我为我的VirtualMin用户提供了一个BIND9 DNS服务器。 而这只能解决75%的人。 现在已经过了1周了。 这里是一个例子。 $ttl 38400 @ IN SOA axxim.net. root.axxim.net. ( 1274031391 10800 3600 604800 38400 ) @ IN NS axxim.net. day7tech.com. IN A 96.226.216.37 www.day7tech.com. IN A 96.226.216.37 ftp.day7tech.com. IN A 96.226.216.37 m.day7tech.com. IN A 96.226.216.37 localhost.day7tech.com. IN A 127.0.0.1 webmail.day7tech.com. IN A 96.226.216.37 admin.day7tech.com. IN A 96.226.216.37 mail.day7tech.com. IN A 96.226.216.37 […]
我的托pipe服务提供商不会支持某些DNSlogging(SPF,长CNAME等),但我拒绝切换提供商。 我有我自己的本地DNS与我的域的转发区域,我想使用我的本地服务器的SPF,同时保持我的提供商的DNS其他基本logging。 我使用1and1作为我的注册商/ DNS提供商。 我正在本地运行Windows Server 2003企业版,并为DNS提供适当的服务器/networkingconfiguration。
OpenDNS有一个资源logging设置,所以如果你请求该logging,它将返回IP地址( ref )。 所以你可以使用这个host myip.opendns.com 208.67.222.222的命令,你得到的结果将是你正在使用的计算机的IP地址,或者你所使用的NAT的公共地址。 我想知道的是,如果有任何开源的DNS服务器,也可以执行此function。
我正在使用qmail和libdkimtest签署传出电子邮件。 设置几乎完全按照本教程( http://patchlog.com/security/qmail-and-dkim/ )。 我发送的电子邮件中添加了签名,但对我来说,看起来不错,spamassassin报告: X-Spam-Report: * 0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily * valid * 0.0 T_DKIM_INVALID DKIM-Signature header exists but is not valid 我已经完全按照许多教程的build议添加了DNSlogging。 我用http://www.sendmail.org/dkim/checkertesting了DNS,并且没有报告任何问题,并正确显示公钥。 我想获得更详细的错误,以弄清为什么spamassassin说这是无效的。 谢谢。
我有一个要求,我相信可能是不可能的,并想与这个社区的专家证实这一点。 客户希望我们configuration一个DNS服务器,将某些域parsing为我们控制的服务器的IP地址(中毒的DNS)。 与此中毒logging相关的服务器应将所有非httpstream量转发/redirect到与规范DNSlogging关联的实际IP地址。 但是,对于所有端口80(http)stream量,它应该拦截请求并对其进行代理,可能会修改响应。 上述方法是否可行? 如果不是,还有其他方法可以解决这个问题吗?需要专门的网关硬件? 理想情况下,系统将最大限度地减less非HTTPstream量的带宽使用和延迟,而不需要任何DNS或防火墙configuration。 我意识到我们可以在防火墙级别转发所有httpstream量,但客户端希望避免对CDN或媒体大量站点的http请求,并尽量减less跨不同networkingconfiguration的部署工作量。 更新转发端口80stream量对于我们来说是不够的,因为我们希望将某些域(如与CDN或合作伙伴站点相关的域)的延迟降至最低。 更新 OpenDNS有一个叫做阻塞页面代理的东西,但是只是显示一个authentication表单。 它实际上不会将请求代理到我们控制下的服务器。 其他注意事项如果我们有大量的公共IP地址可以根据发送者的IP智能地路由到正确的目的地,那么这在理论上是可能的,但是为了保持DNS请求和对相同域的后续请求所需的工程努力同步将是巨大的。 更不用说我们会受到并发观点的限制。 这可能类似于OpenDNS的DNS +代理,但他们似乎只为google.com做。 这需要为任意一组域(可能都是这些域)工作。
如何注册域名,但不使用1&1或GoDaddy等提供商? 基本上我只需要一个DNS服务器,不是吗? 或者重述一下这个问题:GoDaddy实际上做了什么? 我可以自己做吗?
