问题标签 [bind9]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
bind9 - bind9 不向所有从站发送通知
我有以下设置:我在 ubuntu 服务器上安装了 5 个 bind9 服务器,一个主服务器,另外 4 个从服务器。问题是,当我突然更新一个区域并运行 rndc reload 时,只有 2 个从属服务器会收到通知,而另外 2 个工作正常。当我试图解决这个问题时,我使用 tcpdump 检查来自主机的数据包是否到达从机,并注意到主机只向正在工作的 2 个从机发送通知,我无法解释为什么会发生这种情况。服务器的配置文件如下所示:
/etc/bind/named.conf
/etc/bind/named.acl
/etc/bind/named.conf.local
/etc/bind/named.conf.options
/etc/bind/named.conf.log
从站的配置文件如下所示:
/etc/bind/named.conf.local
/etc/bind/named.conf.options
如果有人能帮我解决这个问题,我会永远优雅。
gcc - 隐藏符号 `pthread_atfork' libpthread_nonshared.a(pthread_atfork.oS) 被 DSO 引用
我正在尝试在较旧的嵌入式 Linux 系统上构建最新版本的 bind9。
我在构建命名时遇到此错误:
我尝试使用 -pthread 而不是 -lpthread,结果仍然相同。
老最重要的事实是 glibc 是 2.24 对绑定版本 17.17 的 glibc 版本有一些版本要求吗?
构建链使用这些选项通过 cmake 配置 bind9
一件奇怪的事情是,当我添加了--disable-threads(删除--disable-threads 不会改变任何东西)时,根本就使用了pthreads
我的构建链将其标识为 arm-cortexa7hft-linux-gnueabi
我读了很多关于这种错误的文章,但似乎没有一个匹配。
编辑:
我找到了错误的原因。Bind 使用 libuv,而我使用的版本(最新的 1.42.0)正在调用 pthread_atfork,但由于它被隐藏,所以它失败了。取消注释 pthread_atfork 使其可以编译,但这并不明智。
我现在将尝试在 libuv 上提出一个问题。
docker - 如何使用 bind9 docker 容器为本地(家庭网络)上的 2 个 apache2 Web 服务器配置 DNS 负载平衡(循环)?
开始 - 我仍在现场寻找答案,看起来它们可能让我找到解决问题的方法,在这里发布绝对不是我找到解决方案的第一站,我今天一直在尝试一段时间。另外-感谢您的阅读。我正在为类分配任务,其中对象是运行 bind9 docker 容器作为 DNS 负载平衡器,以使用循环方法平衡两个 Web 服务器之间的请求。所以基本上,如果我向 Web 服务器的域名发出请求,它将转到一个 Web 服务器的 IP 地址,然后下一个请求将转到下一个 Web 服务器的 IP 地址。如果我的术语有点偏离,我深表歉意,我仍在学习这些东西,但希望我已经明白了这一点。我一直在尝试为此使用 2 个 Ubuntu 16.04 虚拟机,一种运行着 httpd 容器,另一种运行着 httpd 容器和 bind9 容器。我能够让 Web 服务器运行,我能够使用主机 IP 连接到它们,并且我还能够让 bind9 容器运行。如果我在浏览器中输入域名,我真正遇到问题的部分实际上是让 bind9 DNS 容器将我带到 Web 服务器。
这是我用来启动 bind9 容器的命令: docker run -d --name=bind --dns=127.0.0.1 --publish=192.168.0.45:53:53/udp --publish=192.168.0.45:10000 :10000 --volume=/srv/docker/bind:/data --env='ROOT_PASSWORD=SecretPassword'sameersbn/bind:latest
Web 服务器非常简单,我只需将包含我的 index.html 文件的目录绑定到 /usr/local/apache2/htdocs 并将其从容器的 80 端口发布到主机的 80 端口。
所有这一切都必须是我本地网络上的一个非常简单的设置,所以我不需要注册域名,我不需要邮件服务器或任何东西,我需要做的就是能够使用“挖掘”向 DNS 服务器查询负载平衡的主机名,并将其解析为 Web 服务器的两个不同 IP 地址。感谢您对此的任何指导,我非常感谢您的帮助,我查看了大量资源,但我只是不知道出了什么问题。
启动 DNS 服务器(bind9 容器)后,我可以使用命令 'host google.com 172.xxx' 并返回正确的信息,我猜 172.xxx 是 docker 容器的 IP,因为我的本地网络是192.168.0.1/24。当我尝试使用 docker 主机的 IP 执行相同的命令时,它显示 REFUSED。我尝试编辑 ACL,使用 webmin 添加区域和地址记录,但我无法让它工作。我现在将停止写作,希望我已经提供了足够的信息,感谢您的阅读。
dns - 如何将我自己的 dns 服务器(bind9)连接到全局域(例如 go_daddy)
我从域名注册商处购买了域名。而且我有自己的具有全球 IP 的 DNS 服务器(Bind9)。请向我解释一下,如何将我的域连接到我的绑定服务器 IP 地址。在我的域中注册一个个人帐户,我只能添加我自己的自定义名称服务,而不是 IP。如何将全局用户转发到我的 bind9 服务器以获取那里描述的服务的 IP 地址?
