Obrigado Existem 2 arquivos primeiro arquivo é db-HdPKbJ2m original não binário ee eu usei comando como este nomeado-compilezone - f raw - F texto - o db-HdPKbJ2m Mas Este erro foi acontecido dnsmasterload não no topo da zona dnsmasterload não No topo da zona de zona db-HdPKbJ2m IN carregamento do arquivo mestre falhou não no topo da zona zona db-HdPKbJ2m IN não carregado devido a erros user1044942 Mar 18 13 at 2 23.É possível que algo no seu sistema corrompido os arquivos de zona em alguns Maneira Minha recomendação seria que se os arquivos não estão lendo corretamente eu iria parar o servidor no escravo, apagar os arquivos de zona danificados ou se você preferir, renomeá-los para movê-los para fora do caminho e reinicie o servidor escravo Ele deve retransferir O conteúdo da zona do mestre Michael McNally Mar 19 13 em 1 37.Thanks para esta iluminação FYI leva mais de 5 minutos para despejar um arquivo de zona de 11 KB de apenas 628 entradas ao meu lado Não, ele é nem IO nem CPU vinculado Isso provavelmente Deve ser chamado bind magic E outra intere Sting pergunta Por que eu preciso especificar um nome de zona Isn t esta informação já está no arquivo Bem, vamos chamar isso de um segredo secreto secreto PS Com a opção - i nenhum, leva uma fração de segundo Tino 10 fev às 20 16.BIND Webmin quebra BIND 9 9 CentOS 7 RHEL 7 ao converter zonas de escravo para mestre cru texto vs formato 185.Cross postado para SourceForge, Edição 4541.On CentOS 7 RHEL 7, que usa BIND 9 9 4 Webmin s BIND módulo irá cegamente converter Uma zona Slave para um Master, apontando para o arquivo de zona existente. No entanto, por padrão, o BIND 9 9 armazena suas zonas Slave em um formato binário bruto, o qual não pode ser lido com êxito ao tentar analisar um arquivo de zona Master tentando fazê-lo Impedir que o nome seja iniciado Também é uma limitação no webmin, que pode exibir registros, mas não o conteúdo do arquivo de zona. A solução que eu habilitei no meu ambiente é definir o formato masterfile para o texto em toda a instância BIND, em vez do padrão de Raw O exemplo de configuração a seguir no mestre s opções d Eclaration helps. Suggestions for fixes. I sugerir a utilização de um dos seguintes métodos para resolver isso, de crescente complexidade. Flatly se recusam a converter uma zona de formato bruto para Master. When gerenciar BIND 9 9 x, reforçar o formato de texto em todos os arquivos de zona, ou Apenas em zonas criadas pelo webmin mais seguro para as configurações BIND existentes, exemplos de configuração abaixo. Converta arquivos de zona para o formato de texto quando convertido de escravo para mestre, se o arquivo de zona está em formato raw. Do opção 3 acima, enquanto também apresentando escrever Webmin config Opções para um ou ambos os seguintes. Bind todo o padrão de masterfile-format. Zone-specific masterfile-format options. Re Opção 3 ou 4 acima, um workflow idea. If e somente se a versão BIND é 9 9.Have webmin parse A opção se presente, e apresentar as opções de matérias-primas ou texto na seção Misc Options ou o que s relevantes. Se o formato de uma zona é definido como padrão raw em BIND 9 9, OU o arquivo de zona está no formato raw que webmin parece Para ter o código para verificar já, fazer um dos f Ollowing. Don t permitir a conversão do escravo para o mestre yuck OR. Shell para fora para named-compilezone - f raw - F texto - o para converter o arquivo de zona para formato de texto Não precisa ser especificado aqui, mas pode fazer sentido para Especifique o texto do formato masterfile na declaração da zona de qualquer maneira, para evitar possíveis futuros breakage. Config Examples. Here são alguns exemplos de configs válidos que abordam este issue. BIND-wide config in etcZone-specific config in etc. Alguns do código relevante no webmin, mas infelizmente minhas habilidades de perl limitado aqui provavelmente faria as coisas piores ao invés de melhor que ser dito, eu suspeito que o acima seria bastante