小编And*_*w B的帖子

我要为客户设置无线路由器。
他们有子网10.253.48.0/24
我该怎么做才能检查 IP10.253.48.243是否可用于设置路由器？我在我的工作场所使用本地网络，客户的网络是IPVPN.

我可以访问外部网络上的 Linux 控制台，可以与我们的客户进行通信。我想我可以使用Nmap命令来查看网络上是否有任何设备。我尝试运行命令 nmap -sP -PE 10.253.253.0/24 但我没有得到我正在寻找的响应。我可以做些什么不同的事情来确定这是否是一个可用的地址？

我在 Bind 的主从配置中偶然发现了一个奇怪的错误。

该区域在主站上运行良好，但在从站上我收到了这些错误：

21-May-2014 19:06:07.573 general: info: zone example.com/IN: refresh: failure trying master 1.2.3.4#53 (source 0.0.0.0#0): unexpected end of input

这是我的绑定文件的样子：

@   IN SOA  ns1.example.com.    admin.example.com. (
    2014052116    ; Serial
    28800         ; Refresh
    180           ; Retry
    604800        ; Expire
    21600       ) ; Minimum

                86400   IN A        1.2.3.4
                86400   IN MX       10 mail.example.com.
                86400   IN MX       20 mail2.example.com.
                86400   IN NS       ns1.example.com.
                86400   IN NS       ns2.example.com.
                86400   IN NS       ns3.example.com.
                86400   IN NS       ns1.example.net.
                86400   IN NS       ns2.example.net.
                86400   IN …

我的团队有一个指向 Active Directory 提供的 DNS 的服务器，以确保它能够访问域管理的任何主机。不幸的是，我的团队也需要dig +trace经常运行，我们偶尔会得到奇怪的结果。我是 DNS 管理员但不是域管理员，但负责这些服务器的团队也不确定这里发生了什么。

问题似乎在操作系统升级之间转移了，但很难说这是操作系统版本的特征还是升级过程中更改的其他设置。

• 当上游服务器是 Windows Server 2003 时，dig +trace（. IN NS来自 中第一个条目的请求）的第一步/etc/resolv.conf偶尔会返回 0 字节响应。
• 当上游服务器升级到 Windows Server 2012 时，零字节响应问题消失了，但取而代之的是我们偶尔会获取 DNS 服务器上配置的转发器列表的问题。

第二个问题的例子：

$ dig +trace -x 1.2.3.4      

; <<>> DiG 9.8.2 <<>> +trace -x 1.2.3.4
;; global options: +cmd
.                       3600    IN      NS      dns2.ad.example.com.
.                       3600    IN      NS      dns1.ad.example.com.
;; Received 102 bytes from 192.0.2.11#53(192.0.2.11) in 22 ms

1.in-addr.arpa.         84981   IN      NS      ns1.apnic.net.
1.in-addr.arpa.         84981 …

我有一个子域dramarsarin.crimsonandcyan.com，我想指向另一台服务器。我在主机 'dramarsarin' 的 crimsonandcyan.com 的区域文件中添加了一条 A 记录，并将其指向服务器的 IP 地址。

现在，当我在 pingdom.com 上为我的子域进行 dns 检查时，我得到以下信息：

No delegation could be found at the parent, making your zone unreachable from the Internet.

我怎样才能解决这个问题？我确实看到有时解析子域需要很长时间。这就是为什么我认为 pingdom.com 的分析非常有效。

今天，我们有 5 家公司都使用 Google 提供电子邮件服务

example1.com.         3w   IN      MX  10   mail.Google.com.
example2.com.         3w   IN      MX  10   mail.Google.com.
example3.com.         3w   IN      MX  10   mail.Google.com.
example4.com.         3w   IN      MX  10   mail.Google.com.
example5.com.         3w   IN      MX  10   mail.Google.com.

下周我们将使用另一家供应商（思科）。我们可以在 MX 中指向 A 或 CNAME 吗？

example1.com.         3w   IN      MX  10   myCNAMEToCisco.example.com.
example2.com.         3w   IN      MX  10   myCNAMEToCisco.example.com.
example3.com.         3w   IN      MX  10   myCNAMEToCisco.example.com.
example4.com.         3w   IN      MX  10   myCNAMEToCisco.example.com.
example5.com.         3w   IN      MX  10   myCNAMEToCisco.example.com.

