我正在维护一个组织的网站,我inheritance的网站设置令人难以置信的混乱。 最近,该组织决定将其网站从Google协作平台迁移到普通的networking服务器。 我希望所有url指向新网站,并删除旧版Google网站的访问权限。 同时,我们通过Google的邮件服务器必须继续使用。 这可以防止我删除网站和我的Gmail帐户之间的连接。 就目前而言,访问网站的不同子域和方法将引导用户到旧网站或新网站。 我希望用户总是被引导到新的网站。 通往旧版Google网站: organization.com (HTTP) *.organization.com (HTTP),但web2前缀除外 通往新网站: organization.com (HTTPS) web2.organization.com (HTTP或HTTPS) 导致错误: *.organization.com (HTTPS) 请注意: web2.organization.com可能是唯一可正常工作的url,因为在我的Googlepipe理员设置中,裸网域organization.com正被redirect到web2.organization.com 。 由于我(试图)使用DigitalOcean的DNS,我不知道为什么这很重要。 该域名通过Gandi注册,服务器通过DigitalOcean租用。 在我的Gandi帐户上,它说我使用外部名称服务器ns1.digitalocean.com , ns2.digitalocean.com和ns3.digitalocean.com ,这是预期的。 在我的DigitalOcean帐户中,我有一条logging,指向organization.com到我的DigitalOcean服务器的正确IP,多个MXlogging将organization.com映射到各种Google邮件服务器,一个CNAMElogging,声明*.organization.com是organization.com的别名organization.com和三个NSlogging将organization.com映射到ns1.digitalocean.com , ns2.digitalocean.com和ns3.digitalocean.com 。 没有可见的Alogging将域名服务器映射到它们的IP地址,但是我怀疑DigitalOcean是在内部处理这个问题的,因为它们不会在任何地方显示这些IP地址。 此外, dig命令行实用程序显示三个名称服务器正在被正确使用,并声称organization.com正确parsing了我的DigitalOcean液滴的IP。 那么,为什么用户被redirect到旧的Google Site? Google在任何时候对我目前的DNSconfiguration发挥了什么作用? 我显然缺less重要的东西,但是什么? 我不理解loggingconfiguration吗?
我已经在Windows Server 2016上设置了DNS服务器,其中包含一些如下所述的新策略: https://docs.microsoft.com/en-us/windows-server/networking/dns/deploy/split-brain-dns-deployment 文章介绍了Add和Set策略,这是很好的。 但一旦创build好了,我怎么看 ? 也许可以删除/编辑它们。 这些策略似乎不在DNSpipe理器应用程序的任何地方。
我是DMARC新手,所以这可能是一个愚蠢的问题(对不起,如果是): 基本事实:我的公司有一个主要的名字和许多“做生意”(DBA从此)合作关系。 但是,这些不同的域中的每一个都只是主要用户电子邮件地址的别名。 根据问题中的品牌名称,我们的用户必须在各个不同的域下发送电子邮件。 问题:我在几个域上configuration了DKIM签名和SPF。 试图执行DMARC,我发现我的很多电子邮件都通过了SPF和DKIM,但是却没有将DMARC视为“未alignment”。 我的研究似乎表明,如果“发件人”和“回复”对于我们的DBA域(由于他们是合法的,故意欺骗而没有实际的电子邮件服务器),则DMARC将始终失败,“发件人和回复”将始终根据需要有所不同。 或者我误解了这个? 有什么方法可以指示DMARC我有意和故意有这种不匹配,因为我们的DBA协议规定我们必须为替代品牌使用替代域名。 还是DMARC根本无法适应这种业务需求? 我将不得不为每个用户创build不同的电子邮件/用户帐户为每个用户解决这个问题(希望不是,因为这是太多的工作…) 有一个更简单的解决scheme,我俯瞰?
就像标题所说的,我在本地执行cat /etc/resolv.conf看到 domain domain.net nameserver 10.68.10.15 nameserver 10.68.10.16 但在我的鱿鱼代理容器相同的命令显示 # Generated by dhcpcd from eth0.dhcp # /etc/resolv.conf.head can replace this line domain domain.net nameserver 192.167.63.1 # /etc/resolv.conf.tail can replace this line 我似乎无法curldomain.net的内部主机,但我可以curlgoogle.com和其他人。 resolv.conf应该和我的本地一样吗? 谢谢!
