我有两个在同一IP地址上运行的站点有问题。 一个作为虚拟主机。 问题是其中一个网站正确加载,如果您使用非www的地址mountainx.com,但如果你去www的地址www.mountainx.com它试图加载其他网站givelocalguide.org的证书。 我暂时通过添加一个redirect到givelocalguide.orgredirect到mountainx.com,但现在我需要开发givelocalguide.org所以必须起飞redirect。 为什么www.mountainx.com的www版本加载不正确的证书? 这两个网站的关系是什么? 为什么不加载该服务器上按字母顺序排列的第一个站点? 任何帮助将不胜感激。 <VirtualHost *:80> ServerAdmin [email protected] ServerName example2.com ServerAlias www.example2.com DocumentRoot /srv/www/example2.com/public_html/ ErrorLog ${APACHE_LOG_DIR}/example2.com_error.log CustomLog ${APACHE_LOG_DIR}/example2.com_access.log combined </VirtualHost> <VirtualHost 199.241.186.58:443> SSLEngine On SSLProtocol all -SSLv2 -SSLv3 SSLCertificateFile /etc/apache2/ssl/342rwqr424.crt SSLCertificateKeyFile /etc/apache2/ssl/example2.com.key SSLCACertificateFile /etc/apache2/ssl/gd_bundle-g2-g1.crt ServerAdmin [email protected] ServerName example2.com DocumentRoot /srv/www/example2.com/public_html/ ErrorLog ${APACHE_LOG_DIR}/example2.com_error_ssl.log CustomLog ${APACHE_LOG_DIR}/example2.com_access_ssl.log combined </VirtualHost> root@hiphop:/etc/apache2/sites-available# vi example.com <VirtualHost *:80> […]
我在四个不同的虚拟机上运行Windows 2012 R2。 我正在testing连接到单个IP地址,例如12.13.14.15。 Telnet不起作用,所以我正在运行tracerts并捕获结果发送给networking团队。 Tracert在其结果的顶部显示一个FQDN。 这个FQDN从哪里来? 我想这是一种DNS反向查询,但我想知道具体情况。 我问的原因是四个虚拟机上的每个虚拟机的FQDN都是不同的,即使它们是相同的IP地址,它们都在同一个networking上。 例如,在机器A上,输出是: C:\ Windows \ system32> tracert 12.13.14.15 追踪路由到some-funny-name.mycompany.com [12.13.14.15]最多30跳: 1 <1ms <1ms <1ms 10.0.0.108 2 * * *请求超时。 3 * * *请求超时。 但是在机器B上,输出是: C:\ Windows \ system32> tracert 12.13.14.15 追踪路由到a-totally-different-name.mycompany.com [12.13.14.15]最多30跳: 1 <1ms <1ms <1ms 10.0.0.82 2 * * *请求超时。 3 * * *请求超时。 在机器C上还有另外一个名字: C:\ […]
我有一个非常奇怪的行为(bug?)与我的SSH客户端。 当我尝试使用它与Alogging,说ssh -vvvT github.com我得到以下错误: ssh -vvvT github.com OpenSSH_7.2p2 Ubuntu-4ubuntu2.2, OpenSSL 1.0.2g 1 Mar 2016 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug2: resolve_addr: could not resolve name github.com as address: Name or service not known ssh: Could not resolve host "github.com" 当我尝试使用同样的A条目( www.github.com IN CNAME github.com )时,我得到的答案与我所得到的答案不同: ssh -vT […]
从我迄今为止的研究来看,由于脑裂问题,网站和直接访问问题,不推荐使用example.com作为AD的域名/森林。 build议使用corp.example.com。 但是,如果我们有example.net,我们可以使用它,而不会面临ADdevise的任何常见问题? 这将允许我们减less我们的FQDN的长度,将我们的.com(public)从.net(private)中分离出来。
我已经买了一个域,并可以修改它的DNS,让我们称之为A(所以我可以更改A,AAAA和CNAME)。 然后我有另一个域名,我买了一些主机空间,称之为B. 访问A时是否可以显示一些托pipe在B上的内容(而不向用户显示B的地址?)
