我有相当数量的DNS经验,但是,我从来没有设置自己的DNS服务器(我一直使用第三方)。 这是我第一次尝试运行我自己的DNS服务。 我想要的设置: 权威的DNS服务器 合成器(人造)域响应 没有查询转发(理想情况下,它应该默默删除任何不权威的查询) 能够添加其他logging(A,AAAA,PTR,MX等) AFAIK,只有dnsmasq支持合成域(这是设置这个authentication服务器的主要原因)。 我不关心如何实际托pipe服务,我想在这一点上validationdnsmasqconfiguration。 我花了一段时间看在手册页 ,我似乎无法真正得到一个auth dnsmasq服务器以我想要的方式进行操作。 例如,我试图做一个概念certificateconfiguration: auth-server=ns1.example.com,lo0 auth-zone=example.com synth-domain=example.com,192.168.1.0/24,ip- 这是在本地运行,所以要testing: $ dig @127.0.0.1 ip-192-168-1-100.example.com +short $ 有任何想法吗?
我一直在阅读各种大型网站的架构栈,并遇到imgur的。 他们似乎拥有所有的子域名(api.imgur.com,cdn.imgur.com,imgur.com …)都指向一个HAProxy实例,然后将stream量划分为合适的ELB和相关实例。 这是他们的系统图: 更多信息在这里。 为什么不直接让DNS将每个子域直接parsing到相应的ELB IP? HAProxy有什么好处? 还是只是遗留系统的遗留物?
问题描述 我有一个可执行文件,使用libcurl和libcares重复发送数据到HTTPS端点。 这是偶尔的DNSparsing超时在某些客户端(不是全部)。 如果我在命令行curl中运行等价命令,我从来没有看到任何超时。 更令人困惑的是,主机是在/ etc / hosts中显式指定的,所以不应该有任何DNSparsing。 来自libcurl的错误(详细模式)是: * Adding handle: conn: 0xcbca20 * Adding handle: send: 0 * Adding handle: recv: 0 * Curl_addHandleToPipeline: length: 1 * – Conn 88 (0xcbca20) send_pipe: 1, recv_pipe: 0 * Resolving timed out after 2002 milliseconds * Closing connection 88 我的libcurl可执行文件每秒发送2-3次查询,每300次请求就会发生一次这个错误。 使用命令行curl,我已经运行10000个查询没有一个超时。 任何人都可以build议任何我可以尝试从libcurl解决这些错误? 有什么设置,我需要添加到我的libcurl设置,或者我可能会丢失系统configuration? 我不确定是把这个放在堆栈溢出,服务器故障还是请求Ubuntu; 如果它在错误的地方,表示歉意。 谢谢你的时间! […]
我有以下设置: 方框一: RHEL 7.3 NetworkManager将dns指向/etc/resolv.conf /etc/resolv.conf指向自己的外部IP dnsmasq(由其他人configuration)在该IP上侦听DNS请求 dnsmasq有一个/etc/dnsmasq.d/something文件,指向两个外部的corp dns服务器 方框2:作为方框1的精确副本,除了指向自己的IP而不是方框1。 现在我想在第一个盒子上托pipe我自己的TLD“主”,方法是第二个盒子上的程序能够创buildvethnetworking并分配主机名“vhost1.master”,“vhost2.master”,“vhost3.master” ,这样最好甚至可以将一个box 3设置为nameserver,并能够在“vhost1.master”上访问一个web服务器。 从我读到的,似乎我应该能够实现,通过添加到box.one:/etc/resolv.conf条目“主”,一切都应该工作。 但事实并非如此。 我错过了什么? 对于所有这个DNS自我configuration真的很抱歉。 Google的一些关键字现在可能已经足够帮助了。
我使用OpenVPN在一些虚拟机上安装了VPN。 其中一个虚拟机正在运行dnsmasq,为networking内部提供一个基本的DNS。 我的客户正在运行Ubuntu,现在或多或less的强制systemd解决。 我发现,尽pipe它声称已经configuration了DNS,但是我实际上不能实现nslookup或挖掘VPN内的主机名。 我可以通过IP ping通他们,但不能通过名称。 让我们深入到configuration文件。 OpenVPN服务器conf: mode server local 192.168.50.101 port 1194 proto udp dev tun ca /etc/openvpn/server/ssl/ca.pem cert /etc/openvpn/server/ssl/cert.pem key /etc/openvpn/server/ssl/key.pem dh /etc/openvpn/server/ssl/dh2048.pem topology subnet server 10.99.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 10.10.0.0 255.255.255.0" push "dhcp-option DNS 10.99.0.1" keepalive 10 120 cipher AES-128-CBC # AES comp-lzo push "comp-lzo yes" user openvpn group […]
