对不起,如果这之前已经问过,但我似乎无法find任何具体的信息我的情况。 我运行一个服务器,用户可以通过这个服务器连接任天堂DS游戏,如果他们将DS的主DNS服务器更改为我的机器。 我目前正在使用一个简单的Python脚本,基本上转发所有的请求到他们的实际地址,除了一个: gamestats2.gs.nintendowifi.net ,它转发到我的IP。 问题是这个脚本在一两天后会停止工作,需要我重新启动它。 我能否在BIND9中覆盖单个主机,同时将所有其他地址转发到其正确的IP? 还是有另一台服务器会更好?
我有两个Windows域控制器。 10.10.10.10小学(win 2008 r2) 10.10.10.20复制品(赢得2012 r2) 第二个被configuration为第一个的复制品。 大约每周一次,主DC将消极地caching大多数 .io域名。 这使得公司无法访问像这样的网站: chef.io packer.io yahoo.io github.io 奇怪的是我仍然可以访问一些.io页面,就像在github.io上的页面一样 spuder.github.io/ 解决办法是将RDP放入DNS服务器并运行dnscmd /clearcache 。 这解决了7到10天的问题。 进一步症状 只影响主要域控制器(次要的和其他域控制器可以解决这些网站就好) 谷歌DNS服务器也工作 通常在星期三上午11点左右发生。 我不是很熟悉窗户,但是这里是我尝试过的东西 看看日志,我只看到下面这些看起来有趣的代码 8:15AM The DNS server wrote version 4638 of zone 254.10.in-addr.arpa to file 254.10.in-addr.arpa.dns..in-addr.arpa to file 254.10.in-addr.arpa.dns. 8:16AM A more recent version, version 4639 of zone 254.10.in-addr.arpa was found at […]
我们使用Cisco ASA 5505作为我们networking上的防火墙和IPSec VPN端点。 我们使用拆分隧道来减less我们的互联网链接上的负载。 换句话说,当某人连接到VPN时,他们的DNS查询将通过我们的内部DNS服务器,并且通过隧道发送parsing为10.0.0.0/8的主机的所有stream量。 其他stream量通过其本地互联网网关发送。 这对IPv4stream量很有效。 我现在已经推出了IPv6连接(一个SixXS 6in4隧道)到局域网上的所有服务器和桌面。 我们的用户数量(有希望增长)在家里有自己的IPv6连接。 当我将内部服务器的IPv6地址添加到我们的内部Bind9 DNS时,一些外部用户无法正常连接到内部服务器。 我假设他们从我们的DNS及其应用程序获得AAAAlogging,并且具有对AAAA地址的偏好,试图通过IPv6直接连接到服务器,而不是使用IPSec隧道。 他们遇到我们的防火墙,最终超时并通过IPv4连接。 作为回应,我从DNS中删除了AAAAlogging。 根据这个论坛post ,Cisco IPSec客户端不支持IPv6,所以我不得不花费昂贵的升级到AnyConnect。 我想到的解决方法: 为LAN主机提供AAAAlogging的裂脑DNS,只有Alogging到VPN客户端。 VPN客户端在特定的IPv4范围内,但不知道如何设置裂脑DNS。 简单地不在内部DNS提供AAAAlogging。 这将限制我们的IPv6使用从内部客户端连接到发布AAAAlogging的互联网服务器。 内部stream量将保持IPv4。 请问您的想法? 有没有一种解决scheme可以让我继续使用IPSec VPN,还可以在服务器上通告IPv6?
