我正在尝试在 Windows 主机上的 Debian Virtualbox 上测试一些服务器内容。我已将其配置为桥接网络。并且还能够获得 duckdns 免费域进行测试,并且我可以使用 duckdns 域的 dns 质询获取 letsencrypt ssl 证书。现在,我遇到的问题是,如果我想制作一些记录(例如 mx)来测试邮件服务器设置,我无法从 duckdns 制作它们。我发现 bind9 是管理 homelab 网络 dns 的一个不错的选择。所以,我想使用它。但我不确定应该如何配置和设置。 如果有人能帮助我,那就太好了…… ...
![连接后在“远程端”上绑定隧道 ssh 端口需要哪些权限?错误是“绑定 [127.0.0.1]:没有权限”](https://linux22.com/image/1690262/%E8%BF%9E%E6%8E%A5%E5%90%8E%E5%9C%A8%E2%80%9C%E8%BF%9C%E7%A8%8B%E7%AB%AF%E2%80%9D%E4%B8%8A%E7%BB%91%E5%AE%9A%E9%9A%A7%E9%81%93%20ssh%20%E7%AB%AF%E5%8F%A3%E9%9C%80%E8%A6%81%E5%93%AA%E4%BA%9B%E6%9D%83%E9%99%90%EF%BC%9F%E9%94%99%E8%AF%AF%E6%98%AF%E2%80%9C%E7%BB%91%E5%AE%9A%20%5B127.0.0.1%5D%EF%BC%9A%E6%B2%A1%E6%9C%89%E6%9D%83%E9%99%90%E2%80%9D.png)
正如许多其他人遇到的那样,我的系统位于“远程” DHCP 路由器后面,出于各种原因,该系统需要使用反向端口映射与“本地”系统可靠地连接 - 基本上是为了备份和维护。 令人高兴的是,我使用 ssh 的出站连接与我的“本地” Fedora 服务器建立连接,一切顺利。 不幸的是,它随后就停止工作了。 有什么变化?本地系统升级了,哦,我不确定 Fedora 的版本,但可能是 28 左右;我刚刚用 Fedora 38 上的新设置将其全部替换。 设置“完全相同”,但显然并非如此! “远程”系统使用: ssh -N -R :<port>:localhost:2...
请帮忙。我刚刚在 Ubuntu 20.4 服务器 (192.168.1.100) 中设置了 Bind9。网络中有 3 个子网。192.168.0.0/23、192.168.33.0/24 和 192.168.88.0/24。 在 192.168.0.0/23 网络中,我可以毫无问题地解析 Internet 主机名和内部主机名。 但在 192.168.33.0/24 和 192.168.88.0/24 网络中,我可以解析 Internet 主机名,例如www.google.com。但我无法解析内部主机的正确 IP。当我尝试解析内部主机时。它将返回 IP 208...
我在华硕路由器 (armv7l、ASUSWRT-Merlin) 上运行 BIND 9.18.11-3。 它是我自己的域的权威服务器,可以解析我网络上主机的 DNS 查询。 我的问题 这些澳大利亚政府网站记录返回服务失败(没有反应): www.bom.gov.au weather.bom.gov.au 然而,这些澳大利亚政府网站记录返回无错误(附回复): 搜索网站bom.gov.au satview.bom.gov.au 媒体网站bom.gov.au 商店网站 所有其他域名均正确解析,没有错误或失败。 这个问题大约在 1 周前(2023 年 4 月 2...
我有两个主要的 csv 文件如下: 文件1.csv 731,dev-servers.com.,A,192.168.0.10 598,test-servers.com.,A,192.168.0.12 599,test1-servers.com.,A,192.168.0.11 文件2.csv dev-servers.com.,A,192.168.0.10 test-servers.com.,A,192.168.0.12 test1-servers.com.,A,192.168.0.11 我正在寻找命令来在 column2(file1) 和 column1(f...
因此,我刚刚在 Almalinux 9.1 上安装了 bind 9.11.36,但它没有按预期验证 DNSSEC。查找www.dnssec-failed.org应该验证失败。结果如预期的那样缺少广告标志,但我没有收到 SERVFAIL,它给出了不应该给出的答案。 我的查询是挖掘www.dnssec-failed.org@127.0.0.1 我的日志显示...正在验证www.dnssec-failed.org/A:尚未找到有效签名 nslookup 和 dig 均给出了有效结果,但没有出现预期的 SERVFAIL。为什么??? dig www.dnss...
提前致歉,这可能是我的误解,但就我而言,我无法理解为什么 cert-manager 尝试按照说明写入主区域而不是子区域 Cert-manager 中的委托区域。 我目前的想法是,cert-manager 忽略了 CNAME 并尝试直接写入主要区域 什么不起作用 cert-manager 在 test.acme.example.org 中为 test.example.org 创建证书 正在做什么 对 example.org 和 acme.example.org 的 DNS 查询 nsupdate -k updates.key通过acme.example....