爱丽丝使用需要IE 11和兼容模式的营销网站。 偶尔,当爱丽丝尝试访问该网站时,它会超时。 发生这种情况时,唯一的解决办法是login到我们的域控制器并重置DNScaching(在域控制器上)。 重置DNScaching立即解决了她的问题几个星期左右。 其他信息:她正在运行Windows 7和IE 11(更新/修补)。 其他同样的机器在她的办公室访问该网站没有问题。 这个问题已经持续了几个月。 其他故障排除步骤包括 清除她的本地caching 重新join她的领域 重新设置和重新configurationIE浏览器 和更多 如果我手动将自己的DNS设置为8.8.8.8和8.8.4.4 ,该站点可立即访问,但这不是一个真正的解决scheme。
我正在build立SPFlogging。 域example.com的DNS如下所示: example.com A 123.123.123.123 (+ AAAA record) mail.example.com A 123.123.123.123 (+ AAAA record) MX 10 mail.example.com TXT v=spf1 mx ~all 当我发送testing邮件到[email protected]时,我得到: Summary of Results ========================================================== SPF check: pass 并在SpamAssasin的总结(点,规则名称,描述): 0.0 T_SPF_TEMPERROR SPF: test of record failed (temperror) 0.0 T_SPF_HELO_TEMPERROR SPF: test of HELO record failed (temperror) 我无法修复这个HELO问题。 我试过了: mail.example.com TXT "v=spf1 a ~all" 但是这并没有帮助。 […]
我家用dnsmasq的路由器已经停止转发DNS请求。 iptables规则和dnsmasqconfiguration与以往一样。 bogus-priv domain-needed expand-hosts interface=eth1 server=8.8.8.8 server=8.8.4.4 local=/home.foo/ domain=home.foo dhcp-range=192.168.0.100,192.168.1.254,24h dhcp-option=option:router,192.168.0.1 最初debugging我添加了以下几行到dnsmasq.conf: log-queries log-facility=/tmp/dnsmasq.log 拖尾日志我可以看到一个请求会进来,并被转发到8.8.8.8或8.8.4.4。 用完想法之后,我重新启动了路由器。 iptables规则和dnsmasqconfiguration仍然是相同的,但是现在DNS请求甚至不会被转发到8.8.8.8或8.8.4.4。 现在用tcpdump嗅探显示dnsmasq正在响应使用Refused 0/0/0 DNS请求。 任何想法发生了什么? 我很快用完了想法来debugging这个。
我有一个域已经连接到我的托pipe服务提供商。 不过,我已经创build了一个简单的网站使用vistaprint,并希望将“名称服务器”redirect到vistaprint。 它给出了3个名称服务器的IP地址。 在我的主机帐户上,我可以编辑高级DNS编辑器,但是应该添加哪些logging以指向这些“名称服务器”?
我有一个本地bind9服务器,充当小型办公室recursionDNS。 它还将内部名称请求转发给另一个本地dns服务器: zone "internal.companyname.co.nz" { type forward; forward only; forwarders { 192.168.1.x; 192.168.1.y; }; }; 问题是,即使它只有forward only它依然依赖于互联网连接来parsing.co.nz.的根DNS服务器和DNS服务器.co.nz. 区。 是否可以configuration它,以便对于指定的区域它永远不会触摸根或其他互联网区域(所以它不需要互联网连接)? 更新2 :这是由dnssec引起的。 那么问题是:可以有一个本地转发区域, dnssec启用,并容忍互联网连接丢失(本地区域)? 更新 :完整的configuration options { directory "/var/cache/bind"; dnssec-validation auto; auth-nxdomain no; listen-on-v6 { none; }; recursion yes; allow-query { any; }; allow-transfer { none; }; }; zone "internal.companyname.co.nz" { type forward; forward only; […]
我有一个由几个网站组成的networking。 所有的网站都有一个静态的IP地址,除了一个。 由于各种原因,它需要有一个dynamic地址。 现在,我将所有在我的DNS服务器上设置的静态网站放到一个视图中。 有没有什么办法可以将dynamicIP站点放到同一个视图中? 说,有一个用户名和密码,或者公钥可以validation视图? 谢谢。