我正在尝试使用 bind9 创建 DNS 服务器,但是当我尝试使用 nslookup 或尝试解析名称时,它会给出 servfail 错误。 以下是配置文件: // This is the primary configuration file for the BIND DNS server named. // // Please read /usr/share/doc/bind9/README.Debian.gz for information on the // structure of BIND configuration files in Debian...
我的问题完全一样这 但仍然没有解决方案。但我得到的信息是,bind9 不允许回答多个相同的 IP 地址。因此它删除了重复的 IP 地址并留下一个。 如果在 bind9 中执行此操作是不可能的,是否有其他方法可以实现我和他的目的,例如 bind9 替代方案? 如果是 bind9 替代方案,该 dns 服务器是否允许固定顺序应答 dns? ...
操作系统是 FreeBSD-13.0p1 DNS 绑定名称为 9.16.24 我们已经使用 DNSSEC 有一段时间了。事实上,它已经过去很久了,我已经忘记了设置它的大部分内容。尽管如此,它一直运行良好。Verisign 的 DNSSEC 分析器显示我们的域名全部为绿色:harte-lyne.ca 的 Verisign DNSSEC 分析器。 然而,我们最近将隐藏主控从 9.11 更新到 9.16,这导致了一些明显的问题。我目前正在调查的是: # drill -TD harte-lyne.ca Warning: No trusted keys were ...
问题概要: 我网络上的客户端无法解析 login.live.com。运行“host login.live.com”时,他们得到: $ host login.live.com ;; communications error to 10.0.0.52#53: end of file ;; Connection to 10.0.0.50#53(10.0.0.50) for login.live.com failed: timed out. ;; communications error to 10.0.0.52#53: end of file 如果我随后执行“...
在 Linux 中我使用绑定- 版本:9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.5 - 配置为 2 个主机名共享相同的 IP 地址。 这两个主机名是服务器2和服务器3并且它们必须共享同一个 IP192.168.1.62为此,我使用了 CNAME 记录,如下所示: $TTL 86400 @ IN SOA server1.eda. admi.server1.eda. ( 2 ; serial ...
需要有关 bind-chroot 的帮助 我们正在运行以下版本的 bind 和 bind-chroot 绑定-9.11.2-lp151.10.1.x86_64 绑定-chrootenv-9.11.2-lp151.10.1.x86_64 我们的自动化代码正在运行,仅将区域文件添加到 /var/lib/named/etc/named.conf,而不是添加到 /etc/named.conf 因此,为了在 /etc/named.conf 中反映在 /var/lib/named/etc/named.conf 中创建的区域文件,我在 /etc 中创建了一个符号链接,即“...
我在 Linux 系统上使用 BIND9。在我的区域数据库文件中,同一个 IP 在多个条目中多次出现IN A。例如,我的www、mail、ns等IN A条目引用相同的 IP 地址。我不想也不能使用IN CNAME这样的条目。 例如,我的 DNS 区域数据库文件的一部分可能是这样的: ... ns1 IN A _ip1_ IN AAAA _ip2_ ns2 IN A _ip3_ IN AAAA _ip4_ ... wwwa IN A _ip1_ IN AAAA _ip2_ ... wwwb IN A _...
现在我的缓存中有一个 RR,但我想更改它。像这样,我xx.yy IN A 1.1.1.1在缓存中有一个,现在我想将其更改为xx.yy IN A 2.2.2.2。有没有内置工具bind9?(最好是无需重启) ...
我有一个根服务器,我希望我的递归服务器使用它作为根提示。所以我更改了它们的一些配置文件。以下是我在根服务器和递归服务器上更改的文件。 根服务器上的 db.root 1 ; 2 ; BIND data file for custom root 3 ; 4 $TTL 604800 5 @ IN SOA . nistopo.hit. ( 6 2 ; Serial 7 60...
我正在配置我的私有 DNS 服务器。当我到达“检查 BIND 配置语法”步骤时,出现了一些错误。 这是我的转发区域文件: $ORIGIN esprit1.com. $TTL 86400 @ IN SOA ns.esprit1.com. root.esprit1.com. ( 4 ; serial 3600 ; refresh after 2 hours 3600 ; retry after 1 hour 6...
我正在尝试使用 Bind9 的生产版本 (BIND9.11.33) 设置 DNS 委派。当前区域是“example.localnet”。我尝试为 Iodine DNS 隧道设置的子域是“dnstun.example.localnet”。 “example.localnet”域指向名称服务器“ns1.example.localnet”,其 IP 地址为“192.168.0.13”。这是 DNS 服务器的 IP。委派子域“dnstun.example.localnet”指向名称服务器“ns2.example.localnet”,其 IP 地址为“192.168....
采取以下设置: 我在 NAT 路由器后面运行私有网络 私有网络上的系统可以连接到互联网上的任何资源,因此需要对任何互联网资源进行 DNS 名称解析 我拥有一个域名(例如,example.com),它在互联网上有资源,并且由提供商管理的名称服务器。 提供商管理公共资源,并可能更新 DNS 记录以反映变化。也就是说,域名MX明天example.com可能会指向不同的服务器,或者域名的 IP 地址www.example.com可能会在一夜之间发生变化,而我却不会收到通知。 我想对我的内部网络上的资源使用相同的域名;内部资源位于子域名上(例如fileserver....
我发现在我的服务器上,apparmor 阻止我在 chrooted 环境中运行 Bind。我创建了一个文件夹,其中/chroot/named包含 Bind 正常工作所需的所有目录和文件,因此,当我为 Bind(命名)禁用 apparmor 时,(chrooted)可以正常工作。 不过,我认为设置 apparmor 会很好,这样我就可以同时拥有这两种安全机制。 我尝试在/etc/apparmor.d/usr.sbin.named配置文件中添加以下几行并重新启动 apparmor 服务,但之后 Bind 无法启动: /chroot/named/** lrwmk,...
我有一个问题已经困扰我三天了!我正在用新的权威 DNS 服务器替换我的权威 DNS 服务器,然后我再次重置所有 BIND9 配置,以便在替换后进行更多的“微调”。 我已经配置了一个MASTER服务器和两个SLAVE服务器,我已经配置了一个区域用于测试,该区域带有我通常用于测试的域(FQDN),问题是这样的: 当我更新区域并重新启动/重新加载绑定时,从日志中我看到通知已正确发送,但所有从属设备均未收到(也使用 tcpdump 端口 53 进行了验证:没有来自主设备的输出) Feb 12 20:42:13 svr-3 named[12957]: zone t...
由于我正在尝试为 Fail2ban 创建一条规则,由于过去我真的很紧张,所以这条规则我似乎已经消失了很长一段时间,我也愿意将它提交给全世界 :-) 做了什么? 已在 fail2ban/filter/named-antispam.conf 下创建了一个文件 创建内容 #cat filter.d/named-antispam.conf [Definition] prefregex = ([a-zA-Z][a-zA-Z][a-zA-Z])\s([0-9]|[0-9][0-9])\s([0-9][0-9]):([0-9][0-9]:[0-...