我正在使用webmin来pipe理BIND DNS区域,直到现在已经手动pipe理。 当我在webmin(A或CNAME)中添加新logging时,它将FQDN(主机+区域)写入区域文件。 虽然这并没有破坏任何东西,但它已经将大量不必要的文本添加到已经很大的区域文件中。 例: # /var/named/master/some.zone.com # manually-added record somehost01 IN A 10.10.10.1 # added via webmin somehost02.some.zone.com. IN A 10.10.10.2 有没有办法将webminconfiguration为当logging添加到主区域时不写入FQDN?
我有一个带有4个LIF的NetApp Data Ontap 8.3 SP1。 LIF1 – 192.168.0.1 LIF2 – 192.168.0.2 LIF3 – 192.168.0.3 LIF3 – 192.168.0.4 有一个SVM,configuration为NAPP0,并join到与LIF1关联的Active Directory域(ad-domain.local)中并在使用中。 在ADUC中有相对的计算机帐户,在DNS中同时存在napp0 – > 192.168.0.1的logging和PTRlogging 现在我需要configurationonbox dns的负载均衡; 简单的任务,创build一个DNS区域委派等(按照https://kb.netapp.com/support/index?page=content&id=1013801 )但pipe理要求我使用NAPP0作为DNS区域名称。 ….. 如果我删除NAPP0的Alogging和PTRlogging,随后为NAPP0.AD-DOMAIN.LOCAL创build一个指向IP(.1.2.3.4)的区域委派,使AD计算机对象保持原样?
好吧,我对DNS有点新意,但是在find答案时遇到了一些麻烦。 我有一个域在谷歌域注册。 和其他注册服务商一样,您可以访问他们的免费DNS,虽然我意识到您可以更改这些,但我也注意到可以为个人input“NS”logging(而不是其他的types,例如A,CNAME等)子域名(区域?) – 即使是裸露的域名(例如example.com)。 这与注册商的域名服务器有何不同? 如果你没有改变他们,将input一个裸露的域的NSlogging冲突与注册商的域名服务器? 还是NSlogging的优先于注册商? 有人可以向我解释这个吗? 另外,如果我只想为一个子域使用cloudflare,是否可以将cloudflare的dns服务器作为该子域的多个NSlogging进行input,或者是否必须更改主DNS服务器(远离google,也就是说)? 非常感谢。 跟进: 我只是做了一个dig example.com any ,注意到注册服务器的域名服务器显示为裸域的NSlogging。 我以为注册服务商的DNS服务器设置与普通资源logging(A,CNAME等)是分开的。 我想我错了。
我正在研究这个 Deterlab练习,并且在将DNSSEC添加到绑定时遇到了一些问题。 服务器运行BIND 9.7.0-P1。 我所做的configuration如下:google.com的签名区域: zonesigner -genkeys google.com google.com下添加了署名为named.conf.local的文件。 添加到named.conf.options中: dnssec-enabled yes; dnssec-validation yes; 添加到named.conf中: include "/etc/bind/bind.keys"; 用bind.keys: trusted-keys { . 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QxA+Uk1ihz0="; }; 所有文件都使用named-checkconf编译。 当我重新启动绑定并运行挖我仍然没有得到AD位: sudo dig +dnssec www.google.com A ; <<>> DiG 9.7.0-P1 <<>> +dnssec www.google.com A ;; global options: +cmd ;; Got answer: ;; […]
我们正在我们公司设置新的主机和环境服务器…创build3个服务器实例… dev,stage,production 我们有多个客户和多个项目,所以这是我们的想法: HTTP [S]:。。。。// [项目] [客户端代码] [环境] [域] [TLD] 例如: http : //website.client.stage.example.com 这是错的吗? 我们团队的另外一个人表示,最好是在urlbc顶部的[env]定义项目状态。 HTTP [S]:。// [ENV] [项目] [客户端-代码] [域] [TLD] 但我们正在定义项目服务器的位置.. 例如:位于[env]服务器上的[client-code]的[project] 说.. 我们的方法允许我们在登台和开发服务器上使用通配DNS,所以我们可以更容易地在服务器上创build虚拟主机。它可以即时运行(不需要在DNS表中添加新的logging) 例如:CNAME _____ * .dev _____ dev.domain.tld 这是一个坏主意? 请记住,我们为每个客户端pipe理大量客户端和项目,这意味着如果我们决定不使用通配符,则每个项目至less有两个不同的DNS条目用于开发,另一个用于阶段。
您好我使用我的Windows Server 2012上的dnsmcd命令,以从CSV文件创build新的区域。 但是我需要改变SOAlogging上的TTL,所以我尝试这样做: dnscmd /recordadd example.com `@ 300 SOA 但我有这个错误: Command failed: DNS_ERROR_RECORD_FORMAT 9702 0x25E6 有办法做到这一点?
