标签: dns-server

我有一个本地域 mydomain.local 的工作 DNS 服务器。我正在尝试将 bind9 配置为在默认配置下工作，除了这个区域，我想将查询转发到本地 DNS 服务器。这是我的配置（ubuntu 14.04）：

/etc/bind/named.conf.local:


zone "mydomain.local" IN {
    type forward;
    forward only;
    forwarders {
        192.168.1.1;
    };
};

但是当我尝试时，nslookup server.mydomain.local我在 syslog 中得到关注：

error (broken trust chain) resolving 'server.mydomain.local/A/IN': 192.168.1.1#53

我的理解是这是因为 DNSSEC。我不想在全局范围内禁用 DNSSEC，但我确实想为此区域禁用 DNSSEC。是否可以？

请不要建议使用type slave;区域。我想通过前向区域实现这一目标

我有一个包含 3 个 AD 服务器的网络，这些服务器也运行 DNS 服务。

我们有一个项目要从 Windows DNS 迁移到新的统包 DDI 解决方案。

我正在浏览我能想到的所有内容，并手动更改其 DNS 客户端配置以指向新服务器的新 IP 地址。

我想要做的是将原始的 3 个 AD/DNS 服务器转换为 Forward Only 服务器，以便它们将所有查询发送到新的 DNS 服务器，并将入站查询记录到它们（这样我就可以找出仍然需要更改的内容）。

我无法找到有关将 Windows DNS 服务器转换为仅转发而不实际解析查询本身的说明。

这是一个生产系统，所以我必须小心我对它所做的事情。- 例如，我无法更改 DC 的 IP 地址。

有任何想法吗？

我想知道是否有任何方法可以让 Linux 上的 DNS 服务器运行脚本并根据返回的脚本数据回复不同的 IP 列表。

我在 Google 上搜索了“带脚本的 DNS 服务器”，但一无所获。

编辑：我想根据请求 IP 返回不同的 IP 列表，并在此处找到答案：https : //stackoverflow.com/questions/774490/dns-resolving-based-on-client-ip 和 @Rex 告诉我地理域名系统。

我将其打开以防万一有人有“DNS 脚本”答案，让其他人知道。

这听起来太奇怪了，因为我的基础知识没有设置正确......我确实阅读了维基百科条目，但如果有人能帮助我理解，我将不胜感激......

是什么真正阻止我设置一台可以识别浏览器中所有“ http://abcde.widget ”条目的互联网机器？是的，是的，icann 规范了所有这些，但是：

(a) 真正阻止我的是什么 - “技术上”需要发生什么才能使其工作
(b) 如果我在 (a) 中做所有事情并且没有得到 icaann 的许可，因为我只是如果要使用互联网上的特定人群，他们需要进行哪些设置？意思是，如果世界上的某些人有兴趣访问http://weirdsite.widget，他们需要在浏览器中更改哪些设置？我假设它的DNS。
(c) 如果他们使用的是我的 DNS 服务器的 IP 地址，他们是否可以输入 .widget 站点并到达我选择的位置？
(d) 我的假设是否正确，我可以使用 BIND9 和所有这些设置 DNS 服务器并执行上述操作？

大家有没有发现上面的问题？

谢谢！

我需要为在一台机器上使用不同端口的多个游戏服务器使用 SRV 记录。我阅读了有关 SRV 记录的信息，这似乎正是我所需要的。

我问过我使用的网站主机，他们不支持 SRV 记录。我还询问了我的专用服务器提供商，但他们无法回答或“支持”此类问题。

我的域是使用 Godaddy 设置的。我有哪些选项可以开始使用 SRV 记录？

尝试在虚拟 linux pc 中启动 dns 服务时观察到以下错误

[root@mininat ~]# service named status
Redirecting to /bin/systemctl status  named.service
named.service - Berkeley Internet Name Domain (DNS)
   Loaded: loaded (/usr/lib/systemd/system/named.service; disabled)
   Active: failed (Result: exit-code) since Wed 2015-03-04 03:36:40 EST; 1min 58s ago
  Process: 6135 ExecStartPre=/usr/sbin/named-checkconf -z /etc/named.conf (code=exited, status=1/FAILURE)
  Process: 6133 ExecStartPre=/usr/libexec/generate-rndc-key.sh (code=exited, status=0/SUCCESS)

Mar 04 03:36:40 mininat.benunets.com named-checkconf[6135]: _default/benu123.com/IN: unexpected end of input
Mar 04 03:36:40 mininat.benunets.com named-checkconf[6135]: zone localhost.localdomain/IN: loaded serial 2010052601
Mar 04 03:36:40 mininat.benunets.com named-checkconf[6135]: zone localhost/IN: loaded serial …

我们的 Mikrotik (RouterOS 6.36) 上有 DNS 服务器。

[admin@xxx] /ip dns> print 
                servers: 10.0.10.3,8.8.8.8
        dynamic-servers: 
  allow-remote-requests: yes
    max-udp-packet-size: 4096
   query-server-timeout: 2s
    query-total-timeout: 10s
             cache-size: 10240KiB
          cache-max-ttl: 1w
             cache-used: 243KiB
[admin@xxx] /ip dns> 

有它应该询问的DNS服务器列表。如果没有找到记录，我希望它首先询问 10.0.10.3，而不是询问 8.8.8.8？

问题是，10.0.10.3 是我们的内部 DNS 服务器，有一些本地地址。这些在 8.8.8.8 上不可用

当我列出两台服务器时，地址的 nslookup 失败。当我删除谷歌 (8.8.8.8) 并只保留我们的内部时，它可以工作。

为什么 RouterOS 不遵守服务器的顺序？

我试图让订单 10.0.10.3,8.8.8.8 或 8.8.8.8, 10.0.10.3 ，没关系。

有任何想法吗？谢谢

我正在为我的网络寻找一个简单易用的 DNS 服务器，

我希望能够定义一组域并将它们指向网络中的不同 IPS。

我可以使用什么简单的解决方案，我发现绑定太复杂了