fácil para alguém familiarizado com Webmin s internals para implementar. Eu alegremente fornecer mais Informações sobre isso e fazer o teste também. Também eu tentei formatar isso de uma forma clara, para facilitar a facilidade de leitura, bem como cópia potencial para o wiki Se apenas o autor original pode rever a fonte, eu vou alegremente copiar colar Se solicitado. Bind 9 9 CentOS 7 escravo binário arquivos de zona DNS. Com o desenvolvimento do BIND 9 9 ramo, armazenamento de arquivos de zona para as zonas escravo foi alterado para esperar o formato de zona bruta por padrão BIND 9 9 testes de administradores ou a preparação para a migração de uma versão anterior têm Perguntou como lidar com essa mudança de formato Várias opções estão disponíveis. Renome e Retransfer Um servidor BIND 9 9 escravo que encontra um arquivo de zona que não pode ler, por exemplo, porque o conteúdo é armazenado em um formato diferente do que o servidor espera renomear o Ilegível e tentar retransferir a zona a partir do master. Manual de conversão O utilitário named-compilezone, que faz parte da distribuição BIND, pode ser usado para converter zonas de texto em bruto e de raw para texto. Converter arquivo de zona bruta, contendo dados de zona para arquivo de zona de formato de texto chamado-compilezone - f raw - F texto - o. Converter arquivo de zona de formato de texto, contendo dados para zona de arquivo de zona bruta nomeado-compilezone - f texto - F raw - o. Linux servidor DNS BIND configuration. Details Super User 22 março 2017.This artigo é um manual de configuração rápida de um DNS Linux Servidor usando bind Eu acredito que o bind não precisa de muita introdução, mas antes de prosseguir com a instalação e configuração do bind nameserver certifique-se de que o servidor DNS bind é exatamente o que você quer Configuração padrão e execução de bind no Debian ou Ubuntu pode levar cerca de 200MB De RAM sem zonas adicionadas ao arquivo de configuração A menos que você reduzir o uso de memória de uma ligação através de várias configurações de configuração de opções de ligação, esteja preparado para ter alguma RAM de reposição disponível apenas para este serviço Este fato é ainda mais importante se você pagar por sua própria VPS server. Another DNS nameservers disponíveis em um sistemas Linux são NSD Name Server Daemon ou djbdns tinydns Ambos são alternativas leves para bind9 servidor DNS e têm menos RAM requisitos Aparentemente são mesmo faste R Neste artigo, não entraremos em detalhes sobre o DNS do Serviço de Nomes de Domínio nem sobre o funcionamento do DNS. Em vez disso, simplesmente nos concentramos em uma configuração simples de um arquivo de configuração e zona personalizada para um determinado host de domínio que suporta Para ajudá-lo a preparar este DNS bind howto. nameserver endereço IP 192 168 135 130.sample domínio host. authoritative nameservers para uma zona 192 168 0 10 e 192 168 0 11.www e serviços de correio para apontará para 192 168 0 10.bind9 Nameserver install. Unless você prefere instalar bind de um código fonte a instalação é bastante simples Em um servidor Linux Debian ou Ubuntu você pode instalar um servidor de nomes bind com o seguinte command. CentOS ou Fedora alternative. dnsutils não é obrigatório pacote para executar bind webserver , Mas vamos usar um comando dig que faz parte deste pacote como uma ferramenta de teste de sua configuração bind. Criar um arquivo de zona DNS. Nesta fase, vamos precisar criar um novo arquivo de zona para um domínio Navegar para etc bind directo Ry execute a seguinte seqüência de comandos para navegar até o mestre de zonas. Etc diretório mestre de zonas de ligação irá conter um arquivo de zona para um domínio Se você preferir usar outro diretório para manter este arquivo você está livre para fazê-lo O arquivo de zona a seguir manterá um registro de DNS para auxiliar um servidor de nomes a resolver um nome de domínio totalmente qualificado Um endereço IP Criar