我想在已经存在的区域上设置soa_edit_api和soa_edit的值给soa_edit_api -INCREMENT。 这可以通过API来完成吗? 一旦RR被添加,删除或修改,我需要触发连续更改和辅助通知。 现在,仍然在任何修改后,我需要运行pdnsutil increase-serial zonename 。 所以,虽然我可以通过API调用dynamic添加logging,但是我无法真正传播更改,直到我专门增加序列。 所以要么有一种方法来增加串行通过API(是吗?),或者我需要像INCEPTION-INCREMENT集。 现在后端是SQLite(并不能改变),但如果我可以通过SQL命令行更改区域的元数据,那将不胜感激。
我在Ubuntu 16.04上运行PowerDNS 4.0.0a2的主站和四个从站。 所有机器都在mariadb上使用mysql后端。 所有的奴隶都build立与MySQL复制对主数据同步的罚款。 在一个区域上创buildDNSSEC很容易用pdnsutil secure-zone domain.com来完成,而且似乎可以很好地适用于下面的dnssec查找。 但签名似乎不同于每个名称服务器。 例如,主人呈现一个签名,而所有的奴隶呈现自己的签名。 示例输出: 奴隶1 # dig +dnssec +short domain.com @ns1.mynameserver.com A 13 3 900 20161208000000 20161117000000 24981 mynameserver.com. 3/zXyqf1oK4yCSWjLqI6Lx62SzlKHk/909goNWMZ2DrlBFBXNMM3xJlU WWaTpbo8saao+TIsR65aNgYCe+vmUA== 奴隶2 # dig +dnssec +short domain.com @ns2.mynameserver.com A 13 3 900 20161208000000 20161117000000 24981 mynameserver.com. bbZSlERmHLB33uMbwCB5fiBSzrCfvIrws3TK9qIbMvE8QdzTI9411Ibl Dtpd9ePYF44PlgdVrtS2IZXnI94GcA== 我所做的每个在线DNStesting似乎都没有提到任何问题,例如http://dnssec-debugger.verisignlabs.com/以及我已经设置了DNNSEC的注册pipe理机构。 看看networking周围的其他区域似乎并不提供不同的签名。 所以问题是如果不同的签名是一个问题或不是?
我有一个奇怪的设置与powerdns: 对于我们的公司域xxx.de,我们在公共互联网(Nexinto)有四个NS条目。 我们用Powerdns / Poweradmin运行一个隐藏的主服务器(叫做dns-ext),这个工作非常好。 在我们基于Windows AD的networking中,我们使用Windows内部的DNS服务器(称为ad-master;我们公司的域名不是AD域名,以避免混淆!) 我们有另一台服务器(称为dns-int)在局域网内有Powerdns / Poweradmin,它服务于xxx.de的内部视图; AD服务器被configuration为将公司机器的查询转发到该服务器 dns-int在UDP53上运行pdns-recursor,在UDP / 54上运行pdns(权威的部分)。 recursor被configuration为将查询转发到xxx.de到localhost:54 由于networking安全限制,dns-int不能直接连接到互联网,“上游”DNS请求必须通过DNS代理服务器 现在的问题是,当我想要子域名时,我必须在dns-int和dns-ext中创build它们,即使我不想为此子域名分割视图。 所以我想“好吧,设置在dns-int a.xxx.de NS a.prim-ns.de中,为。= ip_of_proxy放置一个前向条目,它应该工作”,这并不是因为当问到baxxx.de dns-int无法在a.prim-ns.de处询问 – Powerdns试图连接到a.prim-ns.de而不pipe。 前锋。 由于相同的原因,CNAME对公共Internet地址的logging失败 – dns-int尝试parsing出现失败的CNAME,并仅将CNAMElogging返回给ad-master,ad-master不想由于某种原因parsing该CNAME条目。 无法获得dns-int的出站访问权限 – 那么如何让powerdns对所有无法回答的查询使用DNS代理呢?
