我在我的服务器上configurationDNS使用BIND9,似乎一切正常,但我有一个关于我的configuration文件的问题。 我已经在/etc/bind/named.conf.localconfiguration了这个configuration zone "example.com" { type master; file "/etc/bind/db.example.com"; allow-transfer { 192.168.1.1; }; }; zone "1.168.192.in-addr.arpa" { type master; notify no; file "/etc/bind/db.192"; allow-transfer { 192.168.1.1; }; }; forwarders { 10.253.22.140; 10.253.22.141; }; 我已经读过不同types的DNS服务器,如主要的主人等。前两部分(区域和区域)对应于主DNS服务器configuration。 第一个“经典”查询logging,第二个倒序。 最后一部分(转发器)是caching服务器的configuration,包含ISP的DNS服务器的IP。 所以所有解决这个服务器感谢的名字将被caching。 简单的问题:我是对的吗? 我的描述是否有意义? 或者一台服务器只能是主设备或caching?
我在networking上遇到了很多Windows 7计算机的奇怪问题。 这些机器当前configuration为使用本地DNS服务器192.168.1.42作为其主DNS服务器。 Google的公共DNS(8.8.8.8)被configuration为备用DNS服务器。 偶尔地,偶尔地,本地FQDN的解决完全失败。 所以,假设我ping test.loc,我会得到一个“无法find主机”的错误。 在Google的DNS中有logging的FQDN可以正常parsing。 加载Wireshark和检查实际的stream量,在这个ping尝试显示一个查询到8.8.8.8为test.loc,显然,这是没有find。 但是,如果这个问题仍然存在,我运行nslookup test.loc ,我可以看到DNS查询被发送到主DNS服务器192.168.1.42。 这是唯一的情况,而问题仍然存在,使用主DNS服务器。 在任何其他情况下 – ping请求,尝试访问test.loc上的Web资源等 – Windows立即跳到备用DNS服务器。 我可以通过重新启动我的DNS客户端服务( net stop dnscache , net start dnscache )或重新设置我的networking适配器(我只通过GUI尝试过)暂时解决这个问题,但是这个问题似乎经常发生任何明显的模式)。 任何想法,为什么Windows拒绝使用我的主DNS服务器非nslookup名称parsing将不胜感激! (我们不在AD域,所以任何故障排除都应该记住。)
我只能得到以下结果: ntpq -p localhost or ntpq -p 127.0.0.1 如果从同一台服务器,我尝试作为外部IP地址或域名,然后超时没有响应。 ntpq -p files.tickzoom.com or ntpq -p 50.57.65.92 那些都从同一台机器出来。 我禁用iptables 。 所以iptables -L显示: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 目标实际上是从其他机器访问ntpd。 但即使防火墙closures,他们也无法访问该IP或DNS。 起初,我在禁用iptables之前一直在使用iptables规则,并意识到即使防火墙closures,我也无法做到这一点。 请告诉我发生了什么事情。
假设我在我的内部networking上使用bird设置了一对任意的DNS服务器,他们只是在与我的核心路由器交谈OSPF。 我在互联网上发现了这一点 ,并做到了这一点。 如果我设置一个比另一个有更高的成本path,那么甜蜜,我只是做了一个可爱的方式来做失败,而不会导致我的客户端任何超时从resolv.conf中的一个主机切换到另一个parsing器他们的resolv.conf。 但是这对我来说还不够好。 我想分配我的DNS服务器之间的负载。 所以我把两者的成本设定为相同,所以路由器现在应该做ECMP,并把50%的请求发送给另一个请求的50%。 但事实certificate,我的企业在我们的DNS中使用了大部分的TCP – 比方说,我们拥有大量的SRVlogging,而且我们使用DNSSEC,因为我们太棒了。 现在,我该如何设置我的聪明选播设置,以应付TCP请求需要3或4个数据包来完成请求的事实,现在这3个数据包之一总是要去错误的路由器,并获得TCP连接重启。