e salvar com um conteúdo a seguir. Here é apenas uma rápida revisão de algumas linhas do arquivo de zona de DNS acima bind. SOA Record nameserver autoritativo para uma zona é e é um endereço de e-mail de uma pessoa responsável por esta zona DNS. NS Registra dois nameservers para uma zona are. MX Mail Exchange mail exachange registro Número 10 significa uma preferência para descartar um registros AA simplesmente significa endereço inanother palavras na zona a ns1 teria um endereço A 192 168 0 10.CNAME Record Canonical Name record restart A consulta usando o nome canônico em vez do nome original. Mapeamentos de endereço-para-nome. Em este estágio o servidor de ligação DNS pode resolver um endereço IP mapeado para um host O que devemos fazer agora é ensinar nosso nameserver o othe R, que é, para resolver um host de um endereço IP Para isso, vamos precisar ainda outro arquivo e que é db 192 168 0 com um conteúdo a seguir. PTR um registro NDS usado para um mapeamento de um endereço IP para Um nome de host. Updating um arquivo de configuração do BIND. Em este ponto, devemos ter dois arquivos ready. All que precisamos fazer agora é inserir os dois nomes de arquivo de zona em um arquivo de configuração de bind s Para fazer isso adicionar linhas seguintes neste arquivo. Last Coisa antes de irmos em frente para verificar uma configuração é adicionar e endereços IP af um servidor DNS estável para um arquivo Este endereço IP é usado no caso de um servidor DNS local não sabe a resposta a uma consulta de resolução de nome No endereço IP de um Servidor DNS em muitos casos é fornecido pelo seu provedor de Internet Alternativamente, se você é o uso do ventilador do Google 8 8 8 8 ou 8 8 4 4. Substituir um blog seguinte de texto ining um file. with novo endereço IP do servidor estável DNS. Checking bind s zone Arquivos e configuração. Antes de tentar iniciar um bind nameserver com uma nova zona e co Nfiguration aqui estão algumas ferramentas para verificar se nós não fizemos algum typo ou misconfiguration. To verificar um arquivos de configuração executar um comando a seguir. Com este comando named-checkconf a regra é nenhuma notícia são boas notícias Se nenhuma saída tinha sido produzido seus arquivos de configuração Parece OK. Para verificar uma zona DNS arquivos que podemos usar nomeado checkzone command. reverse arquivo de zona check. Start restart bind nameserver. Neste ponto nada pode parar de executar bind9 dns server. Alternatively, se o seu servidor bind já está em execução Um comando a seguir para ajudá-lo com sua reinicialização. Testando uma configuração de servidor bind. Um comando dig do pacote dnsutils se tornará útil para nos ajudar a testar uma nova configuração de bind. O comando nameserver. dig pode ser usado de qualquer PC que tenha uma rede Acessar o seu servidor DNS, mas de preferência o seu deve iniciar o teste a partir de um localhost Em nosso caso, o endereço IP do nosso servidor de nome é 192 168 135 130 Primeiro vamos testar a resolução de host para IP. No próximo teste IP-to-host Resolução. Con Gratulation Você acabou de criar e configurou sua própria zona DNS usando bind nameserver. A equipe está determinada a fornecer-lhe simples de seguir tutoriais Linux, várias dicas, truques e guias de programação, bem como com os tutoriais GNU Linux sistema de administração em geral para ajudá-lo a aprender Linux mais rápido e usá-lo com facilidade. Seu envolvimento é welcome. web em linuxconfig dot org. Write Para Us. LinuxConfig está à procura de um escritor técnico orientado para GNU Linux e tecnologias FLOSS Seus artigos contará com vários GNU Linux configuração tutoriais e tecnologias FLOSS usado em combinação com GNU Linux sistema operacional . Ao escrever seus artigos você será esperado para ser capaz de manter-se com um avanço tecnológico em relação à área técnica acima mencionada de especialização Você vai trabalhar de forma independente e ser capaz de produzir no mínimo 2 artigos técnicos