dns - 多样化绑定服务器响应
是否可以配置 Bind9 服务器,使其在来自外部的每秒请求中使用 DNS 服务器 Cookie?
例如:
DNS 客户端请求 ----> 将服务器响应与 DNS cookie 绑定
另一个 DNS 客户端请求 ---> 绑定没有 DNS cookie 的服务器响应
dns - DNS bind9:在缓存中看不到肯定/已解决的答案
使用 dig,我正在查询一些好的和坏的域记录以测试我的 dns。在做了一些查询之后,我试图查看它们是否被缓存,为了做到这一点,我执行:
执行后,我可以在 /var/cache/bind/named_dump.db 中看到一些记录,但只是不好的答案,而不是好的答案。
我错过了什么?
dns - 反向 DNS 服务器找不到 NXDOMAIN Bind9
我正在使用 Bind9 设置 DNS,但无法解析反向 DNS。
这是我的named.conf.local文件:
这是我的db.alice-abm.id文件:
这是我的db.190.193.116.in-addr.arpa文件:
当我尝试 nslookup IP 地址时:
那是返回错误:
我做错了什么吗?
请帮忙,谢谢。
dns - 未绑定 DNS 中的拆分接口(正向和递归)
我正在尝试根据目标接口拆分未绑定的 DNS 服务。
在 Bind9 中,您可以创建 DNS“视图”并根据目标 IP ( match-destinations{};
) 过滤它们,我目前已经设置好了。
不幸的是,我必须将 DNS 服务更改为未绑定,并且我必须有两个目标 IP。一个必须是转发器,一个必须是递归 DNS,因为它当前配置为绑定。
我做了很多挖掘,还没有找到配置它的方法。我知道 unbound 有' access-control-view:
',但它只根据源 IP 拆分查询,而不是目标。
我知道我可以在同一台服务器上启动另一个 unbound 实例并将其配置在另一个 IP 上,但我试图避免在同一台机器上运行多个相同的服务。
是否有可能以这种方式配置 unbound,有没有人做过类似的事情?
谢谢!
kubernetes - bind9 VM 作为 k8s pod 的外部 DNS
我有一个由三个主要组件组成的系统:一个 k8s 集群、一个 bind9 VM“内部 DNS 服务器”和一个 mongoDB 的副本集(每个 mongo 机器都是一个 VM)。一切都在 GCP 中。
k8s 集群位于一个网络中(我们称之为 net1),而 bind9 和 mongoVM 位于不同的网络(net2)上。
我已成功将 bind9 配置为两个网络中所有 VM 的 DNS,但是当我尝试发送 kube-dns 以使用 bind9 的外部 IP 作为我的 somedomain.com 域的存根域时,pod 内的 DNS 解析失败。[即,ping foo.somedomain.com 会产生“未知主机”错误]。
我做了以下事情:
- 将集群的外部 IP 添加到 bind9 的 allow-query 行中。
- 配置了正确的防火墙规则。集群的 pod 和 bind9 的虚拟机之间通过端口 53 进行的通信是免费的。
- 我的 configMap 有这个: stubDomains {"somedomain.com": ["externalIP for bind9 VM"], "internal": ["169.254.169.254" ] }
当我运行它时,DNS 解析失败。但是,如果我切换到 net1 内部的 bind9 VM,并使用其内部 IP,则可以。
这不是通信/权限问题。通过端口 53 的跟踪路由有效。
请指教?