我相当肯定我发现了一个错误,但是我正在试着理解它,也许会得到一个理智的检查。 脚本 一个策略, 如果请求正在查找特定的loggingAND并且客户端IP不在特定的子网中,则策略匹配并生成一个CNAMElogging,其目标不在策略中,并且不在策略中 。 例: Zone = example.com example.comlogging默认范围: testme IN A 10.1.2.3 testOther IN A 10.11.11.11 区域范围= TesterScope logging在TesterScope : testme IN CNAME testOther.example.com. 客户端子网MySubnet包含10.8.8.0/24 带EQ的客户端子网QRP 使用以下configuration查询parsing策略MyQRP : 条件= And 内容= TesterScope 标准: FQDN = EQ,testme.example.com. ClientSubnet = EQ,MySubnet 这会产生预期的结果,即: 如果来自testme.example.com中的IP的MySubnet ( 应该匹配 ),即使必须在默认范围内parsingCNAME ,它也会正确地返回(并parsing) CNAMElogging(QRP专门只应该当FQDN是testme.example.com不匹配testOther.example.com )。 所以结果是10.11.11.11 ,这是正确的 。 如果来自testme.example.com之外的IP的MySubnet ( 不应该匹配 […]
我们正在推出IPv6,并且正在考虑我们的DNS策略。 这不是一个技术问题 – 这更像是一个“最佳实践”的问题。 我们内部有Active Directory,域控制器处理我们的“内部”区域的权威DNS(例如, domain.local , 16.172.in-addr.arpa )以及所有用户的recursion。 我们有大约1200个用户,因此这5个域控制器可以轻松处理DNSrecursion,只需转发到思科Umbrella DNS即可查看他们不具有权威性的区域。 我们严重依赖于dynamicDNS,对于内部主机的A和PTRlogging。 对于我们的公共区域,我们使用DNS Made Easy 。 现在我们正在研究IPv6,我们希望在内部保持使用dynamicDNS的能力,无论是AAAA还是PTRlogging。 由于在IPv6中不需要NAT,所以给定的主机将在内部具有与在外部相同的地址。 为ip6.arpa区域(内部和外部区域)维护两个单独的数据库还应该做什么? 另一种方法是在我的防火墙中添加一条规则,允许公共DNS服务器成为ip6.arpa区域的辅助服务器。 我并不是在谈论允许互联网直接查询我的数据中心,而是让DNS Made Easy转移代理保留一份副本。 这样做“放弃”我所有的内部DNS条目,但这真的太可怕了吗? 当我input这个内容时,我认为最好是维护两个数据库 – 一个内部数据库和一个外部数据库,就像我以前一直所做的那样。 社区有什么想法?
有可能configurationDNSMasq,使其只返回一个固定的IP地址,而不是其子域的请求。 也就是说,我希望它在parsingexample.com时返回一个固定IP,而不是a.example.com , b.example.com等。
我configurationBIND DNS播种服务器时遇到问题无法findXXX.in-addr.arpa:NXDOMAIN而反向DNS检查! 一切工作正向DNS查找,但反向DNS查找失败。 在这里我的configuration文件 named.conf中 options { listen-on port 53 { 192.168.10.1; }; // listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion no; allow-recursion { localhost; }; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; anaged-keys-directory "/var/named/dynamic"; […]
我有一个顶级域名(TLD),有一系列公开的子域名,例如*.example.com 。 我也有一个私人服务器,用作SVN仓库,我希望可以在svn.example.com ,但只能在私人networking。 目前我已经通过创build区域文件svn.example.com.zone并使用以下声明来实现这一目标: zone "svn.example.com" IN { type master; file "/etc/named/svn.example.com.zone"; }; 并在区域文件中: @ IN NS svn.example.com. svn.example.com. IN A 10.200.1.1 所有其他域都被转发到公共域名服务器。 这个工作,但它不是理想的,因为它需要创build一个全新的区域,如果我想添加一个新的私人子域名。 如果我将该区域作为整个example.com TLD的主logging,那么我认为对当前公共*.example.com请求将不再适用于使用私有DNS的客户端(除非它们在私有DNS区域文件中重复)。 有没有办法让我提供一个区域文件,指定一个或多个私人子域名,但仍然转发无法parsing到公共名称服务器的请求? 我尝试使用forward区域types,但是我不能指定我自己的区域文件,只能转发。 更新 火箭科学家的DNS第6章给出了一个内部networking上的隐形DNS服务器的 DNSconfiguration示例。 这似乎与我想要达到的合理匹配,特别是build议复制私有DNS区域中的公共DNSlogging。 显然,虽然我想解决的问题是logging的重复,所以这是更多的解决方法。
我无法从我的服务器发送电子邮件。 不过,我可以收到电子邮件。 我build立了我的服务器,我做了很多次,我已经certificate了它的工作原理,它非常简单,包括:创build一个DigitalOcean Droplet(Debian 7.0)+ 通过将Droplet重命名为FQDN来设置PTRlogging +创build专用NameServer在我的域名注册机构中,并将我的域名指向我的NameServers +安装VestaCP (child-ns)。 从这里,我只需通过VestaCP添加一个网页,并自动添加DNSlogging。 我不知道我的configuration出了什么问题,但是我的域名izanami.co出现“反向DNS不是有效的主机名” izanami.co 。 我将我的DigitalOcean Droplet PTRlogging设置为izanami.co并且使用dig和host进行的所有testing似乎都返回了正确的信息。 dig -x 188.166.32.113 ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> -x 188.166.32.113 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47119 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; […]
我正在研究一堆垃圾邮件域,而且他们都没有SOAlogging。 我从来没有见过这个 – 我甚至不知道这是可能的。 DNS如何在没有SOAlogging的情况下工作? 如果不是绝对必要的,省略它的含义是什么? 我不特别想要添加链接到垃圾邮件网站,但一个示例域名是“vance miller kitchens uk dot co dot uk”。