por mês. Linux Tutoriais Configs. DNS BIND Zone. Esta seção descreve a cláusula de zona que controla as propriedades e funcionalidades associadas a cada zona Th A cláusula de zona e pode tomar muitas instruções para fornecer um alto grau de declarações de granularidade têm escopo global se forem especificados em uma cláusula de opções não associada a uma determinada zona Usando uma instrução em uma cláusula de zona significa que é aplicável apenas a essa zona e, Para a zona específica, substituem sempre qualquer declaração global definida em uma cláusula de opções. A cláusula de zona pode tomar qualquer uma das instruções mostradas abaixo, os itens entre colchetes após cada instrução indicam quais outras cláusulas a instrução pode aparecer na sintaxe de cláusula. O campo zonename é uma string entre aspas e define a zona à qual as instruções nesta cláusula de zona se aplicam, por exemplo, a classe é opcional e se a classe omitida IN for predefinida. A declaração de nomes de verificação fará com que qualquer nome de host para a zona seja Verificado para a conformidade com RFC 952 e RFC 1123 e tomar a ação definida Cuidados devem ser tomados quando usando esta declaração, porque muitos modernos RRs, por exemplo, SRV usar nomes que não atendem essas sta Ndards que contêm sublinhado, mas que são permitidos pela RFC 2181 que muito liberalizado as regras para nomes ver rótulos e nomes O padrão não é para executar o nome do host verifica-nomes também podem aparecer em uma view ou opções cláusula onde tem uma sintaxe diferente. A entrada do arquivo é obrigatória para o mestre e sugestão e opcional - mas altamente recomendado - para o escravo e não necessário para as zonas de frente O arquivo pode ser um Absolute path ou relativo a directory. Note Se um Slave tipo tem uma instrução de arquivo, em seguida, qualquer transferência de zona fará com que ele atualizar este arquivo Se o escravo é recarregado, então ele vai ler este arquivo e imediatamente começar a responder consultas para o domínio Se nenhum arquivo é Especificado, tentará imediatamente entrar em contato com o Mestre e iniciar uma transferência de zona. Por razões óbvias, o Escravo não pode fazer consultas de zona até que esta transferência de zona esteja concluída. Se o Mestre não estiver disponível ou O escravo não consegue entrar em contato com o Mestre, por qualquer motivo, a zona pode ser deixada sem nenhum Servidor de Nome Autoritativo efetivo. Apenas BIND9 10 Apenas válido dentro de uma cláusula de zona Permite que uma cláusula de zona dentro de uma vista seja usada por outra vista Referem-se a uma visão válida que contém uma zona do mesmo nome e a vista que contém a zona deve ter sido previamente definida somente as referências para trás são permitidas, não referências diretas A zona em exibição usa todas as instruções na cláusula de zona previamente definida E, portanto, é particularmente útil se você definiu uma carga de galpão de material na cláusula zona anterior Apenas as declarações de encaminhamento e encaminhadores são permitidas em cláusulas de zona de exibição Exemplo. controla o formato usado para carregar o arquivo mestre, Pode levar os valores de texto padrão Exceto para escravos onde ele é raw indicando um arquivo de zonas de texto normal, raw define o formato de zona binária usado em transferências de zona e é seletivamente saída do utilitário named-compilezone eo mapa é um mais rápido Saída alternativa do utilitário named-compilezone que consiste em uma imagem binária pura da zona usada internamente pelo BIND A instrução pode aparecer em uma opção de zona ou cláusula view. A instrução master é válida somente com zonas escravas e define um ou mais endereços IP e Números de portas opcionais de servidores que mantêm o arquivo de zona mestre O escravo usará o endereço IP definido para atualizar o arquivo de zona quando o parâmetro de atualização de RR de SOA for atingido O parâmetro pg-num altera o número de porta usado