编辑于2017-10-25。 原来的问题是误导。 我们有一个网站在http://admin.gigantisch.nl/的子域上运行。 自从gigantisch.nl域名更改IP地址以来,我们一直无法访问各种设备和networking上的admin子域名。 实验和诊断工具似乎表明这是一个DNS问题。 过去几天我们已经成功访问了多次,但这似乎是由于我们各种设备(包括路由器)上的DNSloggingcaching。 这也可能是由于我们的ISP的DNS服务器和Google的公共DNS服务器的cachinglogging。 运行在线诊断工具时: http : //dnsviz.net/d/admin.gigantisch.nl/dnssec/ ,表示NSEC3logging存在问题。 我不知道这个logging是什么,或者如何pipe理它。 我们的域名注册商的DNS区域编辑器面板没有关于NSEClogging。 让所有这些变得更加莫名其妙的是,我们在子域上运行的另一个网站: http : //backoffice.gigantisch.nl/ ,没有这些问题。 原文问题: 在这个办公室里,我们在我们的主网站的子域上有一个网站,我们可以通过我们的无线连接访问,但不通过我们的有线networking。 我也可以使用蜂窝数据在手机上访问它。 该网站的地址是: http : //admin.gigantisch.nl/ 整个域最近更改了IP地址,所以这里可能存在某种DNS问题。 如果使用Google的DNS工具( https://dns.google.com/query?name=admin.gigantisch.nl&type=CNAME&dnssec=true )进行validation,则会在“注释”中说明:“DNSSECvalidation失败,请检查http:// dnsviz.net/d/admin.gigantisch.nl/dnssec/“ 。 该工具,给我们以下错误: “NSEC3certificate不存在admin.gigantisch.nl/A:NSEC3 RR覆盖通配符本身(* .gigantisch.nl),表明它不存在。 NSEC3certificate不存在admin.gigantisch.nl/A:NSEC3 RR覆盖通配符本身(* .gigantisch.nl),表明它不存在。 至less表明有DNS问题,我猜? 奇怪的是,我们的其他网站没有这些问题, http://backoffice.gigantisch.nl 。 DNSViz工具不指出这个子域的任何错误或警告。 我在想也许gigantisch.nl域的旧DNSlogging被有线路由器caching了,但是我没有用它来软重启。 有线networking作为无线networking的DNS服务器似乎设置为Google的服务器8.8.8.8和8.8.4.4。 对于* .gigantisch.nl有一个DNS Alogging设置,但对于这两个子域都没有。 另外,当我在客户端上运行Windows 10的networking诊断程序时,出现:“您的DNS服务器可能不可用”。 我似乎没有遇到任何其他连接问题,所以这可能与手头上的问题无关。 想法? 编辑:当我设置我的本地连接使用我的ISP的默认DNS服务器,62.179.104.196和213.46.228.196,我可以访问http://admin.gigantisch.nl/没有问题。 当我设置路由器使用这些DNS服务器,但我再次无法访问它,即Chrome给我错误ERR_NAME_RESOLUTION_FAILED […]
我需要设置我的应用程序是这样一个方式,使我接近0宕机。 我的一个数据中心在德克萨斯州,另外一个在拉斯维加斯。 现在,如果我的服务器被认为是公关的TX,那么所有的stream量都将被转移到Vegas服务器上,这就是DR(灾难恢复)。 如果我们使用像HAProxy或NginX这样的软件负载平衡器,使用Keepalived(检查DR站点负载平衡器和PR站点负载平衡器之间的心跳),我们将最终进行主动 – 被动负载平衡设置以克服故障转移。 这里我们的应用程序将处于主动 – 主动模式。 在这里input图像说明 如上图所示,所有stream入的stream量将达到负载均衡器(Active PR负载均衡器和被动DR负载均衡器,它们之间使能的心跳)的虚拟IP。 如果PR站点负载均衡器处于活动状态,则会将负载路由到PR站点门户应用程序实例以及DR站点门户实例(因为两个站点均处于活动状态),此时DR站点负载平衡器将处于空闲状态,并持续监视活动负载平衡器。 如果PR站点发生故障,则DR站点将变为活动状态,并自动指向DR站点Portal应用程序实例。 但是我听说,使用Keepalived设置Active-Passive负载均衡器的问题是,它在局域网中工作,但在WAN设置中无法工作。 在我们的情况下,主动PR负载均衡器将在TX和被动DR负载均衡器将在Vegas。 那么,要实现具有故障转移设置的HA,我该如何使用软件负载平衡器?
我有一个域的Active Directory服务器(比方说,domain.com),这也是公有DNSlogging(比方说,使用GoDaddy的DNS)的公共域。 我将如何设置它,以便如果特定的logging不存在于本地DNS(例如mail.domain.com),它会查找它在公共DNS? 我已经设置了DNS转发器,但似乎没有影响这种情况。
我希望在我的本地testing服务器(Win XP)上运行example.com。 为此,我能够为example.com设置BIND和configuration区域。 本地的DNS服务器和本地的Apache Web服务器都能正常工作。 但是,当我在浏览器上尝试example.com时,它将原始example.com转换为本地版本。 那么我在这里错过了什么? 为什么不能在Apache中指向本地版本。 example.com的区域logging $TTL 3h example.com. IN SOA ns1.example.com. ns2.example.com. ( 1 ; Serial 3h ; Refresh after 3 hours 1h ; Retry after 1 hour 1w ; Expire after 1 week 1h ) ; Negative caching TTL of 1 hour ; ; Name servers ; example.com. IN NS […]
我在一个co-lo设备的机器上安装了Windows Server 2008。 我使它成为Active Directory的域控制器,它也运行DNS。 在机器上,如果我ping托pipe的一个条目之一 – 例如foo.example.com – 它工作正常。 如果我使用netstat -a ,它会显示侦听端口53(UDP和TCP)的服务器。 服务器的DNSpipe理器属性显示“监听所有IP地址”。 我也暂时禁用所有configuration文件的防火墙只是为了检查。 所以它应该只是工作,对不对? 使用DNSStuff来查找DNS条目我得到一个错误 – DNS服务器没有响应。 如果我从外部机器ping域,它不解决名称。 一个基于Web的端口扫描器说端口53没有响应(我假设它意味着TCP)。 这是从netstat输出的一个片段: TCP 10.0.0.50:53 OptimusPrime:0 LISTENING TCP 66.240.234.144:53 OptimusPrime:0 LISTENING UDP 10.0.0.50:53 *:* UDP 66.240.234.144:53 *:* 据我所知,事件日志中没有相关条目。 通过同一IP地址访问的机器上的其他服务(如VPN)也可以正常工作。 这是否表示路由问题,或者可能是co-lo设施进行一些过滤? 我的下一步应该是什么来诊断这个问题?