我们有一个由另一个内部团队设置的Unboundcaching服务器。 但是,没有启用日志logging。 我不仅希望启用这个function来解决内部名称parsing问题,而且还要提供给SIEM,并进行其他stream量分析。 我的问题(我知道每个环境都不一样) 是否有一个“大小调整指南”,以便确定应将多less磁盘空间分配给DNScaching主机? 我想这可能是由日志详细程度决定的,所以详细程度如下:1或详细程度:3等。这是如何起作用的? 还有其他什么需要考虑的,只是将#logfile指令添加到.conf文件? 将未绑定的日志传递给syslog / SIEM,我怀疑我需要使用类似rsyslog的东西 – 正确吗? 提前感谢任何帮助或build议
我相信我有一个相当简单的问题,很可能涉及DNS问题。 我有两个域来解释的目的,我将它们称为DOMAIN1和DOMAIN2 DOMAIN1 = 2008 R2 Enterprise DOMAIN2 = 2012 R2 DOMAIN1能够看到DOMAIN2,但DOMAIN2看不到DOMAIN1。 我注意到这一点,因为我正在尝试安装和防病毒程序,它无法到达域。 从我读过的所有东西看来,这似乎是一个DNS问题,但我无法find解决scheme。 这是我的设置: DOMAIN1: IP: 192.168.1.204 首选DNS:127.0.0.1 备用DNS:205.171.3.65 按使用顺序的DNS服务器:127.0.0.1 / 205.171.3.65 / 205.171.2.65 / 204.117.214.10 / 204.97.212.10 / 208.67.222.222 / 208.67.220.220 / 192.168.1.203 DOMAIN2: IP: 192.168.1.203 首选DNS:127.0.0.1 备用的DNS:208.67.222.222 按使用顺序的DNS服务器:127.0.0.1 / 208.67.222.222 / 208.67.220.220 / 192.168.1.204 / 205.171.3.65 / 205.171.2.65 / 204.117.214.10 / 204.97.212.10 […]
我不太喜欢这些东西,但很可能我所要求的是微不足道的。 我有一个网站托pipe在foo.azurewebsites.net 还有bar.azurewebsites.net的API(作为API应用程序的WEB API) 然后我转发oof.mysite.com到foo.azurewebsites.net 这一切都很好。 接下来,我将oof.mysite.comconfiguration为通过适用于* .mysite.com的证书来使用HTTPS。 但是,现在,与API的通信停止工作。 或许也不奇怪,看看它是如何HTTPS到HTTP通信。 所以很自然,我也想为API使用* .mysite.com证书。 所以现在我( rab.mysite.com ,我的同事)试图将rab.mysite.com转发到bar.azurewebsites.net但是我看不到这个IP转发在Azure门户中工作(DNS传播已经发生了。 ) 我想我要问两件事情: 1)IP转发到Azure API应用程序的工作方式与从Web应用程序到Web应用程序的工作方式不同 2)在事物的总体结构中是否有内在的错误?
我有一个Windows Server 2012实例运行软件,要求它将其主机名OW5000映射到其IP地址。 但是,在ping OW5000 ,它parsing为::1 。 在这种情况下,软件将无法工作。 它需要IP,假设10.10.10.21 。 我手动设置hosts文件,以覆盖此回送地址: # hosts 10.10.10.21 OW5000 尽pipe如此,即使事后刷新DNS, OW5000仍然解决::1 。 计算机不在域中,所以使用DNS将无法正常工作,因为它需要parsingOW5000 ,而不是完全合格的域名。 有没有解决这个问题的方法? UPDATE 做一个ipconfig /displaydns显示logging两次: ow5000 —————————————- Record Name . . . . . : OW5000 Record Type . . . . . : 28 Time To Live . . . . : 1200 Data Length […]
我的设置如下: 用户在浏览器上inputexample.com 请求转到AWS CloudFront,它将HTTPredirect到HTTPS,并将请求转发到AWS Elastic LoadBalancer(elb.example.com) LoadBalancer将请求转发到运行PHP Laravel框架的EC2实例 EC2正常响应 用户可以在example.com上正确地查看页面,其他所有内容对他都是透明的 所有这一切都是我想要的,不过….. 如果用户导航到页面上的任何button,浏览器上的url将变成elb.example.com(它应该停留在example.com) 如果我去查看网页源代码,页面上任何button的所有链接都有elb.example.com的基本url(它应该是example.com) 原因是因为EC2看到来自负载平衡器的请求,所以它假定基本url是elb.example.com并相应地生成所有链接。 如何使EC2看到基地url为example.com?
