我正在尝试仅为内部 LAN 使用(Linux 服务器、Windows 客户端)配置绑定,并且我想通过 fqdn 和短名称解析工作站。
例如,如果没有DNS 服务器,假设有一个名为host001我能够做的主机:
nslookup host001
ping host001
它有效。使用 DNS 服务器我需要指定 FQDN:
nslookup host001.example.com
ping host001.example.com
有没有办法在 DNS 中输入短名称,这样host001我就可以获取解析查询host001.example.com?
谢谢你
大家好,
上个月我很惊讶我的 EC2 实例(ubuntu 精确服务器),它应该仍然在免费层下,积累了大量流量......今天,在检查我当前的账单时,我注意到我已经有大量的流量,虽然还在月中,我担心到月底我的账单会是什么......
我安装了bandwidthd,几分钟后,我注意到大量的UDP流量到“108.162.233.15”。这显然是一个 cloudflare IP,我没有任何使用 cloudflare 的东西(据我所知)。
所以我运行“iftop”来查看正在使用的端口,我看到UDP流量从端口80到我的端口53......为什么网络服务器会查询dns?
所以我在我的服务器上停止了绑定,并在前台调试模式下运行它,看到以下查询,不断重复:
17-Nov-2012 12:30:58.216 client 108.162.233.15#80: UDP request
17-Nov-2012 12:30:58.216 client 108.162.233.15#80: request is not signed
17-Nov-2012 12:30:58.216 client 108.162.233.15#80: recursion available
17-Nov-2012 12:30:58.216 client 108.162.233.15#80: query
17-Nov-2012 12:30:58.216 client 108.162.233.15#80: query (cache) 'isc.org/ANY/IN' approved
17-Nov-2012 12:30:58.216 client 108.162.233.15#80: send
17-Nov-2012 12:30:58.216 client 108.162.233.15#80: sendto
17-Nov-2012 12:30:58.216 client 108.162.233.15#80: senddone
17-Nov-2012 12:30:58.217 client 108.162.233.15#80: next
17-Nov-2012 12:30:58.217 client 108.162.233.15#80: endrequest
17-Nov-2012 12:30:58.217 client @0x7fbee05126e0: udprecv
17-Nov-2012 12:30:58.343 client 108.162.233.15#80: UDP …在集成了 AD 的 DNS 系统中,确实没有一个“主”DNS 服务器的概念;所有 AD 集成区域在所有 DNS 服务器上都具有权威性和可更新性,并定期相互发送更新。
BIND 中是否有类似的方法/选项/功能?我读到的只是设置主/从,但我不想这样做。
我绑定了这个区域文件:
$TTL 86400
mysite.net. IN SOA ns1.mysite.net. admin.mysite.net. (
2006012008
86400
3600
604800
86400
)
mysite.net. IN NS ns1.mysite.net.
mysite.net. IN NS ns2.mysite.net.
mysite.net. IN A 1.2.3.4
www.mysite.net. IN A 1.2.3.4
mail.mysite.net. IN A 1.2.3.4
newsite.mysite.net. IN A 1.2.3.4
shop.mysite.net. IN A 101.102.103.104
mysite.net. IN MX 30 mail.mysite.net.
ns1 IN A 1.2.3.4
ns2 IN A 1.2.3.4
我需要一个反向区域文件。我如何创建这个,我如何把它放进去named.conf?
我有一台分配了一个 IP 地址的专用服务器。
编辑
IP 和主机名仅作为示例
这个问题是类似的,但没有详细说明为什么NS无法获得记录的令人困惑的情况。
我们的缓存 DNS 环境之一(RHEL 5.8、BIND 9.3.6-20.P1.el5_8.4)已完全停止为区域返回任何有用的数据。通常这类问题最终会成为陈旧NS或粘连的记录,但在这种特殊情况下,我似乎甚至无法让缓存报告NS该区域的记录。
dig @mycache somedomain NS返回SERVFAIL。根本没有缓存任何名称服务器记录。dig +trace显示健康的委托路径,最终名称服务器返回响应。dig针对最终名称服务器手动运行查询返回有效NS记录,相应A记录存在并与胶水一致等。是什么赋予了?为什么NS我从 DNS 缓存中没有任何记录可以获取,甚至没有错误记录?
