系统:Ubuntu 16.04.3 LTS
概要:
#chmod 777 /etc/bind/slave
#chmod 777 /etc/bind
#service bind9 restart
#tail /var/log/syslog | grep dump
Aug 23 07:14:45 appserver named[25251]: dumping master file: /etc/bind/slave/tmp-IDIdwXAG2I: open: permission denied
这里发生了什么???
我不知道如何列出动态添加的 DNS 记录。假设我添加了这样的记录:
~$ nsupdate
> update add test.domain.com 3600 A 1.2.3.4
> send
之后,我可以使用以下命令查找子域 test.domain.com:
~$ dig test.domain.com
我得到了正确的信息。但此条目不会像手动添加的记录一样显示在区域文件中。
如果我在任何地方都看不到记录,我如何知道动态添加了哪些记录?
使用绑定 9.10.3
刚刚升级了 Debian,named 现在还没有启动。我配置了 2 个日志通道:
channel "named_log" {
file "/var/log/bind/named.log" versions 10 size 2m;
severity dynamic;
print-category yes;
print-severity yes;
print-time yes;
};
channel "query_log" {
file "/var/log/bind/query.log" versions 2 size 100k;
severity dynamic;
print-severity yes;
print-time yes;
};
一切正常,直到升级。这是目录:
root@dom:/var/log/bind# ls -la /var/log/bind
total 156
drwxrwsr-x 2 bind bind 4096 Oct 30 17:14 .
drwxr-xr-x 36 root root 4096 Oct 30 15:41 ..
-rw-r----- 1 bind bind 149847 Oct 30 17:45 bind9.log
root@dom:/var/log/bind# id bind
uid=110(bind) gid=118(bind) groups=118(bind)
root@dom:/var/log/bind# …我刚刚从 Microsoft DNS 切换到 BIND 9.3,将 DNS 用作缓存名称服务器。
以前,当我使用“dig”进行查找时……我刚刚使用 Microsoft DNS 获得了“问题”和“答案部分”。现在我一直收到(使用 BIND)一个“AUTHORITY SECTION”(指向我正在查询的域的名称服务器)。
named.conf 中是否有可以控制这种行为的选项?我不想向客户提供“权威”。
谢谢,JFA
我完全按照本教程中的所有内容来设置 DNS。我在空白服务器上设置了所有内容。
但是,启动 BIND9 失败:
rndc: connect failed: 127.0.0.1#953: connection refused
我在谷歌上搜索过这个,似乎没有一个好的、可靠的答案。
我有一台充当 dns 和 http 服务器的服务器和一个域。现在我有两台服务器,有些站点将在新服务器上,其余站点仍将在旧服务器上。是否可以在旧框上配置 named 以向新框询问它不知道的所有子域?我不想在旧服务器的 dns 上配置每个新域/子域(对于我在新域上创建的站点)。
我已经设置了绑定服务器,但无法执行反向查找 nslookup。
配置文件看起来像这样。
acl "internal" {192.168.5.0/24;};
view "internal" {
match-clients {"internal";};
recursion yes;
zone "home" {
type master;
file "master/home.db";
};
zone "sludge.home" {
type master;
file "master/sludge.home.db";
};
zone "192.168.5.in-addr.arpa" {
type master;
file "master/192.168.5.db";
};
zone "255.in-addr.arpa" {
type master;
file "master/255.db";
};
zone "0.in-addr.arpa" {
type master;
file "master/0.db";
};
zone "." {
type hint;
file "master/root.hint";
};
zone "localhost" {
type master;
file "master/localhost.db";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "master/127.0.0.db";
};
};
192.168.5.db 看起来像这样。 …
这是我的配置文件区
Run Code Online (Sandbox Code Playgroud)$TTL 604800 @ IN SOA SH.globaltic.tk. root.globaltic.tk. ( 2011052501 ;serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ; Negative Cache TTL ) @ IN NS SH.globaltic.tk. @ IN NS mail.globaltic.tk. @ IN MX 10 mail.globaltic.tk. SH IN A 192.168.1.1 mail IN A 192.168.1.2
当我做测试时:
Run Code Online (Sandbox Code Playgroud)root@SH:/etc/bind#named-checkzone globaltic.tk db.globaltic.tk dns_rdata_fromtext: db.globaltic.tk:7: near '@': extra input text zone globaltic.tk/IN: loading from master file db.globaltic.tk failed: extra input >> text zone globaltic.tk/IN: not loaded due to errors.
每次出现“@??”时我都会擦除 每次都是一样的问题,我都做了改变。 一个答案?
我有一个专用服务器,我将它用作我 PC 的 DNS。(安装了 BIND 的 Linux 服务器)。
我的想法是使用 opendns 过滤网页内容。
我的电脑<---->我的DNS服务器<----->OpenDNS<-----> Web
这可能吗?我从哪里开始?
BIND 中是否有与 apache 的 start-servers、spare-servers 和 server-limit 配置选项等效的选项?
bind ×10
linux ×3
debian ×1
dns-zone ×1
dynamic-dns ×1
networking ×1
nslookup ×1
permissions ×1
query ×1
ubuntu-16.04 ×1
unix ×1