nsd

DNS 级别的故障转移(2 个 LB 和 2 个静态 IP)
nsd

DNS 级别的故障转移(2 个 LB 和 2 个静态 IP)

我正在构建 2 个盒子,每个盒子将是静态内容服务器(NginX)+ 负载均衡器(HAproxy)+ DNS 服务器(NSD)。 每个 DNS 服务器上(A)记录的 TTL 大约为 30-60 秒。 解决如下: LB1 (NS1) ==解决==> xx.xx.xx.01 (LB1) LB2 (NS2) ==解决==> xx.xx.xx.02 (LB2) 这样,如果由于某种原因其中一个 LB 发生故障,则预计故障时间大约为 30-60 秒(TTL 时间),因为每个正常工作的 LB 都会解析为其自己的 IP,当其中一个发生故障时,另一个 LB...

Admin

NSD 单一记录更新无需完全重新加载
nsd

NSD 单一记录更新无需完全重新加载

我有一个很大的区域文件(2 GB),需要 15 分钟才能加载到 nsd 中。 nsd-control reload zone 我想向区域文件添加一条新记录,并且避免整个区域重新加载。 在对区域文件应用单个记录更新时,是否有一种策略可以避免 15 分钟的重新加载? ...

Admin

如何为同一个域名拥有 CNAME 记录和 TXT 记录?
nsd

如何为同一个域名拥有 CNAME 记录和 TXT 记录?

在自定义域上配置 Google 网站时,Google 提供的说明指定为该域创建两个记录 - TXT 和 CNAME 记录。TXT 记录包含一个代码,Google 用户可以在允许用户将该域注册为网站地址之前验证域所有权。 此外,说明书上还说要保留 TXT 记录以供验证。 据我所知,官方不允许对同一地址同时使用 CNAME 和 TXT 记录,但使用 Cloudflare 进行测试后,我发现可以对同一域同时使用 TXT 和 CNAME 记录。想必其他 DNS 管理服务也是如此,因为 Google Sites 非常受欢迎,而且我认为 Google Site CNAM...

Admin

如何将 terraform 与 nsd 一起使用?
nsd

如何将 terraform 与 nsd 一起使用?

是否可以使用 terraform 管理 nsd dns?我一直收到错误,NOTINT但每个手册页都有一个接受UPDATE操作码的选项。当我设置drop-updates: nonsd 启动正常时,但我收到相同的错误。 给定的选项在手册页中似乎应该被支持但似乎没有。 https://man.openbsd.org/nsd.conf 我是否需要进行其他设置以使 Terraform DNS 提供程序能够与此功能配合使用? https://registry.terraform.io/providers/hashicorp/dns/latest ...

Admin

Consul 如何支持 nsd
nsd

Consul 如何支持 nsd

如何将 tel nsd 用作.consule检查记录的另一个服务级别。 这里的 stub-zone 为 unbound 但如何告诉 nsd 使用 consul? 未绑定配置 stub-zone: name: "consul" stub-addr: 127.0.0.1@86400 NSD 将抛出错误 nsd.conf:9: at 'stub-zone:': error: syntax error 示例区域文件: $TTL 86400 ; 24 hours could have been written as 24h or...

Admin

检查 DNS 区域中资源记录的有效性
nsd

检查 DNS 区域中资源记录的有效性

我正在使用 perl 执行一些 DNS 操作任务。 我在用国家发展部作为我的 DNS 服务器。 我想弄清楚检查 DNS 区域文件中所有资源记录的名称是否有效的最佳方法是什么。 似乎有几种可能性(我能想到的)可以进行检查: nsd-检查区 已制作的 Perl 模块https://metacpan.org/pod/Data::Validate::Domain 通过了解所有描述有效名称和无效名称的 RFC,在 perl 中手动进行检查。 在我看来,主要问题出现在资源记录的特殊名称受到质疑时。 例如:我在网上看到可以使用 * 作为资源记录的名称: * ...

Admin

无法解析 DKIM TXT 记录
nsd

无法解析 DKIM TXT 记录

我在 Ubuntu 18.04 LTS 上安装并配置了 OpenDKIM 和 SPF TXT 记录。但是,我无法解析我的 DKIM TXT 记录。我运行 NSD 作为我的 DNS 并配置为 mydomain.com.zone。 我的 mydomain.com 的 SPF 记录返回 OK: root@host:# nslookup -q=txt mydomain.com Server: 127.0.0.53 Address: 127.0.0.53#53 Non-authoritative answer: mydomain.com text = "v=sp...

