我们有一个反向代理服务器设置(IIS + URLRewrite),将外部请求转发给内部Web应用程序。 反向代理简单地重写外部请求,并将其转发给执行其工作的内部服务器 – 重写响应并将响应发送回客户端。 问题是 – 我们看到在几乎所有的请求中引入了5秒的延迟 。 没有反向代理 – 直接向内部Web应用程序发送同样的请求也可以正常工作(从内部客户端进行testing)。 这导致我认为这是一个DNS相关的问题。 从内部服务器查找必须超时 – 然后DNS服务器必须到互联网最终得到答复。 我如何确认? 如果这是个问题,处理这个问题的典型方法是什么?!
我试图了解DNS服务器如何(或者如果)区分作为区域的子域设置和作为同一服务器上的域区域中的logging的一个设置。 假设我要在域名(例如example.com)的DNS服务器上创build一个DNS区域。 什么是阻止某人在同一台服务器上创build另一个区域test.example.com,并“劫持”该域的子域? 当向test.example.com的名称服务器发出DNS请求时,DNS服务器将返回: test.example.com区域的主要logging test.example.com example.com区域中的logging (如果test.example.com的Alogging在example.com中不存在,它将不会返回这样的logging或继续到test.example.com的区域) 有没有办法阻止子域的响应,而不移动域名到他们自己的唯一名称服务器? ZoneEdit和Amazon的Route53如何处理这个问题? (如果一个子域是在一个单独的服务器上托pipe的,那么example.com的主域将不得不将该子域委托给该单独的服务器,那么正确吗?(按照本Technet文章 )。
我有本地转发BIND服务器安装在本地。 在它的configuration中有几个转发器: 选项{… forwarders {1.2.3.4; 5.6.7.8; }; …}; 由“转发器”指向的服务器持有TTL = 60秒的区域。 有时候所有这些货代都是无法进入的。 如果发生这种情况,在60秒内,localhost的BIND也停止响应具有“临时失败的名称parsing”错误的查询。 问题是:如何使本地主机的BIND响应本地caching查询,即使caching的条目已过期,所有的转发器都已死亡? 因为用不合时宜的回应回应比不回应要好得多。
我们在Windows SBS 2011 SP1服务器上获得以下事件ID 4000(来源:DNS): DNS服务器无法打开Active Directory。 此DNS服务器被configuration为获取并使用该区域的目录中的信息,并且无法加载该区域。 检查Active Directory是否正常工作并重新加载区域。 事件数据是错误代码。 与DNS的这个问题阻止Exchange服务运行。 我已尝试重新启动服务器,删除/安装DNSangular色,并添加/删除networking适配器。 当试图打开DNSpipe理器时,我得到以下错误: 谢谢你的帮助!
我有一台Samba 4 AD,第二台作为客户端。 经过两天的良好运作, kinit突然停止在客户端工作。 原因很神秘。 它无法parsing服务器的名称。 它从SRV获取logging名称bolbro.barbucha.local ,但是不能parsing它的IP。 $ KRB5_TRACE=/dev/stdout kinit test [4841] 1389479680.105645: Getting initial credentials for [email protected] [4841] 1389479680.106009: Sending request (172 bytes) to BARBUCHA.LOCAL [4841] 1389479680.115312: Resolving hostname bolbro.barbucha.local. [4841] 1389479690.122000: Resolving hostname bolbro.barbucha.local. kinit: Cannot contact any KDC for realm 'BARBUCHA.LOCAL' while getting initial credentials 但是,如果我更改/etc/krb5.conf文件的内容而不更改服务器端上的任何内容: [libdefaults] default_realm = BARBUCHA.LOCAL […]
