标签: bind

如果有人能帮我解决这个问题，我将不胜感激！！

测试工作。只是当我进行手动 ping/nslookup 测试时，没有任何效果。顺便说一句，我遵循了本教程中的所有内容。

这是我的/etc/bind/zones/master/main.com.db文件：

;
; BIND data file for main.com
;
$TTL    604800
@       IN      SOA     main.com. info.main.com. (
                            2007011501         ; Serial
                                  7200         ; Refresh
                                   120         ; Retry
                               2419200         ; Expire
                                604800)        ; Default TTL
;
@       IN      NS      ns1.main.com.
@       IN      NS      ns2.main.com.
main.com.    IN      MX      10      mail.main.com.
main.com.    IN      A       174.143.182.58
www                     IN      CNAME   main.com.
mail                    IN      A       174.143.182.58
ftp                     IN      CNAME   main.com.
main.com.            IN      TXT     "v=spf1 ip4:174.143.182.58 a mx ~all"
mail …

例如，如果您花了一些时间处理 named.conf，然后错误地将其清除并保存（感谢 vi），那么在运行的实例中是否有我可以抓取的已保存的 named.conf 副本？

在配置 BIND DNS 区域时，我经常想知道为什么同时存在@并*为区域名称指定别名。两者有区别吗？

目前，我们的公司网络上有主要和次要 DNS 服务器。它们以主/从类型设置进行设置，其中从设备从主设备获取其 DNS 信息。

我试图弄清楚主/从设置的真正优势是什么，而不仅仅是在两者之间设置自动 rsync 以保持 DNS 设置匹配。

任何人都可以对此有所了解吗？或者它只是一个优惠的东西？如果是这种情况，rsync 设置似乎更容易设置、维护和理解。

我很感激这方面的帮助。我自己试过，见下文。

cp 40.129.98.db 40.234.173.db

nano 40.234.173.db

（修改文件中的IP以反映173 IP，更新SERIAL）

named-checkzone /var/named/40.234.173.db

root@server [/var/named]# rndc reload 40.234.173.in-addr.arpa
rndc: 'reload' failed: not found

我必须管理两个域：compagny.com copagny.bigcompagny.com

我在 Debian Lenny 上使用 Bind9。

我想为两个域使用一个区域文件。

• 如果我要求 server.compagny.com，它会给我地址 10.0.0.1
• 如果我要求 server.compagny.bigcompagny.com，它会给我相同的地址 10.0.0.1

我不想为我的 DNS 服务器创建两次相同的文件：太难维护了。

我怎样才能做到这一点 ？

谢谢

由于我切换了 ISP，我的邮件出现了很多问题。有时邮件会被接收方拒绝，并显示以下消息：

这是主机mail.xyz.ch 上的邮件系统。

很抱歉通知您，您的邮件无法发送给一位或多位收件人。它附在下面。

如需更多帮助，请发送邮件到邮政。

如果这样做，请包含此问题报告。您可以从附加的返回消息中删除您自己的文本。

邮件系统...

操作：失败状态：5.7.1 远程 MTA：dns；postrelay2.lrz-muenchen.de 诊断代码：smtp；550 5.7.1 客户端主机被拒绝：找不到你的主机名，[213.xxx.yyy.zzz]]

显然，通信的接收方抱怨它在反向 DNS 查找中找不到主机名 mail.xyz.ch。

现在我确定我在 bind 中配置了所有 PTR 条目以指向真实的主机名：

;
; BIND reverse data file for broadcast zone
;
$TTL    604800
@   IN  SOA dns3.xyz.ch. root.xyz.ch. (
               20100328     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
             604800 )   ; Negative Cache TTL
;
                NS      dns3.xyz.ch.
                 NS      dns2.xyz.ch.

129             PTR     ssh.xyz.ch.
129             PTR     www.xyz.ch.
129             PTR     mail.xyz.ch.

但是反向 DNS 查找仍然只提供 ISP 名称：cust.static.213-xxx-yyy-zzz.swisscomdata.ch. …

我们有以下 IP 地址（例如）：

1.1.1.1
2.2.2.2

每个托管相同的网站，但在不同的服务器上。我们希望通过让 Web 用户对每个请求访问不同的 IP 地址来做一些非常简单的负载平衡。我们的应用程序完全支持这一点，因此不存在身份验证等技术问题。

我想我已经开始工作了，但我不确定。如果我使用 nslookup 来查询区域，那么 IP 会以循环方式交替，这很酷。

Addresses:  1.1.1.1
      2.2.2.2

...

Addresses:  2.2.2.2
      1.1.1.1

我观察到如果 http 服务器在第一个 IP 上不可用，Web 浏览器将只使用第二个 IP，这也很酷。

然而，这似乎真的很难测试，因为一旦浏览器有了 IP（例如 Chrome），它就会坚持下去。也许这是一件好事？那么，根据我的解释，这听起来像它可以作为具有冗余的负载平衡器吗？

我已经绑定了 9.3.6。

如何禁用主机名披露？

问题链接http://www.iss.net/security_center/reference/vuln/bind-hostname-disclosure.htm

谢谢。

我正在尝试在测试环境中设置一个名称服务器，以使用简单的循环方法将流量路由到两个不同的 OpenStack Swift 代理服务器。我正在尝试使用 BIND9 来完成此操作，但在正确解析 IP 时遇到问题。我已经通过互联网研究的反复试验将其修补在一起，因此我对 BIND 的理解可能存在差距。

所有服务器都是 Ubuntu 11.04 服务器镜像

我已将/etc/resolv.conf更新为当前名称服务器行上方的附加名称服务器行，其中包含网关盒的 IP 地址。

该named.local.conf：

zone "mygateway.com" {
    type master;
    file "mygateway.com.db";
};
zone "183.9.15.in-addr.arpa" {
    type master;
    file "rev.183.9.15.in-addr.arpa";
};

该mygateway.com.db文件：

; BIND data file for local loopback interface
;
$TTL    499
@   IN  SOA ns admin (
             201006     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
             604800 )   ; Negative Cache TTL
;
@   IN  NS …