我在 CentOS7 服务器 ( dns01.local.lab)上设置了一个运行 DNS 的实验室。该local.lab结构域被定义在named.conf:
zone "local.lab" IN {
type master;
file "local.lab.zone";
allow-update { none; };
};
我也有一个反向区域,但据我所知,这对这个问题并不重要。
区域文件如下所示:
$TTL 86400
@ IN SOA dns01.local.lab. root.local.lab. (
1 ; Serial
3600 ; Refresh
1800 ; Retry
604800 ; Expire
86400 ; Minimum TTL
)
@ IN NS dns01.local.lab.
@ IN A 192.168.122.100
@ IN A 192.168.122.1
dns01 IN A 192.168.122.100
virt-host IN A 192.168.122.1
如果我nslookup只使用主机名,我会得到一个解析的 IP:
[root@dns01 ~]# nslookup dns01 …阅读有关 bind 的 ARM 中的 acl 语句发现以下内容:
本地网络:
“匹配系统具有接口的 IPv4 或 IPv6 网络上的任何主机。添加或删除地址时,localnets ACL 元素会更新以反映更改。”
“系统有一个接口” - 听起来像一个废话。我了解网络接口是什么,但不了解上述文字。
你能说出上面引用的意思,localhost和localnets有什么区别吗? 谢谢
我想开始在我自己的电脑以及我朋友的网站上托管我的网站(比如迷你托管平台)。为此,我学习了 Debian、Bind9 和 Apache。
在我的系统上一切顺利。甚至我的 IP 也能从我的网络外部打开我的网站。但是我的域(比如abx.com)没有显示我的网站。
如何设置abx.com指向我的网站的内容?
我正在运行 Debian 7 并设置了 DHCP 和 DNS 服务器。
一切都很好,除了服务器本身没有遵循 BIND 中的 DNS 条目。
问题是/etc/resolv.conf由上游网关填充作为其主要 DNS。手动将条目更改为指向自身而不是上游网关后,DNS 服务器在从网关请求 DNS 之前使用 BIND 设置。
不幸的是,在重新启动或重新连接接口后,又/etc/resolv.conf恢复使用网关,使我重新陷入有问题的境地。
我想在该接口上保留动态 IP,同时使用静态名称服务器。这可能吗?
因此,我正在尝试使用 BIND9 为 IPv6 地址设置反向 DNS,但在使其正常工作时遇到了一些麻烦。
假设我已2001:41D0:2:D447::/64分配给我的服务器,并且我想2001:41d0:2:d447:0:0:0:ddc0解析为just.an.example.com
我有以下内容 named.conf.local
zone "example.com" {
type master;
file "/etc/bind/example.com";
};
zone "7.4.4.d.2.0.0.0.0.d.1.4.1.0.0.2.ip6.arpa" {
type master;
file "/etc/bind/2001:41d0:2:d447::.rdns";
};
在example.com我有这条线
just.an.example.com. IN AAAA 2001:41d0:2:d447:0:0:0:ddc0
这似乎工作正常。
在2001:41d0:2:d447::.rdns我有
$TTL 1h
@ IN SOA ns1.example.com. admin.example.com. (
2014103002 ; serial
1h ; slave refresh interval
15m ; slave retry interval
1w ; slave copy expire time
1h ; NXDOMAIN cache time
)
@ IN NS ns1.example.com.
0.c.d.d.0.0.0.0.0.0.0.0.0.0.0.0 IN …我正在尝试在本地系统上设置 APE 服务器。我正在使用 Ubuntu 和 BIND,我需要设置一个全能CNAME记录。
这需要什么?
我正在调查我们的 BIND 的配置,但无法弄清楚它是如何知道它是下一个名称服务器来请求某个他不是授权服务器的域...
例如,主域是“workgroup.lan”
查找dig www.google.com
回答
;; 问题部分:
;www.google.com。在一个;; 回答部分:
[...]
;; 权威部分:
google.com。87465 在 NS ns1.google.com。
[...]
;; 查询时间:4毫秒
;;服务器:127.0.0.1#53(127.0.0.1)
;; 时间:2012 年 8 月 28 日星期二 15:56:08
;; 味精大小接收:220
但是谁/什么让他去询问其他名称服务器?或者这是默认行为?
它可能与负责包含根名称服务器 IP 的“.”-(根-)区域的“root.hint”文件有关吗?
当我使用 Tor 而没有使用 Tor 包时,在某些情况下可能会出现 DNS 泄漏。
可以做些什么来最小化它?是否可以通过 Tor 解析 DNS?
我再次通过手动编辑区域文件来管理 BIND 安装。
在执行将一条 A 记录添加到正向文件并将相应的 PTR 添加到反向文件的更新后,我要求同行进行审查以确保我在编辑中没有做任何愚蠢的事情(永远不要低估错过尾随或不正确序列的能力) . 他拒绝了我的更新,因为区域文件具有相同的序列号 (2017100201),他说它们必须彼此唯一 - IE,一个可以是 2017100201,但另一个应该是 2017100202。
找到对我以前从未听说过的东西的参考没有任何乐趣。我真的不想为每个更新的区域分配递增的序列 - 谁有这方面的参考?
在.inputrcI 中存储 readline 命令bash,例如:
bind "\C-S": i-search-fwd
.bindings我在for中做同样的事情tcsh:
bindkey "^S" i-search-fwd
要在.inputrcI do 中指定 readline 变量:
set visible-stats on
但是我无法为 做同样的事情tcsh。我尝试过使用set和bindkey。
那么第一个问题是,如何为 tcsh 指定 readline 变量?
最后,是否有手册页或手册部分bindkey?例如,我可以找到bindin的信息man bash。
我有一个简单的单地址反向 DNS PTR 来10.142.0.2记录gbox.example.com设置,如下所示:
# cat /var/named/zones/0.142.10.in-addr.arpa.db
$ORIGIN .
$TTL 1D
0.142.10.in-addr.arpa. IN SOA gbox.example.com. dnsadmin.example.com. (
2018111401 ;
12h ;
5m ;
1w ;
3h ;
)
NS gbox.example.com.
$ORIGIN 0.142.10.in-addr.arpa.
2 PTR gbox.example.com.
当我跑步时:
# named-checkzone 2.0.142.10.in-addr.arpa /var/named/zones/0.142.10.in-addr.arpa.db
/var/named/zones/0.142.10.in-addr.arpa.db:5: ignoring out-of-zone data (0.142.10.in-addr.arpa)
zone 2.0.142.10.in-addr.arpa/IN: has 0 SOA records
zone 2.0.142.10.in-addr.arpa/IN: has no NS records
zone 2.0.142.10.in-addr.arpa/IN: not loaded due to errors.
# named-checkzone 10.142.0.2 /var/named/zones/0.142.10.in-addr.arpa.db
/var/named/zones/0.142.10.in-addr.arpa.db:5: ignoring out-of-zone data (0.142.10.in-addr.arpa)
/var/named/zones/0.142.10.in-addr.arpa.db:16: ignoring out-of-zone …