我想知道当DNS中的一个域名有多个不同的生存时间(TTL)的MXlogging会发生什么? 例如,如果这些是example.com的MXlogging呢? TTL = 3天,优先级= 1,结果= mx1-slow.example.com TTL = 60秒,优先级= 1,结果= mx1-fast.example.com TTL = 1天,优先级= 2,结果= mx2.example.com TTL = 1小时,优先级= 3,结果= mx3-hour.example.com TTL = 60秒,优先级= 3,结果= mx3-fast.example.com TTL = 2天,优先级= 3,结果= mx3-slow.example.com 如果邮件传输代理向这个域发送消息会发生什么情况 – 其中一些MX服务器可能正在工作,有些可能不工作,并将结果caching2分钟? 2小时? 1.5天? 2.5天? 是否需要通过所有MXlogging中最小的TTL(在这种情况下为60秒),并且如果已经过了很多时间,则重新查找所有MXlogging,而忽略其余MXlogging中较长的TTL? 或者caching实际上是否考虑到了所有不同的TTL? 如果所有的TTL都被考虑在内,你能提供一些关于如何工作的例子。
我对这个有点疯狂 所以有人可以帮我清除我的疑惑。 在我的公司,我已经build立了两个emailservers。 mx1.example.com(现场)mx2.example.com(远程vps) 都与后缀和dovecot。 PTR / rDNSlogging和静态IP。 configuration完全一样。 mx1完美的作品。 但有些电子邮件以任何理由去mx2。 我们必须准时为我们的业务准备好每封电子邮件。 我知道垃圾邮件大多数时候都是mx2。 即使mx2具有像mx1一样的垃圾邮件策略。 我们的一些客户的电子邮件也做,这是不必要的。但不幸的是,我还没有find为什么呢。 我的DNSlogging: loggingtypes主机值ttl优先级 一个mx1 xxx.xxx.xxx.xx1自动A mx2 xxx.xxx.xxx.xx2自动 CNAME邮件mx1.example.com自动 MX @ mx1.example.com 1分钟10 MX @ mx2.example.com 1分钟20 基本上我想我们的电子邮件客户端(Outlook 2010)连接到mx2无论mx1无法访问。因为我想mx2将接收所有电子邮件时,mx1无法访问。 我不希望mx2存储所有电子邮件,并返回在线时mx1。 当我添加logging:CNAME邮件mx2.example.com自动 并检查我的DNS从viewdns.info例如。 我的邮件服务器不断从mx1更改为mx2,反之亦然。 我们几乎没有收到任何电子邮件。 直到我cmd – > ipconfig / flushdns并重新启动客户端的Outlook。 但所有的电子邮件都被复制。 另外一个问题是,无论何时mx1出现故障,out look有时似乎连接到mx2,但是由于自签名的ssl证书没有收到任何电子邮件,这与mx1上的完全相同,并且已经被接受和安装。 我也试着把两个mx都放在同一个优先级上,但这并不是我想要的。 我不需要负载平衡/ roundrobin。 因为看起来,这个emailclient没有连接到mx1和mx2以便收集所有的电子邮件。 我想要的是:如果mx1下来,所有的邮件去mx2。 我们的emailclient也连接到mx2。 有可能吗? thx提前任何帮助! 问候,JOE […]
我有两个AWS账户。 主站帐户example.com作为托pipe区域,然后有一些logging集(即api.example.com和kibana.example.com)。 第二个帐户将pipe理testing.example.com作为托pipe区域,具有相同的一组logging集(即api.testing.example.com和kibana.testing.example.com)。 如何告诉主帐户将.testing.example.com请求.testing.example.com到子帐户。 我不想更改主账户,因为我想在“Live”和“Test”中使用相同的Cloud Formation模板。 我已经设置了上面的两个,它不起作用( api.testing.example.com不解决)。 我也尝试将主帐户中的tests.example.com nslogging设置为子帐户(1)中指定的logging。 唉,这不是我以前做的事情,谷歌search没有返回任何东西。 1)我搞砸了,这就是答案。 见下文。
我们今天早上有一些DNS问题,修复后我们被要求申请 ipconfig /flushdns 刷新我们的本地caching。 有些人自动获得更改,而其他人则必须使用此更改。 这让我想知道在Windows 10中这个设置是受控制的。 是由服务器控制还是每个客户端都有自己的规则?
