Articles of 域名系统

如何pipe理我的域(不同的域)上的不同域的CNames的https

我有我的域名有SSL证书的情况,例如“example.com”。 我的客户使用子域(CName)指向我的域“example.com”。 我在example.com上永久redirect,它将保持对https的任何请求。 当客户尝试使用指向带有https的example.com的CName访问我的域中的内容时,它不起作用,因为在我的域或我的Apacheconfiguration上没有为其子域configurationhttps。 我对整个DNS事情一无所知,但我正在学习。 如果我想实现可以在https上pipe理这些子域的function,我该怎么做? 顺便说一下…有数百个客户使用他们的子域指向example.com

可能的ipv6问题与Route53上的子域

我将一个子域名的DNSparsing委托给AWS上的Route 53。 最初一切正常,但几天后名称parsing停止在浏览器中使用nslookup。 使用simpledns.com进行故障排除,这似乎发生了: 一个请求被发送到我的主域名的注册商,正确回应与我为子域configuration的四个路由53名称服务器。 然后parsingRoute 53名称服务器之一的名称,结果是一个ipv4地址和一个ipv6地址。 接下来,路由53名称服务器的ipv6地址被调用,但失败,并显示以下消息: “发送请求错误:使用与请求的协议不兼容的地址” 然后它会尝试使用ipv4地址,并成功返回我在Route 53中指定的Alogging。 我的想法是在运行nslookup(或浏览器中的名称parsing)时,尝试通过ipv6联系Route 53名称服务器时失败,并且不会使用ipv4地址重试。 不知道如何确认这一点。 什么可能会导致这种行为? 任何想法如何解决? 谢谢

我的ISP为我的Postfix邮件服务器添加了一个IP地址的自定义rDNS(PTR)logging之后采取的步骤

我在本地机器上运行自己的HTTP,SMTP和DNS服务器。 在Ubuntu上我有LAMP,Postfix和BIND9。 一切都很好,除了从我的邮件服务器发送的电子邮件通常由于缺乏正确的rDNS(PTR)logging而被远程SMTP服务器拒绝(基本上,我从来不想让我的ISP为我更新它,所以这是一个通用的)。 所以最后我做到了。 我的ISP更新了我为所有服务器使用的IP地址的rDNSlogging(它们都在一台物理计算机上)。 所以IPparsing为我的邮件服务器的主机名,即: mail.mysite.com 当我使用“nslookup”命令反向DNS查询时,首先selectGoogle的DNS服务器(8.8.8.8),然后我得到正确的主机名。 但是当我使用我自己的DNS服务器,我得到servfail错误。 现在我的每台服务器似乎都正常工作。 我没有看到任何exception或任何问题。 所以我应该等待DNS传播(我的ISP在6小时前更新了一个IP)或者是否有我个人应该更新DNS服务器的设置或其他内容?

Windows 10 DNS查找返回不正确的响应

我有一台Windows 10机器上的用户,对DNS查询的响应非常奇怪。 我正在运行bind9,并使用区域来分隔基于子网的内部和外部查询,并且它适用于其他用户,但只有这一台笔记本电脑。 当我在邮件服务器的机器上运行nslookup时,我得到了外部IP(非授权): C:\Users\franc>nslookup mail.example.com. Server: ns2.example.com Address: 10.0.0.60 Non-authoritative answer: Name: mail.example.com Address: 163.237.18.117 但是,当我在服务器上启用查询日志logging时,我发现绑定正确地将查询视为来自内部区域: client 10.0.0.193#52796: view internal: query: 60.0.0.10.in-addr.arpa IN PTR + (10.0.0.60) client 10.0.0.193#52800: view internal: query: mail.example.com IN A + (10.0.0.60) client 10.0.0.193#52802: view internal: query: mail.example.com IN AAAA + (10.0.0.60) 如果我将笔记本电脑连接到外部networking连接,外部DNS工作,当然邮件客户端再次工作。 我试着清理机器上的DNScaching,没有改变答案。 据我可以告诉服务器正确回答查询作为一个内部视图,所以我不知道Windows获取外部视图的答案。 它不仅限于邮件地址 – 任何内部名称查找都会返回外部查看答案。

从我的服务器做DNS的问题

当我做service bind9 status ,它告诉我以下 named[983]: managed-keys-zone: unable to synchronize managed keys: unexpected error named[983]: zone 0.in-addr.arpa/IN: loaded serial 1 named[983]: zone 255.in-addr.arpa/IN: loaded serial 1 named[983]: zone localhost/IN: loaded serial 2 named[983]: zone 127.in-addr.arpa/IN: loaded serial 1 named[983]: zone midomain.com/IN: loaded serial 2017061000 named[983]: all zones loaded named[983]: running zone midomain.com/IN: sending notifies (serial 2017061000) […]

俘虏门户泄漏未经授权的用户的DNS请求

我已经build立了热点或更好地称为pfSense上的强制门户。 未经授权的用户在被授权之前不允许访问互联网,但是存在一个安全问题:我需要一个DNS服务器来解决强制门户站点,而且DNS需要工作,因为用户需要将域名parsing为IP,然后才被redirect到圈养门户。 DNS服务器已连接到互联网,需要转发器才能使授权用户能够正确parsing域。 但是,未经授权的用户可以使用DNS服务器来parsing他们想要的域名。 是否有人解决了这个问题,所以未经授权的用户在授权之前无法parsing命名为正确的DNS?

