我设置了托管我们域的 BIND DNS,我也将它用于内部 DNS。我为内部和外部主机设置了不同的视图,它工作正常。我的问题是哪个是管理 BIND 服务器的最佳网络界面,它允许我使用 named.config 中的视图?我尝试过 MyDNS、SMBIND 和 ProBIND,但似乎没有一个完全符合我的要求。
在BIND 9( named) 中,有没有办法A根据提问者的IP地址返回不同的记录?
当收到对某个DNS名称的查询时,我想返回IP从外部世界收到的查询的外部地址,以及IP从内部子网收到的查询的内部地址。
更新:
视图似乎工作正常,但300区域文件中有关于记录。
如果我只想以DNS不同的方式返回单个记录,是否应该复制整个文件(并从现在开始管理两个文件)?
我正在我的家庭网络上设置一个域用于学习目的,在 CentOS 上使用 BIND 作为名称服务器。我已经启动了名称服务器并作为我的内部域 (plumbnicol.family) 的类型主机运行,并且可以从我的 LAN 中的其他计算机执行正向和反向查找。例如,主机 office2.plumbnicol.family正确返回office2.plumbnicol.family 的地址为 192.168.1.3。
我想要的是能够将office2解析到其地址,而无需将 .plumbnicol.family 放在最后。
这是可能的,甚至是可取的吗?我在家里运行 Linux 和 Windows 计算机的混合环境。
我的 BIND9 为我的域设置了适当的记录器example.com,something.example.com实际上正在工作......
当我的 DHCP 服务器指向这个 DNS 服务器时,我可以访问它指向的服务器的webmin ( https://something.example.com:10000 )。但是我无法访问任何外部网站(google.ca、serverfault.com 等)
我在named.conf.options文件中设置了我的转发器
options {
directory "/etc/bind/";
allow-query-cache { none; };
allow-query { any; };
recursion yes;
forwarders {
8.8.8.8; // Google's DNS Server
8.8.4.4; // ''
};
};
//zones here for example.com and reverse dns
但它似乎没有将请求转发到他们的服务器。我哪里错了?我能做些什么来探查以获取更多信息吗?
我有一台安装了 CentOS 5.9 和 VMware 的机器。
目前我正在使用 BIND 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6(默认随发行版一起提供)。
当我重新启动机器时,我可以在命名服务启动时在屏幕上看到此消息:
Starting named: You need to implement a remote task_setrlimit in your security module and call it directly from this functionWARNING: at security/security.c:51 security_ops_task_setrlimit()
Call Trace:
[<ffffffff8012eeeb>] security_ops_task_setrlimit+0x87/0x96
[<ffffffff8009dc0a>] do_prlimit+0xd7/0x1d2
[<ffffffff8009ed53>] sys_setrlimit+0x36/0x43
[<ffffffff8005d29e>] tracesys+0xd5/0xdf
这个错误似乎对绑定没有影响,服务工作正常,但我知道是什么产生了警告错误以及如何解决它。
我的绑定配置
carrie IN A 192.253.253.4
*.carrie IN A 192.253.253.6
*.test.carrie IN A 192.253.253.7
执行
nslookup carrie
Address: 192.253.253.4
nslookup a.test.carrie
Address: 192.253.253.7
但是当我执行 nslookup test.carrie
*** Can't find test.carrie: No answer
我有两台运行 BIND9 的 DNS 服务器,一台主机和一台从机。当主服务器上的区域文件更新时,我希望从服务器立即开始为更改的记录提供服务,但 BIND 给了我一些建议。
DNS 区域传输已经在 master 和 slave 之间正常工作。我可以登录从服务器并运行dig @dnsmaster myzone. AXFR,它会打印出该区域的全部内容。为了使其工作,DNS 主机配置了notify yes和also-notify { dnsslave }。同样,从站配置为allow-transfer { dnsmaster }.
