我有一个有趣的问题。 我开始注意到,当我对其中一个权威域进行挖掘+追踪时,我们从名称服务器的“错误引荐”中得到错误,您可以看到它将请求转发回命名空间树,而不是回答。 不幸的是我目前无法再现这个问题。 不过,我可以重现不良(水平)转介。 基本上一旦查询被引用到我们的名字服务器,我看到这个: ;; BAD (HORIZONTAL) REFERRAL ;; Received 187 bytes from xxxx#53(ns.example.com in 2 ms 有时候,这个循环直到我遇到“太多的查找”错误,它只是放弃,或者它会停止,并尝试我们的其他服务器,然后得到一个答案。 这是有趣的部分。 如果我要执行一个简单的挖查对服务器连续失败的痕迹,我得到一个答案。 如果我再转过来,再次对同一查询执行dig +跟踪,它再也不会失败。 它的几乎相似的logging被caching在某个地方,并在到期后,你会开始看到消息。 任何人都可以帮我弄清楚这里发生了什么? 这里是关于我们的环境的信息。 1)RHEL 6运行BIND 9.8.2 2)面向公众的权威主从服务器。“ 3)服务器设置为“查看”configuration。 (双视图 – 一个用于“内部”一个用于外部) 4)在实现视图之后,我们似乎开始看到这些古怪的东西。 5)打到内部视图的查询被转发到内部视图中不包含的区域的外部视图。 我们使用环回IP来实现这一点。 6)这些权威服务器也设置为通过使用recursion语句和根“提示”区域来recursion回答非授权查询。 这里是我们简化的设置。 主服务器: acl ext_trusted { xxxx; // trusted net external }; // end of "ext_trusted" ACL definition. […]
我有一个域 – mydomain.com – 我想用我的DNS服务的Linode,所以我可以完全控制我可能需要的任何子域名和MXlogging。 Linode DNS服务器: ns1.linode.com ns2.linode.com … ns5.linode.com 我最近注册了一个在线社区 ,他们希望我使用他们的内部DNS: ns1.theirdns.com ns2.theirdns.com 在Linode上创build区域logging时,它会自动添加名称服务器,并且无法从NSlogging列表中删除它们。 我尝试将我的DNS从在线社区切换回Linode,并将其DNS添加到NSlogging列表的底部,但这使我的网站无法访问。 Linode上的区域logging上可用的其他DNS选项是: MXlogging(不适用于此目的) A / AAAAlogging CNAMElogging TXTlogging SRVlogging 我想知道是否有一种方法可以让我configurationLinode DNS通过我的基地(mydomain.com)和www.mydomain.com到在线社区 DNS服务器,或者我几乎坚持使用它们DNS?
我最近从dns-01切换到http-01 callengetypes的letsencrypt,因为我打算在未来签署我的dns区域,因此不再需要自动区域操作。 自从我做了这个改变以后,我不能再更新我的一些区域(我假设这些区域是我最初通过dns-challenge签名的)。 我的旧区域(从第一次使用 – 从一开始就使用http)正常工作。 只是为了澄清事情,我使用lukas2511的脱水客户端 。 我添加了一些debugging输出来检查脚本中是否有问题 – 而且看起来好像没有。 在提出挑战之后,我收到回复: { "identifier":{ "type":"dns", "value":"dennisschuerholz.de" }, "status":"valid", "expires":"2017-04-16T11:43:43Z", "challenges":[ { "type":"http-01", "status":"pending", "uri":"https://acme-v01.api.letsencrypt.org/acme/challenge/<some foo>/133324572", "token":"<some token>" }, { "type":"tls-sni-01", "status":"pending", "uri":"https://acme-v01.api.letsencrypt.org/acme/challenge/<some foo>/133324573", "token":"<some token>" }, { "type":"dns-01", "status":"valid", "uri":"https://acme-v01.api.letsencrypt.org/acme/challenge/<some foo>/133324574", "token":"<some token>", "keyAuthorization":"<some bar>", "validationRecord":[ { "Authorities":[ "dennisschuerholz.de.\t900\tIN\tNS\tns3.schuerholz.it.", "dennisschuerholz.de.\t900\tIN\tNS\tns1.schuerholz.it.", "dennisschuerholz.de.\t900\tIN\tNS\tns2.schuerholz.it.", "dennisschuerholz.de.\t900\tIN\tNS\tns.schuerholz.it." ], "hostname":"dennisschuerholz.de", "port":"", […]
