我不明白这一点。 我到处阅读胶水logging只需要防止循环依赖,例如我想为example.com域名设置ns1.example.com和ns2.example.com域名服务器。 但根据我的经验,这是不正确的。 我想创build自己的名称服务器,如ns1.example.com和ns2.example.com。 Example.com是我的域名,我已经有了2个IP用于我的域名服务器和名称服务器。 我只需要为我的域名服务器IP创build主机名。 因此,我使用DNS区域文件编辑器(ns1.example.com。300 IN A [nameserverip1]和ns2.example.com。300 IN A [nameserverip2])为我的example.com域名添加了2条logging。 Example.com使用外部DNS服务,它永远不会使用ns1.example.com和ns2.example.com域名服务器,所以理论上不需要粘合logging。 但是,这是我经历的:有example.net,我想使用example.net的ns1.example.com和ns2.example.com名称服务器,并猜测是什么,它不工作。 因为当我尝试input这些名称服务器,我得到错误:找不到实体引用[主机ns1.example.com未find。 但是,当我打开我的example.com域名注册商的控制面板,并注册ns1.example.com和ns2.example.com名称服务器(我创build胶水logging),然后它将工作。 但是我想避免设置胶水logging,因为我无法控制胶水logging的TTL,所以如果IPs会改变,我可能会遇到停机时间。 为什么仅为ns1.example.com和ns2.example.com添加Alogging是不够的? 为什么我必须在我的域名注册商注册? 更新:根据我的经验,这只是.com,.net和.org域名的一个问题。 即使没有循环依赖,这些TLD是否也需要胶水logging是否属实? 因为例如当我使用ns1.example.hu和ns2.example.hu名称服务器时,它们只能使用Alogging和没有粘合logging。 似乎.hu根服务器的行为与.com根服务器的行为不同?
看起来好像在Amazon AMI(最新的2016.09版本)上忽略了resolv.conf选项use-vc 。 考虑以下: [hadoop@ip-172-20-40-202 ~]$ cat /etc/resolv.conf search default.svc.cluster.local svc.cluster.local cluster.local ec2.internal options use-vc ndots:5 timeout:2 attempts:5 nameserver 172.20.53.184 nameserver 172.20.0.2 如果我交互地使用nslookup ,通过set vc强制使用TCP,查询完全按照预期工作: [hadoop@ip-172-20-40-202 ~]$ nslookup > set vc > kafka.default.svc.cluster.local ;; Got recursion not available from 172.20.53.184, trying next server ;; Got recursion not available from 172.20.53.184, trying next server ;; Got […]
我已经做了几十年的系统pipe理,我的理解一直是这样的: whois被分配作为域名注册的一部分(显然不是所有顶级域名都有whois,但是对于那些拥有whois的域名) 部分域名注册是为域名创buildNSlogging 但我最近发现一个域名/主机名有whois,但没有NSlogging(或Alogging或其他): 谁是: $ whois somedomain.nsw.gov.au Domain Name: somedomain.nsw.gov.au Last Modified: 02-Mar-2017 05:39:32 UTC Status: ok Registrar Name: Digital Transformation Office 没有NSlogging: host -t NS somedomain.nsw.gov.au Host somedomain.nsw.gov.au not found: 3(NXDOMAIN) 没有Alogging: $ host somedomain.nsw.gov.au Host somedomain.nsw.gov.au not found: 3(NXDOMAIN) 这有效吗? 这有多常见?
