我试图让我的头了解我的服务器的这个方面是如何工作的,我不确定我是否正确地理解它。 我正在寻找确认我的假设是正确的或更正的假设。 情况: 我们有一个专门的服务器(运行WHM&cPanel),它有多个站点,包括我们自己的。 我们还有一些指向其他服务器的子域,我们的电子邮件也由不同的服务托pipe。 我们的NSlogging都指向我们的专用服务器。 设置大致如下: site.com:我们的dedi服务器 support.site.com:第三方服务(zendesk) status.site.com:我们的dedi服务器(暂时) 电子邮件/ MX:第三方服务(机架空间) status.site.com暂时在我们的服务器上,但我正在寻找这个移动到一个单独的服务器 – 我不能报告宕机时间,如果status.site.com也是! 最近由于数据中心问题,我们有一些停机时间,以下是我们所做的事情: site.com:down(显然) support.site.com:可访问 status.site.com:向下 电子邮件:closures 我的假设如下(请纠正,如果我错了!): support.site.com有一个CNAMElogging,指向第三方服务器。 这是为什么在主服务器closures的情况下,子域名仍然可以访问吗? 电子邮件将MXlogging设置为指向第三方服务。 MXlogging的工作方式是否有所不同,并且在反弹到第三方服务之前必须嗡嗡声服务器? 为什么这与子域的工作方式有所不同? 此外,假设我设置了一个单独的服务器来托pipestatus.site.com,我可以假设这应该继续作为support.site.com发生服务器停机事件吗?
我正尝试连接到可通过VPN访问的地址。 我的ISP的DNS服务器似乎知道该域的权限,但不能返回答案/ IP地址。 当直接使用权限时,我可以获得IP。 selene:app-resource-hub work$ dig jenkins.tescloud.com +all @2001:8b0:856:1::1 ; <<>> DiG 9.8.3-P1 <<>> jenkins.tescloud.com +all @2001:8b0:856:1::1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32447 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 0 ;; QUESTION SECTION: ;jenkins.tescloud.com. IN A ;; ANSWER SECTION: […]
我是服务器pipe理新手,最近在Linode服务器上设置了我的Rails应用程序。 我跟随Ryan Bates在这个问题上的类似configuration。 用nginx,独angular兽和Ubuntu 14.04.2。 这与一个应用程序很好。 但我想在同一台服务器上设置一个中转站点。 这只是一个小的应用程序,使用很less的资源,这应该保持低成本。 我如何去做这件事? 我已经configuration和上传两个应用程序到我的根目录(应用程序和分期)。 但是我只有一个IP地址。 我如何configuration一个DNSlogging到应用程序,另一个是登台? 我甚至不知道在浏览器中使用哪个IP地址来访问我的登台服务器。 任何帮助将非常感激!
我有可公开访问的服务器“abc.example.com”,它位于我的networking中。 如何将它添加到我的基于Windows Server 2012的DNS服务器来parsing本地networking中的计算机的此服务器? 换句话说,如果我ping abc.example.com它应该是192.168.0.X,而不是公共地址。 我添加了正向查找区域example.com并添加了Aloggingabc。 但是由于某种原因,这并不起作用。 我的networking中的计算机(域example.local)仅指向我的DNS服务器。 我试图将abc.example.com添加到HOSTS。 它的作品,但它不是一个解决scheme。 请帮忙。
我知道可以添加指向本地networkingIP地址的DNS Alogging。 但是,如果有人试图从另一个局域网到达它,它将返回相同的IP,但在这种情况下,它将指向另一台计算机。 有什么办法可以防止这个? 那么只有当请求是从特定的networking发出时,DNS才会被parsing?