这可能是一个不寻常的问题,但我想知道这是否可能。 我们在防火墙后面有几个安全区域,我们称之为LAN,DMZ和后端。 在DMZ区域中有一个DNS服务器(绑定,服务器名是ns1.domain.com),设置为分离式DNS。它parsing了domain.com公共地址到互联网的请求和私有NAT地址为同一个domain.com域来自LAN和后端的请求。 这一切工作正常,但是现在我将Windows 2008 AD引入到后端作为服务器基础增长和pipe理SAM数据库不再是一个选项了.Windows域名是DOMAIN.COM.I意识到,这可能是令人困惑的设置,但这是完成在命名部门保持简单。 当然这需要使用在同一个AD.DOMAIN.COM服务器上的Windows DNS。 此服务器上的DNS区域正常工作,我已经为ns1.domain.com设置了一个转发器,以处理任何与Internet相关的查询。 现在的问题。 如果我想从位于后端的Windows主机(即使用分裂脑DMZ的内部部分)的位于DMZ NATed子网的主机parsing主机,我如何确保对whatever_is_not_in_windows_domain.com_zone“.domain.com的请求被转发到内部裂脑DMZ?有没有可能?我意识到,我可以硬编码到Windows DNS服务器区,但这看起来像一个解决方法,而不是解决scheme… 希望我已经清楚了:)
正如标题所示,“警告:查询响应没有设置”是什么意思。 我在dighost.c(2888和2889行)中看到以下内容,但是仍然不确定在我的DNS服务器响应中会导致什么。 if (result == ISC_R_SUCCESS && (msgflags & DNS_MESSAGEFLAG_QR) == 0) printf(";; Warning: query response not set\n");
因此,我现在正在设置这个服务器,将托pipe多个网站/域。 目前关于DNSlogging的最佳做法是什么? 我承认到现在只是做了一些事情,这是非常糟糕的。 Mea Culpa。 虽然它在过去对我有用,但我想知道最好的做法是什么,所以这里有几个问题: 我认为这可能是最有意义的设置主要的主机名 192.168.0.1 A example.com 192.168.0.1 A host.example.com www CNAME example.com 然后将单个PTRlogging的192.168.0.1返回到example.com。 www CNAME应该指向example.com还是指向host.example.com Alogging? 什么更有意义,为什么? 那么最有意义的是为该服务器上的每个虚拟主机创build一个CNAME给example.com Alogging(或host.example.com Alogging),或者为每个虚拟主机创build单独的Alogging到主IP地址? 该主机上的SMTP服务器将自己标识为host.example.com 。 SPF已经足够广泛了,我可以为每个托pipe域创build一个SPFlogging,并有照顾其他域可能拒绝来自该主机的邮件?
我们有一个内部networking服务器https://intranet.example.com ,应该可以从外部访问(只为我们自己的人)在同一个域名下。 这是必要的,所以所有的链接和URL在任何地方都可以工作(发布到内联网的链接,书签链接等)。 一个资源应该只有一个链接,而不是2。 假设Apache https服务器的内部IP是10.1.1.100,并且这也是通过NAT规则打开到外部WAN接口80.81.82.83 要在局域网和外部使用相同的域名,intranet.example.com名称在80.81.82.83的主机上有一个“真实的”DNS条目,但是在Intranet DNS上,我们将其声明为10.1.1.100 这似乎在局域网和广域网的一些testing机器上都能正常工作。 如果外面有一台笔记本电脑的人进入办公室,并从移动访问切换到局域网,他从DHCP获得内部DNS入口,并将intranet.example.comparsing为10.1.1.100 我为10分钟的DNSinputselect了低TTL,我希望这会起作用。 你有更好的解决scheme吗? 什么是最佳做法? 是否有可能使内部IP 80.81.82.83也可以访问? 这doea不正常工作,但我们可以说服我们的网关机器吗?