我的 BIND9 设置似乎有问题。 我的第一个服务器答案(ns1.m2osw.com)响应不具有权威性(没有“aa”标志)。这是我目前得到的输出: $ dig @ns1.m2osw.com m2osw.com ; <<>> DiG 9.11.3-1ubuntu1.18-Ubuntu <<>> @ns1.m2osw.com m2osw.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<-...
因此,我一直在尝试在运行 Ubuntu Server 22.04 的旧 2012 Mac Mini 上设置自己的 DCHP 和 DNS 服务器。Bind9 在带有以下 Compose 文件的 Docker 容器上运行: version: "3" services: bind9: container_name: dnss image: ubuntu/bind9:latest environment: - BIND9_USER=root - TZ=America/Los_Angeles ports:...
我已经设置了一个 Bind9 容器,以便允许我的主机将“www.beesafe.co”解析为我的 apache 服务器(它在另一个具有 172.19.0.4 IP 地址的容器中运行)。 但是,我甚至无法使用 nslookup 命令在 Bind9 容器内部解析此地址。我想我的配置文件设置错了。 这是我在容器内复制的四个配置文件(由于我是新手,所以我遵循了教程)。 命名的.conf.本地: zone "beesafe.co" { type master; file "/etc/bind/forward.beesafe.co"; }; zone "0.19....
我目前正在为我的家庭实验室设置 DNS 服务器。我创建了一个与实验室域(假设)相对应的区域文件home.lab,现在服务器知道它是该区域的权威服务器,并且可以响应有关 的查询device.home.lab。 现在我想在其他设备上使用此 DNS 服务器,以便它成为该home.lab区域的权威,但我还需要它们仍然能够解析全球互联网域。似乎没有办法将终端主机设置为仅将其用于home.lab查找,而将其用于其他用途。到目前为止,我可以看到几个解决方案: 设置此服务器以递归解析其他区域(这将起作用,如上所述在这个问题中) 当服务器被要求提供除其自身区域之外的区域时,...
我有一个运行 bind9 的 DNS 主服务器。为了继续在本地网络之外使用我的服务器,我使用 wireguard 配置了一个 VPN。使用此命令:time wget -O/dev/null https://debian.org,以下是在两个不同网络环境中相同请求的延迟 本地网络 ---> 0,647 秒 外部网络(通过 wireguard)---> 11,007 秒 如果我使用 IP 地址进行测试time wget -O/dev/null https://128.31.0.62 --no-check-certificate:: 本地网络 ---...
在我绘制的图表中,左侧显示了我当前 LAN 的 DNS 查询路径,如果可能的话,我希望它能像右侧所示那样使用 AdGuard 和 DNSSEC 或 DNS over TLS,我有一个不错的物理 Proxmox 主机,可以在需要时拥有两个独立的虚拟机,这可能吗? 我当前在 Proxmox Host 上运行 Ubuntu Server VM,为我的内部 LAN(家庭实验室)运行 Bind9 DNS,我想在单独的 VM 上设置 AdGuard,并使用 DNSSEC 或 DNS over TLS 来处理我的 bind9 盒上游的所有内容。 我当前的 DNS 查询路径...
我在 OPNsense 上运行 BIND 作为内部 DNS 区域的从属服务器。 我注意到,如果该区域的主服务器发生故障,则从服务器将在第一次更新尝试失败后停止应答该区域的请求(以 SRVFAIL 响应)。 这样做的原因可能是为了避免在无法访问主服务器时泄露从服务器的过期数据。(毕竟,主服务器可能仍然正常,只是从服务器的网络连接出现故障。)但是,如果主服务器宕机并且无法及时启动,这对于弹性来说是个坏消息。 是否有一个设置可以告诉 BIND 始终为从属区域提供最新已知信息,而不管主服务器无法访问的时间有多久,即使存在返回陈旧数据的风险? 如果是这样,是否可以通过...
我们在 chroot 环境中运行绑定名称服务器。我们在另一台主机上编辑区域文件,希望named-checkzone在上传之前验证这些文件。我们使用参数-w来调整目录,但当我们开始在区域文件中使用绝对路径的包含时,它就停止工作了。因此,我尝试使用参数-t来模拟实际服务器的 chroot 行为,但要实现这一点,named-checkzone需要 chroot 的权限。我正在考虑创建一个 named-checkzone 的副本并赋予它 CAP_SYS_CHROOT 功能,以避免需要以 root 身份运行它。然后,该副本将对负责编辑区域文件的用户组可执行。 由于 C...