那些遇到过的问题

标签: bind

SOA 和主 NS 记录 (DNS)

首当其冲的问题是——SOA记录中指定的主名称服务器与记录中指定的名称服务器之间的关系是什么NS。这些东西是如何联系起来的?

当我查询大多数网站时,我得到以下信息:

dhamma@sansa:~$ host -t SOA arth.com
arth.com has SOA record ns1.comcastbusiness.net. domreg-tech.comcastbusiness.net. 2009072715 3600 7200 604800 7200
Run Code Online (Sandbox Code Playgroud)

我希望将其ns1.comcastbusiness.net视为主要名称服务器,因为当我查询NS域的记录时,我得到以下信息:

dhamma@sansa:~$ host -t NS arth.com
arth.com name server ns1.comcastbusiness.net.
arth.com name server ns2.comcastbusiness.net.
arth.com name server ns3.comcastbusiness.net.
Run Code Online (Sandbox Code Playgroud)

这总是让我认为这些SOA记录以某种方式自动填充了主NS记录?这甚至是真的吗?

因为这里是我最困惑的地方:

dhamma@sansa:~$ host -t SOA paulwarnk.com
paulwarnk.com has SOA record a.dns.hostway.net. hostmaster.siteprotect.com. 2009012319 86400 7200 86400 99999
Run Code Online (Sandbox Code Playgroud)

但是有人告诉我,并且确实要使用这些名称服务器:

dhamma@sansa:~$ host -t NS paulwarnk.com
paulwarnk.com name server adns.cs.siteprotect.com.
paulwarnk.com name server bdns.cs.siteprotect.com. …
Run Code Online (Sandbox Code Playgroud)

domain-name-system bind isp dig nslookup

scr*_*613
2014 03-04
21
推荐指数
2
解决办法
2万
查看次数

djbdns 与绑定

我是一个想学习如何设置 DNS 域名服务器的新手。我应该使用 djbdns、BIND 还是其他什么?

当前的网络要求包括子域支持、SSL 和邮件服务,所有这些都需要非常小的流量。我想要一个解决方案,有朝一日可以扩展到更重的流量和可能更棘手的要求(如负载平衡)。此时我会在 Linux 上运行。

我读到 BIND 如果配置不当会出现安全问题,并且其配置可能很棘手。我还读到 djbdns 更容易配置,更安全,并且相当于重负载。djbdns 的论点似乎有道理,但我没有专业知识来正确评估它们。如果 BIND 更好,我会很感激讨论 djbdns 的那些声明。

谢谢。

domain-name-system bind nameserver djbdns

che*_*vik
2009 06-28
20
推荐指数
5
解决办法
8412
查看次数

带 BIND 的通配符 DNS

我正在尝试设置 BIND,以便它捕获对其发出的所有请求,并将它们指向一组特定的 NS 服务器和特定的 A 记录。

我有大约 500 个域,我以每天 10-15 个的速度添加新域,所以我不想明确地为每个域添加一个区域。

我当前的设置是:在我的 named.conf 中,我有一个视图(名为外部),其中包含以下区域:

zone "." {
        type master;
        file "ext.zone";
};
Run Code Online (Sandbox Code Playgroud)

这匹配所有请求。

ext.zone 是:

3600 美元
@在 SOA 中。root.nsdomain.com。(
                              1 ; 串行
                         3600;刷新
                          300 ; 重试
                         3600;到期
                         300); 负缓存 TTL


        在 NS ns1.example.com
        在 NS ns2.example.com

ns1 IN A 192.0.2.4
ns2 IN A 192.0.2.5

*. 在 192.0.2.6 中

所以,目标是:对于所有 NS 请求,返回ns1.example.comns2.example.com 所有 A 请求,除了它是ns1.example.comor 的地方ns2.example.com,返回192.0.2.6。为了ns1.example.com回报192.0.2.4,为了ns2.example.com …

bind wildcard

Jon*_* Wu
2018 10-03
19
推荐指数
2
解决办法
5万
查看次数

如何为内部 DNS 服务器正确配置 BIND 转发区域?

我有:

  1. ns1.internal带有 IP 的内部 DNS 服务器192.168.0.4
  2. 具有外部 TLDmydns.example.com和内部 IP 的外部 DNS 服务器192.168.0.5。它可以从 Internet(通过静态 NAT 规则)和本地网络访问。

我正在尝试设置我的外部 DNS 服务器以将区域转发subzone.mydns.example.com到内部 DNS 服务器。内部 DNS 服务器对该区域具有权威性。

重要提示:我无法修改内部 DNS 服务器配置。但是,如果需要诊断问题,我可以阅读它。

/etc/named.conf外部 DNS 服务器上的文件:

options {
  directory "/var/named";
  version "get lost";

  recursion yes;
  allow-transfer {"none";};
  allow-query { any; };
  allow-recursion { any; };
};

logging{
  channel example_log{
   file "/var/log/named/named.log" versions 3 size 2m;
   severity info;
   print-severity yes;
   print-time yes;
   print-category yes;
 };
 category default{
  example_log;
 }; …
Run Code Online (Sandbox Code Playgroud)

domain-name-system bind forwarding

vad*_*ipp
2015 09-01
19
推荐指数
1
解决办法
10万
查看次数

电子邮件地址在 DNS SOA 查找中的重要性是什么?