当 dnsmaster 更新时,我运行rndc reload并告诉我正在发送通知。通过检查/var/named/slavedata/. 它们包含最新的数据,与主人知道的相匹配。
现在是奇怪的部分。
从服务器将继续提供旧的、陈旧的 DNS 记录,完全忽略在收到主服务器通知后磁盘上有新数据可用的事实。我使用dig的检查与此命令的结果:dig @slaveserver record.zone.tld。
我认为 BIND 可能会保留其权威区域的内存缓存,因此我将max-cache-size和设置max-cache-ttl为 0,但这没有任何效果。
我尝试了其他方法来刷新这个所谓的缓存,通过在从服务器上运行类似rndc flush和 的命令rndc reload,但它仍然返回旧的陈旧记录。
最后发现MINTTLonzone被设置为86400(24小时),所以我暂时将其MINTTL改为15秒,并重启了从服务器。无效 - 从站只会在服务重新启动后提供更新的 DNS 结果。
这里发生了什么?收到区域更新通知时 BIND9 的预期行为是什么?它总是尊重TTL …
我已将 BIND 和 ISC DHCPD 配置为协同工作(使用密钥进行更新)。现在并不是它根本不起作用:最常添加前向地图等。
但是,通常情况下,区域的 .jnl 文件(日志)无缘无故地留在那里,并且主区域文件没有更新。这导致在获取 DHCP 租约后某些主机无法解析令人气愤(如果这些主机最初不在区域文件中,或者导致旧地址)。
权限如下所示:
-rw-r--r-- 1 bind bind 691 Dec 10 11:06 myzone.zone
-rw-r--r-- 1 bind bind 765 Dec 10 12:17 myzone.zone.jnl
不应该是权限问题,因为该区域确实(经常)通过 DHCP/DDNS 更新?
这个问题的根源是什么?
操作系统:debian 7.2 x64,稳定版绑定和 isc-dhcp 服务器。
你好服务器故障,
我在一家使用 192.168.0.0/23(在我到达之前)建立网络的医院工作。我们希望使用 VPN 从远程位置连接笔记本电脑和移动客户端,但医院网络与大多数家用路由器的冲突非常严重。我已经向管理层施压,让我们有时间改变它,但作为一家到处都是服务器/设备/等的医院,这是不可能安排的。所以我们通过使用 10.22.0.0/23 的 1:1 nat 来“修复”这个问题。
问题:客户端可以毫无问题地使用 10.22.0.0/23 IP 连接和访问资源,但如果他们查询 DNS 服务器,他们会收到 192.168.0.0/23 响应。如果查询来自 VPN 子网,BIND 中是否有正确的方法将这些动态转换为 10.22.0.0/23 地址?强调正确,因为我在 cron 中使用以下内容通过 BIND 视图工作:
sed -e 's/192.168.0./10.22.0./' -e 's/192.168.1./10.22.1./' /var/lib/bind/db.company.local > /var/lib/bind/db.company.local.ext && /usr/sbin/rndc reload company.local in extView
这很好用,但由于 BIND 日志需要大约 15 分钟写回 db.company.local 文件,因此延迟了 15 到 20 分钟。
我已经阅读了一些关于 RPZ 的内容,但信息似乎参差不齐。任何人都可以指出我正确的方向吗?如果没有,你能让我的解决方案更优雅吗?
编辑:我只想说清楚我已经在使用 BIND 视图,但我正在使用两个区域。我正在从第一个区域生成我的第二个区域,通过 sed 发送它以更改 IP,并在该视图中对该区域执行 rndc 重新加载。这有很大的延迟,有没有办法在两个视图中使用相同的区域文件,并在查询时更改 DNS 响应?
谢谢!
我正在 Debian Jessie 上运行权威的 BIND 9.9.5-9+deb8u8-Debian。我有一个可以正常工作的工作区robin.info(各种测试报告成功,例如 pingdom.com 的 DNS 检查工具上的测试)
我正在尝试使用 dnssec 来保护它。我正在按照BIND DNSSEC 指南第 4 章中给出的说明轻松开始。我成功生成了 ZSK 和 KSK,并更新了我的区域,添加了粗体行:
区域“robin.info”{
类型大师;
文件“/etc/bind/zones/robin.info”;
包括“/etc/bind/include-zones/acls”;
密钥目录“/etc/bind/dnssec/robin.info/2016”;
内联签名是;
自动 dnssec 维护;
};
我确信,不.jnl,.jbk,.signed和.signed.jnl文件存在与区域文件,然后重新绑定rndc reload并证实该区域被加载并有DNSKEY条目,虽然我在日志中的几个误区:
11-Dec-2016 13:54:20.742 zone robin.info/IN/internal (signed): loaded serial 2016121111
11-Dec-2016 13:54:20.742 zone robin.info/IN/external (signed): loaded serial 2016121111
11-Dec-2016 13:54:20.750 zone robin.info/IN/external (signed): receive_secure_serial: unchanged
11-Dec-2016 13:54:20.750 zone robin.info/IN/external (signed): reconfiguring zone keys
11-Dec-2016 13:54:20.766 zone …