我正在从 BIND9 DNS 服务器提供服务的工作组迁移到基于 Windows Server 2008 R2 的 AD 域,我想继续使用 BIND 服务器,直到 AD 基础架构准备就绪。
在设置 AD 的过程中,通过 dcpromo,我收到一个警告,我应该确保我们当前的 DNS 服务器将 AD 域名委托给 AD 服务器。
假设我的 AD 域是 mydomain.lan,而我的常规 BIND 域是 example.com。我将我的 BIND 服务器设置为 lan. 的权威,但想委托 mydomain.lan。到 AD 服务器的 IP。
我的named.conf.local包含:
zone "lan" {
type master;
file "zone.lan";
};
而zone.lan包含:
$ORIGIN lan.
$TTL 1H ; 1 hour
@ IN SOA dns.example.com. hostmaster.example.com. (
201008137 ; serial
28800 ; refresh (8 hours)
14400 ; retry (4 hours) …我注意到这dig google.com会产生四个不同的 IP 地址。这意味着什么?它可能是
或者这只是应该是循环的?(如果是这样,为什么它会返回 4 个值,而不是 1 个?)
我有点希望这意味着浏览器会按顺序尝试所有四个,直到他们找到一个有效的。
这是我得到的dig google.com::
;; QUESTION SECTION:`
;google.com. IN A
;; ANSWER SECTION:
google.com. 293 IN A 74.125.19.99
google.com. 293 IN A 74.125.19.103
google.com. 293 IN A 74.125.19.104
google.com. 293 IN A 74.125.19.147
;; AUTHORITY SECTION:
google.com. 81797 IN NS ns2.google.com.
google.com. 81797 IN NS ns4.google.com.
google.com. 81797 IN NS ns1.google.com.
google.com. 81797 IN NS ns3.google.com.
;; ADDITIONAL SECTION:
ns1.google.com. 255049 IN A 216.239.32.10 …我想在服务器上运行两个 bind 实例,一个用于权威答案,另一个用于递归查询。 MaraDNS可以轻松配置为运行多个实例。您只需在 /etc/default/maradns 文件中为每个实例添加一行,说明该实例的配置文件
在 debian 中使用 bind 执行此操作的最佳方法是什么?复制 initscript 和修改路径像黑客一样接缝。
我要么无法理解 DNS 的工作原理,要么无法正确配置我的 DNS(两者都不好)。我目前正在使用一个域,我将其称为webdomain.com,我需要允许我们所有的内部用户像世界其他地方一样访问 dotster 以获取我们的公共 DNS 条目。然后,最重要的是,我希望能够提供一些覆盖 DNS 条目,用于测试未公开提供的服务器和设备。举个例子:
external.webdomain.com - 也应该从 dotster 获取
testing.webdomain.com - 应该从我的内部 dns 控制器获取
我似乎处处遇到的问题是,如果我有一个包含 webdomain.com 区域的内部 DNS 控制器,那么我可以获取指定的内部条目,但永远不会从公共 DNS 服务器获取任何内容。无论我使用什么类型的 DNS 服务器,这都是正确的——我已经尝试了 Linux Bind9 和 Windows 2008 域控制器。
我想我的大问题是:我认为系统应该能够检查我指定的内部 DNS 并且在请求的条目不存在的情况下它应该故障转移到指定的公共 dns 服务器是不合理的 - 或者 -这难道不是 DNS 的工作方式,而我迷失在酱汁中吗?
看起来它应该像告诉我的内部 DNS 服务器将它无法满足的任何请求转发给 dotster 一样简单,但这似乎不起作用。这可能是防火墙问题吗?
提前致谢
扩展
好的,所以我做了大量的研究,并且已经为此做了几个小时。我的named.conf中有这个,我仍然看到相同的结果。内部调用被馈送,但任何外部(在区域控制域中)都被转储。任何帮助都会很棒!此外,这是我正在使用的 Ubuntu 9.04 操作系统。
Code removed because it was wrong.
正确的方法——在问题结束后添加
好吧,多亏了 serverfault 上的人,我现在可以在我的服务器上以更简洁的方式完美地运行它。这是你如何做到的。从 bind9 的基本安装编辑您的 named.conf.local …
我刚刚对 Webmin 中的 DNS 区域进行了一些更改,然后单击了“应用更改”按钮。我收到错误消息:
rndc: connection to remote host closed 这可能表示远程服务器使用的是旧版本的命令协议,此主机无权连接,或者密钥无效
我该如何解决/修复这个问题?我从失败的服务器复制了部分 BIND 配置,所以我怀疑这就是导致它的原因......
抱歉,如果之前有人问过这个问题,但我似乎找不到任何特定于我的案例的信息。
我运行一个服务器,如果用户将 DS 的主 DNS 服务器更改为我的盒子,则用户可以在其中连接 Nintendo DS 游戏。我目前正在使用一个简单的 python 脚本,它基本上将所有请求转发到它们的实际地址,除了一个: gamestats2.gs.nintendowifi.net,它转发到我的 IP。问题是这个脚本往往在一两天后停止工作,需要我重新启动它。
在将所有其他地址转发到正确的 IP 时,我是否能够覆盖 BIND9 中的单个主机?或者有其他更好的服务器吗?
是否有一种工具可以从 DNS 查找中获取信息dig google.com并将其转换为绑定配置文件?(在这种情况下,google.com 是一个示例,我将使用我拥有的域,但我无权访问绑定配置文件。)
我将要创建一个需要 DNS 服务器的新网站。它可能有超过 10,000 个区域,并且随着我们变大会获得更多区域文件。问题是,您认为哪个dns服务器软件更有效:mydns哪个使用mysql存储数据或bind哪个使用平面文件?这些 DNS 服务器如何处理负载平衡,以便我们可以平衡多个服务器之间的负载,以免任何服务器过载?
我有一个绑定 DNS,我在其中安装了 SAMBA 并将其设为 BDC。我打算推广到PDC,拿出Win2003 AD服务器,用Samba代替。
Bind 与 Samba 安装在同一台服务器上,内部解析工作正常。但是由于某种原因转发到外部 DNS 服务器现在可以工作。
dig @8.8.8.8 google.com 产生正确的输出,所以我预计不会出现连接问题。
操作系统是 Ubuntu (2.6.32) 和 Bind 9.7.3
到目前为止我尝试过的,
1)添加到named.conf.options
recursion yes;
allow-recursion { localhost; };
2)添加到named.conf.options
recursion yes;
allow-recursion { localhost; 10.10.14.241; };
3) 添加到named.conf.local
zone "." {
type hint;
file "/etc/bind/root_servers.hosts";
};
4) 添加到named.conf.options
forwarders {
8.8.8.8
};
5)添加到named.conf.local保存区域信息
zone "DOMAIN.COM" {
type master;
file "/var/lib/bind/DOMAIN.COM.hosts";
check-names ignore;
forwarders {
8.8.8.8;
};
};
到目前为止都没有工作,
请指教。
谢谢。
如何根据源 IP 地址使 BIND 表现不同?例如,我想为我网络上的不同人使用不同的转发 DNS 服务器。