这几天我正在尽我所能正确理解 bind9 官方文档:http :
//ftp.isc.org/isc/bind9/cur/9.7/doc/arm/Bv9ARM.html
那里有很多 bind9 教程。但是,在将建议的解决方案与我能找到的 SOA RR 的任何官方定义相协调时,我确实遇到了很多问题。
其中,我还检查了:
http://en.wikipedia.org/wiki/Resource_record#DNS_resource_records
http://en.wikipedia.org/wiki/List_of_DNS_record_types
http://tools.ietf.org/html/rfc1035#page -12
尽管如此,我仍然对 SOA RR 的正确格式感到非常困惑。
许多教程似乎提供了与此类似的语法:
example.com. 43200 IN SOA ns1.example.com. other.example.com. (
2011090302 ;Serial Number
86400 ;refresh
7200 ;retry
1814400 ;expire
86400 ;minimum
)
在括号开始之前,我不太解释这两个域的存在。然而,没有第二个,named-checkzone 抱怨。
但是,这个站点特别是:
http
://forums.devshed.com/dns-36/bet-you-want-to-setup-a-dns-server-huh-141940.html 提供了一个带有 SOA RR 的区域文件,例如这个:
@ SOA ns1 ( ; ns1.basiczone.com is the primary server for basiczone.com
postmaster ; contact email for basiczone.com is postmaster@basiczone.com
2004041700 ; Serial ID in reverse date format
21600 ; …我正在尝试设置从属 DNS 服务器,但反向映射似乎无法解析。
当我尝试 'nslookup nslookup 94.249.214.137' 它返回
Server: 66.96.208.21
Address: 66.96.208.21#53
** server can't find 137.214.249.94.in-addr.arpa.: NXDOMAIN
我试过设置反向区域,但它仍然不起作用。
$ttl 38400
137.214.249.94.in-addr.arpa. IN SOA ns2.madtek.co.za. xxx.xxx.xxx. (
1338041739
10800
3600
604800
38400 )
137.214.249.94.in-addr.arpa. IN NS ns2.madtek.co.za.
137.214.249.94.in-addr.arpa. IN PTR ns2.madtek.co.za.
有人可以帮忙吗?
请为我澄清系统日志中以下 BIND 消息的含义,这些消息来自 DNS 解析器。虽然我认为我理解它们,但我不知道这四个是什么意思,所以我认为最好有人为我澄清:
1.
Oct 14 18:36:34 resolver1 named[14958]: lame server resolving 'arrivatn.co.uk' (in 'arrivatn.co.uk'?): 212.103.224.56#53
2.
Oct 14 18:36:36 resolver1 named[14958]: unexpected RCODE (SERVFAIL) resolving '148.128.183.212.in-addr.arpa/PTR/IN': 212.183.136.42#53
3.
Oct 14 18:38:49 resolver1 named[14958]: unexpected RCODE (REFUSED) resolving 'internal-server.ournetwork.com/AAAA/IN': auth.dns.server.ip#53
4.
Oct 14 18:39:05 resolver1 named[14958]: client 89.187.127.110#42034: query (cache) 'image.sinajs.cn/A/IN' denied
谢谢你。
找不到答案,真的。所以我有一台服务器运行,分配了一个 IP 地址。服务器托管 www、dns 和邮件。
这是我尝试配置它的方式(摘录):
IN NS ns1.domain.com
IN MX mail.domain.com
mail IN A ip.ip.ip.ip
ns1 IN A ip.ip.ip.ip
www IN CNAME mail
我认为这是不允许的,因为每个 ip 只能有一个 A 记录。
我试图用这个配置解决这个问题:
IN NS ns1.domain.com
IN MX mail.domain.com
mail IN A ip.ip.ip.ip
ns1 IN CNAME mail
www IN CNAME mail
但是后来我收到错误消息,名称服务器的 CNAME 是非法的。
我怎样才能解决这个问题?我只有一个IP!
我想把我所有的区域文件放在几个目录中(让我们坚持这样的想法,我不知道有多少目录,也不知道它们有什么名字)并使 BIND 包含它们。(不是递归的,只是第一个文件夹中的区域文件)
换句话说,这样的事情可能吗?
