我有一台安装了CentOS 5.9和VMware的机器。 目前我使用的是BIND 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6(默认发行版)。 当我重新启动计算机时,只有在指定的服务启动时才能在屏幕上看到此消息: Starting named: You need to implement a remote task_setrlimit in your security module and call it directly from this functionWARNING: at security/security.c:51 security_ops_task_setrlimit() Call Trace: [<ffffffff8012eeeb>] security_ops_task_setrlimit+0x87/0x96 [<ffffffff8009dc0a>] do_prlimit+0xd7/0x1d2 [<ffffffff8009ed53>] sys_setrlimit+0x36/0x43 [<ffffffff8005d29e>] tracesys+0xd5/0xdf 这个错误似乎没有影响绑定,服务工作正常,但我会知道是什么产生警告错误,以及如何解决它。
我已经阅读了DNS和正向查找区域,但我没有在那里find。 我有活动目录服务器的Microsoft域和内部使用的DNS服务器。 我的本地域叫做example.local,它由这个服务器pipe理。 我需要能够本地添加example.com(由外部公共DNS服务器像GoDaddypipe理),但我需要本地DNS服务器转发查找以备不时之需的logging。 例如:在公共DNS服务器上,我有www.example.com – > 1.2.3.4 在本地DNS上我有mail.example.com – > 2.3.4.5 现在,我需要能够从内部查找www和mail.example.com(当然,只能从外部查找www),但是我不想覆盖它,我只想把mail.example .com在本地,并且DNS服务器将它转发给ISP DNS。 可能吗? 谢谢。
这是我的configuration(在centos上运行named )。 的/etc/named.conf options { ## path to zone files ## directory "/var/named"; ## forward non-local to google ## forwarders { 8.8.8.8; }; }; zone "gallactica.lab" IN { type master; file "named.gallactica.lab"; allow-update { none; }; }; zone "1.168.192.in-addr.arpa" IN { type master; file "rz-192-168-1"; allow-update { none; }; }; /var/named/named.gallactica.lab $TTL 1D @ IN […]
在我的一个域控制器上,有两个networking接口 – 一个是IPv4和IPv6地址的外部地址,另一个是内部地址是10.xxx的地址。 域控制器具有RRAS(使用Azure的VPN站点到站点),DNS和DHCP安装。 它与位于Azure虚拟机中的第二个DC进行复制。 出于某种原因,服务器会为所有三个IP地址自动添加DNS条目。 如果我删除两个公共的,过了一段时间,他们回来了。 networking连接属性没有select“在DNS中注册此连接的地址”。 我遇到的问题是AD复制中断,因为它试图连接到错误的IP(抱怨RPC服务器不可用)。 如果我删除错误的地址后手动启动复制,它会成功完成。 如何防止服务器在DNS中注册外部地址?
在几个caching名称服务器9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.2 BIND升级到9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.2 ,我注意到它正在做很多外出的NS查询,而没有改变传入的stream量或模式。 因此,服务器消耗更多的CPU和networking带宽,导致性能和容量问题。 以前安装的版本9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1或9.8.2-0.30.rc1.el6_6.3 (CentOS 6.6上的最后一个版本)没有发生,我可以请参阅与升级时间匹配的图表中的更改。 图表如下,棕色带对应于NS查询。 中断是由于升级BIND后服务器重新启动造成的。 传入查询: 传出查询: 一个tcpdump显示每千个查询/秒为每个查询的主机名询问NSlogging。 这很奇怪,因为我期望看到域(example.com)的NS查询,而不是主机(www.example.com)。 16:19:42.299996 IP xxx.xxx.xxx.xxx.xxxxx > 198.143.63.105.53: 45429% [1au] NS? e2svi.x.incapdns.net. (49) 16:19:42.341638 IP xxx.xxx.xxx.xxx.xxxxx > 198.143.61.5.53: 53265% [1au] NS? e2svi.x.incapdns.net. (49) 16:19:42.348086 IP xxx.xxx.xxx.xxx.xxxxx > 173.245.59.125.53: 38336% [1au] NS? www.e-monsite.com. (46) 16:19:42.348503 IP xxx.xxx.xxx.xxx.xxxxx > 205.251.195.166.53: 25752% [1au] NS? moneytapp-api-us-1554073412.us-east-1.elb.amazonaws.com. (84) 16:19:42.367043 IP […]
是否可以创build一个通配符主机logging的子子网,即* .foo.example.com?
