目前我们使用OpenDNS过滤互联网内容,我们的内部Windows DC / DNS服务器指向路由器的DNS,然后指向OpenDNS服务器。 这很好地阻止所有在networking上的计算机的平等。 新问题。 我们现在需要分开什么电脑可以去什么网站。 所以facebook现在被大家屏蔽了,但我现在需要把它打开到3个社区的电脑。 3个社区计算机将位于不受信任的networking上,与公司计算机分开,以便他们可以从自己的路由器获得自己的DNS服务器。 问题是虽然他们仍然必须使用相同的IP地址连接到互联网。 所以OpenDNS看到相同的IP,并以相同的方式阻止它们。 我们正在考虑获得第二个知识产权,但是如果没有到我们不想做的我们的ISP的下一个主要层面,这不太可能。 我的想法是这样的。 我可以在不受信任的networking上设置DNS服务器,然后根据请求进来,将它发送到OpenDNS或我们的ISP的DNS? 示例www.facebook.com和www.youtube.com都在OpenDNS黑名单上。 所以,如果他们去www.youtube.com,本地DNS服务器去ISP的DNS获取IP,从而客户端得到正确的IP,并可以去该网站。 这将手动input每个允许的网站,从而创build一个白名单。 然后,如果他们去www.facebook.com,由于本地DNS服务器没有find一个条目,它将请求发送到OpenDNS,然后看到该站点在黑名单上,从而发送它的被阻止的网页。 本地的DNS服务器可以是Linux上的绑定,也可以是Window 2008上的MS DNS。如果可以这样做,你可以给一些方向以及我从来没有像以前那样设置DNS。 谢谢
我有一个Web应用程序,它包含一个由Web托pipe公司pipe理的Web服务器,一个在amazons云中的一组EC2实例和一个MySQL数据库(托pipe在Web服务器上)。 MySQL位于防火墙之后,设置为允许从本地主机和单个IP地址进行访问,该IP地址是连接到我至今运行的EC2实例的Amazon弹性IP地址。 问题是我想看看我的EC2实例的扩展和负载平衡策略。 为此,我一直在研究Amazon提供的弹性负载均衡器和自动扩展工具,并设法将其设置正常,但有一点 – 连接到运行在我的Web服务器上的MySQL数据库。 我意识到(感谢Serverfault上的答案),我需要检查防火墙设置并为负载均衡器添加IP地址,但Elastic Load Balancer为您提供DNS名称,而不是IP地址,事实上IP地址随时间而改变这是行不通的。 托pipe数据库的公司告诉我,防火墙的工作方式是查找DNS名称的IP地址并存储IP而不是DNS名称。 所以基本上这是行不通的,允许访问的唯一方法是打开SQL端口以允许任何人访问! 这是一个可行的想法? 我应该看看把数据库移到云端吗? 服务器公司可以使用另一个防火墙吗? 我应该find另一种负载平衡的方式(如果是的话)? 棘手的一个呃? 任何帮助赞赏!
我从Dreamhost购买了一个域名,但是我的服务器实际上是在亚马逊的AWS上运行的。 我有一个弹性IP,比如1.1.1.1。 在Dreamhost面板中,我为我的域名添加了一个Alogging,并将其指向1.1.1.1。 我的问题是,是否所有的子域(如www.mydomain.com,a.mydomain.com等)都自动映射到1.1.1.1,因为根是? 或者我必须为每个子域添加单独的规则?