在CentOS 7上用curl和wget慢速响应

我的问题是,我无法弄清楚为什么使用curl和wget得到如此慢的响应时间。 当我说慢的时候,我的意思是一个页面最less需要五六秒钟,而这个页面只需要一秒钟或更less的时间。 我已经testing了各种场景,但是我似乎无法做出任何改变。 我的服务器是:CentOS Linux版本7.3.1611(核心) 我试图解决这个问题,因为它会减慢新安装的WordPress应用程序。 我最终确定(使用Xdebug),而不是问题是WP,它似乎是使用curl的PHP调用。 随后,我一直在从命令行进行testing,没有任何其他应用程序。 所以,例如: $ curl -o /dev/null "http://techrepublic.com" % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 178 100 178 0 0 30 0 0:00:05 0:00:05 –:–:– 41 它的URL并没有什么区别,但如果我使用的是IP地址,而不是域名 ,那么根本就没有问题。 使用wget同样的问题也是如此。 所以,我尝试过的一些事情是: a)更改/etc/resolv.conf中的DNS服务器 b)curl和wget也有同样的效果 c)与http和https都有同样的效果 d)重量级和轻量级页面的效果相同 e)在Windows 10,相同的networking,相同的路由器等上进行curltesting,大约需要一秒钟或更less的时间 f)作为普通用户进行testing,并以root身份进行testing […]

如何从一个域到另一个域的掩码不受直接控制

假设我有这个域名: https://bananaschool.shop.acme.com 我想做一个别名,所以它指向: https://bananaschool.shop.com 要么 https://bananachool.com/shop 我拥有acme.com和* .shop.com域名,但不拥有bananachool.com 这可能吗? 我是否需要访问bananaschool.com的Zone文件才能生成域掩码/别名? 谢谢

热点通过VPN:DNS泄漏

我有一个Linux的盒子(debian)有两个网卡,一个是以太网(比如eth0),另一个wifi(比如说wlan0)。 Eth0连接到局域网中的路由器10.1.1。*在局域网中,eth0是10.1.1.2。 然后我使用openvpn启动一个VPN。 它工作顺利。 resolvconf负责更新DNS地址,并从框中浏览,我没有DNS泄漏(在dnsleak.com检查)。 我想分享vpn。 为此,我在wlan0上启动一个热点,然后启动一个DHCP服务器,最后启用nat(config后面)。 一切正常,我可以连接移动设备到热点,我可以到达互联网。 退出地址(正如从手机上看到的),与PC上的正确地相同。 问题是dns:我不知道如何将VPN dnsserver传递到dhcp服务器,所以我使用了一个固定的dnsserver。 这允许泄漏,并且在某些站点上浏览时也会产生麻烦。 dhcp服务器的configuration文件是 #INTERFACE_NET=tun0 default-lease-time 600; max-lease-time 7200; subnet 10.2.2.0 netmask 255.255.255.0 { range 10.2.2.2 10.2.2.10; option broadcast-address 10.2.2.255; option routers 10.2.2.1; option domain-name-servers 8.8.8.8, 8.8.4.4; } subnet 10.1.1.0 netmask 255.255.255.0 { not authoritative; } Natting是通过 iptables -t nat -A POSTROUTING -s 10.2.2.0/24 -o tun0 […]

指出一个gitlab安装到域名

我想要做的是在另一个托pipe域上有一个web url,指向另一个networking上另一台服务器上的gitlab omni install。 关键是,我不想在IP下工作,但IP应该parsing成指向它的子域。 如果这是不可能的,我需要设置其他的东西来解决这个问题,请说! 我只是想找出别人做了什么事情! 我有一个位于同一地点的服务器,托pipe我的本地gitlab安装。 可以说它在ip 11.222.333.44上 我编辑了git.mysite.co.uk DNS Alogging指向11.222.333.44; 是我的意思,我不知道。 这现在使git.mysite.co.uk基本上转到11.222.333.44(我认为)。 我想在这里是不显示IP,并通过人类可读域似乎是可穿越的。 任何想法,我需要做什么来实现这个运行? 我可能没有正确解释。 我已经在gitlab.rb中编辑外部url来指向git.mysite.co.uk了。 我也想启用SSL,但一次一个我想。