这里可能有解决scheme。 我已经search,但我一直没能find他们,但… 好吧,我有两台networking服务器,这些服务器一直24/7全天候在线,偶尔我会把它们放在维修上(当然是一次),但是我想做的是例如,如果我把他们都离线,我想有一个Web服务器,加载一个页面,说:“网站离线,很快再次检查”。 有没有办法做到这一点dynamic,如果两台服务器是Windows服务器? 两台服务器都运行2008 R2 x64,并且这两台服务器都是DNS服务器(一个主服务器,一个辅助服务器)。 希望这有助于任何人希望帮助我。 请让我知道,如果你需要更多的信息,我会在这里添加它。
我一直在摸索着这一段时间,似乎没有在系统层面上接近任何解决scheme。 我在超级用户问过同样的问题,但到目前为止,答案并没有让我知道。 简要说明:后来,我build立了一个基于OpenBSD的服务器来closures我的网站/仪表板。 服务器位于我公司的本地networking中,无需外部访问 – 所有连接都被防火墙阻止。 最初 – 我根本没有问题; 我安装了操作系统,设置了域名,每个人都可以通过名字访问服务器。 最近,我买了一个小千兆交换机(D-Link,5端口),现在我甚至不能ping通机器的名字(pinging IP工作正常)。 我已经尝试通过添加适当的信息(认为IP已经改变)来编辑/ etc / hosts文件。 我还编辑了/etc/resolv.conf文件。 尽pipe如此,这些变化并没有给我任何回报。 另外,我遵循了SuperUser的大部分build议。 dig命令(当我select一个内部DNS时)只返回AUTHORITY部分,但是没有ANSWER部分,就好像我的服务器名字被删除一样。 我发现唯一可行的解决scheme(尽pipe实现起来会很繁琐)是要求我的所有用户(超过100个,不是所有用户都可以通过cmd执行命令)执行一个添加到/ etc的命令/ hosts文件在每台本地计算机上(在Windows / System32 / drivers文件夹中)。 任何帮助将被真正的赞赏,因为我失去了它。 谢谢,汤姆 区域文件/var/named/etc/named.conf // $OpenBSD: named-simple.conf,v 1.10 2009/11/02 21:12:56 jakob Exp $ // // Example file for a simple named configuration, processing both // recursive and authoritative queries […]
0最喜欢的 前几天我发现有人试图访问我的邮件服务器,显然是通过发送垃圾邮件。 经过一番调查,我发现发件人使用了一个域,指向我的服务器。 就像你把你的域名绑定到一个静态的IP地址一样,这个人就这样做了。 我想知道的是:有没有办法阻止来自该特定域的任何stream量(IN / OUT)? 我真的不能阻止自己的IP,这很明显。 我尝试了一些从谷歌获得的例子,其中一些人用他们的名字封锁了整个域名。 不幸的是(甚至在清理我的浏览器caching后)我仍然会被redirect到我自己的服务器。 有什么build议么? 提前致谢
在我的vps plesk服务器上,我创build了一个域mydomain.com,并为该域创build了子域名为subdomain.mydomain.com,但是如果我使用.htaccess文件将此子域redirect到www.subdomain.mydomain.com,我得到一个错误页面无法find。 什么是问题。 这是我的.htaccess代码redirect RewriteEngine On RewriteCond %{HTTP_HOST} !^www\. RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L] 这是我的A主机看起来像 Host Points To TTL @ 166.xx.xx.yyy 600 seconds admin 166.xx.xx.yyy 600 seconds subdomain 166.xx.xx.yyy 1 Hour
我们有一个Windows Server 2008 R2的Active Directory域。 有4个域控制器,每个都运行带有Active Directory集成区域的DNS。 有2个成员服务器运行DHCP启用名称保护。 DNS中的dynamic更新已启用,我们一直允许在所有区域中进行安全和不安全的更新。 清除也启用; 无刷新和刷新间隔都是3天。 昨天上午11:00,我们将DNSconfiguration为只允许在所有区域进行安全更新。 今天当我检查DNS被发现,看起来像没有时间戳正在刷新。 最新的时间戳是昨天上午9:00,大约2小时之前,我们做了更改只需要安全更新。 我了解,任何时间戳less于3天(无刷新时间的长度)不会被刷新,但有几个服务器的时间戳为2/15/14 8:00 PM。 他们现在不应该更新吗?