要注册DNS我们运行ipconfig / registerdns,据我所知,用户应具有pipe理权限在提升的提示符下运行上述命令。 所以当我用LocalAdmin帐户运行registerdns它工作正常,但是当我与域pipe理员帐户运行它,我在这样的事件查看器中得到一个错误 系统无法使用以下设置注册networking适配器的指针(PTR)资源logging(RR): Adapter Name : {D88CE795-6AB7-4710-A713-C62523177973} Host Name : XXXXXXXXXXXXXX Adapter-specific Domain Suffix : XXXXXXXXX.com DNS server list : xxx.xxx.xxx.xxx, xxx.xxx.xxx.xxx Sent update to server : <?> IP Address : yyy.yyy.yyy.yyy 系统无法注册这些RR的原因是由于安全相关的问题。 造成这种情况的原因可能是(a)您的计算机无权注册和更新为此适配器设置的特定DNS域名,或者(b)在处理期间可能与DNS服务器协商有效凭据时可能存在问题更新请求。 您可以通过在命令提示符处键入'ipconfig / registerdns'来手动重试networking适配器及其设置的DNS注册。 如果问题仍然存在,请联系您的DNS服务器或networking系统pipe理员。 上述问题存在于所有Windows Server 2008,Server 2012和Windows 8计算机上。 我已经确保在客户端机器上Adminsitrators组中存在域pipe理员组。 有人可以请告知这里可能是错的吗? 问候,Eager2Learn
我在Ubuntu 16.04上运行PowerDNS 4.0.0a2的主站和四个从站。 所有机器都在mariadb上使用mysql后端。 所有的奴隶都build立与MySQL复制对主数据同步的罚款。 在一个区域上创buildDNSSEC很容易用pdnsutil secure-zone domain.com来完成,而且似乎可以很好地适用于下面的dnssec查找。 但签名似乎不同于每个名称服务器。 例如,主人呈现一个签名,而所有的奴隶呈现自己的签名。 示例输出: 奴隶1 # dig +dnssec +short domain.com @ns1.mynameserver.com A 13 3 900 20161208000000 20161117000000 24981 mynameserver.com. 3/zXyqf1oK4yCSWjLqI6Lx62SzlKHk/909goNWMZ2DrlBFBXNMM3xJlU WWaTpbo8saao+TIsR65aNgYCe+vmUA== 奴隶2 # dig +dnssec +short domain.com @ns2.mynameserver.com A 13 3 900 20161208000000 20161117000000 24981 mynameserver.com. bbZSlERmHLB33uMbwCB5fiBSzrCfvIrws3TK9qIbMvE8QdzTI9411Ibl Dtpd9ePYF44PlgdVrtS2IZXnI94GcA== 我所做的每个在线DNStesting似乎都没有提到任何问题,例如http://dnssec-debugger.verisignlabs.com/以及我已经设置了DNNSEC的注册pipe理机构。 看看networking周围的其他区域似乎并不提供不同的签名。 所以问题是如果不同的签名是一个问题或不是?
我想configurationBIND,我有一些手动条目“本地”区域,所有其他查找应该转发到外部的互联网DNS。 我怎样才能做到这一点? 也许我完全错了,但是我还没有很多的经验。 在此先感谢拉尔斯
有关DNS区域文件语法的问题(不知道这里是否是正确的术语)。 对于我的专用服务器,我现在有以下区域文件: $TTL 86400 @ IN SOA ns1.first-ns.de. postmaster.robot.first-ns.de. ( 2013111400 ; serial 14400 ; refresh 1800 ; retry 604800 ; expire 86400 ) ; minimum @ IN NS ns1.first-ns.de. @ IN NS robotns2.second-ns.de. @ IN NS robotns3.second-ns.com. @ IN A 144.76.184.151 localhost IN A 127.0.0.1 www IN A 144.76.184.151 @ IN MX 100 afarber.de. […]