问题标签 [bind9]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
416 浏览

amazon-web-services - 将外部 IP 地址添加到 bind9

我已经使用 bind9 设置了一个 DNS 服务器来解析我网络中的所有本地地址。我也想添加一些外部 IP 地址。这可能与bind9吗?外部 IP 位于 AWS 上(如果有帮助的话)。

0 投票
1 回答
238 浏览

dns - 在 kvm 来宾系统中运行 bind9

我想在来宾系统中运行绑定 dns 服务器。主机上正在运行 kvm。我怎么看,kvm需要dnsmasp才能运行,它阻塞了53端口。所以我不能从VM转发端口,对吗?有可能解决这个问题吗?如果没有,有什么替代方案?由于安全性,我不想直接在主机上运行 dns 服务器。

转发我添加的端口

通过 virsh 到 vm 文件。

我通过将 ssh 端口重定向到主机系统的端口 2222 对其进行了测试,它可以工作。但是如果我想用转发端口 53 启动机器,我会收到一条错误消息:

错误:无法启动域 debian-bind 错误:内部错误:进程在连接到监视器时退出:2016-10-09T20:46:39.874790Z qemu-system-x86_64:-netdev user,id=hostnet0: could not setup host转发规则 'tcp:53::53' 2016-10-09T20:46:39.874909Z qemu-system-x86_64: -netdev user,id=hostnet0: 设备 'user' 无法初始化

0 投票
1 回答
396 浏览

networking - BIND9 响应取决于服务器网卡

我有 3 台虚拟机在专用网络上的 debian 8 上运行。让我们将它们命名为 A、B 和 C。

=> C 是具有 2 个网卡(我们将它们命名为 a 和 b)的虚拟机,每个网卡具有不同的 IP 地址。C服务器上安装了BIND9。

=> A 服务器在 a 网卡的 IP 上设置了

他的 DNS => B 服务器在 b 网卡的 IP 上设置了他的 DNS

如何根据询问的网卡调整 DNS 服务器响应,以及什么是最好的方法是什么?先感谢您 !

编辑 :

0 投票
0 回答
679 浏览

dns - Bind9 MX 记录 - Bind9 将服务器名称添加到 MX 记录

我已经用 Webmin 设置了 2 个 Bind9 DNS 服务器。两者都在具有静态 IP 的专用服务器上。主服务器和从服务器作为集群从服务器添加到绑定 dns 服务器配置菜单中的主服务器。

这是设置:

gw-ns1.mydomain.com gw-ns2.mydomain.com

  1. 为 mydomain.com 创建了一个主区域,其中 A 记录指向邮件服务器 - mail.mydomain.com 和域 mydomain.com 的 MX 记录 - host: mydomain.com ;交换器 mail.mydomain.com。

  2. 为另一个域创建了另一个主区域 - 让我们称之为 otherdomain.com 。添加了一个 MX 记录也指向 mail.mydomain.com

现在问题来了。当您查询 ns 服务器时,它会为您提供错误的 MX 记录。它采用 mail.mydomain.com 并将 放在名称的后面,因此它看起来像这样:mail.mydomain.com.otherdomain.com 而不是 mail.mydomain.com。当您检查主服务器上的记录时,它看起来正确。但在从服务器上,它也显示了错误的 MX 记录:mail.mydomain.com.otherdomain.com。

有没有人经历过这个?

0 投票
1 回答
1613 浏览

dns - BIND9 为从属区域发送通知,但为什么呢?

我们的 BIND9 安装(在 141.42.1.11、2.22、3.33 和 196.196 上)是vdi.charite.de区域的从属设备:

而且,尽管我们所有的内部 DNS 服务器都只是 vdi 区域的从属服务器,但我们仍然看到来自其他从属服务器的 NOTIFY:

为什么?我怎样才能关闭它?

区域定义:

我们的选择包括:

0 投票
1 回答
242 浏览

dns - “dig domain_name”仅在本地工作。配置有什么问题?

我在本地网络上的 ubuntu 16.04 服务器上配置了 bind9。

dig legalact.uz返回如下:

; <<>> DiG 9.10.3-P4-Ubuntu <<>> legalact.uz
;; 全局选项:+cmd
;; 得到答案:x
;; ->>HEADER<<- 操作码:QUERY,状态:NOERROR,id:27505
;; 标志:qr aa rd ra;查询:1,答案:1,权限:1,附加:2

;;选择伪部分:
; EDNS:版本:0,标志:;UDP:4096
;;问题部分:
;legalact.uz。在一个

;; 答案部分:
legalact.uz。604800 IN A 46.255.68.41

;; 权威部门:
legalact.uz。604800 IN NS ns.legalact.uz。

;; 附加部分:
ns.legalact.uz。604800 IN A 46.255.68.41

;; 查询时间:0毫秒
;;服务器:192.168.1.107#53(192.168.1.107)
;; 时间:2017 年 1 月 16 日星期一 10:30:44 +05
;; MSG SIZE rcvd: 89

但如果我尝试从另一个网络挖掘 legalact.uz,它会返回以下答案:

