标签: bind

我的服务器有 2 个 ips：xxx73 和 xxx248。我可以使用 Web 浏览器通过这些 ip 访问我的站点。

{现在，从 CentOS 机器（不是我的服务器），使用终端}
如果我：

dig @x.x.x.73 mydomain.com 
dig @x.x.x.248 mydomain.com

我得到结果：

Connection timed out; no server could be reached.

有人可以告诉我如何修复它吗？谢谢你。

更多信息：

如果我使用 ssh 登录到我的服务器并执行以下操作：

dig @x.x.x.73 mydomain.com
dig @x.x.x.248 mydomain.com

我可以看到我的区域按预期显示：

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5_7.1 <<>> @x.x.x.73 mydomain.com
 ; (1 server found)
 ;; global options: printcmd
 ;; Got answer:
 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12757
 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: …

根据联机帮助页，该选项-v将报告版本号。但是当我使用/etc/init.d/named -v它时会输出以下内容：

Usage: /etc/init.d/named {start|stop|status|restart|condrestart|reload|probe}

我在 VPS 上使用 CentOS 5.7，带有 WHM/cPanel。

有什么方法可以设置 BIND 与 DNS-DLZ 来回答 xxx.org 请求，因为它是 xxx.com 区域？我想避免使用完全相同的数据维护多个区域。

这是我的一个区域的 SOA。这不应该给我这个区域中所有记录的 10 分钟 TTL 吗？dig 以不同的方式告诉我。我在这里有什么问题？

@       1D IN   SOA     ns.dtdo.net.     root.dtdo.net. (
                                    2012062101 ; Serial
                                    10M ; Refresh
                                    10M ; Retry
                                    7D ; Expire
                                    10M ) ; Minimum TTL

$ dig @8.8.8.8 colorado.dtdo.us
.
.
;; ANSWER SECTION:
colorado.dtdo.us.       85949   IN      A       208.139.198.178

嗨，我认为这是一个简单的问题，我只想转发到 LAN 网络中的某些 IP，例如我有 2 个 acl 列表：

acl "office1" {
    192.168.1.15; // With internet access
};

acl "production" {
    192.168.1.101; // No internet access
};

我知道可能应该有更有效的方法来限制互联网访问，但目前这是我想尝试的。这是我尝试过的 named.conf.local

// Inlcude my acl definitions
include "/etc/bind/acls.conf";

view "no-internet" {
    match-clients { production; };
    include "/etc/bind/named.conf.default-zones";
    zone "localdomain.com" {
       type master;
       file "/etc/bind/db.localdomain.com";
    };
    zone "1.168.192.in-addr.arpa" {
       type master;
       file "/etc/bind/db.192.168.1";
    };
}

view "internet" {
    match-clients { office1; };
    include "/etc/bind/named.conf.default-zones";

    forwarders {
            201.56.59.14; // Made Up
            201.56.59.15; // Made Up …

我目前有 2001:1973:2303::/48 分配给我，我将分配 /64 给客户

我想为 /48 设置 1 个区域文件，我可以在其中将查询指向/重定向到不同的名称服务器。

示例（预期效果）

2001:1973:2303:1234::/64 -> ns1.example.com, ns2.example.com
2001:1973:2303:2345::/64 -> ns99.example2.com, ns100.example2.com
2001:1973:2303:4321::/64 -> ns1.cust1.com, ns2.cust1.com

当前的 /48 区域文件

$TTL 3h
$ORIGIN 3.0.3.2.3.7.9.1.1.0.0.2.ip6.arpa.
@ IN SOA ns3.example.ca. ns4.example.ca. (
    2011071030 ; serial
    3h         ; refresh after 3 hours
    1h         ; retry after 1 hour
    1w         ; expire after 1 week
    1h )       ; negative caching TTL of 1 hour
        IN NS   ns3.example.ca.
        IN NS   ns4.example.ca.

1234 IN NS ns1.example.com.
    NS ns2.example.com.
2345 IN …

设置 SPF 记录的正确方法是什么？

使用TXT并添加以下内容？

v=spf1 a mx include:mydomain.tld ~all

更新：

使用后如下：

v=spf1 a mx ~all

我明白了：

Received-SPF: temperror (google.com: error in processing during lookup of PHPUSERNAME@SERVER.MYDOMAIN.TLD: DNS timeout) client-ip=x.x.218.7;
Authentication-Results: mx.google.com; spf=temperror (google.com: error in processing during lookup of PHPUSERNAME@SERVER.MYDOMAIN.TLD: DNS timeout) smtp.mail=PHPUSERNAME@SERVER.MYDOMAIN.TLD
Received: from PHPUSERNAME by SERVER.MYDOMAIN.TLD with local (Exim 4.77)
(envelope-from <PHPUSERNAME@SERVER.MYDOMAIN.TLD>)
id xxxxxxxxxxxxxxxx
for SOMEEMAIL@gmail.com;

我有一个使用 Virtualmin / Webmin 的网络服务器（带有 LAMP 的 Ubuntu 12.04）。因为我刚从 Cpanel 系统搬过来，所以我在配置 DNS 时遇到了噩梦！

使用 intoDNS.com，失败的报告是：

Mismatched NS records   WARNING: One or more of your nameservers did not return any of your NS records.
DNS servers responded   ERROR: One or more of your nameservers did not respond: The ones that did not respond are: 123.123.123.123 213.251.188.141x
Multiple Nameservers    ERROR: Looks like you have less than 2 nameservers. According to RFC2182 section 5 you must have at least 3 nameservers, and no …

最近我们移动了我们的主要外部 DNS 服务器。它前面有三个缓存 DNS 从属服务器，由我们的 ISP 提供。他们告诉我们，在进行区域传输 (AXFR) 时，他们已经开始收到拒绝访问的请求。如果我将自己的 IP 添加到允许传输列表中，则在将 dig 与 AXFR 参数一起使用时，传输也会失败。这是我的绑定配置的样子：

options {
    directory "/var/lib/named";
    dump-file "/var/log/named_dump.db";
    zone-statistics yes;
    statistics-file "/var/log/named.stats";
    listen-on-v6 { any; };
    notify-source 10.19.0.68 port 53;

    querylog yes;
    notify yes;
    allow-transfer { 
        127.0.0.1;  //localhost
        1.1.1.1;    //public dns slave 1
        2.2.2.2;    //public dns slave 2
        3.3.3.3;    //public dns slave 3
    };
    also-notify {
            1.1.1.1;  //public dns slave 1
            2.2.2.2;  //public dns slave 2
            3.3.3.3;  //public dns slave 3
    };
    include "/etc/named.d/forwarders.conf";
};
logging { …

我运行一个我无法完全控制的域的从属名称服务器（即不可能更改 SOA）。SOA 指定了一个星期的到期时间。出于各种原因，我想将特定从服务器上的该值覆盖为更大的值。有没有办法做到这一点？

注意：我知道对于刷新和重试字段，bind9 提供了选项 min-refresh-time、max-refresh-time、min-retry-time 和 max-retry-time 来否决 SOA，如文档中所述。出于某种原因，这不包括到期。