我们目前已经有一个DNSlogging通过DNS Made Easy连接到IIS中的许多Web应用程序。 例如。 myDNSName.example.com/Customer1 myDNSName.example.com/Customer2 这工作正常,因为myDNSName.example.com指向一个框。 现在我们正处于需要将这些网站分散在多个框中的情况。 如果我们要求客户点击不同的链接,我们将处理重大问题,因为他们需要将其传播给所有用户。 有没有一种方法可以在DNS级别设置映射,将myDNSName.example.com/Customer1指向一个IP地址,将myDNSName.example.com/Customer2指向另一个IP地址? 目前我认为我们可以实现的方式是在IIS级别上编写网站redirect/重写,但这意味着IIS会成为一个失败点,如果执行redirect的中央框出现故障,则全部closures。 为了确保我们有一个分离的关注,所以我们限制了一件事情失败的可能性。
在这个问题中,我仅以example.org为例。 在我的真实区域文件中,我有一个真正的域而不是example.org 。 这就是我的区域文件现在的样子。 $TTL 14400 @ IN SOA ns1.linode.com. example\.org.gmail.com. 2017061008 14400 14400 604800 14400 @ NS ns1.linode.com. @ NS ns2.linode.com. @ NS ns3.linode.com. @ NS ns4.linode.com. @ NS ns5.linode.com. @ A 101.101.101.101 www A 101.101.101.101 @ AAAA 1001:1001::1001:1001:1001:1001 www AAAA 1001:1001::1001:1001:1001:1001 www.example.com CNAME example.org. www.example.net CNAME example.org. 你在这个区域文件中看到什么不正确的东西? 我问这是因为example.org和www.example.org nslookup成功了,但www.example.com和www.example.net nslookup失败。 我错过了什么? 注1:我已经注册了example.com […]
我们意外地更改了example.be的域名服务器设置。 更改在几分钟内回滚。 所以名字服务器被设置为由One.com提供的以前的。 16个小时后,我们的网站仍然无法正常工作。 但担心TLD名称服务器仍然没有域名服务器logging。 dig mydomain.be +trace或dig example.be NS @a.ns.dns.be所有答复NXDOMAIN和域名返回没有域名服务器。 TLD域名服务器在等待16个小时后是否仍然没有更新,并且没有我们的域名logging,这是正常的吗? UPDATE 最后,我们得到了我们域名注册商的有用回复。 这是他们告诉我们的: 这应该是固定的,现在在传播已经停滞的传播中有一个错误。 主持人不断地监视这个未知的错误,以检查这是否是一次性错误 我认为问题在于我们的域名注册商没有将更新的名称服务器传播给负责.be域名的TLD域名服务器。 在他们对支持聊天的反应之后的一分钟内,我可以运行dig mydomain.be +trace并看到更改传播。
我研究了这似乎没有尽头,我找不到明确的答案。 我们有超过500个域名与GoDaddy,我们指出他们到一个内部的DNS服务器,我们使用绑定来pipe理。 奇怪的是,无论何时我们指向一个标准的域名IE .net , .org , .us , .info等等,TTL几乎都是超快的,并且有一些exception值。 然而,当我们做一些新 的非标准的url时,TTL不仅是狡猾的,而且在美国的一些地区是不存在的。 我知道GoDaddy指向正确,因为我可以从西雅图dig出来,并正确地打我的DNS服务器 – 然后同时从芝加哥dig和传播只是没有发生。 我甚至尝试更新连续剧尝试重置caching无济于事。 这只是这些非标准的URL,我们有问题。 这只是一个宇宙的巧合,还是有这个背后的原因? 为了清晰起见,我将发布一个不会“正确”或“完全”传播的域的configuration。 – 请告诉我,绑定有一些东西,我可以configuration或更改,以使这些传播正确,并且不仅仅是这些interwebs不准备用于非标准域! named.conf.local zone "somesite.builders" { type master; file "/var/lib/bind/somesite.builders.hosts"; }; somsite.builders.hosts $ttl 38400 somesite.builders. IN SOA ns1.somedns.com. email.email.com. ( 1502145907 10800 3600 604800 38400 ) somesite.builders. IN NS ns1.somedns.com. somesite.builders. IN A xx.xx.xx.xx www.somesite.builders. IN […]
我需要使用Ubuntu和NGINX在AWS EC2 micro上托pipe一个网站。 所以我用dot.tk获得免费的域名,并用它来映射我的服务器的ElasticIP(用dig工具来检查它是否指向我的IP)。 然后,我更改了服务器上的nginx.conf,并将这些标准行添加到http部分: server { listen 80; server_name mydomain.ml; root /data/www; location / { index index.html; } } 但是,如果我在浏览器中写下我的地址,它不会显示我的东西。 我还需要做些什么呢?