我有一个单独的Active Directory和DNS基础结构的环境,并使用多个存储服务器的DNS CNAME。 通常,Windows客户端可以正确地访问存储,无论是指向“真实”的名称还是CNAME。 \\server\storage \\cname\storage 与存储关联的Active Directory中有一个“服务器”对象,但是没有任何与DNS CNAME相关的对象。 有一天,有人创build了一个与CNAME相同的主机名并join到AD域的Windows服务器。 此服务器不在DNS中,无法到达,但AD对象的存在似乎与CNAME冲突。 当客户端试图访问\\cname\storage ,没有数据被返回。 当我们删除冲突的对象时,事情又开始起作用了。 诚然,这个名字不应该在第一个地方使用(它已经在DNS中使用了)。 但是由于DNS与AD完全分离,所以我担心这会再次发生。 有什么办法可以在AD中“保留”这个名字,这样就不会有人用这个名字创build一个新的对象,或者有其他的步骤来防止新的对象产生这个冲突?
出于某种原因,我的两台机器已经开始遭受极其缓慢的DNS查询。 “主机”命令的定时输出示例: [root@ns507403 ~]# time host www.google.com www.google.com has address 172.217.5.4 www.google.com has IPv6 address 2607:f8b0:4006:80d::2004 real 0m3.050s user 0m0.000s sys 0m0.004s 查找似乎至less需要3秒,无论使用哪个地址或查找完成多less次。 我见过的最高时间是9秒查找www.paypal.com 我已经排除了一个缓慢的DNS服务器的可能性,因为我在所有位于同一个数据中心的其他4台服务器上使用相同的DNSparsing器,所有这些服务器都可以正常工作。 (<1ms查找) 我已经尝试过的东西已经没有成功: 将options single-request添加到/etc/resolv.conf 向/etc/resolv.conf添加options single-request-reopen 使用sysctl -w net.ipv6.conf.all.disable_ipv6=1禁用IPv6 禁用NetworkManager(它不安装在我的服务器上) 这是我目前的/etc/resolv.conf文件: nameserver 127.0.0.1 nameserver 213.186.33.99 search ovh.net dig命令似乎工作得很好,显示查询时间0毫秒。 任何想法可能导致这个? 我在两台机器上都使用CentOS 6。
我最近开始从OVH租用Ubuntu VPS。 我已经将其configuration为iRedMail实例,计划使用它发送和接收个人电子邮件。 这一切都顺利,邮件确实发送和接收正确。 我的问题是,像Gmail和Outlook这样的一些stream行的电子邮件提供商将从这个域发送的(个人/非商业)电子邮件标记为垃圾邮件。 因此,我经历了这样一个问题的经典清单: IP地址在任何垃圾邮件列表上都没有列入黑名单 所有DNSlogging都正确设置,包括DKIM,SPF和DMARC 电子邮件的内容看起来不像垃圾邮件(所有传统的个人信息) 我经历了垃圾邮件testing,这里是邮件testing人员的结果(最后是10/10,我做了另一个不使用我的个人电子邮件)和isnotspam 。 没有什么不寻常的,除了“ 贝叶斯垃圾邮件概率是99%到100% ”之外,一切看起来都很完美,这是否会导致邮件被投入垃圾邮件? 我几乎不知道为什么这个概率是如此之高,我的邮件服务器不是开放的中继,我没有任何代理服务器打开,我的VPS提供商阻止SMTP端口,如果它检测到传出垃圾邮件。 有没有人有什么可能会导致我的问题的想法? 谢谢 ! PS:显然还有其他类似的post,但我已经检查过了,没有一个能够回答我的情况。
我有一个Server 2012域控制器无法联系自己的域。 故障排除导致发现虽然客户端计算机可以使用域控制器parsing地址,但域控制器本身不能。 此外,域控制器无法使用任何 DNS服务器parsing任何内容 。 nslookup Default Server: UnKnown Address: 192.168.1.102 > google.co.nz Server: UnKnown Address: 192.168.1.102 *** UnKnown can't find google.co.nz: No response from server > server 8.8.8.8 Default Server: [8.8.8.8] Address: 8.8.8.8 > google.co.nz Server: [8.8.8.8] Address: 8.8.8.8 *** [8.8.8.8] can't find google.co.nz: No response from server > server 127.0.0.1 Default Server: […]
我试图实现一个机制,即当DNS服务器不可访问,一个快速的答复发送一个默认地址(或任何东西,只要它是快速的,因为客户端 – 星号 – 同步请求,它的SIP堆栈去香蕉)。 我已经设置了dnsmasq,并看着挖掘答复,它的工作,直到ttl去零。 然后,请求再花费很多时间 – 10到20秒。 我试着添加选项超时:2次尝试:1作为参数,根本没有改变(重新启动dnsmasq等),我试过auth-ttl = 1000,也没有运气 平均DNS响应时间小于100毫秒没有caching,我希望1秒以上的任何东西都返回一个错误,而不是重试。 我可以这样做吗? 怎么样 ? 感谢您的帮助 – 操作系统是一个Debian 8.5