我在路由器上运行DD-WRT,我需要阻止某些网站和所有潜在的后缀,这是可能的,还是我将不得不单独列出他们? 我拥有的是这个 address=/blockedomain.com/127.0.0.1 然后为所有主要后缀的后续条目 干杯。
geoip-enabled权威DNS服务器很容易find – bind9与pa ch可以做到这一点, powerdns以及。 但是当服务器收到来自全球公共parsing器(如8.8.8.8)的DNS查询时,问题就开始了。 该请求可能来自完全不同于实际用户的地理位置的IP地址。 来自谷歌的查询可以携带 这些信息 。 你有任何处理edns-client-subnet的服务器的经验,并根据客户端的地理位置提供答案? 什么[合理稳定的]开源的DNS服务器提供的function? 我发现迄今为止 – gdnsd.org,但我很好奇听到你的经验和select。 谢谢!
在不同的子网上使用两台物理Linux服务器,我想要有主服务器和从服务器。 这些DNS服务器将只parsing内部名称和地址。 DNS服务器和对等主机都不能访问互联网,因此对于“google.com”这样的查询应该会失败。 我不能完全理解configuration指令绑定/命名需要做什么炼金术。 例如:recursion。 本网站build议,我想要的是一个“权威唯一的DNS服务器”。 但它通过禁用recursion来实现这一点。 我得到的印象是我真的不想禁用recursion,因为这是一些程序/ API所做的唯一的查询types。 我知道挖你可以指定recursion/无recursion。 但是nslookup或者gethostbyname()呢? 一切需要DNS应该“只是工作”。 但另一方面,同一个网站展示了启用recursion的例子。 但那需要一个“。” 区域以及随附的根服务器文件来定义。 但整个根服务器的东西是没有意义的,因为只有一个域(我们的内部域)。 就这个networking而言,我们的内部域是唯一的域名。 值得一提的是,这是一个相对较小的networking(约200台服务器和50台PC)。 还会有第三个DNS从站,运行Windows Server 。
我们有3个区域。 其中一个区议会在两周前去世(不会启动)。 我们执行元数据清理以从AD中删除旧的DC。 然后我们用一个新的名字(我们使用相同的IP地址)build立一个新的DC。 最初的DNS复制function正常。 但是,两周后,我们发现其他DC上的新DNS条目不会复制到这个。 我们在这个DC和其他DC上运行了“repladmin / showrepl”。 在新的DC上,repladmin说所有最近的复制都很顺利。 但是,在其他DC上,复制到新DC失败,导致错误8524“由于DNS查找失败,SDA操作无法继续”。 新的DC的主机名在我们域的正向和反向查找区域中列出。 但是,它在_msdcs查找区域中格式很奇怪。 只有主机名,而不是FQDN。 在DNS中,正向查找区域“_msdcs.ourdomain.com”如下所示: Name Type Data (same as parent) Start of Authority [630,DC3., hostmaster.ourdomain.com] (same as parent) Name Server (NS) dc1.ourdomain.com. (same as parent) Name Server (NS) dc2.ourdomain.com. (same as parent) Name Server (NS) dc3. SID1 Alias(CNAME) dc1.ourdomain.com. SID2 Alias(CNAME) dc2.ourdomain.com. SID3 Alias(CNAME) […]
在我的办公室环境中使用我的shell程序(如gem时,名称parsing时遇到问题。 每当程序需要连接到远程主机时,它不能parsing域名,但是在“手动parsing”之后,例如通过dig或ping ,相同的命令将会成功。 基本上,这是我现在要做的事情: $ gem install guard-sass ERROR: Could not find a valid gem 'guard-sass' (>= 0), here is why: Unable to download data from https://rubygems.org/ – no such name (https://rubygems.org/latest_specs.4.8.gz) ERROR: Possible alternatives: guard-sass $ ping rubygems.org PING rubygems.org (54.245.255.174): 56 data bytes Request timeout for icmp_seq 0 ^C — rubygems.org ping statistics […]
我使用Linux网关(Ubutnu服务器)在本地networking上提供Internet。 我也使用Opendns进行网站拦截。 我已经使用网关上的Opendns服务器来转发DNS请求。 但是,对于一些用户,不应该有网站阻止。 所以,我已经安装了squid3代理,并使用Google的DNS服务器来设置它: dns_nameservers 8.8.8.8 8.8.4.4 。 在我设置客户端的浏览器使用鱿鱼代理后,某些网站(我已经封锁在Opendns)仍然被封锁。 而且,似乎Squid将DNS请求转发给Opendns,而不是Google的DNS服务器,因为我得到了Opendns的网站封锁页面。 那么,如何configurationSquid使用Google的DNS服务器而不是本地DNS客户端来parsingDNS。
