我有DNS通知和区域传输的问题。 我的设置如下。 主服务器:10.90.7.10从服务器1:10.90.7.11从服务器2:10.90.7.12 我在从服务器1上启动了rndc服务器,但在从服务器2上启动了rndc服务器。在主服务器上创build了一个区域后,主服务器将使用rndc在从服务器1上创build区域声明,但未声明从服务器2创build区域。 接下来,当我在主服务器上创build的区域中添加logging时,主服务器将发送DNS通知给已更改区域上的从服务器1和从服务器2。 两个从属服务器都可以接收已创build区域的通知。 但问题是,在从服务器2上,有一个错误报告如下: client 10.90.7.10#56488: received notify for zone 'foo.com': not authoritative 我猜根本原因可能是因为在从服务器2上'foo.com'的区域声明是不存在的。所以我只在从服务器2上得到错误,但在从服务器1上没有得到任何错误。 我的假设是否正确? 是否应在DNS通知和区域传输之前在从属服务器上创build区域? 我是一个DNS新手,期待你的答案! 谢谢。
我有一个服务器上运行的dnsmasq(它的IP是10.10.31.22),假设它的主机名是mydns这里是dnsmasq.conf: domain-needed bogus-priv local=/argonath.mydomain.com/ interface=eth0 listen-address=127.0.0.1 no-hosts addn-hosts=/etc/dnsmasq.hosts expand-hosts domain=argonath.mydomain.com 这里是dnsmasq.hosts: 10.10.31.8 mithrandir 注意我只使用DNS的dnsmasq,而不是DHCP。 现在我有Linux和一个Windows的盒子都使用dnsmasq服务器为他们的DNS。 在Linux上,如果我做nslookup mithrandir我得到: Server: 10.10.31.22 Address: 10.10.31.22#53 Name: mithrandir Address: 10.10.31.8 在窗户上,我得到这个: Server: UnKnown Address: 10.10.31.22 *** UnKnown can't find mithrandir: Non-existent domain 不过nslookup mithrandir.argonath.mydomain.com上的窗口框的作品: Server: UnKnown Address: 10.10.31.22 Name: mithrandir.argonath.jhgfs.com.au Address: 10.10.31.8 我的第一个问题是,为什么我看不到“服务器”下的Linux盒子的mydns ? 那当然,我的第二个问题是为什么窗户失败? 我认为这是与服务器不正确报告其名称。 我设置错了什么?
我的networking中有很多机器的别名“DATA-SERVER”。 当我尝试从计算机(例如计算机A)访问DATA-SERVER时,它parsing为其他计算机C而不是A本身。 我该如何解决这个问题? 要添加主机别名,我通过在“可选名称”键中添加“DATA-SERVER”来修改registry中的Lanmanserver参数。 {我需要在多台机器上有别名,以便我的程序重新路由到同一台机器。 别名在程序中被硬编码,我不能修改它} 已解决:解决scheme是将以下条目添加到机器上的主机文件 127.0.0.1'DATA-SERVER'
假设我有一个具有以下要求的REST API系统: The API that can be accessed via this URL http://<ipaddress>/api/ I have three computers with three IP addresses: IP A, B and C respectively. Each of this computer can be accessed via URL API specified earlier. to access A the URL is http://<IP A>/api. to access B the URL is http://<IP B>/api. to […]
今天我遇到一个有趣的问题。 我正在从暴露在互联网上的三个DNS服务器之一查找node1.ar.service.com。 这三台服务器在我的组织中充当权威服务器,内部AD查找也针对它们。 从组织的主服务器,当我做查找我得到的IP xxxx,当我查找从我们的域名的DNS奴隶的名字,我得到了yyyy,这是理解,因为它是分配给服务器数量的IP块。真正的问题这里是主服务器得到一个地址,它不应该从提供查找主机服务的地方得到。 以下是我进行的步骤 挖掘跟踪,并试图查询查询回答的NS。 当我从DNS主站查询时,我得到xxxx,当我从客户端查询时,我得到了yyyy 重新启动主DNS服务器:)现在我得到了YYYY 有没有人见过这个。 我不认为这是一个caching中毒。
我有我的网站上的IP 1.2.3.4 在我的域名提供商,我有onesite.com和anothersite.com指向1.2.3.4 使用Nginx,我configuration了两个站点: server { listen 1.2.3.4:80; server_name www.oneserver.com; rewrite ^(.*) http://onserver.com$1 permanent; } server { listen 1.2.3.4:80; server_name onserver.com; location / { fastcgi_pass 127.0.0.1:8878; [..] 和: server { listen 1.2.3.4:80; server_name myapp.anotherserver.com; location / { fastcgi_pass unix:/tmp/myapp.sock; [..] 当我访问myapp.anotherserver.com时,我被redirect到oneserver.com 任何帮助?
