问题标签 [bind9]

我需要为bind9DNS 日志编写一个 grok 过滤器。示例日志如下所示：

我在grokconstructor上验证了以下模式，它成功匹配上面的日志：

但是在 Kibana 上，我的日志被标记_grokparsefailure并且未被解析。

我有一台运行 CentOS 客户机的 ubuntu 主机，它托管了一个网络服务器。

Ubuntu 主机/本地机器是 172.29.15.1（静态） - 主机名是 sysengtest01

CentOS 来宾是 172.29.15.7（静态）- 我想使用的主机名是 ixchariot-server 来解析这个地址（例如http://ixchariot-server/）

我有一个 DHCP 服务器，它正在处理连接的各种客户端，如果有必要，下面是 DHCP 配置：

}

我想做的是客户端将重定向流量从主机名 ixchariot-server 附加到 172.29.15.7（实际的网络服务器）。我认为执行此操作的最佳机制是设置本地 DNS 服务器，但我无法正确配置 bind9 我相信...

下面是我的named.conf.local：

和我的named.conf.options：

最后，这是我在 /etc/bind/zones 下的 db.example.org 文件：

但是，ixchariot-server 无法在我的客户端上解析，因此 DNS 似乎无法正确侦听请求、提供地址或其他类似的东西。

似乎服务正在运行，只是不确定这个错误是否是原因？

系统：我在两个 Debian 9 上都安装了 Bind9。

问题：我不确定这是否是一个问题，但正在发生的事情是 ns2 在 ns1 之前被查询。

域名： intelacyber.com

问题：这是否正常，如果不正常，我该如何解决？

如果您需要任何其他信息，请告诉我，谢谢！

我有两个镜像转发 DNS 服务器（为了简化，命名为 f1，f2）将一些域请求转发到我的权威 DNS 服务器（也称为 a1，a2），我向我的权威 DNS 服务器添加了一些新域，但是当我nslookup新的来自 f1 或 f2 的域，我得到了不存在的域错误，如下所示。如果我nslookup来自 a1 或 a2，它会起作用。

我也曾经dig获得更多的调试信息。

但奇怪的是，如果我rndc flush在 f1 或 f2 之一上做了，那么我可以请求成功。

我注意到这两个 dig 输出在AUTHORITY SECTION.

任何帮助，将不胜感激。提前致谢。

我在家庭网络中使用 Bind9 作为 DNS 服务器。此外，我使用响应策略区域来阻止一些特定的域和地址（A 到 127.0.0.1）。

是否可以仅为一个特定客户指定这样的“黑名单”。所以总的来说：Bind9 是否支持特定于客户端的覆盖/名称解析？

最好的问候，蜘蛛侠

多个守护程序应用程序想要访问相同的 TLS 证书（或链，或私有）密钥。

• NGINX 想要访问 /etc/letsencrypt/live/example.org/privkey.pem
• 阿帕奇也是如此。
• 和绑定。
• 还有我最喜欢的 [sftdyn] Github 包。

他们都使用不同的 GID 和组名运行他们的守护进程。

我尝试以安全的方式保护私钥，但通过以下各种方法（以及后来被取消的一些方法）在不同的守护进程（拥有自己的 GID）之间共享它：

1. 将文件权限设置为“荣耀之光” chmod a+rwx。这被否决了，因为它向整个文件系统揭示了秘密 privkey.pem 文件。

2. 创建一个新组keys并将nginx, apache, named（或bind）和sftdyngroup 添加到keys/etc/group 中的组（或使用adduser nginx keys）。keys在 PEM 文件上使用新组。然后用 .cap 限制 PEM 文件的权限chmod 0640。

3. 使用setfacl.

2 或 3 中哪一个最适合解决这个棘手的问题？

我目前正在开发一个山寨币克隆项目，并尝试设置硬编码到代币源中的初始 DNS 种子节点。我已经看到基本上有两种常见的方法来解决这个问题。第一个是分叉和自定义我也在研究的比特币播种机，另一个我在这里寻求建议的选项是使用 Bind9 返回 DNS 结果。我了解我需要使用我的注册商/dns 提供商创建权威的 NS 记录，并将其指向我安装了 Bind9 的服务器。我选择的发行版是 Ubuntu 16.04，但如果有更好的选择，我愿意接受建议。

我在查找信息时遇到的问题是我将如何实际设置 Bind9 的配置文件以实现种子节点所需的内容。据我所知，它正在将 A 记录列表解析为创建 NS 记录的同一主机名的不同 IP。我希望重新创建的一个工作示例是 Bitcoin Green 的种子 DNS seed1.savebitcoin.io

以下是我试图重新创建的结果：

这部分看起来很简单，但创建这些结果是我在寻找以下示例时遇到的困难：

任何人都可以展示一个示例或指出我可以在哪里了解让相同的主机名返回不同 IP 的列表吗？这是循环赛还是有什么不同？对于如何使用 Bind9 或其他解决方案实现这些结果的任何帮助将不胜感激。

listen-onbind9 配置的语句似乎只为接口获取 IP 地址。" man named.conf" 显示监听详情

对于内部named守护进程，被监听的接口可以声明为：

现在转到外部 bind9/named 守护进程... ISP 为这个盒子提供动态 IP 地址（即 4.3.2.1）。如果我只想收听 ISP 分配的 IP 地址，我尝试了这个：

唉，这并不能阻止 bindnamed拾取任何未使用的网络接口。

如何让 bind9named守护进程只监听动态 IP 接口而不监听未使用的接口（IP 地址）？请记住，您事先并不知道绑定配置文件所需的面向公众的网络接口的 IP 地址。

我有一个 Docker 容器正在运行Bind9。

容器内部named与bind用户一起运行

在我的named.conf.local我有

启动容器后，创建日志文件

但它始终是空的。

另一方面，使用“查询”日志仍然可见docker logs ...

在没有 Docker 的情况下使用相同的配置可以正常工作。

我的docker-compose.yml

我的Dockerfile

是否可以设置 Bind9 来转发 DNS 请求，以便请求的 DNS 后缀是另一个更长、更复杂的后缀的别名。

例如，我是否可以设置 Bind9 来解析machine-name.my-app.internal这些请求将被转发到的 DNS 请求machine-name.k8zb98713j4bka.dx.internal.cloudapp.net。在这种情况下my-app.internal，后缀需要被翻译成k8zb98713j4bka.dx.internal.cloudapp.net.

我在 Azure 中设置了虚拟网络，并注册了自定义 DNS 服务器。我根据文章使用 Ubuntu 和 Bind9 设置了 DNS 服务器：

https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-private-network-dns-server-on-ubuntu-16-04

https://github.com/Azure/azure-quickstart-templates/tree/master/301-dns-forwarder/

自定义 DNS 设置效果很好。我遇到的一个问题是，如果我想在虚拟机之间进行通信，使用机器名，我不能只解析机器名。我需要使用：

这很烦人，而且容易出错，因为我需要复制粘贴完整的后缀。

这里是named.conf.options：

如果存在这样的事情，我希望使用自定义 bind9 DNS 服务器注册一个“后缀别名”。

最坏的情况，我需要创建区域文件，并手动注册 A 记录以引用私有 IP 地址。但我更喜欢使用：

代替：

以上两个请求都将解析相同的私有 IP 地址，而无需手动注册 DNS A 记录。