问题标签 [bind9]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 将外部 IP 地址添加到 bind9
我已经使用 bind9 设置了一个 DNS 服务器来解析我网络中的所有本地地址。我也想添加一些外部 IP 地址。这可能与bind9吗?外部 IP 位于 AWS 上(如果有帮助的话)。
dns - 在 kvm 来宾系统中运行 bind9
我想在来宾系统中运行绑定 dns 服务器。主机上正在运行 kvm。我怎么看,kvm需要dnsmasp才能运行,它阻塞了53端口。所以我不能从VM转发端口,对吗?有可能解决这个问题吗?如果没有,有什么替代方案?由于安全性,我不想直接在主机上运行 dns 服务器。
转发我添加的端口
通过 virsh 到 vm 文件。
我通过将 ssh 端口重定向到主机系统的端口 2222 对其进行了测试,它可以工作。但是如果我想用转发端口 53 启动机器,我会收到一条错误消息:
错误:无法启动域 debian-bind 错误:内部错误:进程在连接到监视器时退出:2016-10-09T20:46:39.874790Z qemu-system-x86_64:-netdev user,id=hostnet0: could not setup host转发规则 'tcp:53::53' 2016-10-09T20:46:39.874909Z qemu-system-x86_64: -netdev user,id=hostnet0: 设备 'user' 无法初始化
networking - BIND9 响应取决于服务器网卡
我有 3 台虚拟机在专用网络上的 debian 8 上运行。让我们将它们命名为 A、B 和 C。
=> C 是具有 2 个网卡(我们将它们命名为 a 和 b)的虚拟机,每个网卡具有不同的 IP 地址。C服务器上安装了BIND9。
=> A 服务器在 a 网卡的 IP 上设置了
他的 DNS => B 服务器在 b 网卡的 IP 上设置了他的 DNS
如何根据询问的网卡调整 DNS 服务器响应,以及什么是最好的方法是什么?先感谢您 !
编辑 :
dns - Bind9 MX 记录 - Bind9 将服务器名称添加到 MX 记录
我已经用 Webmin 设置了 2 个 Bind9 DNS 服务器。两者都在具有静态 IP 的专用服务器上。主服务器和从服务器作为集群从服务器添加到绑定 dns 服务器配置菜单中的主服务器。
这是设置:
gw-ns1.mydomain.com gw-ns2.mydomain.com
为 mydomain.com 创建了一个主区域,其中 A 记录指向邮件服务器 - mail.mydomain.com 和域 mydomain.com 的 MX 记录 - host: mydomain.com ;交换器 mail.mydomain.com。
为另一个域创建了另一个主区域 - 让我们称之为 otherdomain.com 。添加了一个 MX 记录也指向 mail.mydomain.com
现在问题来了。当您查询 ns 服务器时,它会为您提供错误的 MX 记录。它采用 mail.mydomain.com 并将 放在名称的后面,因此它看起来像这样:mail.mydomain.com.otherdomain.com 而不是 mail.mydomain.com。当您检查主服务器上的记录时,它看起来正确。但在从服务器上,它也显示了错误的 MX 记录:mail.mydomain.com.otherdomain.com。
有没有人经历过这个?
dns - BIND9 为从属区域发送通知,但为什么呢?
我们的 BIND9 安装(在 141.42.1.11、2.22、3.33 和 196.196 上)是vdi.charite.de区域的从属设备:
而且,尽管我们所有的内部 DNS 服务器都只是 vdi 区域的从属服务器,但我们仍然看到来自其他从属服务器的 NOTIFY:
为什么?我怎样才能关闭它?
区域定义:
我们的选择包括:
dns - “dig domain_name”仅在本地工作。配置有什么问题?
