对于我们在OVH托pipe的服务器,他们build议我们使用sdns1.ovh.net或sdns2.ovh.net作为我们的辅助DNS服务器,这是伟大的,它工作正常,一切。 我想知道的是服务器如何找出哪些logging发送? sdns服务的想法是,如果我们的主要DNS服务器出现故障,我们使用的任何sdns服务器都会继续发送正确的DNSlogging。 我testing了这个,它的工作原理,我可以做nslookup mydomain.com sdns1.ovh.net它返回正确的logging。 如果我更新我的主DNS服务器上的BINDconfiguration,等到TTL过期,再试一次,它显示从SDNS服务器更新的logging,但对于我的生活,我不知道他们是如何知道哪些logging是正确。 我很沮丧地弄清楚这是怎么发生的,我build立了一个带有BIND的虚拟机,并通过OVHpipe理器将它注册到SDNS服务器。 我build立了一个基本的DNSconfiguration进行testing,并按预期与主DNS服务器和SDNS正常工作。 然后我为这个域创build了一个随机的子域名,这个域名无人会猜测或意外访问,所以我可以确保它不会被查找。 我等了大约12个小时(OVH表示,logging到SDNS服务器可能需要长达12小时才能拿起,根据我的经验,通常无论域上的TTL是什么,但我想确保),然后closures虚拟机,然后我查询SDNS服务器,并有正确的子域logging! 我没有特别的configurationBIND,只是按照标准的指示在RedHat上安装,我知道DNS区域传输,这将允许他们读取我的整个区域,但我没有configuration。 他们如何阅读我的整个DNS区域并将其caching在服务器上? 在function上,这很棒,因为这意味着即使我们的服务器出现故障,我们的DNS的运行时间也接近100%。 我只是无法弄清楚他们是怎么做的= S 编辑 : Cloudflare执行完全相同的操作,从远程服务器扫描整个DNS区域。 我认为这不可能没有设置转让,我错了吗?
在我的Intranet DNS服务器上,想要覆盖一些地址。 所以基本上,它应该转发所有parsing请求的区域mydomain.tld ,不在“/etc/named/mydoamin.tld”文件到真正的DNS服务器… zone "mydomain.tld" IN { type master; file "/etc/named/mydomain.tld"; forwarders { 1.1.1.1; 2.2.2.2; 3.3.3.3; }; forward only; }; 如何才能做到这一点? 澄清: 在文件“/etc/named/mydomain.tld”中有一些logging: abc.mydomain.tld. IN A 192.168.1.2 def.mydomain.tld. IN A 192.168.1.3 ghi.mydomain.tld. IN A 192.168.1.4 jkl.mydomain.tld. IN A 192.168.1.5 和 – 例如 – 这个logging(不在文件“/etc/named/mydomain.tld”,但在官方名称服务器中): abc.mydomain.tld. IN A 123.123.123.123 www.mydomain.tld. IN A 123.123.123.123 mail.mydomain.tld. IN […]
这是我的设置: $ ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet 10.0.2.0/24 scope global lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 'lo'在10.0.2.0/24行实际创build〜250个可绑定地址的意义上是神奇的。 大多数守护进程都没有麻烦。 但是,这在我的BIND9-config中不起作用: listen-on port 53 { 10.0.2.15; }; (我也尝试过没有“端口53”)。 问题在于,对于BIND,listen-on就像是一个“绑定白名单”,它匹配它可以在所有接口上find的所有IP。 在这种情况下,它在任何接口上都找不到10.0.2.15,所以它不会绑定。 任何人都可以推荐一个解决方法吗? 我应该指出,这是一个testing设置,我一直在移动的东西,所以我宁愿一个解决scheme,不涉及太多的运动部件。
我想要最大化两台服务器之间数据传输的吞吐量。 复制将使用Robocopy在应用程序层进行。 为了清除问题,请检查我的networking的Visio架构: FS1———(SW1)===========(SW2)——— FS2 SW1到SW2通过10千兆位光纤通道以太网连接 FS1到SW1通过1千兆以太网连接 FS2到SW2通过1千兆以太网连接 我想到的第一个想法是使用LACP,所以我可以在每台服务器和交换机之间使用两个千兆位以太网。 一个同事告诉我,LACP是为了可用性而不是性能,所以他认为这个解决scheme是行不通的。 他是对的吗? 我还有其他的select吗?
我看到错误的第一件事是它的recursion问题。 但是我不确定问题出在我的反向查找文件中。 ns应该报告为ns.example.com而不是ns.example.com.ns 。 当然,它不会find任何这个名字的条目,因为没有一个,也不应该。 这是我的反向文件: $TTL 86400 @ IN SOA ns.example.com root.example.com. ( 16071990 ; Serial 3600 ; Refresh 1800 ; Retry 604800 ; Expire 86400 ; Minimum TTL ) @ IN NS ns.example.com 这不是非常复杂。 我的问题是,什么其他文件影响named-checkzone的输出检查反向文件名称时?
我们想从sshfs转移到nfs。 最后一件事情是让我们回来的事实是,rpcbind(我认为是必需的nfs工作)不允许你指定的tcp(不udp)ip绑定到。 有-h标志,但是这只是它打开的udp端口。 这不影响TCP端口,他们仍然打开0.0.0.0:… … – 有没有人知道我们如何通过不暴露给我们的公共接口来保护rpcbind? 甚至更好,有没有办法使用nfs没有rpcbind? 谢谢!
