那些遇到过的问题

标签: nsd

unbound/nsd 返回解析本地 LAN DNS 的 SERVFAIL。单独 nsd 工作正常

我一直在使用 unbound 作为本地递归 DNS 服务器。刚刚添加了 nsd 来设置本地 LAN DNS。nsd 正在侦听端口 53530 并且工作正常:

$ dig @127.0.0.1 data2.datanet.home -p 53530

; <<>> DiG 9.9.2-P2 <<>> @127.0.0.1 data2.datanet.home -p 53530
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59577
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;data2.datanet.home. …
Run Code Online (Sandbox Code Playgroud)

internal-dns nsd unbound

Mic*_*der
2015 06-15
11
推荐指数
1
解决办法
1万
查看次数

10.* 的反向 DNS 查找失败

我正在尝试配置 NSD 和 Unbound 来处理内部 DNS。

我已经完成了正向查找的所有工作,但反向查找失败了。

我不知道接下来要做什么,但是看看挖掘(反向)响应,它与我对反向区域的规范有关。

“10.in-addr.arpa”与“57.142.10.in-addr.arpa”

请参阅下面的挖掘输出和配置文件

向前挖掘(工作):

dig pc01.example.com.au

; <<>> DiG 9.8.3-P1 <<>> pc01.example.com.au
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2821
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;pc01.example.com.au.         IN      A

;; ANSWER SECTION:
pc01.example.com.au. 79883    IN      A       10.142.57.50

;; AUTHORITY SECTION:
example.com.au.       79755   IN      NS      ns1.example.com.au.

;; ADDITIONAL SECTION:
ns1.example.com.au.   79755   IN      A       10.142.57.1

;; Query time: …
Run Code Online (Sandbox Code Playgroud)

domain-name-system reverse-dns nsd unbound

Adz*_*Adz
lucky-day
6
推荐指数
1
解决办法
3087
查看次数

引导 DNS 服务器的 A 记录

我的问题是这个。

对现有的免费 DNS 域名服务器解决方案不满意,我决定为我的网站制作自己的域名服务器。我在 Debian 上使用 NSD,效果很好。我可以使用 DIG 从服务器请求记录并获得正确的响应和所有爵士乐。

但是,有一个问题,我不知道如何规避。为了将我的域名服务器提供给我的域名注册商,他们需要 A 记录。(ns1.example.com 等)

问题是:由于我让这些服务器处理我所有域的 DNS,我不确定如何为服务器本身创建 A 记录。如果我在自己的服务器中创建 ns1、ns2 记录,我的注册商将无法查找它们。但是为了在外部创建这些记录以便我可以将注册商指向我的服务器,我需要使用外部源注册这些 A 记录,对吗?

我如何为我的域名服务器引导 A 记录,以便我的注册商可以看到它们足够长的时间来插入?还是我完全误解了这个问题?

我希望这有点道理。

domain-name-system a-record nameserver glue-record nsd

sei*_*tsu
2012 01-09
2
推荐指数
1
解决办法
1436
查看次数

同一域名如何同时拥有CNAME记录和TXT记录?

在自定义域上配置 Google 网站时,Google 提供的说明指定为该域创建两条记录 - TXT 和 CNAME 记录。TXT 记录包含一个代码,Google 用户可以使用该代码来验证域所有权,然后再允许用户将该域注册为网站地址。

此外,说明还要求保留 TXT 记录以供验证之用。

据我了解,官方不允许同一地址同时存在 CNAME 和 TXT 记录,但使用 Cloudflare 进行测试后,我发现同一个域可能存在并发 TXT 和 CNAME 记录。大概这对于其他 DNS 管理服务来说也是一样的,因为 Google 协作平台非常受欢迎,而且我想 Google 协作平台 CNAME 条目在世界各地处理得相当频繁。

然而,我最近与网络支持团队合作注册一个 Google 网站,其中 CNAME 和 TXT 记录似乎不允许共存。当同一个域同时存在 CNAME 和 TXT 记录时,软件会抛出配置错误(名称服务器守护程序- 或者至少我认为是这个软件,因为命令是nsd)。

我的观察是否正确,即该nsd软件不支持同一域同时 TXT CNAME 记录的要求?如果是这样,其他 DNS 管理服务(例如 Cloudflare)如何实现这一点?

==编辑==

按照评论中的要求,这里是 Google 协作平台验证请求的屏幕截图

在此输入图像描述

domain-name-system nsd

Zac*_*ith
2022 06-29
0
推荐指数
1
解决办法
2940
查看次数

标签 统计

nsd ×4

domain-name-system ×3

unbound ×2

a-record ×1

glue-record ×1

internal-dns ×1

nameserver ×1

reverse-dns ×1