标签: bind

我想知道 PTR 记录的格式是否会影响邮件服务器的声誉，例如：-

例子：-1

dig -X 162.254.148.198  (this ip belongs to mail.setopati.com)

;; ANSWER SECTION:
198.148.254.162.in-addr.arpa. 21577 IN  PTR 162-254-148-198.static.hvvc.us.

示例：-2（此假设示例）

dig -X 162.254.148.198
;; ANSWER SECTION:
198.148.254.162.in-addr.arpa. 21577 IN  PTR 162-254-148-198.mail.setopati.com.

这是一些 googlemail 反向记录，但答案与“mail.google.com” dig -x 216.58.220.37 不匹配

;; ANSWER SECTION:
37.220.58.216.in-addr.arpa. 21599 IN    PTR maa03s18-in-f37.1e100.net.
37.220.58.216.in-addr.arpa. 21599 IN    PTR maa03s18-in-f37.1e100.net.
37.220.58.216.in-addr.arpa. 21599 IN    PTR maa03s18-in-f5.1e100.net.

好的，

假设我有 2 个 BIND 服务器（主和从），主服务器失败。从站仍然回答查询......但是，他们在文件系统上没有区域文件......

如果我重新启动从站，它还会知道区域的内容吗？

是否有重写该从站上的区域文件的过程，然后我只需更改配置以使其成为主站？

我有这个隐藏的主 DNS 名称服务器通知和更新两个公共从属 DNS 服务器：

• 我自己的 VPS 运行 Debian/Bind9 DNS
• 第 3 方二级域名服务器提供商 (afraid.org)

我终于让 DNSSEC 与隐藏的主服务器和我的公共从服务器 (VPS) 一起工作。

现在我正在寻找一个可以支持 DNSSEC 的二级域名服务器服务提供商。我找不到一个。我不明白为什么。

然后我在GoDaddy Secondary NameServer wiki上看到了这个线索：

• “您不能同时使用具有相同域名的 DNSSEC 和辅助 DNS。”

为什么第三方不能提供带有 DNSSEC 的二级域名服务器？

在我们公司，我们有来自一个大 B 类 (/16) 地址的单独 /24 子网。

（参考图片）

我在domain1.company.com工作，从那里我能够解析同一个域xx.domain1.company.com中的所有主机名（例如 server1.doamin1.company.com）。

我也可以使用domain3.company.com 中的 DNS 服务器作为转发器访问互联网。

但是当尝试解析另一个子域（例如：server3.domain2.company.com）中的任何内容时，它失败了。

这就是我的named.conf.options样子。

acl "inner-net" {
    A.B.C.0/24;
    10.11.200.0/24; //private mgmt network
};

acl "blocked-from-recursion" {
    A.B.C.66/32;
};

options {
    directory "/var/cache/bind";
    // recursion yes;
        allow-recursion { inner-net; };
    blackhole { blocked-from-recursion; };
        listen-on { any; };
        allow-transfer { none; };
    allow-query { inner-net; };
        forwarders {
                A.B.E.2; // ip address of the DNS fowarder
                x.x.x.x; //second forwarder …

我正在尝试在 ProxMox 主机上设置访客 ubuntu 22.04 DNS/DHCP 服务器。我运行时的错误信息

我通过 cloudfare 注册了我的域名（“文件中未显示”，当 cloudfare 是我的域名服务器之一时，该域名可以返回积极的挖掘结果”）所以这应该是本地域，直到我可以配置我的互联网面对路由器（奇怪的情况）。

sudo named-checkzone example.local /etc/bind/db.example.local

zone example.local/IN: NS 'ns.example.local' has no address records (A or AAAA)
zone example.local/IN: not loaded due to errors.

我的前向区域文件是：

;
; BIND data file for local loopback interface
;
$TTL    604800
@   IN  SOA ns.example.local. root.example.local. (
                  7     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
             604800 )   ; Negative Cache TTL
;Name Server Information
@   IN  NS  ns.example.local.
ns.example.local    IN …

我正在尝试为我拥有的几个域设置我自己的 DNS。但是，我知道有些域名注册商需要两个不同的 IP 或两个不同的名称服务器。我只想使用一台服务器进行此设置。

我知道默认情况下绑定会监听所有接口，所以如果我有两个静态 IP，它会监听两个 IP，对吗？

我想知道是否可以进行此设置以及如何实现？任何 HOWTO 将不胜感激。

我对 Bind 和 Cent OS（绑定的最新版本）有非常烦人的问题。

当我尝试启动它时：

Error in named configuration:
zone localdomain/IN: loaded serial 42
zone localhost/IN: loaded serial 42
zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700
zone 255.in-addr.arpa/IN: loaded serial 42
zone 0.in-addr.arpa/IN: loaded serial 42
/var/named/sites/x7-hosting.org.db:3: no current owner name
/var/named/sites/x7-hosting.org.db:4: no current owner name
/var/named/sites/x7-hosting.org.db:11: no current owner name
/var/named/sites/x7-hosting.org.db:12: no current owner name
/var/named/sites/x7-hosting.org.db:13: no current owner name
/var/named/sites/x7-hosting.org.db:14: no current owner name
/var/named/sites/x7-hosting.org.db:15: no current owner name
/var/named/sites/x7-hosting.org.db:16: no current owner name …

如何在 Linux (Bind) 或 Windows server 2008 DNS 中将两个 ip 绑定到一个域名以实现故障转移解决方案？

我已经注册了一个域名 domain.co 并且有一个 Intranet DNS 服务器 (BIND) 来为查询服务。我希望网络中的任何人都可以发现此域和 dns，而无需对其系统进行任何更改。

所以，我有另一个域 example.com，我在其中添加了指向 ns1.example.com -> 10.10.0.1 和 ns2.example.com -> 10.11.0.1 的 A 记录

现在我已经更改了 domain.co 的名称服务器（到 ns1.example.com ， ns2.example.com）

但是当我尝试解析域名时，出现服务器故障。[注意：DNS 已经传播]

$ dig stage.domain.co

; <<>> DiG 9.9.5-3-Ubuntu <<>> stage.domain.co
;; global options: +cmd
;; connection timed out; no servers could be reached

但是 dig stage.domain.co @ns1.example.com 正确返回。

$ dig stage.domain.co @ns1.example.com

; <<>> DiG 9.9.5-3-Ubuntu <<>> stage.domain.co @ns1.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, …

我一直在尝试不同的打开端口的方法，但由于某种原因不起作用。

我使用的最后一组行如下：

iptables -I OUTPUT -p udp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT  
iptables -I INPUT  -p udp --sport 53 -m state --state ESTABLISHED     -j ACCEPT  
iptables -I OUTPUT -p tcp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT  
iptables -I INPUT  -p tcp --sport 53 -m state --state ESTABLISHED     -j ACCEPT

我究竟做错了什么？

我的服务器上安装了 plesk，所以它应该为我处理 dns。我已访问 Plesk 中的组件页面，我可以看到 BIND 支持已打开。但是，由于某种原因，在服务器 DNS 出现内存问题后停止运行。所以我给服务器提供商打了个电话，他们只能告诉我端口 53 被阻止了，我必须取消阻止它，所以我不得不禁用 iptables。但是由于某种原因，在再次重新启动 DNS 后重新运行，端口 53 已打开。