如,如果响应是192.168.1.1然后转发/redirect到其他转发? //if response ip or rpz-ip = 192.168.1.1 then forwarders { 8.8.4.4; }; 我已经find解决scheme,如redirect到一个区域的查询到一个不同的名称服务器, 但他们是基于域名,但我的问题是基于RESPONSE IP。 还发现如何基于请求的IP根据请求的子网返回不同的IP 。 响应ip可以被http://www.zytrax.com/books/dns/ch7/rpz.html#policy-triggers检测到,但我找不到一种方法将其转发给另一个转发器。
与Server 2012 R2独立DC有关的问题。 它能够为域PCparsingDNS,但无法parsing服务器本身的DNS。 BPA报告2个错误: AD DS:域控制器FBSERVER ..必须能够到达DNS服务器并检索与此域控制器关联的DNSlogging DNS:Zone _msdcs ..是Active Directory集成的DNS区域,必须可用。 DCDiag /testing:DNS / v报告: Testing server: Default-First-Site-Name\FBSERVER Starting test: Connectivity * Active Directory LDAP Services Check The host ed7fe2ed-4fe2-4d5b-9f31-2ab3af7ceaa4._msdcs.<mydomain>.<mysite.org> could not be resolved to an IP address. Check the DNS server, DHCP, server name, etc. Got error while checking LDAP and RPC connectivity. […]
我正在build立一个新的网站,包括新的基础设施和服务。 我在CentOS 7.3上运行绑定DNS服务器,最近我注意到对外部资源的recursion查找失败。 我们的传统基础架构中不会发生这种情况。 新的可乐和传统可乐都可以上网。 我可以路由到外部资源(例如8.8.8.8)。 虽然ISP和路线会有所不同。 为了尝试排除故障并消除新旧DNS服务器之间的configuration差异,我安装了两个全新的CentOS 7虚拟机。 一个在旧的红外线,一个在新的红外线。 我使用相同的图像和方法来build立两个,所以他们将是相同的(负主机名/ IP)后构build。 我安装了绑定(版本9.9.4),并configuration为简单的recursionDNS服务器(没有区域特定的configuration或其他)。 两者都有默认的CentOSconfiguration:/etc/named.conf / var / named / 我做的唯一更改是在/etc/named.conf中: 删除“监听端口53 {127.0.0.1; };” (这使得它在所有设备的端口53上侦听)。 设置listen-on-v6端口53 {none; }; (不要听ipv6) set allow-query {any; }; (允许任何主机查询) 这会导致默认的/etc/named.conf如下所示: // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as […]
我有一个关于在networking内部转发hostheader的问题。 我的设置是这样的: – 在前面我有一个Linksys路由器 – 在路由器后面我有3-4个testingwebservers不同的设置 – 我在一个Windows环境 我想要做的,是通过路由器到不同服务器的子域/ CNAME。 例如。 我有“website1.domain.com”和“website2.domain.com”,我希望website1转发到我的testwebserver 1和website2转发到我的testwebserver 2。 在我目前的设置中,我可以在路由器中完成,但是我只处理端口,所以结果是端口80上的所有stream量都必须到一台服务器。 这是一个问题,因为我一次只能展示一个Web服务器。 我想如果我可以在Windows服务器上安装一些软件,所有stream量都通过,所以很容易设置新的转发。 任何人有任何投入? 问候托马斯
使用自定义主机名与仅使用服务器名来托pipeIIS中的服务有什么优势/劣势? 即。 使用名为“SRV123”的Windows服务器,我们应该在http:// services / ServiceName而不是http:// SRV123 / ServiceName下托pipe服务? 例如,要开始: 优点 : http://服务比“ http:// SRV123 ”更好 缺点 :创build一个主机名在创buildDNS条目(在某些工作环境中并不像其他人那么容易)方面有一点开销。 注:我只是在服务方面提出的问题, 只能在内部使用(因此,url不会被公开)。
我正在build立一个简单的DNS服务器(BIND / Named),它在OSX Laptop上本地运行。 其目的是将“* .laptop.example.com”的所有请求都parsing为“192.168.2.2” – 这是手动分配的虚拟networking接口的IP地址(不是DHCP)。 我使用虚拟networking接口(由Parallels提供)来确保IP地址始终保持不变(eth0将在连接到不同networking时更改其IP地址),并确保始终可用(eth0已禁用/不可用当网线未插入时)。 我一直在使用以下设置: options { … forwarders { 192.168.1.1; }; forward only; }; 但是,这需要每次笔记本电脑更换networking时更新configuration(因为大多数networking都使用不同的DNS地址)。 我想放弃这个要求,所以如果BIND / Named不能识别域名(即它不是“laptop.example.com”的子域),那么它返回一个错误,所以笔记本电脑可以尝试第二个logging的DNS地址(从DHCP获取的地址)。 一种可能性是使用: options { … forwarders { }; forward only; recursion no; }; 它阻止它花费3+秒钟来查询ROOT服务器…然而客户端将该响应解释为“域不存在”,而不是通过尝试下一个服务器来解决的错误。
这是场景。 我们有一个Windows 2003 Web服务器(oursite.com),它服务于我们的网站(我知道,对不起)。我使用一个Centos服务器来为主站点(oursitelabs.com)提供大量内容。 oursite.com的DNS由Network Solutionspipe理(我知道),我通过MediaTemple直接pipe理outsitelabs.com。 我已经在域根目录下的Centos服务器上安装了Wordpress MU安装程序。 例如,我希望有几个博客可以在oursite.com/media-relations访问。 即使该地区是在oursitelabs.com上托pipe的,我们也需要可见的uris始终为oursite.com/media-relations/whatever-the-post-is。 任何关于如何设置DNS / Windows / Centos / WordPress的build议,使这种情况发生?