; <<>> DiG 9.10.3-P4-Ubuntu <<>> leagalact.uz
;; 全局选项:+cmd
;; 连接超时; 无法访问任何服务器

dig @46.255.68.41 legalact.uz返回正确答案:

;<<>> DiG 9.10.3-P4-Ubuntu <<>> @46.255.68.41 legalact.uz
; (找到 1 个服务器)
;;全局选项:+cmd
;; 得到答案:
;; ->>HEADER<<- 操作码:QUERY,状态:NOERROR,id:40237
;; 标志:qr aa rd ra;查询:1,答案:1,权限:1,附加:2

;;选择伪部分:
; EDNS:版本:0,标志:;UDP:4096
;; 问题部分:
;legalact.uz。在一个

;; 答案部分:
legalact.uz。604800 IN A 46.255.68.41

;; 权威部门:
legalact.uz。604800 IN NS ns.legalact.uz。

;; 附加部分:
ns.legalact.uz。604800 IN A 46.255.68.41

;; 查询时间:48毫秒
;;服务器:46.255.68.41#53(46.255.68.41)
;;时间:2017 年 1 月 16 日星期一 10:51:25 +05
;; MSG SIZE rcvd: 89


这是我的配置文件:

named.conf
包括“/etc/bind/named.conf.options”;
包括“/etc/bind/named.conf.local”;
包括“/etc/bind/named.conf.default-zones”;

named.conf.local
区域“legalact.uz”{
类型大师;
文件“/etc/bind/zones/db.legalact.uz”;
允许查询{任何;};
};

区域“68.255.46.in-addr.arpa”{
类型主;
文件“/etc/bind/zones/db.46”;
允许查询{任何;};
};

named.conf.options
选项 {

目录 "/var/cache/bind";

转发器 {
8.8.8.8;
8.8.4.4;
};

听{任何; };

dnssec-启用是;
dnssec 验证是的;
递归是的;
仅转发;
auth-nxdomain 是;# 符合 RFC1035
listen-on-v6 { any; };
允许查询{任何;};
};

db.46
$TTL 604800
@ IN SOA ns.legalact.uz。admin.legalact.uz。(
1;序列号
604800;刷新
86400;重试
2419200;过期
604800);负缓存 TTL

@IN NS ns.legalact.uz。
41 IN PTR legalact.uz。

db.legalact.uz
$TTL 604800
@ IN SOA ns.legalact.uz。admin.legalact.uz。(
2;序列号
604800;刷新
86400;重试
2419200;过期
604800);负缓存 TTL

;dnsserver
@ IN NS ns.legalact.uz。
@ IN A 46.255.68.41
ns IN A 46.255.68.41

0 投票
1 回答
391 浏览

dns - BIND9 正在运行,但无法 ping 我的域

有一个 IP 为 51.254.79.239 的云服务器 tt1.domain.com 和 tt2.domain.com 是名称服务器。

这些是使用的区域选项

db.domain.com 文件

和转速

它是活动的:活动(运行)自周一!

domain.com 上没有 ping 答案可能是什么问题?!

0 投票
1 回答
609 浏览

recursion - 如何使 BIND DNS 递归发送 CLASS = ANY (255) 的查询?

如果我使用类(不是类型!)ANY 对本地递归 BIND9 DNS 进行查询,它会递归地向转发器发送查询,但类 = IN。如何让他发送与我发送的相同类的递归查询?可能吗?

我想要的是:

实际发生的情况:

配置是

0 投票
0 回答
319 浏览

linux - 系统调用 recvmsg() 定期挂起

这也可能是关于 BIND9 DNS 服务器的问题。我发现有时候服务器每秒的查询数突然变成了0,然后就这样持续了几秒,一般都是10多秒。但是,传入的 DNS 查询请求的数量永远不会低于每秒 500 个。

我向 BIND9 src 添加了一些调试日志,然后再次运行,然后我注意到线程会在 recvmsg() 定期返回之前等待几秒钟。当它挂起时,Recv-Q 变满了。版本是BIND-9.9.6,但不幸的是当我切换到BIND-9.9.9-P4时,问题仍然存在。

然后我尝试了另一个用 Golang 编写的 DNS 服务器,我注意到问题从未出现。查询率保持稳定。

我认为服务器使用的 Golang 的 ReadFromUDP() 函数只是包装了系统调用 recvfrom(),并且那里的 recvfrom() 也不会阻塞。但是 ReadFromUDP() 似乎一直在尝试 recvfrom(),而 BIND9 正在使用 epoll。当数据成功读取后,ReadFromUDP() 将返回。我不确定这两种情况之间是否真的有任何区别。

我使用的是 CentOs 6.4,内核版本是 2.6.32-358-el6.x86_64。

有没有人遇到过这样的问题?

0 投票
1 回答
1144 浏览

python - dnspython动态更新PeerBadKey

我正在使用 dnspython 尝试对 BIND9 服务器执行更新,但是我不断收到错误的密钥响应(“tsig verify failure (BADKEY)”)——当我使用 nsupdate 时,密钥工作得很好。有没有人成功实现了 dnspython 来针对 BIND DNS 执行动态更新?

这是一个包含所有代码和错误的 GIST: https ://gist.github.com/anonymous/0afc800ef0615aa7c1219ec25c032eef