我们有一个在HTTPS上运行的网站,url是:abc.example.com。 问题是,我们的客户认为,任何网站的URL应该从www开始,并打印所有标签www.abc.example.com … 没问题,我只是使用IIS的URL重写function创build了一个redirect规则,将所有主机名redirect到https://abc.example.com 。 到现在为止还挺好。 几个月前,我们收到了来自IS部门的电子邮件,指出abc.example.com缺lessStrict-Transport-Security标头。 他们要求我们实施以下标题: Strict-Transport-Security = max-age=31536000; includeSubDomains; preload. 那时候我并没有完全意识到这个标题的确切function,所以我一味的把它添加到网站上。 我testing了网站,我从来没有使用www.abc.example.com进行testing。 我只是刚刚发现,这个HSTS头将自己redirect所有HTTP URL到HTTPS URL,导致忽略我的自定义redirect规则。 现在的问题是,用户inputhttp://www.abc.example.com并redirect到https://www.abc.example.com而不是https://abc.example.com ,导致SSL证书错误,因为www.abc.example.com没有SSL证书。 只要includeSubDomains处于活动状态,我似乎无法防止在Web服务器上发生这种情况,除非我专门为www.abc.example.com设置了SSL证书。 这就是为什么我想通过使用CNAMElogging在DNS级别redirect来解决这个问题: www.abc.example.com. CNAME abc.example.com. www.abc.example.com. CNAME abc.example.com. 我的问题是,这会工作吗? 当用户inputhttp://www.abc.example.com ,CNAMElogging将首先将此URLredirect到http://abc.example.com ,然后使用以下命令成功redirect到https://abc.example.com HSTS头? 或者即使在DNS级别,参数preload也会阻止这种情况的发生? 任何build议或帮助表示赞赏。
我为特定用户添加了login脚本,因此他们无法访问互联网 @ECHO OFF set vardns1=1.1.1.1 set vardns2=1.1.1.1 ECHO Setting Primary DNS netsh int ip set dns name = "Local Area Connection" source = static addr = %vardns1% ECHO Setting Secondary DNS netsh int ip add dns name = "Local Area Connection" addr = %vardns2% ipconfig /flushdns exit 如何将DNS恢复为默认值,即在注销时自动分配DNS?
在我的本地开发机器上,我有一个WAMP设置(Windows Vista Home Premium,Apache 2,MySQL和PHP 5)。 我的一个项目是rehash.dustinfineout.com,这可能与问题有关…出于某种原因,当我尝试在浏览器中访问http://www.rehash.com时,它会自动转发到127.0.0.1环回/本地主机。 我完全意外地发现了这一点。 我已经看了一下http.conf和extra / httpd-vhosts.conf的Apacheconfiguration文件,这些都不会导致它。 我也检查了Windows主机文件,但没有任何条目(C:/ WINDOWS / System32 / drivers / etc / hosts – 也许有另一个位置,我需要检查)。 有任何想法吗? 只是为了澄清,rehash.com不是我的域名。
我们最近退役了一台旧的Win2K3 DNS / DC服务器,并用新的Win2K8 DNS / DC服务器replace了它。 由于时间的关系,我们没有给新的DNS服务器提供相同的IP地址,而是增加了一个新的IP地址。 旧的DHCP设置为:DNS1:OLDMachine DNS2:现有机器 新的DHCP设置是:DNS1:NEWMachine DNS2:现有机器 一些Windows XP客户端显示出奇怪的行为。 我们已经完成了:ipconfig / flushdns ipconfig / release ipconfig / renew ipconfig / registerdns 当我们这样做的时候 ipconfig / all 我懂了: DNS1:NEWMachine DNS2:现有机器 但是当我做nslookup富 我得到:不存在的DNS服务器OLDMachine 然后由现有的一个DNS服务器成功回复。 是什么赋予了? 这个旧的IP如何在XP中仍然存在,即使我强迫它有新的,清除DNScaching,甚至重新启动机器? 我检查,机器设置为DHCP,networkingconfiguration中没有硬编码的DNS条目(也不在附加的小选项卡中)。 编辑 – 也看看系统日志显示:1054 – 说明:Windows无法获取计算机networking的域控制器名称。 (指定的域不存在或不存在或无法联系)。 组策略处理中止。 编辑2 – 可能的解决scheme,但它仍然是捣毁… 我手动更改了DNS服务器,注意到他们正在被覆盖。 有一个愚蠢的组策略(不知道为什么,但我会离开它),这是迫使DNS服务器; 改变了它,但客户端无法访问域(因为主DNS是closures的 – 为什么地狱不会尝试次要的工作正常吗?!?!?)…那么我怎么能强制组策略覆盖(以便桌面可以再次find域)或以某种方式将组策略重新放回到他们的计算机上? 啊… […]
在这里完成NooB的问题,我怀疑我已经严重损坏了术语! 在Windows 2008 PDC上运行DNSpipe理器。 这将控制域名查询mydomain.com下的所有内容,例如desktop1.mydomain.com 转发器设置为查询路由器(这之后查询互联网DNS服务器)的DNS域logging(serverfault.com等) 我想设置它发送DNS查询到路由器的几个子域的内部networking的范围之外 – 例如我不想把www.mydomain.com(它是外部托pipe的IP地址)到Windows的DNS – 我想它从t'interweb得到这个。 有很多的子域 – 所以像通配符的东西将是理想的 – 即任何你不知道,然后只是转发查询到路由器。 任何人都可以理解我的twittering?