我发现Azure DNS服务不会在CNAMElogging查找中返回一个IP地址。 例如,Google或AWS Route 53 DNS服务器会在相同的查询中返回相应Alogging的IP地址。 为了testing目的,我创build了www1 CNAMElogging,指向www.myzone.com: AWS Route 53testing $ dig www.myzone.com @ns-560.awsdns-06.net ;; ANSWER SECTION: www.myzone.com. 7200 IN A MY.IP.ADD.RESS $ dig www1.myzone.com @ns-560.awsdns-06.net ;; ANSWER SECTION: www1.myzone.com. 3600 IN CNAME www.myzone.com. www.myzone.com. 7200 IN A MY.IP.ADD.RESS Google DNS服务器显示相同的结果: $ dig www1.myzone.com @8.8.8.8 ;; ANSWER SECTION: www1.myzone.com. 3599 IN CNAME www.myzone.com. www.myzone.com. […]
我们有一个基于云的SaaS多租户系统。 AKA:平台。 该平台通过允许最终用户执行一些工作来为我们的客户提供服务。 举一个例子,假设我们有一个博客服务,我们向公司出售,然后他们可以发布博客,并与他们的用户进行交stream。 迄今为止,为了使服务变得可用并能够安全地做到这一点,我们为每个客户购买了一个域并为其颁发了SSL证书(UCC证书上的域validation)。 例如,如果我们有一个名为corporate1的客户,我们通常会购买一个名为blogcorporate1.com的域并对其进行pipe理。 我们希望完全可以使解决scheme变得可用,这意味着我们希望能够通过blog.corporate1.com为我们的客户提供服务。 有没有办法做到这一点? 这样做是否可以完全独立于客户? 意思是,如果他们只是redirect到我们的服务,我们将服务器更改为不同的IP,那么我们需要他们指向新的IP。 他们是否可以将子域名blog.corporate1.com的pipe理委托给我们,我们将pipe理该子域的域名以及为其颁发SSL证书(还要设置电子邮件转发和其他DNS服务)?
我在我的云服务器上准备一个新的网站,在更改域的指向IP之前,我决定使用telnet进行快速testing。 由于每个站点是虚拟主机,我可以使用不同的域(指向同一台服务器),我得到这样的结果: $ telnet domain.example.com 80 Trying <server.ip>… Connected to domain.example.com. … 所有的好,但是我试图直接连接到IP: $ telnet <server.ip> 80 并得到了一个有趣的回应: Trying <server.ip>… Connected to <different-domain.com>. 这个未知的不同域来自哪里? 这是一个随机的东西? 这是否意味着我有安全问题?
注意:我知道胶水logging,并且DNS服务器仅在ns服务器域与您发送查询的域相同的情况下才使用它们。 现在我的问题是:假设你的example.com有ns1.example.org (与example.com不同的域名)作为其NSlogging。 在某些时候,parsing器还需要parsing并findns1.example.org的IP地址。 我的问题是,它如何做(没有胶水logging)? 我的猜测是它再次启动过程,首先进入根DNS,然后到.org DNS,然后到达example.org的名称服务器…但是等等,名称服务器有名称服务器吗? 如果是的话,那么这将最终陷入一个无限循环,因为现在你需要findexample.org的NSlogging并去那里等。 我的意思是,这些名称服务器的IP地址必须存储在某个地方。 我听到有人说,胶水logging只用于说如果你有example.com和NS服务器ns1.example.com ,相同的域名。 如果它是一个不同的域名,那么我已经读过这个域名的parsing以便findIP …但是这意味着像ns1.example.org这样的域名服务器有自己的域名服务器,这实际上是没有意义的。
下面的问题是为了帮助我理解这个过程。 所以你的input将不胜感激。 这是一个假设的情况: 我为一个域名销售公司A买域名。 问题1:此时,A是否已将TLDpipe理员的域名与A的域名服务器“注册”? 问题2: TLDpipe理员(例如.com TLD的Verisign)是否确实不会在没有名称服务器信息的情况下“接受/注册”域名? 接下来,我从B公司购买托pipe服务,并且希望将公司A的域名与B公司托pipe在一起。 从我的研究中,我发现为了build立这种联系,我必须在公司A的域控制面板中inputB的名称服务器。 问题3:那么在这一点上,A会使用新的域名服务器(属于B)更新TLDpipe理员? 问题4:为什么反过来呢,我把域名给B(托pipe公司),他们用B的域名服务器以及域名更新TLDpipe理员? 问题5:最后,我从来没有买过域名和托pipe2个不同的公司,因此我问:当我想在我的托pipe与B设立一个网站,是必须给B我的域名? 如果B没有得到我的域名,它将能够创build区域文件和B的名称服务器(与TLD)将只有主机的IP,但没有域 – 这是正确的吗? 详细的回应将非常感激。 在此先感谢您的帮助。
如果在DNS区域中添加通配符子域名,例如: *.example.com. 3600 IN A <Some IP> 有多less查询说somerandomsubdomain.example.com被caching? 经过一番研究,我发现example.com会被caching在不同的地方,因此我的DNS服务器可以直接查询example.com DNS服务器来查找后续的anotherrandom.example.com 。 但是,在服务器/路由器/操作系统caching还caching*.example.com是一个通配符条目,因此所有未来的查询其他随机子域example.com立即解决?