希望有人帮我解决这个问题。 我的域名是“prohosterz.com” Google公有DNS正在为我的网域返回一个SERVFAIL: $ dig prohosterz.com @8.8.8.8 ; > DiG 9.9.2 > prohosterz.com @8.8.8.8 ;; global options: +cmd ;; Got answer: ;; ->>HEADER $ nslookup -debug prohosterz.com 8.8.8.8 服务器:8.8.8.8 地址:8.8.8.8#53 ———— 问题: prohosterz.com,type = A,class = IN 解答: 授权logging: 其他logging: ———— **服务器找不到prohosterz.com:SERVFAIL 服务器:8.8.8.8 地址:8.8.8.8#53 ———— 问题: prohosterz.com,type = A,class = IN 解答: 授权logging: 其他logging: ———— […]
我有一个奇怪的DNS问题,只有有时出现。 我有几台Linux机器,运行Ubuntu(10.10,11.10,12.04)。 大多数时候他们完美地工作。 但是,有时系统会从DHCP获取IP地址,但无法使用主机名和IP更新DNS服务器。 所有的系统都使用默认设置的DHCP。 为什么有些工作,有些没有? 运行DNS服务器的系统pipe理员(Windows Server的东西)说,一切都很好,我遇到的任何问题都必须是我的错。 有任何想法吗? 今天的这个问题使得我的团队无法访问我们的Subversion服务器,(Linux)工作站无法连接到LDAP进行用户身份validation。 但是,它在上周和昨天工作。 但是,LDAP和Subversion服务器使用有效的IP,可以访问其他networking资源和Internet,但没有关联的DNS条目。 除了运行我自己的DNS服务器外,Linux系统pipe理员还能做什么? dhclient.conf中的send host-name行确实发送了系统主机名。
如果必须通过域而不是IP来启用站点,它通常会影响防火墙的性能吗? 上下文是我们有一个在Google Appengine上运行的应用程序(没有固定IP),潜在客户的ITfunction提出了一个问题,即为我们的应用程序打开防火墙意味着他们必须对每个数据包执行反向DNS查询如果他们启用stream量到我们的域名。 我无法想象,这是一个独特的情况,我徘徊,如果这是一个普遍的问题,每个域的启用或特定于他们所做的技术select。 谢谢
任何人都可以解释这个问题? 我可以在主机上进行挖掘或nslookup,并获得MX服务器,但是当我通过sendmail检查失败? RHEL 5.6 发送邮件: (root)> sendmail -bt ADDRESS TEST MODE (ruleset 3 NOT automatically invoked) Enter <ruleset> <address> > /mx google.com getmxrr(google.com) returns 0 value(s): Sendmaildebugging输出 (root)> echo '/mx google.com' | sendmail -bt -d8.20 ADDRESS TEST MODE (ruleset 3 NOT automatically invoked) Enter <ruleset> <address> > getmxrr(google.com, droplocalhost=0) getmxrr(google.com) returns 0 value(s): 挖: (root)> […]
我的办公室有令人难以置信的不可靠的DSL服务,但奇怪的是,连接是相当可靠的,只是ISP的DNS服务器是斑点。 我们正在运行W2k8和我们自己的内部DNS服务器,但最近我开始认为我可能错误地configuration了它。 如果名称在内部LAN上,则名称可以正确parsing,但是上一次ISP的DNSclosures时,外部名称仍然不能parsing。 当时我没有任何转发configuration; 我认为服务器会自动查询网关,如果它没有IPcaching,所以我configuration了8.8.8.8作为最高级别路由器上的备份DNS。 现在我已经知道,我应该在服务器上一直设置条件转发,所以我这样做,并从路由器本身删除条目。 所以,我的问题 – 我为域名“0.0.0.0”设置了一个条件转发条目,并列出了Google DNS,Verizon DNS和OpenDNS作为主服务器,但是通过这样的教程来判断我在问我是否设置了它对。 “0.0.0.0”是不是一个真正的域名,但我想要完成的是有三个服务之一查询所有外部名称parsing。 如何configurationW2K8来达到这些目的? 谢谢!
我有一个在远程位置有服务器的情况。 它连接到互联网(比如在ip 1.1.1.1上)可以是片状的,所以我们有一个不同的提供者(比如通过ip 2.2.2.2)的备份连接。 第一个提供商是更经济的方式,但是当它倒闭时,我们想通过第二个提供商连接到那个服务器,他们将为带宽使用收费。 第二个提供者更可靠,但更昂贵。 我需要一个DNS入口到远程服务器,通常指向1.1.1.1,但是当连接不好时,或者以其他方式将城市中的客户端引导到该远程服务器,可以更改为2.2.2.2通过可靠和不可见的方式连接到客户端。 我该如何解决这个问题? 它似乎可以在DNS级别解决,但不是我知道的任何技术。 还有什么可以工作?