我有一个本地域mydomain.local工作的DNS服务器。 我想configurationbind9工作在默认configuration,除了这个区域,我想转发查询本地DNS服务器。 这里是我的configuration(Ubuntu 14.04): /etc/bind/named.conf.local: zone "mydomain.local" IN { type forward; forward only; forwarders { 192.168.1.1; }; }; 但是,当我尝试nslookup server.mydomain.local我在syslog中跟随: error (broken trust chain) resolving 'server.mydomain.local/A/IN': 192.168.1.1#53 据我了解,这是由于DNSSEC。 我不想在全球范围内禁用DNSSEC,但是我确实想要为这个区域禁用DNSSEC。 可能吗? 请不要build议使用type slave; 区。 我想用前锋区做到这一点
我有一个我自己托pipe的网站,我使用bind9作为我的DNS服务器(托pipe我自己的域名服务器等)。 我有一个stream量带宽的问题,我的系统日志充满了以下types的问题: error (unexpected RCODE REFUSED) resolving 'target-express.com/AAAA/IN': 193.95.142.60#53 error (unexpected RCODE REFUSED) resolving 'target-express.com/A/IN': 2001:7c8:3:2::5#53 在今天的系统日志中,有144258个这样的实例,都与target-express.com相关。 我的问题是: 有什么我可以做防火墙明智或绑定configuration来阻止这个? 为什么我的绑定设置试图解决target-express.com(这不是我的域名,与我无关)。 我已经在named.conf中检查了我的转发器,它们都不匹配日志中显示的IP(它们基本上都是不同的IP,不仅仅是193.95.142.60)。 我的iptables读取: Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all — anywhere anywhere REJECT all — anywhere loopback/8 reject-with icmp-port-unreachable ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp — anywhere anywhere […]
我的Debian服务器充当我拥有的域名的DNS服务器。 由于我的ISP也为我分配了一个子域,所以我的DNS服务器也有这个主机的一些条目。 换句话说,我有/etc/bind/db.domain-i-own.tld几个条目和 /etc/bind/db.192 ,也有几个条目。 而我的named.conf.local有 zone "domain-i-own.tld" { type master; file "/etc/bind/db.domain-i-own.tld"; }; zone "<my-public-ip>.in-addr.arpa" { type master; notify no; file "/etc/bind/db.192"; }; 几天前,我的日志中出现了以下内容: client 137.xxx.xxx.xxx#xxxxx: bad zone transfer request: 'my-isp.tld/IN': non-authoritative zone (NOTAUTH) 我真的不明白发生了什么事。 有人试图欺骗我的DNS服务器相信它应该成为我的ISP的整个域的根DNS服务器(所以不仅是我的子域)? 我应该通知我的ISP吗?
我犯了与Arvixe注册域的错误。 域名是artofshell.com ,我试图将这个域名委托给Microsoft Azure的DNS服务。 我在Azure中创build了一个DNS区域,并设置了多个logging集 我使用PowerShell的Resolve-DnsName命令validation了DNS服务器是否正确响应 我在Arvixe上设置了四个(NS)logging来指向Azure DNS服务器 针对Azure DNS中的logging的DNSparsing失败 当我查询SOAlogging时,我看到ns1.crowfoot.arvixe.com而不是Azure DNS服务器。 这是正确的,还是Arvixe方面的configuration错误? 无论如何,他们没有正确的路由stream量。 屏幕截图:指向Azure DNS的NSlogging 屏幕截图:Azure DNS区域 屏幕截图:SOA Record for domain
我正在从我公司的域名中删除一个子域名。 现在,我做DNS / BINDconfiguration已经有一段时间了,所以我需要你的帮助,以确保我的configuration是正确的/正确的: 所以,对于父域(比如example.com ),我应该添加以下内容: mysub IN NS 123.231.111.222 ; This is fictitious public IP 然后在123.231.111.222上设置我自己的BIND服务器,其内容如下: $TTL 600 $ORIGIN mysub.example.com. @ IN SOA ns1 hostmaster ( 2016051201 ; serial 1h ; slave refresh 5m ; slave retry 24h ; slave expiry 30m ; nxdomain ttl ) @ IN NS ns1 @ IN TXT "v=spf1 […]
我想运行一个dns服务器来拥有自己的名字服务器:ns1.radicalteam.ir和ns2.radicalteam.ir 我有一个VPS,并在其上安装了Centos 6.5,而radicalteam.ir和soulati.ir域名我已经将soulati.ir名称服务器设置为ns1.radicalteam.ir和ns2.radicalteam.ir我可以访问radicaalteam.ir,但soulati.ir是无法达到的。 问题是什么 ?? 这是我的configuration绑定: /etc/named.conf: options { listen-on port 53 { 185.94.97.188;127.0.0.1; }; allow-query { any; }; Allow-transfer {"none";}; Allow-recursion {"none";}; Recursion no; }; zone "server.radicalteam.ir" { type master; file "/var/named/server.radicalteam.ir.zone"; }; zone "radicalteam.ir" { type master; file "/var/named/radicalteam.ir.zone"; }; /var/named/server.radicalteam.ir.zone: $TTL 1D @ IN SOA ns1.radicalteam.ir. admin.radicalteam.ir. ( 1 ; serial 1D […]
我使用绑定在Linux上build立了一个从属DNS服务器。 在启动命名服务的区域文件传输到slaves/但文件中的信息看起来像它在奇怪的计算机符号(我不知道什么是正确的术语是这样的)有符号和正方形像下面的代码片段。 有谁知道这可能是什么原因造成的? 我错过了一个重要的步骤?
我在Azure中有一个Virtual network (MyVPN)资源,作为C类networking,MyVPN Azure provided DNS service作为DNS服务器,因此所有连接到此networking的网卡的虚拟机都能够成功parsing其主机名,例如虚拟机器myvm01只能使用主机名而不是IP来ssh到myvm02 。 但是,他们无法进行反向DNS查找,因为默认情况下,Azure不提供reverse DNS lookup zone 。 通过遵循微软的文档,我设法创build它,可悲的是我不知道我是否应该委托给Azure provided DNS service ,如果是的话,如何做到这一点(我试着这样做 ) 我现在该怎么做才能让myvm01的IP myvm02成它的主机名呢?
我们在Route53上托pipe我们的DNS。 对于一条logging,我们需要在内部提供一个不同的IP。 这是一种分裂的大脑,除了两个大脑不是在2016年托pipe。 基本上,*。example.com应该使用Route53logging。 stupidapp.example.com应该返回一个内部IP而不是Route53logging(它仍然需要在外部工作)。 我可以使用Server 2016 DNS策略来做到这一点吗?
我们距离为客户启动一个新的网站几个星期,以取代现有的网站在同一个url。 作为工作的一部分,他们将名称服务器移动到我们的托pipe服务提供商(Rackspace)。 起初,这些需要解决他们的旧网站(托pipe谁知道,与他们的旧供应商在哪里),然后在发布日,我们将切换到指向新的服务器。 虽然我只对网站负责,但我知道,DNSlogging也负责电子邮件等事情,所以… 我怎样才能得到他们现有的DNSlogging的完整副本? 我是否需要联系现有的名称服务器? (理想情况下,我可以下载/删除现有的logging,并在新系统上进行复制?) 有什么方法可以确保名称服务器更改时DNSlogging不会更改? (即validation我没有把它弄糟)。 除了网站和MXlogging之外,是否还有其他重要的logging需要我担心?