我有一个运行AD DS,DNSangular色的Windows Server 2012 R2物理服务器。 非常频繁的DNS服务器进程开始消耗大量的内存。 在Task Manager > Details > Analyze wait chain – 我可以看到以下消息: “ 一个或多个dns.exe线程正在等待完成networkingI / O”。 如果我然后运行Process Explorer – 我可以看到一堆线程: 由于上述问题 – 用户遇到名称parsing问题。 一旦DNS服务器服务重新启动 – 问题已经消失了一段时间。 有没有已知的解决办法? UPD1: 服务器共有8GB内存和2个vCPU。 DNS服务器进程使用1.7GB的RAM和40-60%的CPU。 DNS查询的数量从40到100每秒不等。 以下是最近2.5小时的统计数据:
我在欧洲,而我的名字服务器位于美国。 如果我将第二个域名服务器更改为在欧洲,是否会显着改善DNS查找时间?
我需要为我的DNS服务器configuration以下设置。 这台服务器也是我的域控制器(Window Server 2008 R2 Standard) A)不应该允许对DNScaching的非权威请求,并且configurationDNS以阻止caching侦听,拒绝回答非recursion查询作为服务器,并且在响应非RD查询时从不咨询caching。 你知道吗,要完成上述任务需要做些什么设定。 感谢和问候, 帕拉姆
我改变了我的DNS,我有这个问题: > host grupoesoc.es grupoesoc.es has address 178.62.234.188 grupoesoc.es has IPv6 address 2a03:b0c0:2:d0::127:6001 grupoesoc.es mail is handled by 20 alt2.aspmx.l.google.com. grupoesoc.es mail is handled by 20 alt1.aspmx.l.google.com. grupoesoc.es mail is handled by 30 aspmx3.googlemail.com. grupoesoc.es mail is handled by 10 aspmx.l.google.com. > host -a grupoesoc.es Trying "grupoesoc.es" Host grupoesoc.es not found: 5(REFUSED) Received 30 bytes […]
我有一个设置使用旧的绑定,这是不再工作,一旦我开始使用Bind9.9 … named.conf仍然是相同的,recursion活跃,我使用的区域没有转发器。 不过,我得到的错误是,没有胶水logging的NS,虽然它在那里…这是新的绑定不会允许的东西; 即在子域本身有NS? 在旧的绑定中,我使用了红帽,现在使用CentOS7。 这是区域文件: $TTL 86400 rd2t9g9.redes.intranet. IN SOA pc9-1-v1-9 root ( 42 ; serial 3H ; refresh 15M ; retry 1W ; expire 1D ) ; minimum IN NS pc9-1-v1-9 pc9-1-v1-9 IN A 192.168.99.11 pc9-1-v2-9 IN A 192.168.99.12 area1 IN NS pc9-2-v2-9.area1 area1 IN NS duplicate duplicate IN A 192.168.99.23 pc9-2-v2-9.area1 […]
对于家庭设置,我只有1个公共IPv4。 所以我必须为我的所有主机使用它。 幸运的是我只有一个。 因此,在DNS中,我使用@符号来定义来源,example.com带有Alogging,我把IPv4放在那里。 这工作正常,但对于邮件服务器,我需要反向DNS来匹配MX的名称。 在这种情况下,这个IP的原点是example.com。 所以我不能设置像mail.example.com不同的东西,因为它不会匹配反向DNS。 我可以使用起源,example.com作为一个MX,所以反向指向正确的主机? 如何? 我可以做些什么: @ 10800 IN MX 5 @
我有以下BIND区域文件指向的networking服务器yyy.yyy.yyy.yyy和名称服务器和邮件服务器xxx.xxx.xxx.xxx: $TTL 300 @ 86400 IN SOA ns1.domain.com. admin.gmail.com. ( 2016012708 ; serial, todays date+todays 86400 ; refresh, seconds 7200 ; retry, seconds 3600000 ; expire, seconds 86400 ) ; minimum, seconds domain.com. 86400 IN NS ns1.domain.com. domain.com. 86400 IN NS ns2.domain.com. ns1.domain.com. IN A xxx.xxx.xxx.xxx ns2.domain.com. IN A xxx.xxx.xxx.XXX domain.com. IN A yyy.yyy.yyy.yyy localhost.domain.com. […]
我正在testing我们的实验室DNS服务器上的BIND响应策略区function。 我们使用BIND 9.8.2运行RHEL 6服务器。 我已经按照这里的指示,但我不能得到它的工作。 这是我所知道的: 1)DNS服务器响应在其他区域中find的主机的查询 2)我的RPZ区域加载成功,可以在这里看到: Jan 28 12:00:13 labdns named[26564]: zone rpz/IN: loaded serial 2015012816 但是当我查询在RPZ区域中find的域时,这里是我在/ var / log / messages中看到的内容: Jan 28 11:52:54 labdns named[26060]: client 192.168.254.202#38524: query (cache) 'x99moyu.net/A/IN' denied 我之前已经看到过这种行为,但是只有当您recursionclosures并且查询在区域文件中找不到的主机时才会看到此行为。 这是我的RPZ区域db文件: $TTL 86400 @ IN SOA localhost. root.localhost. ( 2015012816 ; serial 3600 ; refresh 1800 ; retry 604800 […]
我对DNS没有太多的了解,所以我希望在重新启动触发器之前尽可能谨慎。 脚本 我正在做一个网站从一个服务器到另一个简单的迁移。 在停机期间,我想要做DNS切换到新的服务器。 如果出现问题,我立即将DNS切换回来,这里可能会出现什么问题? DNS能够以任何方式被破坏吗? 在进行此更改之前,我将TTL设置为每个服务器上5分钟。
通常情况下,到DNS服务器的TCP连接预计是短暂的,即:客户端连接,发送查询并在获得响应时断开连接。 如果客户想要保持与DNS服务器的长期TCP连接,并且在发送查询时使用它,这是一种安全的/可接受的做法吗? 对于DNS服务器,长期存在的TCP连接可能被解释为DOS攻击。 DNS服务器通常会跟踪TCP连接并尝试closures长时间的连接?