我们刚刚在我们的一个networking服务器上发生了一个事件。 几个PHP应用程序运行,并开始吐出以下错误信息: php_network_getaddresses: getaddrinfo failed: Name or service not known 这个消息似乎是networking/ DNS相关。 服务器日志清楚地表明,在发生第一个错误的时候,Ubuntu开始了unattended-upgrades会话。 我将附上下面的dpkg.log的输出。 我们使用外部数据库服务器。 我们决定重启networking服务器,解决了问题,但现在的问题是: 有什么方法可以找出这个问题的根本原因,以便我可以在将来防止它? 从无人值守升级.log输出: 2017-03-21 15:01:56,279 INFO Starting unattended upgrades script 2017-03-21 15:01:56,279 INFO Allowed origins are: ['o=Ubuntu,a=xenial', 'o=Ubuntu,a=xenial-security'] 2017-03-21 15:02:03,365 INFO Packages that will be upgraded: libc-bin libc-dev-bin libc6 libc6-dev libfreetype6 locales multiarch-support 2017-03-21 15:02:03,365 INFO Writing dpkg log to […]
我感觉迷失在DNS中; 请帮助我回到正轨。 我有一个域名。 我们称之为example.com 。 我可以为A和CNAMEtypes的子域添加DNS条目。 我有另一台服务器,我想作为foo.example.com 。 我在那里有一个邮件服务器。 当我从foo.example.com向某些服务器发送电子邮件时,由于没有PTRlogging,他们会被拒绝为垃圾邮件。 所以,第一个问题是, 我能做些什么来解决这个问题? 现在我只在example.com注册商的DNS上有一个Alogging。 我可以使用其他提供商的名称服务器为foo.example.com添加所有types的DNS条目。 现在没有这样的条目。 第二个问题是, 我可以在没有停机的情况下解决这个问题吗?
我们都知道开放式的parsing器,这个问题对于相反的情况是种好处。 我有一个被locking到某些CIDR的DNS服务器acl trusted {[..] options { [..] allow-query { // Accept queries from our "trusted" ACL. We will // allow anyone to query our master zones below. // This prevents us from becoming a free DNS server // to the masses. trusted; }; 这工作。 但是,它不会阻止允许范围内的受感染主机发送欺骗(最常见的ANYtypes)请求。 这些问题已得到解决,并且响应仍然发送到“请求”IP地址的欺骗IP(通常是攻击者的目标)。 如何防止DNS服务器parsing信任范围外请求的域? 那甚至是应该做的事情?
当我在DNS主机上进行更改时。 我如何让客户端(服务器)更新/刷新他们的DNScaching,让他们马上看到变化?
我们的系统无法将电子邮件发送给没有MXlogging的公司。 有一个SMTP服务器在他们的IP地址上运行,他们能够从gmail获得电子邮件。 没有MX时,邮件系统是否正常尝试连接到Alogging的SMTP服务器?
我已经有一个PHP脚本运行好几个月的脚本。 它最近停止了工作。 这个脚本连接到gmail发送一封电子邮件给我的客户。 最近,当我运行脚本时,我开始出现这个错误: The SMTP connection failed to start [tls://smtp.gmail.com:465]: fsockopen returned Error Number 0 and Error String 'php_network_getaddresses: getaddrinfo failed: Temporary failure in name resolution' 请记住,这是零代码更改。 我已经看了我的resolv.conf,它似乎是好的: nameserver 208.67.222.222 我可以ping gmail.com: # ping smtp.gmail.com PING gmail-smtp-msa.l.google.com (74.125.93.111) 56(84) bytes of data. 64 bytes from qw-in-f111.google.com (74.125.93.111): icmp_seq=1 ttl=247 time=26.7 ms 我可以通过l connect连接到谷歌和其他网站没有问题。 我login到我的Gmail帐户没有问题(也没有validation码)。 […]
我使用Debian(lenny)机器每天创build一个XenServer安装程序,使用脚本从模板创build机器并为其指定一个新的主机名。 我们的networking有一个Fortinet 60B设备作为DHCP服务器和一个Microsoft Windows 2008 DC作为DNS服务器。 我想configuration虚拟机模板,当它从DHCP获得一个租用的IP时,将其主机名发送到DNS服务器。 目前,Fortinet分配DC作为DNS服务器以及IP租约。 我尝试在/etc/dhcp3/dhclient.conf中添加一个“发送主机名”my-host-name“'行,但没有任何更新在DC中。
我在爱尔兰有一个networking服务器(Amazon AWS)。 这个服务器从德国(橙线)出现得很快,但是从美国(黑线)慢。 用于testing的HTTP请求是相同的。 我认为这是正常的。 爱尔兰和美国之间的距离比德国到爱尔兰要大,但差距似乎过高。 除了到服务器的距离之外,还有其他可能的原因吗?
可以使用app.mycoolname.local作为private / internal的URL吗? 我们有几个基于Web的应用程序,但它们是私人应用程序,不会向公众公开。 我们一直在使用“.net”这些,这是没有意义的,因为他们可以在互联网上真正的URL。 那还没有问题。 但现在我有一个新的应用程序组,我想用一个“stream行”的名字命名,这个名字肯定会和互联网上的一个URL相冲突。 我应该使用app.mycoolname.local ? 我现在就这样build立起来了,而且似乎在工作。 我已经读了几个地方鼓励,但后来我看到一些地方,它不工作(在Mac上有一些问题,但我们没有这些,所以NBD)。
我pipe理的Active Directory DNS服务器上的一个条件转发器的图标有一个标准的警告图标(带有感叹号的黄色三angular形)叠加(所有名称已被更改以保护无辜者): 我search了包含的.chm文档,用微细的梳子扫描了Technet的文档,用googlesearch了一遍,直到我的指尖发酸,但是我还没有find任何解释。 查看属性的详细信息窗格不会产生任何线索。 对于DHCP控制台,有一个方便的图标引用 ,但我找不到任何类似的DNSpipe理器。 这里有一些上下文,尽pipe我想专注于这个图标的含义,以及是否有一个DNSpipe理器的图标引用。 几天前,我在两个其他森林中的几台DNS服务器上为特定域添加了几个IP地址(我们称其为“ differentdomain.com” )的“条件转发器”列表。 (条件转发器是根据DNS服务器configuration的,而不是通过Active Directory进行复制)。 一切工作正常,但今天我做了更改的DNS服务器之一是不解决不同的域名.com中的主机名。 对于该域中的任何主机名,nslookup会抛出错误 *** dc-with-adi-zone.companydomain.com无法find任何主机名称.differentdomain.com:不存在的域名 没有一个我做了相同的更改的其他DNS服务器有这个问题,他们都有不同的domain.com完全相同的条件转发器configuration。 有问题的服务器有几个其他的条件转发器configuration,并没有任何问题。