我的桌面是公司域的一部分,通过DHCP接收其IP地址和DNSsearch列表。 当然,这很好。 有没有办法,我可以附加额外的条目到我通过DHCP获得的DNSsearch列表的末尾? 当我调出TCP / IP v4的网卡适配器设置时,当然会自动设置为获取IP地址和DNS服务器地址。 打开“高级”并单击“DNS”选项卡,DNSsearch列表configuration变灰。 是否有一个命令或脚本,我可以运行每次启动追加到通过DHCP获得的DNSsearch列表的末尾? 我的目标是避免为我经常访问的其他域(在我们的实验室中)公司不希望添加到DNSsearch列表中的每个人都通过DHCP获取的额外域名input长的完全限定名称。 编辑:在Linux中,configuration来做我正在寻找的是很容易的。 您可以configurationDHCP客户端或networking接口本身,以追加或前置或取代您通过DHCP获得的search列表。 有关如何在Linux中执行Windows操作的示例,请参阅https://superuser.com/a/264032/2505或http://jurjenbokma.com/ApprenticesNotes/domain_search_override.html 缺乏答案是否意味着在Windows 7中这种微不足道的configuration是不可能的?
我目前使用namecheap,但我想开始添加ipv6胶水条目到我的名称服务器logging,他们似乎并不支持ipv6胶可靠。 支持主要顶级域名(尤其是.info,.net,.org和.us)的ipv6粘合剂的便宜,便宜的注册商是什么?
我有我的个人网站freehostia,现在我已经转移到其他服务器。 已经接近一个星期了,当然,因为NameServer改变了新的主机,所以我对域名做了必要的更改,使用domain-register-company。 现在,当我尝试打开我的网站,有时打开新的托pipe网站,有时它打开旧网站上的404页面。 我认为1周,甚至4天是DNS传播发生的时间。 这是一个奇怪的行为。 当我从IP地址打开网站时,它打开,但是当我打开一个域名的网站,有时它打开,有时它并没有。 任何线索? 我试了两个我的朋友,他们从来没有去过我的网站,所以没有DNScaching在他的机器上,它打开了一个,并没有打开另一个。 谢谢 – 从http://Squish.net 25.0%的查询将返回66.40.52.47(dns1.freehostia.com)vks.uni.cc. 3600 IN A 66.40.52.64 25.0%的查询将返回66.40.66.152(dns2.freehostia.com)vks.uni.cc. 3600 IN A 66.40.52.64 25.0%的查询将由72.55.164.113(ns1.softuff.com)vks.uni.cc返回。 14400 IN A 72.55.164.113 25.0%的查询将被返回70.38.29.161(ns2.softuff.com)vks.uni.cc. 14400 IN A 72.55.164.113 我不明白这是什么25%,为什么不是100%或50% dns1.freehostia.com和dns2.freehostia.com是旧的服务器。 ns1.softuff.com和ns2.softuff.com是新的服务器。
所以我必须承认,我不是一个networkingpipe理员,所以我的DNS知识是非常有限的,我想我已经搞砸了。 我拥有一个域 – 我们称之为mydomain.com 。 我有我的托pipe服务提供商设置它,以便[email protected]转发到[email protected] (我的Gmail帐户)。 这似乎工作正常; 当我发送电子邮件到[email protected]我会收到我的Gmail收件箱,当朋友将发送到该地址,我也会收到它。 当我们最初设置的时候(以及工作的时候),我不相信我们有mydomain.com 任何 MXlogging。 稍后我开始使用电子邮件发送服务。 (MailChimp的一些东西,虽然不是MailChimp),我们称之为mysender.com 。 我注意到,任何时候我会尝试使用MySender发送到[email protected],它将无法正常工作。 它永远不会经过。 使用该服务,发送给任何其他人从[email protected]工作完美! 但是,当我试图使用相同的服务从[email protected]发送邮件到 [email protected] ,它永远不会通过。 所以我开始做一些尝试,找出原因,我发现一个网站build议我需要为DNS中的域设置MXlogging。 所以我昨天就这样做了,现在恐怕我把事情搞砸了,因为没有邮件似乎已经stream通了。 现在,即使我从Hotmail发送到[email protected]或类似的东西,也不会再显示在我的Gmail收件箱中。 这些是我添加的logging。 有人可以告诉我我做错了什么,我需要做什么不同吗? mydomain.com MX 3600 [10] mydomain.com mydomain.com MX 3600 [20] smtp2.mysender.com mydomain.com MX 3600 [30] inbound.mysender.com