问候同胞社区成员! 大约两个月前,我已经转移到Liquidweb(云专用服务器)。 我只有一些低stream量的网站(6-7)在服务器上。 移动之后,我立即从Airtel ISP(印度的一家非常大的ISP)访问我的网站,看到一个奇怪的现象。 a)浏览器将一直停留在“等待domain.com”大约15秒,然后站点突然加载b)所有的airtel连接(从不同的设备和连接testing)都会发生这种情况。 c)与此同时,域名liquidweb.com将正常加载,即不是普遍的问题。 d)其他ISP没有发现问题(显然,我不能全部testing)。 LW的技术团队尝试将DNS从BIND切换到POWERDNS,但是并没有帮助(我仍然把它留在了POWERDNS上) 经过很多外部论坛的挖掘,有一个人要求我改变WHM>networking>parsing器configuration,并要求我将IP改为谷歌的DNS(8.8.8.8和8.8.4.4)。 这通过Airtel连接立即修复了延迟的DNS查询问题! 经过这么长时间的介绍,这里是我的问题,您的善意帮助! 我)我应该离开DNS的POWERDNS或恢复到BIND? ii)在parsing器configuration中使用google公共DNS是否“安全”? 这有什么缺点? 一些技术人员告诉我,许多托pipe公司一直在使用这个技术。 使用公开的公共parsing器时是否存在电子邮件黑名单问题? (上下文:下面的评论我看到了某处“ 有一件事要提到,有些RBL实际上会阻止访问一些开放的parsing器有时,这导致所有的电子邮件被标记为黑名单。 ”) iii)是否有任何其他类似的服务器设置需要检查 ,因为我已经从VPS迁移到了Cloud Dedicated Server? 我是一个完整的新手,有人告诉我有很多设置/区域,当转移到一个专用的服务器应该看看。 例如,我已经了解了modsec,并检查了一些正在产生问题的规则。 将非常感激的任何build议和帮助! 阿米特
我有一个脆弱的DNS的把握。 但是,为了安装Wordpress MU的本地开发副本,我需要创build一个假域,我称之为local.dev。 它和所有子域名简单地parsing为127.0.0.1。 Apache然后指向正确的文件夹。 我安装了PowerDNS,并使用MySQL后端正常工作。 我感觉不舒服,但是因为它的工作,我没有再问任何问题。 奇怪的是它需要一个互联网连接才能正确parsing,现在我需要脱机使用它。 如果我离线,Chrome会提示错误: Error 105 (net::ERR_NAME_NOT_RESOLVED): The server could not be found. / etc / hosts文件 127.0.0.1 localhost 在/etc/resolv.conf nameserver 127.0.0.1 nameserver 8.8.8.8 nameserver 8.8.8.4 当我挖掘,我得到同样的事情,在线或离线: dig local.dev ; <<>> DiG 9.6.1-P2 <<>> local.dev ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10635 […]
我正在将我们的办公室DNS服务器迁移到MySQL后端。 我们经常更改我们的内部区域,因此简单的SQL查询或Web Ui比编辑每个DNS服务器的文本文件好得多。 我已经按照这个指南http://www.howtoforge.com/installing-powerdns-with-mysql-backend-and-poweradmin-on-debian-squeeze在干净的Debian 7安装,然后导入我们现有的绑定区域文件使用zone2sql 。 但是在我做完之后,在我的沙箱里,我无法parsing任何域名。 做了什么: 从netinst全新安装的Debian 7没有额外的软件包安装 遵循上面提到的一些改动指南(没有手动数据库设置,因为它已经由封装发布说明和来自GitHub的poweradmin的最新版本pipe理) 使用zone2sql工具(通过直接指向named.conf从所有区域文件)导入现有绑定logging。 它顺利的没有任何错误或警告。 然后将其提供给安装期间创build的MySQL数据库。 发现poweradminsubprocess在启动时崩溃,并删除/etc/poweradmin/pdns.d/pdns.local.bindbackend,因为它被认为阻止读取pdns.local.gmysqlconfiguration 之后,我尝试解决一些本地域名和一些公众。 对于公众,它没有返回任何结果,对于本地,它返回“不允许recursion”的CNAMElogging,没有Alogging的结果。 但是,绑定一切工作正常。 当我去poweradmin区域列表,我只能看到我们的本地区的logging,没有任何其他信息(意味着所有其他部分是完全空的),但对于本地区,我可以看到所有的logging是完整的指向右侧的域名Alogging的情况下更正CNAME或更正IP地址。 现在问题是 – 做错了什么或错过了什么?
尝试使用枚举(voip)dns查询powerdns。 我相信我已经设置正确。 它在MySQL表中似乎是正确的 select * from records\G id: 3 domain_id: 3 name: 0.1.9.2.8.4.3.3.0.7.1.e164.arpa type: NAPTR content: 100 10 "u" "E2U+sip" "!^.*$!sip:[email protected]!" . ttl: 120 prio: NULL change_date: NULL select * from domains\G id: 3 name: e164.arpa master: 127.0.0.1 last_check: NULL type: MASTER notified_serial: NULL account: NULL 我可以看到基于pdns日志的查询: Jun 8 16:10:47 localhost pdns[12575]: Remote 127.0.0.1 wants […]
我使用PowerDNS和MySQL后端。 我尝试监视我的服务器处理多less请求。 内置的networking服务器是可以的。 但统计数据不会保存。 如果我重新启动服务,所有数据都会丢失。 有没有人有解决scheme?
我编辑了PowerDNS conf文件,并在allow-axfr-ips=部分添加了另外一个IP地址,但是这个IP地址仍然不能做任何事情。 我检查了防火墙,这也没有干扰。 所以,我的问题是我需要重新加载,或重新启动pdns_server二进制文件?
我有几个服务,最值得注意的是nginx和ntpd,这取决于正在工作的DNSparsing正确启动。 目前,这些服务都不能在启动时正确启动,但是一旦机器启动后手动干预就可以正常启动,日志中的某些消息不能parsing名称。 这导致我相信我正在与systemd竞争。 我的服务器指向名称服务器的127.0.0.1。 绑定到localhost:53是pdns-recursor。 我已经设置ntp和nginx在单元文件中被WantedBy pdns-recursor如下 [Unit] WantedBy=pdns-recursor.service 不过,我仍然在nginx和ntp中收到关于在启动时未能parsing名字的日志消息。 在这些服务尝试启动之前,如何validationDNS是否完全启动? 我正在使用Ubuntu 16.04 Aug 09 22:35:25 host.blah ntpd[3574]: restrict: ignoring line 21, address/host 'ntp.blah' unusable. Aug 09 22:35:26 host.blah ntpd[3574]: restrict: ignoring line 23, address/host 'ntp.blah' unusable. Aug 09 22:35:28 host.blah ntpd[3574]: restrict: ignoring line 25, address/host 'ntp.blah' unusable. Aug 09 22:35:29 host.blah ntpd[3574]: restrict: […]