(已解决:AppArmor 是失败的原因。我只是运行:aa-logprof 并重新启动绑定)
我向服务器添加了第二个接口
重新启动服务器后,我发现 BIND 没有启动。
如果我尝试: sudo /etc/init.d/bind9 restart 我是。得到
* Stopping domain name service... bind9
rndc: connect failed: 127.0.0.1#953: connection refused
[ OK ]
* Starting domain name service... bind9
[fail]
/var/log/syslog 的内容:
Aug 12 15:50:36 server1 named[1127]: configuring TKEY: failure
Aug 12 15:50:36 server1 named[1127]: loading configuration: failure
Aug 12 15:50:36 server1 named[1127]: exiting (due to fatal error)
Aug 12 15:50:36 server1 kernel: [ 38.746404] type=1400 audit(1313142636.718:15): apparmor="DENIED" operation="file_lock" parent=1126 profile="/usr/sbin/named" name="/usr/local/samba/private/dns.keytab" pid=1128 comm="named" requested_mask="k" denied_mask="k" …如何配置我的 Ubuntu 15.04 bind9 以停止使用 IPv6 解析查询?
TL; 博士
我在我的 Ubuntu 15.04 机器上使用 bind9。似乎我的命名服务器正在尝试使用 IPv6 解决大量查询。
29-Jul-2015 01:03:28.926 lame-servers: error (network unreachable) resolving 'vassg.omniroot.com.edgesuite.net/A/IN': 2600:1401:2::2#53
29-Jul-2015 01:03:30.073 lame-servers: error (network unreachable) resolving 'askubuntu.com/A/IN': 2001:503:231d::2:30#53
29-Jul-2015 01:03:30.516 lame-servers: error (network unreachable) resolving 'stackapps.com/A/IN': 2001:503:a83e::2:30#53
29-Jul-2015 01:03:30.533 lame-servers: error (network unreachable) resolving 'stackapps.com/AAAA/IN': 2400:cb00:2049:1::adf5:3b69#53
在谷歌搜索时,我最终得到了仅通过添加 -4 开关在 IPv4 模式下启动命名服务的解决方案。我尝试将我的 /etc/default/bind9 修改为:
/etc/default/bind9
# run resolvconf?
RESOLVCONF=yes
# startup options for the server
OPTIONS="-4 -u bind"
但是我最终仍然使用 IPv6 解决了很多失败的问题。
所以我检查了用于以 systemd 命名的开关
mippy@heimdal:~/src/servermon$ …我有bind9我的域的权威服务器example.com。前向解析有效,PTR 也有一定的作用。
我目前有
254.10.10 IN PTR srv.
在我的 PTR 区域中10.x,正确解析为
root@srv ~# dig -x 10.10.10.254
(...)
;; ANSWER SECTION:
254.10.10.10.in-addr.arpa. 604800 IN PTR srv.
我希望分辨率是 FQDN,因此在上面的配置中srv.被srv(删除了点)替换,导致分辨率为
root@srv ~# dig -x 10.10.10.254
(...)
;; ANSWER SECTION:
254.10.10.10.in-addr.arpa. 604800 IN PTR srv.10.in-addr.arpa.
我如何通知bind9将 10.10.10.254 解析为srv.example.com而不是srv.10.in-addr.arpa?
注意:我知道我可以
254.10.10 IN PTR srv.example.com.
在我的配置中。我正在寻找的是如何设置默认附加域。
我使用 VPN 隧道连接了两个专用网络。两个网络之间的通信运行良好。
好吧,网络A和分别为域和B拥有自己的BIND DNS 服务器。network-a.mycompany.comnetwork-b.mycompany.com
现在,我需要网络 A 上的 DNS 服务器能够查询网络 B 上的 DNS 服务器,反之亦然。A例如,这个想法是让网络上的用户询问他们自己的 DNS,并且能够在不更改其计算机上的 DNS 配置的情况下解析来自两个域的名称。
我正在阅读 BIND 手册,但是因为这对我来说是新的,所以我不知道我在寻找什么样的配置。
我怎样才能做到这一点?