在IBM X服务器的CentOS 6.4 x64上绑定9.8.2。 将官方的Centos更新仓库中的9.8.2捆绑到工作正常,但是我需要通过源码编译来进行调整(这里没有什么疯狂的东西 – 只是用CentOS RPM提供的不同的选项编译)注意,我使用源码绑定-9.9.4,而不是9.8.x,所以也许这是潜在的问题?我怀疑它,但它是可能的)。 最近,我决定回到从RPM安装,但现在,我不能绑定启动。 我得到的唯一信息是什么都不告诉我: # named -g -c /etc/named.conf 01-Dec-2013 15:46:57.899 starting BIND 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 -g -c /etc/named.conf 01-Dec-2013 15:46:57.899 built with '–build=x86_64-redhat-linux-gnu' '–host=x86_64-redhat-linux-gnu' '–target=x86_64-redhat-linux-gnu' '–program-prefix=' '–prefix=/usr' '–exec-prefix=/usr' '–bindir=/usr/bin' '–sbindir=/usr/sbin' '–sysconfdir=/etc' '–datadir=/usr/share' '–includedir=/usr/include' '–libdir=/usr/lib64' '–libexecdir=/usr/libexec' '–sharedstatedir=/var/lib' '–mandir=/usr/share/man' '–infodir=/usr/share/info' '–with-libtool' '–localstatedir=/var' '–enable-threads' '–enable-ipv6' '–with-pic' '–disable-static' '–disable-openssl-version-check' '–with-dlz-ldap=yes' '–with-dlz-postgres=yes' '–with-dlz-mysql=yes' '–with-dlz-filesystem=yes' '–with-gssapi=yes' […]
那里的任何DNS专业人员? 我有一个困扰我的问题。 我有一个BIND DNS服务器(与视图),支持内部和外部的DNS。 所有内部客户都在查看内部视图,而外部视图只是次要的。 但MXlogging需要在视图之间进行不同的处理。 内部networking上必须没有MXlogging,但外部需要MXlogging。 我想要发生的是,如果内部networking中的PC执行正常的DNS查找,则内部视图将提供结果。 如果PC执行MX查找,则内部不返回任何内容,而且如果没有内部MX,它会在外部视图上执行查找,并将外部MX结果返回给内部客户端。 这甚至有可能吗?
我正在pipe理洛杉矶零售商店的电子商务网站,并使用GoDaddy托pipe的子域名作为文件服务器来扩充我们的在线Webstore CMS,该CMS不会占用大量文件(实际上是一个过时和繁琐的系统用于pipe理文件,但它附在我们的销售点系统上,所以高的话就是让它工作)。 麻烦的是,一两个星期前,files.abc.com公开停止提供文件。 相反,abc.com是充满了破碎的图像链接。 尝试加载任何存在于根目录下的html文件或者跟随图片url,使得浏览器加载一个白页,其中包含以下源代码的pageok: <!– pageok –> <!– managed by puppet –> <html> <pre>pageok</pre> </html> FileZilla访问这些文件与我的FTP凭据没有问题,但浏览器无法得到它。 在研究答案的同时,我看到有人可能有同样的问题被称为服务器错误,但我没有发现“pageok”下的问题。 我用goDaddysearch了一般的子域问题,发现这篇文章, 所以我试图比较一下我们的设置,以确定DNS是否有问题,但是我也许还是头脑发热。 GoDaddy说,名字服务器是: @ (Informational) ns51.domaincontrol.com (Informational) @ (Informational) ns52.domaincontrol.com (Informational) 在这种情况下,“信息”是指什么? 其他DNS信息: 对于我的一个logging,“*”和“@”映射到209.117.231.3 “blog”,“files”和“livechat”映射到50.63.45.1,在这里你可以看到pageok错误。 我有以下cnamelogging: Ë 电子邮件 FTP IMAP 邮件 mobilemail PDA stream行的 SMTP networking邮件 万维网
我使用Bind9(9.9.3)作为域名服务器,使用“redirect”types在parsing不存在的域名时返回一个IP。 但是,当互联网连接断开时失败。 当networking从dns服务器断开连接时,有没有办法回复默认ip? 类似的讨论: 未知主机的默认DNS响应