Admin

DNS(NSD)区域传输不起作用
nsd

DNS(NSD)区域传输不起作用

我正在尝试使用 NSD 创建主/从设置。我在两台服务器上安装了 NSD。服务器运行良好;当我执行常规 DNS 查询时,它们会返回区域文件中的信息。但是,当我尝试nsdc notify在主服务器上执行此操作时,从服务器似乎没有获取新的区域配置。 主服务器上的 nsd.conf 文件如下所示: ## NSD authoritative only DNS # server: logfile: "/var/log/nsd.log" port: 53 server-count: 1 ip4-only: yes hide-v...

Admin

10.* 的反向 DNS 查找失败
nsd

10.* 的反向 DNS 查找失败

我正在尝试配置 NSD 和 Unbound 来处理内部 DNS。 我已使正向查找一切正常,但反向查找却失败了。 我不确定下一步该做什么,但看看挖掘(反向)响应,它与我对反向区域的指定有关。 “10.in-addr.arpa” 与 “57.142.10.in-addr.arpa” 请参阅下面的 dig 输出和配置文件 向前挖掘(工作): dig pc01.example.com.au ; <<>> DiG 9.8.3-P1 <<>> pc01.example.com.au ;; global opt...

Admin

NSD/BIND——如何记录 DNS 解析器 IP 和 edns
nsd

NSD/BIND——如何记录 DNS 解析器 IP 和 edns

BIND 和 NSD 是否支持对查询的 DNS 解析器的 IP 地址进行详细记录? 如果 vanilla 版本支持该功能,那么启用/配置该功能的最佳做法是什么?如果 vanilla 版本不提供该功能,是否有扩展? ...

Admin

未绑定的存根主机选项无法使用 /etc/hosts 进行解析
nsd

未绑定的存根主机选项无法使用 /etc/hosts 进行解析

我让 unbound 作为验证、缓存、递归 DNS 服务器运行,让 nsd3 作为权威名称服务器运行。似乎两者的各个方面都正常工作,直到我尝试解析应转发到 nsd3 的地址。我已将问题缩小到从 unbound 转发到 nsd3 的存根区域,看起来它没有解析“存根主机”名称。根据日志,unbound 正在尝试使用外部 DNS 而不是 /etc/hosts 来解析“存根主机”(尽管这可能是因为它在查找过程中以某种方式失败)。我已经测试了对 nsd3 服务器的 IP 进行硬编码,这似乎运行正常。 这是我的未绑定配置的相关部分(完整配置是这里): private...

Admin

unbound/nsd 返回 SERVFAIL 解析本地 LAN DNS。nsd 单独工作正常
nsd

unbound/nsd 返回 SERVFAIL 解析本地 LAN DNS。nsd 单独工作正常

我一直在使用 unbound 作为本地递归 DNS 服务器。刚刚添加了 nsd 来设置本地 LAN DNS。nsd 正在监听端口 53530,并且运行正常: $ dig @127.0.0.1 data2.datanet.home -p 53530 ; <<>> DiG 9.9.2-P2 <<>> @127.0.0.1 data2.datanet.home -p 53530 ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->&g...

Admin

如何在 nsd 名称服务器的区域文件中包含文件(使用 $INCLUDE 指令)
nsd

如何在 nsd 名称服务器的区域文件中包含文件(使用 $INCLUDE 指令)

我想使用指令将文件包含在 nsd 名称服务器实现的区域文件中$INCLUDE。 当我用nsd-control reload <zone>命令,在日志文件中我注意到有关未找到包含文件的错误。 有人知道如何将文件包含在区域文件定义中吗?NSD 似乎缺少详尽的文档(如 BIND)。 ...

Admin

NSD/BIND 区域配置文件中的条目/记录类型的顺序是否重要?
nsd

NSD/BIND 区域配置文件中的条目/记录类型的顺序是否重要?

我正在尝试简化向 NSD 安装添加 DNS 记录的过程。它看起来使用与 BIND 相同的语法,因此这个问题可能与两者都相关。 我看到当前区域文件中的约定似乎是将 SOA、MX、NS、A、CNAME、TXT 记录分成区域配置文件中的自己的节,在我们的例子中,用分号将一个节与下一个节分隔开。 我相信这只是为了美观,唯一真正的要求是 SOA 是第一个记录,之后的顺序无关紧要。 我想知道是否有其他人可以验证这个假设 ...

Admin