options {
directory "/var/bindconf/*";
}
具有如下文件夹结构:
/var/bindconf/folderA/my_zone_file.conf
/var/bindconf/folderB/my_zone_file_1.conf
/var/bindconf/folderB/my_zone_file_2.conf
/var/bindconf/folderC/my_zone_file_1.conf
/var/bindconf/folderC/my_zone_file_2.conf
/var/bindconf/folderC/my_zone_file_3.conf
问候
自从我更新了 BIND DNS 服务器后,我似乎遇到了问题。出于某种原因,当我尝试启动服务器时,出现如下错误:
区域coalfired.net/IN:coalfired.net.coalfired.net/NS 'ns2.thirteen.pm.coalfired.net' 没有地址记录(A 或 AAAA)
出于某种原因,它似乎将我的记录命名为“coalfired.net.coalfired.net/NS” - 所以格式为 domain.domain。我想它应该是读'coalfired.net/NS'。
我的服务器上运行 CentOS 6.5 和 Virtualmin 的每个域都会发生这种情况。我的配置文件如下。
/etc/named.conf 的相关部分:
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db"; …我也有一个主名称服务器设置和几个从站。今天,当我遇到一条奇怪的错误消息时,我正在将其中一个从属服务器更改为新服务器。
在主服务器上更新 DNS 记录并重新启动 BIND 后,我注意到它ns3.mydomain.com正在尝试发送ns4.mydomain.com通知。我检查的配置文件,并没有在那里它拥有的IP地址ns4.mydomain.com的ns3.mydomain.com配置文件。
它不应该ns1.mydomain.com将通知发送给ns4而不是ns3吗?我还要指出,双方的DNS记录ns3,并ns4似乎被更新。
这是 ns3 上的错误消息(IP 地址:)107.161.xxx.xxx:
May 15 22:08:22 vps named[23851]: client 185.38.xxx.xxx#59396: received notify for zone 'mydomain1.com'
May 15 22:08:22 vps named[23851]: zone mydomain1.com/IN: refused notify from non-master: 185.38.xxx.xxx#59396
May 15 22:08:22 vps named[23851]: client 185.38.xxx.xxx#59396: received notify for zone 'mydomain2.com'
May 15 22:08:22 vps named[23851]: zone mydomain2.com/IN: refused notify from non-master: 185.38.xxx.xxx#59396
May …一开始,想声明自己是新手,我之前用过托管服务器,这次想用nginx,而我的主机没有单独的nginx控制面板,让我选择非托管方式.我有 Debian Wheezy、nginx 盒子。嗯,手动完成所有事情都是一种学习体验,但是学习新东西很好,完成了大部分东西,但我坚持DNS部分。
我的问题是
1)我已经在我的域名注册商上为 ns1.example.com 和 ns2.eample.com 创建了胶水记录,它们指向我的托管公司提供的静态 Ip,现在的问题是我是否必须在我的服务器上设置 Bind解析名称服务器?
2)如果是,那是否必须是主从配置,因为我只有一台服务器。
尝试在虚拟 linux pc 中启动 dns 服务时观察到以下错误
[root@mininat ~]# service named status
Redirecting to /bin/systemctl status named.service
named.service - Berkeley Internet Name Domain (DNS)
Loaded: loaded (/usr/lib/systemd/system/named.service; disabled)
Active: failed (Result: exit-code) since Wed 2015-03-04 03:36:40 EST; 1min 58s ago
Process: 6135 ExecStartPre=/usr/sbin/named-checkconf -z /etc/named.conf (code=exited, status=1/FAILURE)
Process: 6133 ExecStartPre=/usr/libexec/generate-rndc-key.sh (code=exited, status=0/SUCCESS)
Mar 04 03:36:40 mininat.benunets.com named-checkconf[6135]: _default/benu123.com/IN: unexpected end of input
Mar 04 03:36:40 mininat.benunets.com named-checkconf[6135]: zone localhost.localdomain/IN: loaded serial 2010052601
Mar 04 03:36:40 mininat.benunets.com named-checkconf[6135]: zone localhost/IN: loaded serial …我一直在尝试在两台机器之间实现绑定主-> 从设置,但是我在主机上用于通知我的从机的 IP 地址 BIND 方面存在问题。
这是我的设置:
Master: master.site.com - 10.0.0.2
Slave: slave.site.com - 10.0.0.10
Master 有一个权威区域site.com,它被配置为在区域更改时通知所有从站。该区域工作正常。它可以很好地回答查询和dig @10.0.0.2 -t SOA site.com
所以,在主人身上我有这个named.conf.options:
options {
directory "/var/cache/bind";
dnssec-validation auto;
auth-nxdomain no;
listen-on { 10.0.0.2; };
listen-on-v6 { any; };
allow-query { any; };
recursion yes;
allow-recursion { localhost; };
allow-notify { localhost; };
allow-transfer { localhost; 10.0.0.10; };
version none;
notify yes;
also-notify { 10.0.0.10; };
};
在奴隶上:
options {
directory "/var/cache/bind";
dnssec-validation auto;
auth-nxdomain no; …bind ×10
dns-zone ×2
master-slave ×2
nameserver ×2
a-record ×1
centos ×1
dns-server ×1
linux ×1
logging ×1