我正在尝试让 nsupdate/RFC2136 为远程 BIND 服务器工作,但是我已经绞尽脑汁两天了,想弄清楚到底发生了什么。 BIND 9.16.23 在内部服务器上运行,没有 apparmor,没有防火墙。以下是 BIND 配置的相关部分: options { directory "/var/cache/named"; listen-on { any; }; allow-query { any; }; recursion no; blackhole { acl_bogusnets; }; // DNSSEC dns...
我正在使用 BIND 9.18 进行测试。我创建了一个支持动态 DNS 的区域,并尝试使用它nsupdate来更新域的资源记录。15 分钟后,更新成功写入原始区域文件。但是,当我使用它dig来查询域时,响应没有变化。然后我关闭named,重新启动它并dig再次使用它来查询域,响应显示更新。我尝试使用手动更新区域文件,结果是一样的——区域文件已成功更新,但只有在我重新启动 bind9 后rndc才能看到更新。dig 我的问题是,我是否必须定期重新启动 bind9 才能使更新对查询可见? 谢谢你! ...
我的公司有一个现有的 Windows AD DNS 区域,我不直接管理它(但我知道管理它的人)。该区域将接受动态更新,但更新必须是“安全的”。我有一台 Linux 机器(它运行 IPAM 系统),我想从它向 AD 发送任意 DNS 更新。如何做到这一点? ...
当我直接从终端启动脚本时,我可以使用 nsupdate 更新绑定服务器。但是,当我从 openvpn 内部启动脚本时,我收到超时错误: Communication with 1xx.xxx.x.x#53 failed: timed out。 钥匙已找到。 端口 53 对 udp 和 tcp 开放。在我的 named.conf 中,我尝试了该选项listen-on port 53 { any; };。 我从终端启动它./nsupdate-both.sh。在 OPENVPN 内部,我尝试了 up 和 ipchange 挂钩。Openvpn 客户端配置: scr...
nsupdate 仅适用于 cname。似乎 apex(根域的 A 记录)未更新。我可以使用“update add . 604800 A 1.1.1.1”添加到区域文件,但它将其放在区域文件的“$ORIGIN .”部分,我无法删除和更新它。我尝试过“update add . 604800 A 2.2.2.2”,但没有更新。我还尝试过“update add example.com. 604800 A 2.2.2.2”。我在区域文件的“$ORIGIN .”和“$ORIGIN example.com.”部分放置了一个占位符记录,认为它需要找到它才能更新它。我也尝试...
nsupdate我正在尝试使用并运行动态更新 DNS 服务器nsupdate -k mykey.private -d -v ./my-nsupdate-commands.txt。 但我收到了错误: Communication with 192.0.2.0#53 failed: operation canceled 在哪些情况下会nsupdate导致operation canceled? 完整输出: Creating key... Sending update to 192.0.2.0#53 Outgoing update query: ;; ->...
我有一个正在运行(并且正常工作)的 Bind9 DNS 服务器。所有区域都是手动管理的。我现在想将区域更改为自动更新。设置完成后,我尝试使用 nsupdate,但它失败并显示“拒绝”。我不知道为什么会这样。 配置:rndc.key包含在named.conf中 // This is the primary configuration file for the BIND DNS server named. // // Please read /usr/share/doc/bind9/README.Debian.gz for information on the ...
问题 我正在使用 letsencrypt certbot 的 DNS-01 质询,但它不会颁发深度超过一个子域级别的证书。 命名配置文件 # grep -A 3 ^key /etc/bind/named.conf.local key "certbot." { algorithm hmac-sha512; secret "[REDACTED]"; }; # grep -A 2 example.tld /etc/bind/named.conf.local zone "example.tld" { ty...
这是我的named.conf.local zone "domain.ext" { type master; file "/etc/bind/zones/domain.ext.db"; allow-update {localhost;}; }; 以及 domain.ext.db 文件: ; ; BIND data file for domain.ext ; $TTL 3h @ IN SOA ns1.dmian.ext. email.domain.ext. ( ...
我的 DNS 中有一个域条目,其中包含 3 个不同的 TXT 记录(1 个 SPF、1 个 Keybase 证明和一个 DMARC 条目)。 我即将将我的邮件服务器移动到新主机,因此需要更新 SPF 记录,但我正在努力研究如何使用 nsupdate 删除和替换 SPF 记录。 目前,我能想到的最佳选择是编写脚本 nsupdate 来删除所有 3 个,然后添加 2 个不变的,然后再添加更新的 SPF 记录。 有没有办法只删除 1 条记录? ...
我是我公司的 Microsoft DNS 管理员。Linux 管理员正在使用 nsupdate 向其服务器的 Microsoft DNS 添加多个 DNS A 和 PTR 记录。这些记录带有时间戳,DNS 清理会在我们配置的时间范围后删除它们。他如何运行命令以仅添加静态条目? ...
我在公司环境中使用 Microsoft DNS 服务器。我无法直接访问它,但我可以远程添加记录。 例如 - 使用nsupdate- 我可以添加新的 A / CNAME 类型记录,就像 Unix&Linux 中的这个问题一样如何使用 nsupdate 更新记录? cat <<EOF > dns-update server bar.example zone foo.bar.example update add hostname.foo.bar.example 86400 A 192.0.2.1 send EOF nsupdate ...
我尝试过在线搜索,但找不到答案。我们目前在基础设施中运行一个包含 1 个主服务器和 8 个从服务器的绑定集群。我想实现的一件事是实现一种自动更新方式,而不是手动将数据输入区域文件。当我测试 nsupdate 时,它看起来效果很好,直到我意识到一旦使用 nsupdate,您的更新就无法再手动完成。这是一个大问题,由于这个限制,我根本无法实现此功能。 一旦实现了 nsupdate 及其基于文本的编辑,是否有办法在日志数据库之间来回切换? ...
我已经在我的服务器上安装了 gnudip(一个 ddns 服务器),然后为 2 个域添加了 2 个区域,以便动态更新它。 我正在使用 Centos 7,BIND 9 配置 BIND9 如下 /etc/named.conf 根:命名 include "/etc/named/gnudip-key"; // zone ddns.domain1.com zone "ddns.domain1.com" in { type master; file "/etc/named/db.ddns.domain1.com"; allow-query...
我尝试搜索我能找到的几乎所有地方,以找出为什么看似合法的设置不起作用。我正尝试使用--learn-addressOpenVPN 服务器的 OpenVPN 客户端存档 DDNS。DNS 服务器是 bind9。我不确定以下三件事: 我的名称服务器正确吗? 为何我收到 SERVFAIL? 当我 ping 587-gc2 (或 587-gc2.proxy.example.com)时,我得到了Name or service not known,即使我的区域文件当前是手动输入。 db.vpn 区域文件位于/var/lib/bind/: $ORIGIN . ...