除了发布负责某个 DNS 区域的人员的电子邮件地址之外,这是否真的很重要?

在我们的 BIND 配置中,我们将一个邮件列表作为我们域的负责人,但我们很确定这是否是好的做法。

地区有任何依赖此电子邮件地址的服务吗?在更糟糕的情况下,该字段中的无效电子邮件会损害我们的 DNS 权限吗?

security domain-name-system bind

Vin*_*rão
2013 05-13
19
推荐指数
1
解决办法
5098
查看次数

当我的区域文件中有 * 条目时,如何将特定名称视为不存在?

在我们的主域上,example.com我们托管了很多网站。所以我们只是*在我们的区域中添加了一个A/AAAA 记录并将它指向我们的网络服务器。

可悲的是,这也导致 Outlook 不断攻击我们的网络服务器,因为现在autodiscover.example.com指向我们的网络服务器。Outlook 不仅会不断尝试连接到它,还会弹出一个警告,即所提供的 SSL 证书autodiscover.example.com对该域无效。

为了解决这个问题,我添加了一个明确的autodiscoverA 记录并将其指向127.0.0.1,但这只会导致其他问题(尤其是当我在本地运行网络服务器时)。

因此,理想情况下,我希望将其标记autodiscover为不存在,以便 Outlook 跳至不同的自动发现机制。我意识到我可以简单地在我们的区域中维护一个正确的有效名称列表,但我希望需要较少维护的东西。

domain-name-system outlook bind

Der*_*ler
lucky-day
19
推荐指数
1
解决办法
643
查看次数

如何设置一个简单的 DNS 服务器来只回答一个名称并转发所有其他名称?

我想为学校项目设置一个小型 Linux (Ubuntu) 服务器。该学校服务器应将所有请求转发到网络的主 DNS 服务器,并在要求访问 Google.com 时回复 IPv6 地址

我怎样才能做到这一点?

domain-name-system linux bind

ang*_*ran
2011 05-07
17
推荐指数
1
解决办法
1万
查看次数

Dig 为外部查询返回“状态:拒绝”?

我似乎无法弄清楚为什么我的 DNS 无法正常工作,如果我从名称服务器运行 dig,它会正常运行:

# dig ungl.org

; <<>> DiG 9.5.1-P2.1 <<>> ungl.org
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24585
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;ungl.org.                      IN      A

;; ANSWER SECTION:
ungl.org.               38400   IN      A       188.165.34.72

;; AUTHORITY SECTION:
ungl.org.               38400   IN      NS      ns.kimsufi.com.
ungl.org.               38400   IN      NS      r29901.ovh.net.

;; ADDITIONAL SECTION:
ns.kimsufi.com.         85529   IN      A       213.186.33.199

;; Query time: …
Run Code Online (Sandbox Code Playgroud)

domain-name-system ubuntu bind

作者
2010 03-13
16
推荐指数
2
解决办法
8万
查看次数

DNS 名称服务器回退如何工作?

我们的 NS 记录中列出了两个 DNS 服务器。昨晚,我们的一台 DNS 服务器出现故障。正如预期的那样,一些 DNS 服务器没有解析我们的主机名。我认为这将是暂时的,一旦我们的 NS 记录的 TTL 到期(1 小时)就会开始工作。

一个多小时后,我仍然从使用 Earthlink、Verizon 和 OpenDNS 服务器的台式机获得 DNS 超时。我测试了其他 DNS 服务器是否正在应答:

dig @ns2.example.com www.example.com +short
Run Code Online (Sandbox Code Playgroud)

这奏效了。

我的问题:

  1. 有没有人知道为什么其他 DNS 服务器即使在 TTL 过期后也没有访问我们的其他 DNS 服务器?
  2. DNS 服务器是否更喜欢域的主 DNS 服务器(来自SOA记录)?
  3. 是否有任何算法用于从可用的 NS 记录中选择名称服务器?我假设这是特定于实现的,但也许这里有一些适用的标准。

domain-name-system bind isp

Bel*_*dez
lucky-day
16
推荐指数
1
解决办法
1万
查看次数

如何将域指向没有稳定 IP 的负载均衡器?

我试图将 mydomain.eu 指向一个 AWS 负载均衡器,它本质上没有稳定的 IP,所以我想我应该将 A 记录指向 Amazon 的一个子域,但就其性质而言我可以告诉 A 记录只能是一个 IP 地址,所以我现在非常困惑。

mydomain.eu 的区域文件是什么样的,其中 A 记录和 www 子域都指向 loadbalancer.mydomain.aws.com?

domain-name-system bind load-balancing amazon-ec2 amazon-web-services

Elv*_*oho
lucky-day
16
推荐指数
2
解决办法
3万
查看次数

标签 统计

bind ×10

domain-name-system ×9

isp ×2

amazon-ec2 ×1

amazon-web-services ×1

dig ×1

djbdns ×1

forwarding ×1

linux ×1

load-balancing ×1

nameserver ×1

nslookup ×1

outlook ×1

security ×1

ubuntu ×1

wildcard ×1