我被要求仅允许属于特定域的客户端进行递归。我以为我可以转到“我的”named.conf并在选项区域中添加这一行:
但后来我意识到这是一个巨大的错误,有什么方法可以允许 DNS 递归到我的域中的客户端,而不必写入列表allow-recursion { myDomain ; };
中的每个 IP 地址allow-recursion{};?
我正在试用 CloudFlare。我托管自己的 DNS ( b.example),并且创建了一个独特的第三级区域 ( a.b.example)。我将胶水记录放在该b.example区域中,并将该a.b.example区域设置在其自己的单独文件中。(我在 linux 机器上使用 BIND)。在 intodns.com 上对此进行测试会发出绿灯(除了“警告:当被问到时,父服务器似乎没有您的 TLD 信息。这没问题,但可能会令人困惑。”)
但是,当我尝试将此区域添加到 CloudFlare 的控制面板时,我得到:
Please ensure you are providing the root domain and not any subdomains (e.g., example.com, not subdomain.example.com) (Code: 1116)
我尝试了一些变体(a.b.example为父、子或两个区域中的任何一个设置 A 记录),但没有获得任何更改。
我正在尝试做的可能吗?我不想将整个 DNS 管理b.example交给 CloudFlare。
我最近遇到了一个用于 BIND 的区域文件,该文件仅使用A每个 IP 具有完全限定域名的地址记录。
示例片段:
subdomain1.example.com. IN A 192.168.1.10
subdomain2.example.com. IN A 192.168.1.10
subdomain3.example.com. IN A 192.168.1.10
还有多个完全限定名称解析为相同的 IP 地址。
这个配置有问题吗?(即不使用 CNAME 或 ALIAS?)
这可以完成还是会导致问题?
由于我不是专家,我假设一些问题包括:
我正在 Ubuntu 18.04 上设置 Bind9 并找到了这篇适用于 Ubuntu 10.04 的 SF 文章:Bind9 的 zone.rfc1918 文件有什么意义?,1996 年发表评论引用宾夕法尼亚州立大学的文件。
这个问题在 8 年后仍然悬而未决,只有一个流行的答案:包括zones.rfc1918的信息“通常被认为是一种好习惯”。
还有许多其他搜索结果,但没有解决 18.04 的“良好实践”。在 web 2.0 中并接近 https 的谷歌世界,我认为一些关于 arpa 相关内容是否受到影响或不变的声明很重要。
我是否仍然应该zones.rfc1918在我named.conf.local的 Ubuntu 18.04(可能是其他 Linux 同时代)、y/n 等文件中“包含” ?并且,是否有任何其他与此类似的 Bind9 设置自该帖子以来可能已更改,建议我从 bind9 安装默认值进行更改,是/否?
我最初在我的 cpanel 帐户上添加了一个通配符子域,如下所示,它工作正常(所有级别的子域都有效):
但是当我添加以下第二个通配符子域来显式安装 ssl 时:
任何以 .uk.example.com 结尾的域名都不再有效(例如 uk.example.com 或 test.net.uk.example.com ...等)
dns 服务器绑定有什么问题还是这是设计使然?
我的目标是让 nmap 在没有 --system-dns 标志或 --dns-servers 选项的情况下将 IP 解析为主机名。
当我在没有 --system-dns 标志或 --dns-servers 选项的情况下发出以下 nmap 命令时,192.168.0.16 被解析为主机名 server1.example.com。192.168.0.17 未解析为主机名。我知道这是因为根据https://nmap.org/book/host-discovery-dns.html,“Nmap 使用自定义存根解析器”,这意味着 nmap 有它自己的 DNS 解析器,而不是我们的本地 DNS 服务器. 有趣的。
[root@client1]# nmap -sn 192.168.0.0/24 -vvv
Initiating Parallel DNS resolution of 256 hosts. at 11:22
Completed Parallel DNS resolution of 256 hosts. at 11:22, 0.02s elapsed
DNS resolution of 18 IPs took 0.02s. Mode: Async [#: 2, OK: 5, NX: 13, DR: 0, SF: 0, TR: 18, CN: 0]
Nmap scan report …bind ×10
internal-dns ×2
linux ×2
cloudflare ×1
dns-zone ×1
named-conf ×1
nmap ×1
reverse-dns ×1
systemd ×1
ubuntu ×1
ubuntu-18.04 ×1
wildcard ×1