在查看防火墙中的一些logging的同时,我注意到我的地址一直在ping谷歌DNS服务器。 检查我的域控制器后,我注意到他们有转发指向Google谷歌DNS。 我想知道是否这些转发器是必要的,特别是因为我的防火墙有一个主要和次要的DNS地址。
名为(DNS /绑定)的服务无法启动。 我究竟做错了什么? 我认为这与我的155.100.198.in-addr.arpa文件有关,但是我看不到我的错误。 我收到以下错误: zone 155.100.198.in-addr.arpa/IN: has no NS records zone 155.100.198.in-addr.arpa/IN: not loaded due to errors. _default/155.100.198.in-addr.arpa/IN: bad zone 使用Plesk控制面板在Centos 6上运行。 以下文件位于Director中:/ var / named /除了named.conf,它位于/ var / named / chroot / etc / 在我的named.conf文件中,我对区域的调用是: zone "benmorgancreations.com" IN { type master; file "benmorgancreations.com.zone"; allow-update { none; }; }; zone "155.100.198.in-addr.arpa" { type master; […]
我一直试图设置一个openDKIM公钥作为我的域的Route53托pipe区域内的TXTlogging。 logging是mail._domainkey .zewtie.io但是,但是,我inputRoute53 TXTlogging中的公钥,DKIM公钥似乎永远不会在DNS中传播。 我知道DNS UDP数据包的255个字符的限制,所以我把这个密钥分成了一行255个字符的string。 "v=DKIM1; h=sha256; k=rsa; s=email; " "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0QIXEqgbl+f3r18UaNFKk/54f06UK7hTGdNsBU/" "9EaWYqPltJaHwtGx0j/EEHIgdYVOZyTakX7ljMBF55W" "g1QkLeR4uy0tfU9sWTWPjfpC4zGjGyDIM6f5Gwjk1iw" "+0f3T9uftKUyyz76N5cndxNSt8m1RTkAw+54rQKWBecLwQIDAQAB" 但是这似乎仍然不起作用。 有人会知道从Route53托pipe区域成功传播DKIM公钥的方法吗?
我不太确定如何描述我需要的东西,这使得search具有挑战性。 :)基本上我已经绑定了在RackSpace实例上运行的绑定DNS,我想设置命名,这样我的任何客户端都可以recursion查询,而不用冒一个开放的parsing器的风险。 所有的客户端都是基于Linux的,尽pipeAndroid手机客户端configuration起来有些困难。 我知道我可以在笔记本电脑和网关上设置绑定caching实例,这可能允许某种forms的recursion请求的基于密钥的身份validation。 不过,我不确定这是否可以在Android客户端上使用。 请注意,我知道我可以使用广泛的公共parsing器,如Google提供的解决scheme,但由于这里不相关的原因,我需要通过我自己的服务器运行我的客户端请求,如果可能的话。 我已经试过了手册页和在线文档,但是我并不清楚我需要什么。 —–更多信息根据意见。 —– 客户端不通过VPN连接,我正在努力避免,由于某些原因。 其中一个原因就是,即使是轻量级,低安全性的VPN,额外的内存占用和CPU负载在最经济实惠的云实例上也是具有挑战性的。 第二个问题是,在几乎所有的Android实现中,VPN都增加了一层复杂性,如果不是真正需要安全性的话,这是非常烦人的。 我不是“结婚”的绑定作为名称服务器。 如果还有其他的FOSS名字服务器在这个特殊情况下可能更有用,我会很乐意给他们一个提示。 我只是花了15年以上的时间使用绑定,并停止考虑替代品。 我也不是很担心有人试图破解我的客户的DNS响应。 如果我们生活在一个像DNS系统那样的世界里,我很乐意运行一个开放的parsing器。 唉,各种各样的歹徒往往滥用我的开放的parsing器攻击第三方。 我没有在这里运行一个“任务关键”networking。 它被less数人使用,没有什么财务或个人的关键,而是用于实验,开发和testing。
设置:我们有两个外部networking,我们也可以连接互联网(1)和一个外部私人内联网(2) 条款:两个外部networking都有可用的DNS服务器,但是两个networking都不能解决其他networking,但是在两个networking上都能find一些可以发布不同内容的“服务” 问题:在域环境中,如果我们将AD DNS转发器设置为外部Intranet,则无法获得互联网来parsing,例如www.google.com在哪里? 如果我们将第一个代理商设置为互联网(即运营商),我们可以获得www.google.com,但是我们无法获得abc.website.net。 如果我们手动添加区域的DNS我们必须填写所有.net(s)网站是不可能的! 所以解决这个问题的方法是在每个客户端上设置主机文件和我们可以在外部内部网上看到的所有网站的信息,这样做可以解决所有问题,但是.. 现在下一个问题是移动设备用户可以通过VPN离开域并通过VPN访问外部内部网,但由于主机文件静态设置了IP,这将覆盖该networking上的DNS服务器,所以IP地址位置发生变化,然后导致连接问题。 另一个我曾经想过的工作,就是我们通过vlans隔离域networking并在不同的Nic上运行两个DHCP,从而通过DHCP设置不同的DNS服务器。我们静态地为那些将离开build筑物的客户设置区域使用VPN并删除主机文件,因此在build筑物外部时,其他DNS设置将在VPN使用时起作用。 但是,你可以有两个不同的DNS服务器在同一个域有不同的DNSlogging,但相同的WINS? 我不这么认为。