我已经完全没有做我的BINDconfiguration,但看起来像Debian Jessie升级已经打破了它。 也许有一些新的select被介绍给它,或者旧的东西现在工作不同,但是我找不到什么错误。 我一直在/var/log/bind/bind.log有SERVFAIL 。 我已经用named-checkzone检查了我的区域,它们都是“OK”。 我已经禁用了整个系统的IPv6。 我重新创build了rndc键,甚至创build了/etc/rndc.conf 。 没有任何工作 这里有一些configuration: /etc/bind/named.conf include "/etc/bind/named.conf.options"; include "/etc/bind/named.conf.log"; include "/etc/bind/named.conf.local"; //include "/etc/bind/named.conf.default-zones"; acl localhost_acl { 127.0.0.0/8; }; acl internal_10_acl { 192.168.10.0/24; }; acl internal_150_acl { 192.168.150.0/24; }; acl vpn_acl { 192.168.200.2; 192.168.200.5; }; key "rndc-key" { algorithm hmac-md5; secret "somesecretkey=="; }; controls { inet 127.0.0.1 port 953 […]
使用运行Kubernetes的Google Container Engine集群,为了将http://mydomain.co.uk指向LoadBalanced ReplicationController,过程是什么? 我知道Kubernetes支持SkyDNS,我将如何将Google Cloud DNS的域名委托给内部Kubernetes集群DNS服务?
目前我们有以下设置。 我们有两个域控制器,也作为DNS服务器,被本地客户端用作parsing器。 对于完全相同的DNS区域,我们也有外部自动DNS服务器,仅用于为外部世界服务。 这导致在两个服务器组上必须input相同logging两次的情况。 一个显而易见的解决scheme是只使用内部服务器并消除外部服务器组。 我们使用NAT,所有的内部服务器都有私有地址,例如。 192.168.1.0来自外部的请求被转发到任何需要的机器上。 问题是如果内部DNS服务器开始提供外部请求,如何避免泄漏内部地址(这将parsing为192.168 …)
为集成DNS的内部Active Directory命名一个类似companyname.local的域是常见的惯例。 我处于公司名称已经改变的情况,我想重命名domian。 我意识到困难和影响。 我想把它从“abccorporate.local”改名为“xyz”。 我想不出有什么理由要保留“.local”,是不是有一个?
我一直认为使用内部域名( company.local或company.corp )作为Active Directory而不是( company.com或company.pl )。 最近我们认为通过使用外部域名,我们可以获得像Exchange,Sharepoint等证书一样的优势,内部和外部名称将完全相同,从而不必购买特殊证书。 两者的优点和缺点是什么? 这样做有什么潜在的问题,这可能是一个很大的优势?
例: 我有一个名为server1.domain.local的服务器 我有很多CNAME条目在各种正向查找区域指向server1.domain.local 我想分解server1,并有一个新的服务器,server2,将要取代它。 我需要将所有指向server1.domain.local的CNAME指向server2.domain.local。 我知道我可以创buildserver1.domain.local作为另一个CNAME,但我宁愿find所有条目,并单独更改它们。 我怎么能find所有的正向查找区域中的所有引用server.domain.local?
我在我的networking中有一个本地DNS服务器,并为我的一些内部网站(例如app1.domain.com,app2.domain.com)设置了一些名称logging,并且dns在内部parsing并加载网站就好了。 现在我也有一个godaddy域名,并希望允许这些网站的一些外部访问。 我在godaddy中创build了相同的A名logging,并将其指向我的单个WAN IP。 在将路由器上的所有传入端口80stream量直接转发到我的内部Web服务器的IP之前,就像临时解决scheme一样,并且工作正常。 现在我有第二个Web服务器,我需要在不同的内部服务器上公开。 因此,对于端口80的stream量,当客户端尝试从外部连接时,我需要将app1发送到我的内部ip 10.1.1.23和app2到10.1.1.24。 所以我修改我的路由器转发外部端口80stream量到10.1.1.11(我的内部DNS服务器)端口53为tcp / udp。 DNS服务器是Windows Server 2008 R2计算机。 它看起来像防火墙例外也设置为允许传入端口53的stream量,但任何时候我尝试从外部客户端访问该网站,什么也没有加载。 我知道godaddy转发stream量到我的广域网,因为我可以做一个tracertparsing我的广域网IP。 我究竟做错了什么?
我的networking上有一个BIND域名服务器,坐在有很多RAM的机器上。 我如何提高性能? 任何方式来增加分辨率存储在内存中的TTL? 任何方式来“预取”顶级域名?
我们有一个大约40个工作站(主要是Windows)和一对服务器的局域网。 他们都使用内部DNS(运行BIND 9.5.0-P2 196.168.0.4 )和一个作为路由器的本地PC的网关(运行OpenBSD Packet Filter的192.168.0.1 )。 在过去的几个月中,在工作日的某些时间点,networking速度放缓,无法做任何与互联网有关的事情。 在8.8.8.8不好的时候, 12:16:12.078: Timeout waiting for seq=11a1 12:16:13.484: From 8.8.8.8: bytes=60 SEQ=11a9 TTL=48 ID=0000 time=399.334ms 12:16:15.078: Timeout waiting for seq=11a4 12:16:15.437: From 8.8.8.8: bytes=60 SEQ=11ab TTL=48 ID=0000 time=355.409ms 12:16:18.078: Timeout waiting for seq=11a8 12:16:19.453: From 8.8.8.8: bytes=60 SEQ=11af TTL=48 ID=0000 time=376.317ms 12:16:21.078: Timeout waiting for seq=11aa 12:16:21.078: […]
我有域example1.com – 在Linode.compipe理DNS 有一个站点在example1.com(1.1.1.2)托pipe,它工作正常。 我有一个example1.com的logging,指向sub.example1.com到1.1.2.2 按照预期,我可以确认请求sub.example1.comparsing为1.1.2.2。 我已经将sub.example1.com添加到DigitalOcean并链接到我的服务器。 sub.example1.com从DigitalOcean的服务器加载我的网站。 现在,我添加了一个Alogging通配符* ,它指向相同的1.1.2.2(* .sub.example1.com) 我已经等待了足够长的DNS传播,但ping到random.sub.example1.com失败,因为主机无法find。 为什么我不能为子域的子域添加通配符? 这甚至有可能吗?