这里的目标是在更广泛的互联网上使用假CNAME条目(或通过任何其他可用方式)来替代真实域名。 例如,假设我想将域fake.derpconfiguration为指向/成为google.com的别名。 因此,如果连接到VPN的用户转到以下URL: HTTP://fake.derp/foo/bar 他们实际上正在查看: http://google.com/foo/bar 无论这是否是一个实际的别名(例如,如果您在浏览器中访问了该链接,您将看到“fake.derp”作为域名),或者只是某种redirect(即负载均衡器等从虚拟域名发出302。 derp to google.com,同时保持path)是没有任何意义的。 我只是在寻找一个解决scheme,以任何身份“将”虚假域名“指向”真实域名。 我意识到VPN /代理/负载平衡/等的差异。 策略可能会影响可能性。 但是这在基础层面上甚至是可能的吗?
我们(我的公司)最近把我们的名字服务器从GoDaddy切换到亚马逊。 我们的网站仍然在GoDaddy托pipe。 在切换名称服务器之前,一切正常。 我们有一个网站https://example.com ,如果它最初是以http身份input的,它将redirect到https 。 我们有第二个网站位于example.com/second并在https://second.com解决。 这与从http请求redirect到https的第一个站点的作用相同。 现在我们切换了名称服务器, https不再parsing。 如果我去http://second.com/non-http-part不需要redirect,它的工作原理。 但是进入它redirect的索引,导致页面根本无法加载。 所有的https://example.com都不加载。 我们已经联系了亚马逊,他们认为这是.htaccess文件的问题。 这对我来说似乎很奇怪,因为这听起来更像是一个DNS问题,但这不是我的专业领域,所以我完全可能是错的。 以下是我们的.htaccess文件。 rewriteengine on rewritecond %{HTTPS} off rewritecond %{HTTP_HOST} ^www.example.com$ [OR] rewritecond %{HTTP_HOST} ^example.com$ rewriterule ^(.*)$ "https\:\/\/example\.com\/$1" [R=301,L] #—[SITE PASSWORD PROECTION] #AuthName "Restricted Area" #AuthType Basic #AuthUserFile /home/some_user/public_html/example/includes/security/.htpasswd #AuthGroupFile /dev/null #require valid-user #—[CENTRALIZED REQUESTED] <IfModule mod_rewrite.c> RewriteBase / </IfModule> #—[OPTIONS AND […]
我注意到我的安全意识parsing器有一个奇怪的行为。 parsing安全域名时,parsing器会收到DS RRset和NS RRset。 但是当它处理到数据的validation时,它会再次请求DS RRset。 它似乎没有caching它得到的第一个。 我不知道我是否清楚,让我们来看看www.example.com. IN A ?会发生什么www.example.com. IN A ? www.example.com. IN A ? 。 请注意,我随机select此域名并不代表真实域名,如果此域名受DNSSEC保护,则不会进行事件检查。 首先,parsing器将parsing域名: […] #Asks NS "." and gets com. NS Resolver -> NS "com." Qry: www.example.com. IN A ? NS "com." -> Resolver Qry: www.example.com. IN A ? Auth: example.com. IN NS ns.example.com. example.com. IN DS […]
我在本地networking中运行一个DNS服务器,在Ubuntu服务器上使用bind9。 自上次ubuntu更新以来,从该DNS服务器上的其他计算机查找超时: DNS请求超时。 超时是2秒。 我怀疑这可能与提供给DNS条目的序列有关,因为我之前也有类似的问题。 @ IN SOA dns.advitum. root.dns.advitum. ( 1506061620 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negatve Cache TTL 我不是绑定configuration方面的专家,但据我所知,如果configuration发生了变化,串行将用于通信,最大的串行是最新版本的dns条目。 所以我的问题是: 我怎样才能找出最新的dnslogging的序列 ,所以我可以检查以上的logging是最近的logging,或相应地提高序列? 澄清:在DNS机器本身,查找按预期工作( advitum.parsing为192.168.0.2,这是正确的地址)。 在其他机器上试图查看DNS上的任何东西,查找超时。