我有一个DNS服务器,parsing所有查询的内部服务器组。 它是CentOS 5.5(与RHEL5相同)上的一个绑定,我已经设置它来允许recursion和parsing方向,而不需要任何转发器。 我面临的问题是,第一次parsing一个名字需要非常长的时间。 (大约20秒),这会导致客户端超时。 当我将其设置为全部转发给Google的公共DNS(即8.8.8.8 + 8.8.4.4)时,它可以很好地工作(在一秒钟之内)。 我试图监测networking上的stream量,看看为什么这样做: [root@ns1 ~]# tcpdump -nnvvvA -s0 udp tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 23:06:36.137797 IP (tos 0x0, ttl 64, id 35903, offset 0, flags [none], proto: UDP (17), length: 60) 172.17.1.10.36942 > 172.17.1.4.53: [udp sum ok] 19773+ A? www.paypal.com. (32) E..<[email protected]… …..N.5.(6.M=………..www.paypal.com….. […]
假设以下结构: 在United States(ISP 1)注册的example.com example.ch在瑞士注册(ISP 2) 在瑞士注册的服务器 (ISP 3) 3个ISP的每个人都提供自己的域名服务器来使用(对于任何)TLD。 在响应时间方面select最好的域名服务器应考虑哪些标准? 我应该为所有域使用一个全局名称服务器(如果是这样的话:哪一个?),使用每个ISP自己的名称服务器为各自的域? 或者这个问题是愚蠢的?
我对C-NAMES , A-RECORDS ,名字服务器等等知之甚less,所以我只需要忍耐一下: 我想将subdomain.example.orgredirect到另一个域somethingelse.com。 我拥有两个域名,两个域名都在共享主机上运行。 当创build一个子域名时,我所能做的就是做一个HTTPredirect(302,yuck!)或者一个框架redirect。 我也可以设置一个主机上的DNSlogging,如名称服务器, CNAME – 但我会知道我在做什么。 请向我解释如何使用名称服务器的路由工作,以及我应该如何(即使不能用我当前的主机)将subdomain.example.orgredirect到somethingelse.com,用户可见的URL位于“subdomain.example.org”
就像我的域名一样: ns1.somedomain.com IP: 122.some.ip.here ns2.somedomain.com IP: 122.some.ip.here 为什么有两个或更多的? 托pipe只是一个服务器,如果这一切都没有人会工作。 真正?
我在AWC EC2,因为我的服务器将会为第三方域做很多查询,我正在考虑以下选项 在所有服务器上安装nscd 使用默认的ec2名称recursor 安装我自己的名字recursor 只需使用8.8.8.8 我毫不犹豫地安装集中式recursor所以它是单点故障,并受到攻击,如: http : //support.godaddy.com/help/article/1184/what-risks-are-associated-with-recursive-dns -queries 现在常见的一种方法是使用名称服务器支持recursion的DNS查询,就像上面的文章所build议的那样? 就安全性和性能而言,我想安装nscd ,有没有什么缺点?
是否有可能检查像8.8.8.8这样的名称服务器将从我的名称服务器更新其logging之前剩下多less时间?
我有一个静态IP和一个域名指向注册人名称服务器的VPS,所以我可以更改所有的DNSlogging。 在过去,我一直只是给我的VPS /主机提供商设置域名服务器,但现在我不能这样做。 我所拥有的是服务器的静态IP。 问题是,我应该如何configuration域指向VPS? 如果我只是用IP地址设置一个Alogging就足够了吗?
是否有人知道Nameserver 4.2.2.2的所有者是谁? 我发现一个whois,但我不知道这个组织..有人知道吗? 有人search过吗? 谢谢你的帮助!
我一直在某些networking供应商有一些问题 ,而不改变名称服务器,使我的网站隐藏给他们的客户。 除了他们是爱尔兰最大的互联网服务提供商之外,我不会感到困扰。 他们声称,我的网站的旧名称服务器上的logging仍然是活跃的,所以他们不应该改变,直到他们得到一个回应,告诉他们没有该网站的DNSlogging。 我的问题是,什么是正确的行为? networking上的其他networking提供者,isp,dns服务器已更新为我的新名称服务器。 他们是否遵循了一些技术上正确但被忽略的RFC,他们不需要检查新的名称服务器,直到旧的名称服务器返回错误? 更新: 沃达丰最终联系了我,并表示他们已经解决了这个问题,更重要的是现在升级到他们正确的技术人员,所以这个问题不应该影响其他人。 希望这可以解决这个问题。
我的域名注册商是A公司,我们使用两个DNS服务器的域名服务器。 我们将自己的服务器硬件托pipe在与A公司无关的数据中心中。关于公司A的一切都很糟糕。 因此,我们在DNSmadeeasy.com上build立了一个新帐户,并将所有的A,MX和CNAMElogging复制到(他们负责SOA和NS)。 现在,当我login我的注册商面板并将名称服务器从他们的名称服务器切换到DNSME时,我们是否会遇到任何中断服务? 我最初以为没有,我们不应该。 与任何DNS更改一样,传播最多可能需要72小时,但是如果某些名称服务器还没有更新的区域文件,它们很可能会使用caching的信息,这些信息完全相同(因为没有IP地址正在更改。 ..这是一个确切的副本)。 所以你怎么看? 我应该继续进行更改还是应该select一个预定的date,并通知客户在72小时内可能会遇到连接问题? 更新 : 将近72小时过去了,我们甚至没有打嗝。 在过去的72小时内,我使用NSLOOKUP来查询几个不同的服务器来查找我的NSlogging,并且大概花了48小时才能显示新的名称服务器。 whois信息几乎立即改变。 因此,对于和我一样担心的人来说,只要新的DNS提供商具有完全相同的区域信息,就不会有任何问题。