我在Linux上使用OpenVPN,我需要一个方法将这个设置推送到客户端,以便能够到达* .example.com.au中的machine.example.com。我尝试使用openvpn的configuration来做到这一点,似乎如果客户端正在使用Windows不起作用。 为了解决这个问题,在vpn连接build立后,我需要一个bat文件来改变windows客户机上的dnssearchpath。
nsd3是很less有人知道,但超轻量级和稳定的DNS服务器,使它成为一个很好的替代bind9用于低端的盒子。 这里有一个非常好的教程,介绍如何设置它。 我的问题是,我需要build立一个子域subd1.example.com将被切断在另一个VPS。 我试图添加 subdmn1.mymaindomain.com。 IN 1.2.3.5 (假设我的目标IP是1.2.3.5)然后我 nsdc rebuild service nsd3 restart 但是subdmn1.mymaindomain.com无法parsing到IP。 任何线索将不胜感激。
我使用标准的Ubuntu 10.04 AMI创build了一个实例,并安装了LAMP。 然后与实例关联一个弹性IP。 现在我想通过我的域名访问它。 而不是一个IP地址。 我的域名在GoDaddy注册。 我应该去主机摘要并添加ns1.mydomain.com和ns2.mydomain.com? 另一个问题。 可以将多个IP关联到一个实例? 看来我只能做一个。 当我进入主机摘要部分时,我可以添加10个以上的主机IP地址,而且我不确定只有1个IP是否足够好。
我在dnscache后面使用tinydns来parsing局域网上的机器名,就像安装在Ubuntu 10.04 LTS上一样。 经常没有解释,本地名称不能再由networking上的任何机器解决。 看来,tinydns不再有反应。 重新启动服务器有时会有所帮助,但是这不是我运行Unix服务器的方式。 杀锡田也似乎有时工作,但并不总是。 我尝试运行本地DNS服务器的整体经验并不好,仔细调整了resolv.conf文件和tinydns的随机故障。 如果别人有djbdns问题,请告诉我。 DNS诊断提示也很有帮助。 更新: 对日志的快速检查显示了有关I / O故障的投诉,之后是关于无法绑定到给定地址的投诉。 有时没有在日志中报告,应用程序只是停止响应。 只是一个关于设置,其中有自己的问题的说明。 dnscache在一个IP地址的eth0上运行,而tinydns最初是在另一个IP地址的eth0:0上运行的。 (在127.0.0.1上设置tinydns根本不起作用,尽pipedjb说应该这样做。)然而,这个设置(eth0:0)在重新启动时不起作用,因为Ubuntu有一些自动启动eth0:0的问题。 将别名更改为eth0:1允许接口在重新引导时自动启动。 这是一个看似简单的任务比预期更冒险。 现在,我正在尝试一个完全独立的服务器,如果这是稳定的,就会报告回来。
在Chrome浏览器的Windows 7 Professional计算机上,我们的某个估算助手无法访问www.bidmail.com,但是其他3个可以。 在他的机器上,我做了nslookup然后bidmail.com,它无法find它。 然后我去了一台可以达到bidmail的机器,并做了nslookup。 它找不到它。 我怀疑,并认为也许这是一个caching页面,所以我清除caching,然后回到bidmail.com能够进入页面,login,查找新发布的出价,然后下载文件。 然而,我不能通过NSLOOKUP查找,我不能ping它www.bidmail.com,我无法跟踪它。 我远程到我们的其他仓库,这是设置为一个工作组,并尝试nslookup bidmail和nslookup失败…,并在该机器之前,它是从来没有bidmail才能连接到网站! 我完全困惑,如果我不能ping通,我不能使用nslookup到那里如何在Chrome浏览器页面,我怎么让这个人回来? 另外,当我input这个时,我拿出一个新的笔记本电脑插入它没有更新,并可以得到bidmail!
我有一个域,比如说example.com和它下面的几个子域名,比如mail.example.com,dev.example.com等,其中一些指向其他服务器,一些指向同一个服务器,并且设置了apache与基于名称的虚拟主机。 现在,我还有另外一个域,比如我想在用户拼错地址的时候使用xample.com,所以我希望xample.com的每个子域指向example.com下的同一个子域。 如何以最less的configuration和xample.com域的后续维护来实现这一目标? 我已经阅读了关于DNAMElogging的维基百科,这似乎符合我的目的,但我的DNS提供者似乎不支持这种types的logging。
我有一个与myhosting.com托pipe的VPS,该域名托pipe在godaddy和DNSlogging在AMAZON路由53pipe理。我被告知myhosting支持,我应该创build一个PTRlogging在我的DNS,但我已经阅读,按顺序为IP反向DNS这个logging应该在ISPlogging中创build,这听起来有道理。 因为如果我想通过IP获取域名,请求将永远不会被转发到AMAZON,而是要求ISP为它 我是rigth或MyHosting的支持是正确的,我应该在亚马逊设置PTRlogging,我已经做了 感谢奥斯卡奖