问题标签 [bind9]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
dns - 使用 TSIG 进行 DNS 查询:BIND 服务器
这是我正在尝试做的事情:
使用 TSIG 验证 DNS 事务:查询和响应。
我知道 TSIG 通常在两台主机之间用于安全区域传输。但是,我正在尝试使用 TSIG 验证来自我的客户的简单查询。我使用工具在服务器上生成了一个私钥dnssec-gen
,然后在客户端将一条 TSIG 记录附加到传出的 DNS 查询消息中。
我不确定如何启用 BIND 服务器来验证传入查询的 TSIG RR。我刚刚在named.conf
文件中添加了一个与客户端签名的 TSIG RR 匹配的密钥配置。当我在服务器端收到 TSIG 签名的 DNS 查询时,会显示以下错误消息:
请求的签名无效:TSIG mytsigkey: tsig verify failure (BADSIG)
但是,我强烈认为我生成并附加到 DNS 查询记录的 MAC 是正确的(我使用 Slavasoft HMAC 计算器验证了它)。我不确定我是否遗漏了named.conf
文件中的任何内容。
下面是配置。任何输入都受到高度赞赏。
multicore - bind9(命名)不在多线程模式下启动
从 bind9 手册页中,我了解到如果命名进程能够确定 CPU 的数量,它会为每个 CPU 启动一个工作线程。如果无法确定,则启动单个工作线程。我的问题是它如何计算 CPU 的数量?我假设CPU,这意味着核心。我工作的 Linux 机器是定制的,内核为 2.6.34,不支持lscpu
或nproc
实用程序。即使我给出 -n 4 选项,named 也会启动一个线程。有没有其他方法可以强制命名启动多个线程?
提前致谢。
linux - conf 上的语法和 RNDC 绑定错误
我正在尝试做的事情:
尝试创建将解析本地地址和公共地址的绑定 DNS 服务。我需要能够解析远程位置的内部本地地址。这些遥控器通过代理访问我们的网络,我正在尝试在该代理服务器上安装绑定服务器。
我正在使用 bind9 (根据我所阅读的内容),我可以使用视图通过 acl 来引导 DNS 请求。
发生了什么:
我有以下配置,它报告了许多语法错误和一个停止 DNS 的 rndc 连接失败错误。
文件:命名.conf.local
错误: 来自系统日志
我需要知道的:
显然我有问题,我只需要知道我在哪里搞砸了。我需要知道语法上是否有问题,或者我是否没有使用正确的工具来创建绑定服务器。
TL;博士:
鉴于上面的配置文件和错误导致问题的原因是什么?
dns - 如何在 Route53 上设置 Consul 托管区域?
我正在尝试设置 Route53,以便与 consul 集群位于同一 VPC 上的实例可以访问 .consul 端点。
出于实验目的,我使用 BIND(私有 IP 172.31.56.55)设置了 DNS 转发设置的三个服务器节点之一,作为此处建议的名称服务器,并添加了allow-query { any; }
和listen-on port 53 { any; };
我有一个“领事”。具有以下 SOA、NS 和 A(粘合)记录的托管区域:SOA:
NS:
ns1.consul 答:
如果我在 dig 命令中指定 @ns1.consul ,它可以工作,但如果我把它排除在外,它就不会。我错过了什么/配置错误?
shell - DNSSEC 退出 shell 脚本的斗争
我请求帮助,如果有人可以帮助我解决 shellscript 问题,我将不胜感激。以下代码是我为区域文件签名的 shellscript。
当我手动启动脚本时,它给了我两个错误,我不知道为什么。
第一个错误: !/bin/bash:没有这样的文件或目录
我检查了 bash 是否存在于目录 /bin 中。
第二个错误: -N 无法打开文件。
引用似乎是一个错误,但我已经尝试过“,”和“他们都没有工作。
我还尝试了什么? 我还尝试并确保将行尾转换为 unix 样式,并且文件中没有其他放错位置的符号。
SOLVED 文件好像坏了,新建了一个文件,手动填了代码。还修复了一些错误的引号。
networking - 如何为本地 BIND 服务器正确配置路由器?
为了配置网络网站,我关注了 ArchWiki nginx和BIND文章。但是,当网站域只能从主机获得,而不能从本地网络上的其他设备获得时,BIND 文章似乎就结束了。因此,我进一步咨询了在硬件路由器后面安装本地 DNS 服务器。
据我了解,必须将路由器配置为使用主机的 BIND 服务器,但我不清楚如何正确实现这一点,并且由于我的尝试导致与 Internet 断开连接,我想请求帮助。
服务器的本地IP是'192.168.1.102',选择的域是'tv',相关配置文件类似于ArchWiki。
路由器在“路由”下有一个“ DNS 和默认网关配置”页面,允许配置:1. 域名,2. 主 DNS 服务器,3. 辅助 DNS 服务器,4. 默认网关,5. DNS 中继(启用或禁用)。
还有一个“ DHCP 中继配置”页面:1. IP 地址,2. DHCP 中继(启用或禁用)
非常感谢您的宝贵时间,并提前感谢您。
bind9 - Bind9 nsupdate 删除
域名有多个地址:
a.test.com:10.10.10.10 a.test.com:10.10.10.11
我使用“nsupdate”添加它们,但是如何更新其中一条记录;
一个 test.com 10.10.10.10 -> 10.10.10.12
我尝试使用删除 10.10.10.10.in-add....并且它有效。但是当我删除a.test.com时,另一条记录也被删除了。所以当我nslookup a.test.com时,找不到ip地址。
我想知道如何才能删除特定记录。
dns - 如何使用 DNSPython 添加反向 IP 记录
我尝试使用 DNSPython 添加 DNS 记录;
当我像这样设置dns时效果很好:
但是,当我以相同的方式设置反向 dns 时,它不起作用:
想知道怎么设置reverse dns成功,Thx~
apache - 将域从一台服务器移动到另一台服务器?
我在共享主机上有一个网站,我正在尝试将其移动到非托管 VPS,我已经设置了我的服务器并尝试了本教程以使我的域名指向我的服务器,但我没有运气。
因为每当我尝试这样做时:ping www.mydomain.com
我仍然得到旧的主机 ip 而不是 mu 新的。
我已经等了超过 48 小时。
我必须删除旧主机上的一些文件吗?还是我缺少什么?
谢谢
dns - 子域 DNS 似乎只是部分传播
我拥有一个域,显然它的 DNS 解析很好,似乎到处都指向正确的服务器:https ://dnschecker.org/#A/e-bis.fr
我为子域创建了一个通配符,它似乎只指向世界上一些随机地方的正确服务器,每隔一段时间随机更改一次(因为有时服务器会说它解决了,一小时后它赢了不再):https ://dnschecker.org/#A/whatever.e-bis.fr
起初我认为这是一个传播问题,但现在已经一个星期了,很明显我在某个时候搞砸了配置。
这是 bind9 用于该域的区域文件:
我service bind9 reload
每次更新它时都会做一个,所以我唯一能看到的是区域文件中的问题。我对他们很糟糕,所以如果这是初学者的错误,我不会感到惊讶。
提前感谢任何可以提供帮助的人,Éric B.