我有一个 DNS (BIND9) 和 DHCP (ISC-DHCP-SERVER) 设置,其中 DHCP 服务器在主机获取 IP 地址时动态更新 DNS。我目前正在重新划分网络的一部分,该部分当前未由 DHCP 处理,客户端可以访问该子网中的服务器至关重要。为了避免中断客户端,我希望创建指向各种服务器的静态条目,以便客户端可以通过它们的 FQDN 而不是 IP 访问它们,一旦我更改了这些服务器所在的子网(并且服务器开始获取 DHCP 地址),客户端将获胜不必修改任何内容,因为 FQDN 将指向新地址。
由于 DNS 是针对区域动态更新的,因此我无法在区域文件中手动创建记录,因为它们只会被覆盖。我想知道的是如何在动态更新的区域中创建(永久直到删除)静态条目?就在子网更改之前,这些条目将被删除,然后由 DHCP 使用正确的地址动态重新添加。
我有安装了 bind9 和 tinydns 的 ubuntu 机器,以及 dnscache。我现在正在尝试将 MX 记录添加到 bind9 区域文件。然而似乎没有任何效果。这是 tinydns 的数据文件
.tinyz:127.0.0.2:a:259200
.10.in-addr.arpa:127.0.0.2:a:259200
=tiger.tinyz:10.20.40.90:86400
&bindz.tinyz:10.11.12.13:a:259200
&11.10.in-addr.arpa::a.ns.bindz.tinyz:259200
这是 bind9 的区域文件
$TTL 172800
$ORIGIN bindz.tinyz.
@ IN SOA a.ns.bindz.tinyz. hostmaster.tinyz. (
2009012701 ; Serial
10800 ; Refresh
3600 ; Retry
3600000 ; Expire
86400 ) ; Negative TTL
NS a.ns
a.ns A 10.11.12.13
www A 10.11.100.200
TXT "Administrator: Eve"
; This is a comment, please note the ";" which denotes a comment.
我现在尝试在文件看起来像这样之后添加 mx 记录。
$TTL 172800
$ORIGIN bindz.tinyz. …我有一个在 LAN 上运行的前向 BIND9 服务器,它每天记录数百个错误,例如:
Aug 29 18:38:29 nuc named[850]: error (no valid RRSIG) resolving 'ubuntu.com/DS/IN': 75.75.75.75#53
Aug 29 18:38:31 nuc named[850]: validating @0x7fc6d826ed50: com SOA: got insecure response; parent indicates it should be secure
Aug 29 18:38:31 nuc named[850]: error (no valid RRSIG) resolving 'medium.com/DS/IN': 75.75.75.75#53
Aug 29 18:38:31 nuc named[850]: validating @0x7fc6d4014b80: com SOA: got insecure response; parent indicates it should be secure
客户端似乎仍在获得结果,但这些消息正在填满日志。中的相关行named.conf:
forwarders {
# Comcast
2001:558:feed::1;
2001:558:feed::2;
75.75.75.75;
75.75.76.76;
};
forward only;
dnssec-enable …这是一个关于 ISC BIND 名称服务器软件中速率限制的规范问题。
最近我听说了 BIND 的速率限制功能。尤其是 DNS RRL 似乎变得越来越普遍。
我有点困惑。一些文档似乎说这些功能不应该与递归 DNS 服务器一起使用,但其他文档非常明确地解决了递归 DNS 基础设施。谁是对的?
这些问题没有帮助:
https://askubuntu.com/questions/172030/how-to-allow-bind-in-app-armor
无法启动 BIND9
我想开始bind9并看到它给出了syslog以下拒绝的许可:
Feb 8 09:37:24 aname named[27278]: automatic empty zone: A.E.F.IP6.ARPA
Feb 8 09:37:24 aname named[27278]: automatic empty zone: B.E.F.IP6.ARPA
Feb 8 09:37:24 aname named[27278]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Feb 8 09:37:24 aname named[27278]: command channel listening on 127.0.0.1#953
Feb 8 09:37:24 aname named[27278]: command channel listening on ::1#953
Feb 8 09:37:24 aname named[27278]: isc_stdio_open '/var/log/bind9/query.log' failed: permission denied
Feb 8 09:37:24 aname named[27278]: configuring logging: permission denied
Feb 8 09:37:24 aname named[27278]: …bind ×10
linux ×3
ubuntu ×2
amazon-ec2 ×1
dhcp ×1
dns-zone ×1
dnssec ×1
glue-record ×1
hostname ×1
internal-dns ×1
ip ×1
master-slave ×1
nameserver ×1
nslookup ×1
ptr-record ×1
reverse-dns ×1
tinydns ×1
udp ×1