para transferências de zona para todos os listados Servidores o padrão é a porta 53 O parâmetro p-num altera o número da porta para o endereço IP específico somente masters-list pode ser usado para fazer referência a uma lista de mestres definidos em uma cláusula master O campo nome-chave define a chave a ser usada para Autenticar as transferências de zona ao usar TSIG e referências o nome de uma cláusula de chave uma cláusula de chave correspondente com o mesmo nome de chave deve estar presente no servidor mestre s para a zona De BIND9 10 o statemen T também permite o uso de um DiffServ Serviço Diferenciado Código Ponto DSCP intervalo de 0 a 95, onde suportado pelo sistema operacional a ser usado para identificar a classificação de tráfego O exemplo a seguir mostra três mestres para a zona, os dois primeiros usará a porta 1127 para O segundo também usará um nome-chave TSIG da chave zt eo endereço IPv6 usará a porta 1128.BIND9 8 Só é usado quando o tipo de zona é static-stub Isso define o ip-address es ou IPv4 ou IPv6 que irá Ser configurado como cola RR usando A IPv4 ou AAAA IPv6 para o servidor de nome definido pelos nomes de servidor ou na sua ausência para um servidor de nomes no ápice da zona de stub estático Exemplo sem nomes de servidor. BIND9 8 Somente usado Quando o tipo de zona é static-stub Isso define um ou mais dom-name es que será sintetizado como o NS RR a para a zona Se nenhum endereço de servidor estiver definido, então esses nomes devem ser out-of-zone static-stub zone to Permitir uma resolução AAAA dentro da zona que exigiria cola A AAAA registros Ex Amplo sem endereços de servidor. Quando zonetype pode tomar um dos seguintes valores. Indicados apenas referências ou delegações serão emitidas para a zona e deve ser usado para TLDs apenas não folhas não TLD zonas A geração de referências em zonas de folha é determinada pela RRs contidos nele consulte o Capítulo 9 Delegação de Subdomínios. Uma zona de tipo forward é simplesmente uma maneira de configurar o encaminhamento em uma base por domínio ou por zona Para ser eficaz uma declaração forward e forwarders deve ser incluída Se nenhuma instrução forwarders Está presente ou uma lista vazia é fornecida, então nenhum encaminhamento será feito para o domínio cancelar os efeitos de quaisquer encaminhadores na cláusula de opções. O conjunto inicial de servidores raiz é definido usando uma zona de dica Quando o servidor é iniciado ele usa as dicas Para localizar um servidor de nomes raiz e obter a lista mais recente de servidores de nomes raiz Se nenhuma zona de dica for especificada para a classe IN, o servidor usará um conjunto padrão de servidores raiz compilados. Ilt-in predefinições hint limas de zona de dica são cobertos em mais detalhes sob zonas required. Not válido para a declaração de tipo, mas remove a necessidade de qualquer definição de tipo See in-view statement. The servidor lê os dados de zona direta de armazenamento local um arquivo de zona E fornece respostas autoritativas para a zone. BIND9 9 Aplicável apenas a resolvências de servidores recursivos Permite que o usuário controle o comportamento de para redirecionar uma resposta NXDOMAIN recebida somente de uma zona não assinada DNSSEC que é, a resposta NXDOMAIN não é assinada - é Não uma resposta PNE para determinados utilizadores, controlada por uma instrução de consulta de permissão ou determinadas zonas definidas num ficheiro de zona normal especificado por uma instrução de ficheiro Os ficheiros de zona utilizados não são visíveis de forma normal, não podem ser explicitamente consultados, endereçados para os fins De transferência de zona ou de rndc mas estão em todos os outros aspectos arquivos de zona normais Este é um recurso muito poderoso e deve ser usado com cuidado Por exemplo, se um ISP na Argentina desejou promover E um código de país de serviço de registro argentino, então ele poderia definir o seguinte. Se um serviço da web é configurado em 192 168 2 