bind

有没有办法强制 Bind9/Named 始终请求递归?
bind

有没有办法强制 Bind9/Named 始终请求递归?

据我所知,只有当解析器使用转发器时,才会在查询中设置 RD 位。如果它使用提示或主记录,则不会设置 RD 位。我知道这样配置是为了避免查询给名称服务器带来负担,但我正在为此进行设置。 有没有办法修改命名守护进程或 Bind 以始终设置 RD 位? ...

Admin

如何在不指定域名的情况下导航到子域名?(在网络浏览器中)
bind

如何在不指定域名的情况下导航到子域名?(在网络浏览器中)

我希望能够从浏览器导航到我的家庭网络的 Web 服务器,而无需输入任何域或顶级域。例如,我想输入: http://mylinuxbox/ 并让它导航到 http://mylinuxbox.mylocaldomain.tld/ 我已经能够配置 bind 以使合格的主机名正确导航,但我不确定如何使不合格的主机名正常工作。我知道这是可能的,因为我见过学术和企业网络允许您通过这种方式轻松导航到他们的内部网站。 我如何使用来实现这一点bind? ...

Admin

/etc/resolv.conf 中的通配符和域名
bind

/etc/resolv.conf 中的通配符和域名

我遇到了一个奇怪的问题,github.com如果10.27.0.50/etc/resolv.conf 设置为 domain home.ngs nameserver 10.27.0.40 nameserver 10.27.0.50 以及包含以下内容的 BIND9 区域文件: ; ; BIND data file for home.ngs ; $ORIGIN home.ngs. $TTL 7d ; Time to live for a week @ IN SOA ns.home.ngs. hostmaster.home.ngs. ( ...

Admin

如何使从属设备的从属设备与其主设备同步
bind

如何使从属设备的从属设备与其主设备同步

全部处理 我有 3 个 NS 安装。 即 NS0、NS1、NS2。 NS0 (192.168.1.123) 是 PowerDns。 其 (狙击) 配置: disable-axfr=no also-notify=192.168.8.78,192.168.8.79 allow-axfr-ips=127.0.0.0/8,::1,192.168.8.78,192.168.8.79 master=yes NS1(192.168.8.78)是 BIND9。 它的配置是: options { directory "/var/cache/bind"; ...

Admin

BIND9 CatalogZone,nsupdate 失败
bind

BIND9 CatalogZone,nsupdate 失败

我尝试设置使用目录区域的 BIND9 服务器。 我按照以下步骤操作这里 这是named.conf.options root@risetdns02:/etc/bind# cat ./named.conf.options key rndc_key { secret "1234abcd8765"; algorithm hmac-sha256; }; controls { inet 192.168.8.79 port 9953 allow { any; } keys { rndc_key; }; }; options { directory ...

Admin

通过强制缓存来加速绑定查询
bind

通过强制缓存来加速绑定查询

我在 Debian 上有一个 BIND 服务器,想知道有哪些选项可以让我缓存域请求,以便提供的查询可以暂时存储在 RAM 中,而无需询问外部服务器以获取数据。 我的设置是仅转发器的 BIND。我查看的所有指南都谈到了缓存,但没有明确的选项,只有如何使用绑定的教程。 BIND 中的缓存部分是否以隐式方式完成,或者我可以以某种方式对其进行调整? 我确实有一个用于阻止的 RPZ 区域,那个区域很快,但是根据我的测试,根据查询速度判断,转发的域没有被缓存。 ...

Admin

反向 DNS 不正确(BIND9 DNS + ISC DHCP)
bind

反向 DNS 不正确(BIND9 DNS + ISC DHCP)

在 Ubuntu 下的家庭网络中,我使用带有 Webmin 的 BIND9 DNS 服务器和 ISC DHCP 服务器。 这是我的设置: DNS 主区域: Foward: home.local Reverse: 192.168.5 /etc/bind/named.conf.local: // Key key "DHCP_UPDATER" { algorithm hmac-sha256; secret "xxx"; }; // Forward DNS Zone zone "home.local" { type master; file "/va...

Admin

bind9 相当于 dnsmasq 的 resolv-file 选项
bind

bind9 相当于 dnsmasq 的 resolv-file 选项

我目前正在使用 dnsmasq 作为 1.1.1.1 的 DNS 转发器,但我需要切换到 bind9。 /etc/resolv.conf指向本地主机。 在我的/etc/dnsmasq.conf我有以下内容: resolv-file=/run/resolv.conf 该文件是指向另一个文件的符号链接,例如: nameserver 1.1.1.1 我可以用这个在 bind 中获得相同的结果(在我的命名的.conf.选项): forwarders { 1.1.1.1; }; 不过,我想知道是否有办法强制 bind9 使用外部文件来获取转发器列表,就像...