这个想法是我可以更改myCNAMEToCisco.example.com为任何其他供应商。我担心的是，当客户端说helo domain.com并且 220 响应可能包含意外的主机或域名时，可能会有一些奇怪的验证。 …

这个问题是类似的，但没有详细说明为什么NS无法获得记录的令人困惑的情况。

我们的缓存 DNS 环境之一（RHEL 5.8、BIND 9.3.6-20.P1.el5_8.4）已完全停止为区域返回任何有用的数据。通常这类问题最终会成为陈旧NS或粘连的记录，但在这种特殊情况下，我似乎甚至无法让缓存报告NS该区域的记录。

• dig @mycache somedomain NS返回SERVFAIL。根本没有缓存任何名称服务器记录。
• dig +trace显示健康的委托路径，最终名称服务器返回响应。dig针对最终名称服务器手动运行查询返回有效NS记录，相应A记录存在并与胶水一致等。

是什么赋予了？为什么NS我从 DNS 缓存中没有任何记录可以获取，甚至没有错误记录？

这是一个关于 ISC BIND 名称服务器软件中速率限制的规范问题。

最近我听说了 BIND 的速率限制功能。尤其是 DNS RRL 似乎变得越来越普遍。

我有点困惑。一些文档似乎说这些功能不应该与递归 DNS 服务器一起使用，但其他文档非常明确地解决了递归 DNS 基础设施。谁是对的？

我dig xkcd.com，我得到了这样的东西：

; <<>> DiG 9.9.5-3ubuntu0.1-Ubuntu <<>> xkcd.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52538
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;xkcd.com.          IN  A

;; ANSWER SECTION:
xkcd.com.       769 IN  A   107.6.106.82

;; AUTHORITY SECTION:
xkcd.com.       87784   IN  NS  dns3.p03.nsone.net.
xkcd.com.       87784   IN  NS  dns1.p03.nsone.net.
xkcd.com.       87784   IN  NS  dns2.p03.nsone.net. …

I'm just asking for a possibility of having both ipv4 and ipv6 configurations in one domain. If I do dig <domain>, inside the ADDITIONAL SECTIONS will display the A and AAAA records.

Are there any drawbacks of referring to both records for that domain?

Updated:

Results of the query:

;; ANSWER SECTION:
example.edu.my. 1142    IN  A   202.75.5.xxx

;; AUTHORITY SECTION:
xxx.edu.my.     11626   IN  NS  dns2.xxx.xxx.xxx.
xxx.edu.my.     11626   IN  NS  dns1.xxx.xxx.xxx.

;; ADDITIONAL SECTION:
dns2.xxx.xxx.xxx.   1976    IN  A   202.75.5.xxx
dns2.xxx.xxx.xxx. …

我有一个 example.com 的 DNS 区域，其类型A为foo.example.com. 在同一台服务器上，我有另一个命名为的区域foo.example.com，并且在该区域的顶部没有定义 A 记录。如果我的服务器收到对 的查询foo.example.com，它会返回example.com区域中定义的记录吗？（或者搜索算法会在到达更具体的区域后停止，然后回答“未找到”？）

一个类似的问题：

如果我把所有的上述情况，如果我再设置一个A记录在顶部foo.example.com区域（@）指向一个不同的IP地址，该地址将被退回？

例子.com

foo.example.com. 3600 IN A <location A>

foo.example.com

@               3600 IN A <location B>

显然你不需要两者 - 我正在梳理 DNS 的行为。但是有没有一种标准的方法来解决这个问题——一个标准的地方来放置它？

我正在使用绑定。

我是 DNS 的新手，在我的 linux VM 上安装了 DNS 服务器并且成功了。但是我对 nslookup 的查询很少，我能够解析 FQDN 但无法解析主机名。

Q.) 如何仅使用主机名进行 nslookup。

例如：- 以下主机名失败：-

# nslookup server01

对于具有 FQDN 的相同主机名，以下是成功的：-

# nslookup server01.example.com

以下是我当前的 DNS 配置：-

前向查找区：-

$TTL 86400
@       IN SOA @  server01.example.com.  (
                                2014051001      ; serial
                                        3600    ; refresh
                                        1800    ; retry
                                        604800  ; expire
                                        86400    ; minimum
)
@                     NS      server01.example.com.
                      A       127.0.0.1
@                     A   192.168.0.50
server01              A       192.168.0.50
client01             A       192.168.0.60

反向查找区域：

$TTL 1D
@       IN SOA @        server01.example.com. (
                                        0       ; serial …