3, então, poderia, como exemplo, retornar uma oferta de página para registrar este nome de domínio, ou poderia simplesmente fazer um benigno Serviço que sugere alguma ação corretiva, ou como na segunda opção poderia apontar em um servidor de nomes que poderia tomar alguma ação específica de nome de domínio O escopo do arquivo de zona é essencialmente ilimitado assim, uma cláusula de zona não deve ser confundida com um arquivo de dicas Que usaria dicas de tipo não digite redirecionar iria pegar todos os NXDOMAINs para qualquer TLD, enquanto que uma cláusula de zona só pegar nomes de domínio comercial no Reino Unido. Apenas uma única zona de redirecionamento é permitida ou quando usado com cláusulas view apenas um único redirecionamento por View Somente as instruções allow-query e masterfile-format de arquivo são permitidas i redirecionam cláusulas de zona. Uma zona escrava é uma réplica da zona mestre e obtém seus dados de zona por operações de transferência de zona O escravo respon D de forma autoritária para a zona, desde que tenha dados de zona válidos não temporizados definidos pelo parâmetro de expiração do RR SOA. A instrução mestre obrigatória especifica um ou mais endereços IP de servidores mestre que o escravo contacta para actualizar ou actualizar a sua cópia do Quando o TTL especificado pelo parâmetro refresh é alcançado, o slave consultará o SOA RR do mestre de zona Se o número de série do parâmetro sn for maior que o valor atual, um tansfer de zona será iniciado Se o escravo não conseguir obter uma nova cópia do Quando o valor de expiração SOA é atingido, então ele irá parar de responder para a zona Autenticação entre o escravo de zona eo mestre de zona pode ser executada com chaves TSIG por servidor ver declaração de mestres Por padrão as transferências de zona são feitas usando a porta 53, mas isso pode ser Alterado usando a instrução mestres Se uma instrução de arquivo opcional for definida, os dados de zona serão gravados nesse arquivo sempre que a zona for alterada e recarregada desse arquivo em um servidor Reiniciar Se a instrução de arquivo não estiver presente, o escravo não poderá responder a consultas de zona até que ela tenha realizado uma transferência de zona, assim, se o mestre de zona não estiver disponível em uma carga escrava, o escravo não poderá responder a consultas para a zona. É semelhante a uma zona de escravo, exceto que ele replica apenas os registros NS de uma zona mestre em vez de toda a zona essencialmente fornecendo um serviço de referência única Ao contrário das zonas Stub que levam seus NS RRs das zonas de zona real Static-Stub permitem ao usuário Configure os NS RR usando nomes de servidores ou endereços usando endereços de servidor que serão fornecidos na referência, substituindo quaisquer dados válidos no cache O efeito líquido do stub estático é que o usuário está habilitado em um resolvedor recursivo para redirecionar uma zona , Seja para fins bons ou maus, é uma decisão local. Além dos nomes de servidores e endereços de servidor, somente as instruções allow-query e zone-statistics são permitidas quando o tipo static-stub está presente. Escravo exceto que ele replica apenas os registros NS de uma zona mestre em vez de toda a zona essencialmente fornecendo um serviço de referência apenas as zonas de Stub não são uma parte padrão do DNS, eles são um recurso específico para a implementação do BIND e não devem ser usados a menos que Há um requisito específico. Problemas, comentários, sugestões, correções, incluindo links quebrados ou algo para adicionar Por favor, tome o tempo de uma vida ocupada para nos enviar no topo da tela, o webmaster abaixo ou info-suporte no zytrax Você terá um calor Brilho interno para o resto do dia. Se você está feliz é OK - mas o seu navegador está dando uma experiência menos do que o ideal em nosso site Você poderia, sem nenhum custo, atualizar para um navegador W3C STANDARDS COMPLIANT como o Firefox.
No comments:
Post a Comment