问题标签 [bind9]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
486 浏览

linux - 基于多个条件的 DNS 转发(Linux Bind)

我正在尝试使用 Bind9 (Linux) 部署 A dns Forwarder。我希望我的服务器能够分析请求并将其转发到外部 DNS(互联网)或内部使用条件实现。因此,我们将使用: DNS 转发器:将分析请求并将请求转发到内部或外部 DNS 的服务器 内部 DNS:仅解析内部名称(domain.company)的服务器 DNS:8.8.8.8 :解析外部地址

所以目标是当我尝试解析域名/URI 时。如果是内部请求,则应将其转发到内部 DNS,否则应将其转发到 8.8.8.8

这里是 /etc/named.conf 的内容

在这里,如果我执行:nslookup google.com or yahoo它会正确解析但是如果我执行nslookup application.domain.compagny它会显示:找不到 XXXXXXXX: SERVFAIL

谢谢

0 投票
2 回答
418 浏览

networking - bind9 DNS 不响应 LAN 上的查询

我正在将 bind9 设置为我们本地网络的 DNS 服务器。服务器对来自运行服务器的机器的 DNS 查询按预期工作,但不响应来自网络上其他机器的查询。在 DNS 服务器上运行tcpdump时,我看到来自其他机器的查询到达,但我在 bind9 日志中看不到任何响应或任何指示错误的内容。任何有关此问题的可能来源或调试途径的建议都非常感谢!

详细地:

在 Ubuntu 上运行 bind9。我的配置是:

区域文件是

从. named_ sudo named -c /etc/bind/named.conf -g -d100查看日志,它确实在侦听正确的 IP(我看到了listening on IPv4 interface enp6s0, 100.1.1.2#53)。在运行 DNS 服务器的同一台机器上测试 DNS 查找,我从 DNS 服务器获得了一个答案,并在日志dig baz.mydomain.com @100.1.1.2中有相应的条目。named我还看到了 DNS 请求sudo tcpdump -i lo -u port 53

接下来,现在在 PC 栏上,我运行dig baz.mydomaain.com @100.1.1.2. 此请求未从 DNS 服务器获得任何响应,并且我在 DNS 日志中看不到任何内容。查看sudo tcpdump -u port 53DNS 服务器,我看到 DNS 请求来自bar但没有响应,所以这似乎不是防火墙问题。

对下一步有什么建议吗?

0 投票
1 回答
126 浏览

linux - Ubuntu Bind9 DNS 在互联网上不可用

我正在尝试使用 Ubuntu 和 Bind9 在 Azure 中设置一个基本的公共 DNS 服务器。

我希望它可以通过 Internet 访问,并将所有请求转发到 Cloudflare 或 Google,但一个自定义区域除外。

我目前有两个问题:

  1. 我可以让它在本地网络上工作,在同一个子网上设置一个客户端并对公共站点进行 nslookup 转发工作完美,但是当将 Internet 客户端指向 DNS 服务器时,它会超时。
  2. 自定义区域不起作用,即使在本地网络上也是如此。我尝试将不存在的域设置为指向 IP 并设置单独的区域文件,但没有任何反应。即使在 dns 服务器本身上,我也无法让它工作。

我不认为问题 1 是防火墙问题,为了测试,我允许所有端口和 IP 开放,并在 DNS 服务器防火墙上打开端口 53。我认为这两个问题都与 Bind9 配置有关,我对此了解甚少。或许你们可以帮忙。

这是配置文件:

/etc/bind/named.conf.local:

/etc/bind/named.conf.options:

/etc/bind/zone.fakehostname.com:

0 投票
2 回答
176 浏览

ubuntu - 启用 DNS 转发 Bind9

我在 Ubuntu 中有一个 bind9。它可以很好地为我的实验室域 xutilab.local 解析 DNS 名称,但是如果我请求www.google.com之类的内容,它就无法正常工作

这是 named.conf.options 文件:

这里有什么遗漏的选项吗?

非常感谢。

0 投票
1 回答
55 浏览

ansible - Ansible 多个变量/值

我需要将记录添加到我的区域的角色(bind9)

在 hostvars 中,我创建了如下所示的 var:

在角色/tasks/main.yaml

如何获得将新记录添加到区域文件的结果?

0 投票
1 回答
149 浏览

networking - bind9 不响应 IONOS VPS 上的外部请求

我有一个 bind9 服务器正在运行以请求i.example.com. 当我像这样从名称服务器向其自己的公共 IP 发出请求时,nslookup ns1.i.example.com xxx.xxx.xxx.xxx我得到了预期的答案:

如果我从办公室计算机发出请求,我不会得到任何答案:

Nmap 显示可以从办公室计算机访问端口 53:

在我的 bind9 选项中,我也在监听我的公共 IP 地址:

另外,我没有设置任何 iptables 规则。

任何想法如何解决这一问题?

0 投票
0 回答
78 浏览

bind - Bind9:CNAME 整个 DNS 流量

我已经在缓存 dns 模式下设置了一个 bind9 服务器。到目前为止一切正常。

现在我想为每个查询添加一个 CNAME 重定向,如下所示:

Domaine1.com => domaine1.com.domaine2.com

我认为它可能会使用通配符语法,例如

  • CNAME *.domaine2.com

但我不知道如何以及在哪里这样做。有没有办法在bind9中编写这样的脚本?

或者,您知道其他允许这样做的工具吗?

编辑:它也不需要重定向 domaine2.com 本身(以防止无限循环)及其子域

0 投票
0 回答
24 浏览

dns - 是否可以在 BIND9 中使用固定源端口

我有一个运行 BIND9 的本地 DNS 服务器。我知道使用端口随机化背后的安全原因,但是否可以在发送其 DNS 请求时强制它使用固定源端口?谢谢大家

0 投票
2 回答
251 浏览

docker - 我尝试构建一个包含外部文件的 docker 容器

我尝试创建一个带有 bind9 的 docker 容器,我想添加我的 db.personal-domain.com 文件,但是当我运行时docker builddocker run -tdp 53:53 -v config:/etc/bind <image id>容器没有我的 db.personal-domain.com 文件。如何解决?谢谢 !

树状结构

Dockerfile

0 投票
0 回答
63 浏览

docker - Docker Bind9 Networking, Timeout Error when trying to access on LAN

I'm busy moving a Bind9 Server into a Docker Container. The Docker Container is set up to run Debian 10 and Bind9, the setup for Bind9 is a copy of a working Bind9 Server (also on Debian 10).

The setup is as follows

The Container is added to the network with a static IP

The bind9 zone is set up as

I am also able to ping from inside the Container

I am able to do an nslookup from another machine on the Container's domain names

But pings from that same machine are timing out

Am I missing a step? It looks like the dns is available but not resolving correctly