我在本地网络上的 ubuntu 16.04 服务器上配置了 bind9。
dig legalact.uz返回如下:
; <<>> DiG 9.10.3-P4-Ubuntu <<>> legalact.uz
;; 全局选项:+cmd
;; 得到答案:x
;; ->>HEADER<<- 操作码:QUERY,状态:NOERROR,id:27505
;; 标志:qr aa rd ra;查询:1,答案:1,权限:1,附加:2
;;选择伪部分:
; EDNS:版本:0,标志:;UDP:4096
;;问题部分:
;legalact.uz。在一个
;; 答案部分:
legalact.uz。604800 IN A 46.255.68.41
;; 权威部门:
legalact.uz。604800 IN NS ns.legalact.uz。
;; 附加部分:
ns.legalact.uz。604800 IN A 46.255.68.41
;; 查询时间:0毫秒
;;服务器:192.168.1.107#53(192.168.1.107)
;; 时间:2017 年 1 月 16 日星期一 10:30:44 +05
;; MSG SIZE rcvd: 89
但如果我尝试从另一个网络挖掘 legalact.uz,它会返回以下答案:
; <<>> DiG 9.10.3-P4-Ubuntu <<>> leagalact.uz
;; 全局选项:+cmd
;; 连接超时; 无法访问任何服务器
dig @46.255.68.41 legalact.uz返回正确答案:
;<<>> DiG 9.10.3-P4-Ubuntu <<>> @46.255.68.41 legalact.uz
; (找到 1 个服务器)
;;全局选项:+cmd
;; 得到答案:
;; ->>HEADER<<- 操作码:QUERY,状态:NOERROR,id:40237
;; 标志:qr aa rd ra;查询:1,答案:1,权限:1,附加:2
;;选择伪部分:
; EDNS:版本:0,标志:;UDP:4096
;; 问题部分:
;legalact.uz。在一个
;; 答案部分:
legalact.uz。604800 IN A 46.255.68.41
;; 权威部门:
legalact.uz。604800 IN NS ns.legalact.uz。
;; 附加部分:
ns.legalact.uz。604800 IN A 46.255.68.41
;; 查询时间:48毫秒
;;服务器:46.255.68.41#53(46.255.68.41)
;;时间:2017 年 1 月 16 日星期一 10:51:25 +05
;; MSG SIZE rcvd: 89
这是我的配置文件:
named.conf
包括“/etc/bind/named.conf.options”;
包括“/etc/bind/named.conf.local”;
包括“/etc/bind/named.conf.default-zones”;
named.conf.local
区域“legalact.uz”{
类型大师;
文件“/etc/bind/zones/db.legalact.uz”;
允许查询{任何;};
};
区域“68.255.46.in-addr.arpa”{
类型主;
文件“/etc/bind/zones/db.46”;
允许查询{任何;};
};
named.conf.options
选项 {
目录 "/var/cache/bind";
转发器 {
8.8.8.8;
8.8.4.4;
};
听{任何; };
dnssec-启用是;
dnssec 验证是的;
递归是的;
仅转发;
auth-nxdomain 是;# 符合 RFC1035
listen-on-v6 { any; };
允许查询{任何;};
};
db.46
$TTL 604800
@ IN SOA ns.legalact.uz。admin.legalact.uz。(
1;序列号
604800;刷新
86400;重试
2419200;过期
604800);负缓存 TTL
;
@IN NS ns.legalact.uz。
41 IN PTR legalact.uz。
db.legalact.uz
$TTL 604800
@ IN SOA ns.legalact.uz。admin.legalact.uz。(
2;序列号
604800;刷新
86400;重试
2419200;过期
604800);负缓存 TTL
;dnsserver
@ IN NS ns.legalact.uz。
@ IN A 46.255.68.41
ns IN A 46.255.68.41
dns - BIND9 正在运行,但无法 ping 我的域
有一个 IP 为 51.254.79.239 的云服务器 tt1.domain.com 和 tt2.domain.com 是名称服务器。
这些是使用的区域选项
db.domain.com 文件
和转速
它是活动的:活动(运行)自周一!
domain.com 上没有 ping 答案可能是什么问题?!
recursion - 如何使 BIND DNS 递归发送 CLASS = ANY (255) 的查询?
如果我使用类(不是类型!)ANY 对本地递归 BIND9 DNS 进行查询,它会递归地向转发器发送查询,但类 = IN。如何让他发送与我发送的相同类的递归查询?可能吗?
我想要的是:
实际发生的情况:
配置是
linux - 系统调用 recvmsg() 定期挂起
这也可能是关于 BIND9 DNS 服务器的问题。我发现有时候服务器每秒的查询数突然变成了0,然后就这样持续了几秒,一般都是10多秒。但是,传入的 DNS 查询请求的数量永远不会低于每秒 500 个。
我向 BIND9 src 添加了一些调试日志,然后再次运行,然后我注意到线程会在 recvmsg() 定期返回之前等待几秒钟。当它挂起时,Recv-Q 变满了。版本是BIND-9.9.6,但不幸的是当我切换到BIND-9.9.9-P4时,问题仍然存在。
然后我尝试了另一个用 Golang 编写的 DNS 服务器,我注意到问题从未出现。查询率保持稳定。
我认为服务器使用的 Golang 的 ReadFromUDP() 函数只是包装了系统调用 recvfrom(),并且那里的 recvfrom() 也不会阻塞。但是 ReadFromUDP() 似乎一直在尝试 recvfrom(),而 BIND9 正在使用 epoll。当数据成功读取后,ReadFromUDP() 将返回。我不确定这两种情况之间是否真的有任何区别。
我使用的是 CentOs 6.4,内核版本是 2.6.32-358-el6.x86_64。
有没有人遇到过这样的问题?
python - dnspython动态更新PeerBadKey
我正在使用 dnspython 尝试对 BIND9 服务器执行更新,但是我不断收到错误的密钥响应(“tsig verify failure (BADKEY)”)——当我使用 nsupdate 时,密钥工作得很好。有没有人成功实现了 dnspython 来针对 BIND DNS 执行动态更新?
这是一个包含所有代码和错误的 GIST: https ://gist.github.com/anonymous/0afc800ef0615aa7c1219ec25c032eef