首先,抱歉,这篇文章太长了,但我不知道如何将其精简到这个程度。我已经删除了很多不必要的配置内容,只留下了所需的基本信息。 我正在设置一个 dns 递归器对,ns1 和 ns2,每个都在单独的服务器上。每台服务器都包含 dnsdist 前端和递归器后端的 powerdns-pair,它们在单独的容器中运行,每个容器一个,由 docker-compose 管理,基于 Docker Hub 中的 tcely/dnsdist。 ns1: 192.168.0.1 ns2: 192.168.0.2 我的目标是让 dnsdist 能够在它的负载平衡功能中查询两个递...
我在寻找指南时遇到了问题,指南提供了我在自托管服务器上设置 DoH 所需的内容。最后,当我使用 POWERDNS DNSDIST 作为我的 DoH 服务器时,我的最终错误是“无法找到 DNS 参数”。DNSDIST 是从 ubuntu apt 存储库安装的。我的设置:NGINX 反向代理 -> 运行 Ubuntu Server 22.10 的 LXC 容器 -> 运行 Bind9 作为本地递归 DNS 解析器,DNSDIST 作为支持 DoH 的服务器。(我的测试机器正在运行 dnscrypt-proxy,但问题远早于此) 无法找到 DNS 参数...
我有三台 DNS 服务器:xyz10 配置为超级主服务器,xyz11 和 xyz12 均配置为超级从服务器。在这三台机器上: dnsdist 在端口 53 上运行,以实现(尚未实现)高可用性 pdns 作为权威服务器在端口 1054 上运行 pdns-recursor 作为递归解析器在端口 1055 上运行 尽管遵循了 dnsdist 的建议(https://dnsdist.org/advanced/axfr.html),sudo pdns_control notify xxx.de主服务器上的 a 在所有从服务器上都会产生相同的错误:pdns_serv...
我正在设置一个 DNS 集群,它很快就会回复 LAN 客户端和公共互联网查询。互联网上有一个特殊网络 (XX.YY.ZZ.AA/26),当查询公共区域 ext.net 时,我需要以不同的方式回复。我尝试遵循良好的做法,但仍然感到怀疑和困惑...我决定将我的 LAN 客户端指向递归器而不是 dnsdist,以确保如果 Dnsdist 遇到问题,LAN DNS 系统可以运行。 我是否使用了正确的方法以不同的方式解析互联网和特定网络 XX.YY.ZZ.AA/26 之间的名称? 来自 XX.YY.ZZ.AA/26 的请求是否应该从 dnsdist 发送到 LAN...
这只是一个问题,不确定它是否是预期的问题或真正的问题。 我们在 dnsdist 负载均衡器后面有四台 PowerDNS 服务器(共享后端是 mysql galera 集群)。 当对 dnsdist 实例进行查询时,有时我们会得到不同的 TTL 响应,这是预期的还是所有服务器的 TTL 响应都应该相同(考虑到数据包缓存)? 挖掘示例: dig @10.92.173.60 address.domain.com ;; ANSWER SECTION: address.domain.com. 300 IN A 10.92.170.89 ...