在我的测试环境中,我有4个名称服务器。DNS1名称服务器--我希望对domain.com具有权威性,并将子域sub.domain.com委托给其他3个名称服务器。
客户端设备也直接连接到DNS1。
以下是我的区域和配置文件:
root@DNS1:/etc/bind# more db.domain.com
$TTL 604800
@ IN SOA domain.com. admin.domain.com. (
75 ; Serial
900 ; Refresh 15 mins
我只在2008 R2系统上安装了一个DNS服务器。计算机网络适配器具有IP地址,例如190.190.190.1 .问题是,哪些首选和备用IP地址必须设置为网络适配器?
必须是
IP Address: 190.190.190.1
Preferred DNS Server: 190.190.190.1
Alternate DNS Server: 8.8.8.8
或者必须是
IP Address: 190.190.190.1
Preferred DNS Server: 8.8.8.8
Alternate DNS Server: nothing
没有别的东西吗?
我正在试图找出如何构建一个DNS响应,该响应引用请求客户端尝试从另一个DNS服务器解析。
例如,
Client PC请求解析来自DNS server #1的记录"google.com"
DNS server #1回复,引用到DNS server #2
Client PC请求解析来自DNS server #2的记录"google.com"
带有匹配的DNS server #2回复-- "google.com"记录
📷
如何构建一个DNS响应,该响应引用客户端尝试从不同的DNS服务器解析?
注意-我知道最好的做法是将DNS服务器设置为递归请求。然而
我不觉得我要疯了..。
我们的AD域控制器(Server 2016)是foo.example的DNS服务器。在此范围内,我们有一个代表团,r53.foo.example,它指出了亚马逊53号公路中该区域的名称服务器。
53号公路区域中的记录之一是EC2实例的公共DNS名称的CNAME,即
bar.r53.foo.example IN A ec2-1-2-3-4.us-west-1.compute.amazonaws.com.
Windows DNS服务器设置为使用Google公共DNS服务器作为转发器,并且禁用根提示。启用递归。
从客户端,如果我查询ec2-1-2-3-4.us-west-1.
我在debian lenny上运行bind 9.5.1。不幸的是,机器没有太多的内存(只有500 db ),对于apache、db和mailserver来说,内存越来越紧。目前bind占据了大约10%的内存,是最大的内存消费国--有什么线索可以减少这一点吗?已经减少了缓存,无法真正找到更多的选项。也许可以选择dns服务器?它只为几个域服务。
DNS本身是一个不安全的系统,因为信息以简单、未加密的文本传输。众所周知,DNS请求通过包含不同服务器的分层系统:“递归解析器”、“根名称服务器”、"TLD名称服务器“和”权威名称服务器“。但随着DNS over TLS和DNS over HTTPS的出现,整个体系结构(体系结构本身)是否发生了重大变化?我这么说是因为我不知道DNS服务器此时是否能够处理加密的请求。另一方面,文档rfc8484 (它处理DNS-over-HTTPS)提到支持此协议的服务器称为"DoH服务器“,但目前是否有”根服务器“、"TLD服务器”或“权威服务器”准备处理DNS-over-HTTPS请