客户有一些间歇性的DNS问题; 有时会ping到某个特定的主机工作,有时则不会。 nslookup始终工作,有时ping而不是其他人。 计算机在一个域上,域控制器(在IP 192.168.3.5 )运行一个DNS服务,我相信这个服务是正确configuration的,如果无法解决的话,将查询传递给路由器。 路由器(在192.168.3.1 )是一个ddwrt事件,在ISP路由器的下游。 客户端计算机configuration为先到达域控制器,然后是ddwrt路由器。 域控制器DNS转发configuration为尝试ISP路由器,然后谷歌公共DNS。 ddwrt路由器被configuration为使用ISP路由器作为其主要的,谷歌公共DNS作为辅助。 ISP路由器有自己的DNSconfiguration,这是孤立的。 麻烦的主机名被用在IIS网站的开发中,一个DNS通配符指出*.machine.dev.visionslive.com是machine.visionslive.com一个CNAME,并且它本身被设置为parsing为内部IPnetworking上的机器。 这使得开发人员可以在开发网站时machinex.visionslive.com他们想要的machinex.visionslive.com域名的IIS主机头 这是nslookup的控制台日志(使用两个局域网DNS服务器)vs ping: 令人困惑的是,有时候ping可以正常工作,其他时间则不行。 它也同时影响所有configuration的主机名(machinex.dev.visionslive.com)。 清除SBS服务器上的DNSpipe理单元中的caching似乎让事情再次起作用。 我说有趣的是因为没有一个专门的30秒钟的对话,如“哦,它不工作,我会清除caching。哦,看,现在正在工作”还没有发生 – 它刚刚被注意到“在某个时候,它不工作,一段时间后caching被清除,一段时间后,事情就起作用了”。 networking上的所有主机都会遇到这个问题,而不仅仅是那些运行HyperV的主机(如图所示) 下面是SBS2011 DNS设置的一个镜头,以及“如何清除caching,可能会再次工作”,如果有帮助:
我有完全相同的问题,已经在这里描述: Windows DNS,AD子域作为单独的区域,DC注册在错误的区域不幸的是,还没有一个答案。 我们有一个公共域contoso.com(托pipe公共服务)和一个承载Active Directory域服务的子域ad.contoso.com。 它们是DNS服务器上的独立区域。 公共域在内部托pipe,以便能够将contoso.com上的服务用户redirect到内部IP地址,而不是公共域名,这是从我们的networking外部访问这些服务时的情况。 现在,来自ad.contoso.com的DC服务器不断注册自己作为contoso.com中的子域,尽pipecontoso.com上的dynamic更新已禁用。 这导致“ad.contoso.com”的两棵树:名为“ad.contoso.com”的单独区域和“contoso.com”内的子域名。 我怎样才能阻止区议会重新创build该子域并在其中注册? 域级别:2008操作系统:Windows Server 2008和2008 R2
我有一个路由器和一台笔记本电脑。 在我的笔记本电脑上,我安装了包含Apache的WAMP。 我已经configuration了Apache来授予通过Intranet的访问权限。 使用IP地址,我可以从内部网上的任何其他PC /移动设备访问服务器。 我不想使用IP地址,但一些容易记住名称,如http://free.goodies打开我创build的网页。 注意:WiFi路由器将不会有互联网访问,它将是一个纯粹的内联网networking和笔记本电脑在其中的Windows操作系统。 是否有可能做,如果是的话怎么做?
我目前有我的网站和电子邮件服务由Office 365pipe理。我的域的名称服务器当前指向ns1.bdm.microsoftonline.com和ns2.bdm.microsoftonline.com以使Office 365pipe理DNSlogging。 我想现在将我的网站从Office 365移到Squarespace,但保持所有其他Office 365服务(如电子邮件)运行。 我也想尽可能less的停机时间(最好是0)进行这种迁移。 做这个的最好方式是什么? 微软有两个帮助页面: https://support.office.com/en-us/article/Update-DNS-records-to-keep-your-website-with-your-current-hosting-provider-2c4cf347-b897-45c1-a71f-210bdc8f1061 https://support.office.com/en-us/article/Create-DNS-records-at-any-DNS-hosting-provider-for-Office-365-7b7b075d-79f9-4e37-8a9e-fb60c1d95166?ui= EN-US&RS = EN-US&AD = US SquareSpace有一个帮助页面: https://support.squarespace.com/hc/en-us/articles/206541867-Using-Office-365-with-your-Squarespace-Domain SquareSpace的文档指向上面的微软的第二个链接,它有更改DNS设置的说明。 从我有限的经验来看,更改DNS设置会导致一些停机时间,这是我想避免的。 因此,第一个环节看起来很有前景,但我还没有尝试过。 问题: 第一个链接是最好的方法? 有没有更好的办法? 还是有没有办法改变DNS设置,并导致停机?
我们试图设置一堆Apaches 2.4.18来代理将收到的请求传递给合作伙伴的上游服务器。 我们的合作伙伴使用亚马逊的Elastic Load Balancing,因此我们唯一知道的服务器就是它的DNS名称。 DNSlogging的TTL是60秒,我想知道Apache是否可以遵守这个ttl,只要DNSlogging有效,然后在TTL过期时请求翻译就保持连接正常。 使用mod_proxy DisableReuse = on强制在每次上游需要资源时打开一个新的连接。 只要下面的操作系统进行DNS TTLcaching,就可以实现这个function。 如果没有,每次需要一个新的资源时,Apache将强制一个新的DNS请求,增加响应时间。 我想过玩mod_proxy ttl和超时参数,但我认为我没有正确解决这个问题。 根据文档,mod_proxy的超时参数控制一个套接字等待来自上游的数据的时间,但我不确定Apache实例是否会closures连接并打开一个新的连接。 此外,玩超时是容易出错的,因为较低的值可能会向客户端发送错误的答案。 我花了一些时间试图解决这个设置没有喜悦。 有没有特别的设置来覆盖这种情况? 或者我也跳过了一些东西? 任何帮助,将不胜感激。 最好, Gustau