Admin

使用 duckdns 进行域名 Bind9 配置
bind

使用 duckdns 进行域名 Bind9 配置

我正在尝试在 Windows 主机上的 Debian Virtualbox 上测试一些服务器内容。我已将其配置为桥接网络。并且还能够获得 duckdns 免费域进行测试,并且我可以使用 duckdns 域的 dns 质询获取 letsencrypt ssl 证书。现在,我遇到的问题是,如果我想制作一些记录(例如 mx)来测试邮件服务器设置,我无法从 duckdns 制作它们。我发现 bind9 是管理 homelab 网络 dns 的一个不错的选择。所以,我想使用它。但我不确定应该如何配置和设置。 如果有人能帮助我,那就太好了…… ...

Admin

连接后在“远程端”上绑定隧道 ssh 端口需要哪些权限?错误是“绑定 [127.0.0.1]:没有权限”
bind

连接后在“远程端”上绑定隧道 ssh 端口需要哪些权限?错误是“绑定 [127.0.0.1]:没有权限”

正如许多其他人遇到的那样,我的系统位于“远程” DHCP 路由器后面,出于各种原因,该系统需要使用反向端口映射与“本地”系统可靠地连接 - 基本上是为了备份和维护。 令人高兴的是,我使用 ssh 的出站连接与我的“本地” Fedora 服务器建立连接,一切顺利。 不幸的是,它随后就停止工作了。 有什么变化?本地系统升级了,哦,我不确定 Fedora 的版本,但可能是 28 左右;我刚刚用 Fedora 38 上的新设置将其全部替换。 设置“完全相同”,但显然并非如此! “远程”系统使用: ssh -N -R :<port>:localhost:2...

Admin

其他子网无法解析内部主机名,但可以解析互联网主机名
bind

其他子网无法解析内部主机名,但可以解析互联网主机名

请帮忙。我刚刚在 Ubuntu 20.4 服务器 (192.168.1.100) 中设置了 Bind9。网络中有 3 个子网。192.168.0.0/23、192.168.33.0/24 和 192.168.88.0/24。 在 192.168.0.0/23 网络中,我可以毫无问题地解析 Internet 主机名和内部主机名。 但在 192.168.33.0/24 和 192.168.88.0/24 网络中,我可以解析 Internet 主机名,例如www.google.com。但我无法解析内部主机的正确 IP。当我尝试解析内部主机时。它将返回 IP 208...

Admin

BIND9 DNS 服务器无法解析一个域中的两个名称
bind

BIND9 DNS 服务器无法解析一个域中的两个名称

我在华硕路由器 (armv7l、ASUSWRT-Merlin) 上运行 BIND 9.18.11-3。 它是我自己的域的权威服务器,可以解析我网络上主机的 DNS 查询。 我的问题 这些澳大利亚政府网站记录返回服务失败(没有反应): www.bom.gov.au weather.bom.gov.au 然而,这些澳大利亚政府网站记录返回无错误(附回复): 搜索网站bom.gov.au satview.bom.gov.au 媒体网站bom.gov.au 商店网站 所有其他域名均正确解析,没有错误或失败。 这个问题大约在 1 周前(2023 年 4 月 2...

Admin

在 csv 文件中搜索第二列中特定文本的关注编号
bind

在 csv 文件中搜索第二列中特定文本的关注编号

我有两个主要的 csv 文件如下: 文件1.csv 731,dev-servers.com.,A,192.168.0.10 598,test-servers.com.,A,192.168.0.12 599,test1-servers.com.,A,192.168.0.11 文件2.csv dev-servers.com.,A,192.168.0.10 test-servers.com.,A,192.168.0.12 test1-servers.com.,A,192.168.0.11 我正在寻找命令来在 column2(file1) 和 column1(f...

Admin

Bind 9 DNSSEC 没有返回 SERVFAIL(应该返回该值)
bind

Bind 9 DNSSEC 没有返回 SERVFAIL(应该返回该值)

因此,我刚刚在 Almalinux 9.1 上安装了 bind 9.11.36,但它没有按预期验证 DNSSEC。查找www.dnssec-failed.org应该验证失败。结果如预期的那样缺少广告标志,但我没有收到 SERVFAIL,它给出了不应该给出的答案。 我的查询是挖掘www.dnssec-failed.org@127.0.0.1 我的日志显示...正在验证www.dnssec-failed.org/A:尚未找到有效签名 nslookup 和 dig 均给出了有效结果,但没有出现预期的 SERVFAIL。为什么??? dig www.dnss...

Admin

K8S Cert-manager 不会为权限较低的子区域中的主要区域添加 DNS01 RFC2136 挑战(DNS REFUSED)
bind

K8S Cert-manager 不会为权限较低的子区域中的主要区域添加 DNS01 RFC2136 挑战(DNS REFUSED)

提前致歉,这可能是我的误解,但就我而言,我无法理解为什么 cert-manager 尝试按照说明写入主区域而不是子区域 Cert-manager 中的委托区域。 我目前的想法是,cert-manager 忽略了 CNAME 并尝试直接写入主要区域 什么不起作用 cert-manager 在 test.acme.example.org 中为 test.example.org 创建证书 正在做什么 对 example.org 和 acme.example.org 的 DNS 查询 nsupdate -k updates.key通过acme.example....

Admin