我在我的服务器上configurationDNS使用BIND9,似乎一切正常,但我有一个关于我的configuration文件的问题。 我已经在/etc/bind/named.conf.localconfiguration了这个configuration zone "example.com" { type master; file "/etc/bind/db.example.com"; allow-transfer { 192.168.1.1; }; }; zone "1.168.192.in-addr.arpa" { type master; notify no; file "/etc/bind/db.192"; allow-transfer { 192.168.1.1; }; }; forwarders { 10.253.22.140; 10.253.22.141; }; 我已经读过不同types的DNS服务器,如主要的主人等。前两部分(区域和区域)对应于主DNS服务器configuration。 第一个“经典”查询logging,第二个倒序。 最后一部分(转发器)是caching服务器的configuration,包含ISP的DNS服务器的IP。 所以所有解决这个服务器感谢的名字将被caching。 简单的问题:我是对的吗? 我的描述是否有意义? 或者一台服务器只能是主设备或caching?
我正在build立一个基于exim4的邮件系统。 这个系统实现DKIM签名和检查(等等)。 签名似乎工作没有问题,但检查不起作用,exim4抱怨我的TXTlogging的语法携带我的dkim公钥: 2014-02-02 22:37:31 1WA5fP-0004Y4-E2 DKIM: d=middle.earth s=a9d04665528b593d263a6e5256648c99 c=relaxed/relaxed a=rsa-sha256 [invalid – syntax error in public key record] 我正在使用一个2048位长的RSA密钥在邮件中继级对我的邮件进行签名(这工作正常,而且通过这个服务器传递的邮件中确实有DKIM头)。 问题似乎是绑定(我的DNS服务器为该区域)不支持区域文件中长度超过255个字符的logging。 所以我select了如下图所示的分割logging,正如在非常值得信赖的网站zytrax.com中所描述的那样: … a9d04665528b593d263a6e5256648c99._domainkey IN 1800 TXT ("k=rsa,p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAz2/ZfhxSI/A" "bqgh0amM8ylrlosirWeKShUhq7fg12aYmRwOqq9hIzO0Fcz1BzfgHVu6HU++rC5" "QoUK0JQK/nk4jwkDgvG2di2ZYmAvEbY/VeiK1x/TG0p1Iczr2k6Bj0gEAb/YGD2" "YbwrwAi4bDXwoPsYuuNn9TB3jjyWKu/dvOsqhff1/4Wc+FkOi0ClvgrXiklN28X" "TLjyjSyU794ntIoegXxrfwcwkhfPMvuqcnhfIC0Z8L71M4WR4SoHyNHVfBtNlUv" "VNROiXlMxtxnNQvfViSwz6LC8bYIxeAba3hSXPTChKu3qZtfR0o3jFwEWAfLQdg" "Ixler0jMEoAyJmfQIDAQAB") 完整的区域文件可以在这里find: http : //pastebin.com/GDE5XA2M 有了这个configurationexim抱怨上面的错误。 如果我尝试手动解决我的dkimlogging这里是我得到: ;; ANSWER SECTION: a9d04665528b593d263a6e5256648c99._domainkey.middle.earth. 1800 IN TXT "k=rsa,p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAz2/ZfhxSI/A" "bqgh0amM8ylrlosirWeKShUhq7fg12aYmRwOqq9hIzO0Fcz1BzfgHVu6HU++rC5" "QoUK0JQK/nk4jwkDgvG2di2ZYmAvEbY/VeiK1x/TG0p1Iczr2k6Bj0gEAb/YGD2" "YbwrwAi4bDXwoPsYuuNn9TB3jjyWKu/dvOsqhff1/4Wc+FkOi0ClvgrXiklN28X" "TLjyjSyU794ntIoegXxrfwcwkhfPMvuqcnhfIC0Z8L71M4WR4SoHyNHVfBtNlUv" "VNROiXlMxtxnNQvfViSwz6LC8bYIxeAba3hSXPTChKu3qZtfR0o3jFwEWAfLQdg" "Ixler0jMEoAyJmfQIDAQAB" 这对我来说看起来并不完全正确,我可以想象,这样一个输出会让exim迷失方向。 […]
我想configuration一个BIND DNS服务器(因为Windows Web服务器2008没有DNS服务,我不得不安装BIND),用一个A record响应任何请求。 我build立了一个*logging,但似乎只适用于服务器的直接子域。 我的意思是subdomain.xyz.com将被正确回应,但subdomain2.subdomain1.xyz.com不是。 我可能已经搞乱了configuration文件,就像以前使用MS DNS一样。 你能告诉我如何configurationBIND从一开始解决每个请求的地址与一个恒定的IP地址?
我在笔记本电脑上安装了Mac OS X Server 10.6.3,并将其用作我的正常操作系统。 我做了很多web开发,并且认为运行OS X Server会很方便,所以我可以更轻松地pipe理我的本地开发环境(Apache虚拟主机,每个本地站点的主机名等)。 除了一个问题,我真的很享受新的设置。 DNS。 我的理想情况是在Web服务中添加一个站点(some-site.local),然后转到DNS服务并为新站点添加主logging。 我实际上得到了这个工作,但在重新启动后,它停止工作! logging看起来像重新启动之前一样,但网站不出现在Safari中。 这是我的需求清单: 需要能够随心所欲地添加新的域名 域总是映射到同一个框的Web服务上的一个站点 本地和外部IP经常改变 如果它能在任何networking上工作(例如在机场或咖啡店的WiFi) 网站只需要在本地访问 即使在重新启动后,configuration也应该保留 我做了一些Googlesearch,并用它作为一个指导。 在过去我已经使用MAMP,然后只是一个本地Apache / PHP / MySQL的安装与手动pipe理主机文件。 我宁愿不回去。