我有一个在android上运行的移动应用程序,当设备连接到wifinetworking时,我想将API请求映射到networking上的内部服务器 这个想法是,当我们testing应用程序,我们只需login到一个特定的无线networking和debugging任何问题,而不必使用不同的应用程序。 基本的想法是,当一个设备在WiFinetworking上,并尝试连接到api.example.com ,本地服务器拿起它而不是面向公众的api.example.com ,但当设备在野外将正常连接到api.example.com
我在域控制面板中将名称服务器设置为ns1.mydomain.com & ns2.mydomain.com 。 我用以下configuration我的Linux服务器: /etc/bind$ cat named.conf.local zone "mydomain.com" { type master; file "/etc/bind/mydomain.com.db"; } 这是我的域configuration(mydomain.com.db文件): /etc/bind$ cat mydomain.com.db ; ; BIND data file for mydomain.com ; $TTL 3h @ IN SOA ns1.mydomain.com. email.mydomain.com. ( 1 ; Serial 3h ; Refresh after 3 hours 1h ; Retry after 1 hour 1w ; Expire after […]
对于我抬头的东西,这不是重复的。 我需要使用交换机将多个Ubuntu 16.04计算机连接在一起。 我不希望他们连接到互联网,所以我没有路由器或ISP的信息。 我已经设置了手动IP,但不知道要为DNS和网关。 另外,我不知道交换机IP。 These are the IP's: 192.168.2.1, 192.168.2.2, and so on the mask: 255.255.255.0 for all the DNS: ? the gateway: ? 另一个问题是我不知道两个接口是用于两个网卡还是一个网卡也可以有多个接口。 请解释一下。 另外,我试图调整的接口(在/etc/network/interfaces )似乎处于非活动状态,因此不会在执行ipconfig时显示。 另外,你能否指定我应该编辑哪些文件,以及在configuration之后它们应该如何(有时候Ubuntu会自己编辑它们)? 目前,当我ping其他机器从一个我得到目的地主机无法访问。 谢谢 编辑: /etc/network/interfaces文件现在: auto lo iface lo inet loopback 它曾经是像: auto lo iface lo inet loopback iface enp6s0 inet static address 192.168.2.2 netmask […]
在互联网上关于负载平衡器本身高可用性的文章中,我们提到了一种使用虚拟IP(VIP)的方法。 在这种方法中,两个负载均衡器将保持主备模式。 活动的负载均衡器拥有VIP。 如果主动负载均衡器closures,备用负载均衡器使用一些心跳机制来检测故障并接pipeVIP,从而成为主动负载均衡器。 我的问题是: 在任何时候,只有一个负载平衡器正在提供所有请求。 如果传入请求的数量太多,会怎么样? 或者,像(HAProxy,nginx或任何硬件负载平衡器)这样的stream行负载平衡器所处理的请求数目太高而不能超过现实生活中的数量? 使用相同域名的负载均衡器集群是一个很好的select,这样DNS可以在向负载均衡器本身分配stream量时进行循环负载平衡? 通过这种方式,我们还可以通过dynamic添加或删除DNS服务器中的Alogging来实现负载均衡器的自动扩展。
所以,我正在交换一个网站的托pipe服务。 我把这个网站复制过来了,而且我相信在更新DNS的时候它可以正常工作。 问题是,旧网站正在为大约20个人托pipe一个电子邮件服务器。 现在,直到我可以将所有个人帐户重新连接到新网站的电子邮件服务器, 我只想将电子邮件转发到旧网站,并将电子邮件服务器保留在旧的电子邮件服务器上,或者逐渐将其移动到另一个 。 幸运的是,我很确定所有成员都使用电子邮件转发到自己的个人电子邮件。 有没有一个好的方法来完成这个? 我查看了MXlogging,但是他们只能指向一个域名,一旦域名指向我的新网站,旧域名就不会有。
这就是我的example.com.conf文件的样子 – upstream web_app_backend { ip_hash; server <app1 ip>:<port>; server <app2 ip>:<port>; } server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/ssl/example.crt; ssl_certificate_key /etc/nginx/ssl/example.com.key; return 302 http://example.com$request_uri; } server { listen 80; server_name example.com; location / { # First attempt to serve request as file, then # as directory, then fall back to displaying a […]
我想为多个子域创build一个SPFlogging,但我不知道如何编写正确的语法。 由于我正在编写一个应用程序,它还没有运行,所以我还不能testing它。 但我有一些子域名,例如:* api.myservice.com * booking.myservice.com * partner.myservice.com 我知道如何为单个域创buildlogging。 v = spf1 mx ptr a:server01.hosting.com mx:api.myservice.com ip4:123.12.12.14〜all 但是现在我想在SPFlogging中添加所有三个或更多的域,那么这个语法是什么? 或者我可以简单地添加更多的PTRlogging? 我听说这是严重的缺陷。