我得到一个DKIM: FAIL with domain null GMail中的DKIM: FAIL with domain null错误。 当我在GMail中查看原文时,我得到了dkim=fail [email protected]; 。 在我的DNS中,我有以下TXTlogging: DMARC TXT条目: _dmarc v=DMARC1;p=reject;sp=reject;rf=afrf;pct=100;ruf=mailto:[email protected];rua=mailto:[email protected];ri=86400 SPF TXT条目: example.com v=spf1 +a +mx +ip4:70.xxx.xxx.xxx +ip4:71.xxx.xxx.xxx +ip4:72.xxx.xxx.xxx ~all DKIM TXT条目: _default._domainkey v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAo/HYr74H9Ty6HjTpjawYIfiDa7kOPx+0GJiw4rw7IYkfvrfrLojmGLuS4lg3NbIqYmLg9Ziz77q9vVT15ftrFB1+lTz6+Ei19b6AM8FGCJoDWRHRwB+YN0InJaFs/kPfy1SktqQI8TntPNfH2+tTOUrIT1gi8fjwSnfSkUsbNuSpIp3XrAU6pYzEjXF2h1A3UMFV+7+jLRzEvunj2YCsJ3vaifTihat+Nsw7eP5L2iAzW8b0joP3z6k/UkhUa7/35oNC4Xn1dY532irsBunMJz9QsBxIaNpepiZZkTxfglsq2RP4FWGZbiVFRDDcvsnpi4kFx3eAQtAoo+szLA70FQIDAQAB 我通过https://www.mail-tester.com/spf-dkim-check和http://dkimcore.org/tools/keycheck.htmltesting了我的logging,并且全部检出。 公钥是2048位。 我读了GMail与较小的钥匙失败的DKIM。 我也用http://unlocktheinbox.com进行了testing,并在DKIMvalidation检查中说: Signature Found: Yes SmarterMail DKIM Test: Failed – Bad Signature MailBee.NET DKIM Test: Failed – SignatureInvalid GMail似乎没有任何问题与我的SPF和DMARC。 […]
我在几年前发现了下面的图片,而且由于我正在研究DNS和BIND,我想了解并构build这里显示的设置。 我确实了解(集合)caching转发器,并且(内部)解决你自己的问题是有道理的,而不仅仅是一次转发给你的ISP。 隐藏的主人和区奴隶的设置也是有道理的,但我不明白为什么你会把“外部的parsing器”在这些区域奴隶面前。 为什么不让外部客户直接向这些区域从机发送查询? 插入外部parsing器有什么好处? 我试图search谷歌这个图像,希望find任何描述这个设置的文件,但唉,我甚至无法在网上find这个图像。
我现在使用cloudflare作为我的主要DNS提供商,但是我们希望添加路由53作为另一个提供者/备份以防万一。 (去年DYN做了这件事,而且只有一家供应商就引起了头痛) 我的理解是我需要将NSlogging添加到每个域,然后使用域registry更新每个域的名称服务器。 这是确保正常运行时间的最佳方式吗? 这有什么问题吗?
如果有的话,我可能会这样做是错误的,如果有的话,请指向最近的学习资源。 我目前有一个G Suite账户用于处理我的域名的电子邮件地址(所以我现在只有[email protected] )。 我有一个应用程序在mydomain.com托pipe,并计划发送一些用户validation电子邮件(来自[email protected] ),所以我注册了一个AWS SES帐户来处理邮件。 我想尽我所能来阻止来自我的域名的垃圾邮件,我也明白,SPFlogging使我能够做到这一点。 所以问题是,因为只有一个这样的logging,我如何为我的使用情况设置它? 我是否设置它只允许通过亚马逊发送的东西,我相信会看起来像 v=spf1 include:amazonses.com -all 或者我为G Suite做? 或者两者都不是? 在我看来,我认为它应该是AWS的logging,因为这是我的传出,但我不希望它阻止传入的邮件到我的G Suite帐户。
首先,是的,我知道,这个问题可能是重复的,但是现在我search了几个小时,我找不到任何相关的答案….所以我试着问。 我得到了,比方说,domain-a.com&domain-b.com。 domain-a只是domain-b.com的别名,一切(root&subdomains)都应该redirect到它。 所以我想要下面的redirect: http://domain-a.com => http://domain-b.com http://aze.domain-a.com => http://aze.domain-b.com http://www.domain-a.com => http://www.domain-b.com 我也需要浏览器来显示domain-b.com ,所以domain-a.com应该永远不会出现在任何地方时访问域名… 好的,到目前为止,这很容易使用A-record和使用nginx或Apache的redirect。 但是,我只想使用我的DNS设置(通过OVH面板)来完成所有这些,所以我只需要在我自己的服务器上处理domain-b.com 。 我试过了: 在domain-a.com上使用这样的CNAMElogging: * IN CNAME domain-b.com. ,但是当我去aze.domain-a.com ,URL不会改变,并且根域不被处理。 使用301redirect,但我必须configuration每个子域,我不知道哪些子域将提前使用。 看起来DNAMElogging是适合我的需要的,但是我不能用OVH来build立一个logging。 所以,如果这是正确的logging使用,我将不得不将我的域名转移到另一个注册商,所以我宁愿在做之前确定。 我有另一个约束:我的服务器处理几个域名,所以我不能赶上每个请求redirect到domain-b.com等价,我domain-a.comconfigurationdomain-a.com 。 那么,这可能吗? 感谢您的帮助
我正在彻底改变我们的WAN接口寻址(新的ISP)。 我应该对各种参数(TTL,过期等)进行哪些DNS区域调整,以便以最快的方式将更改传播到Internet? 我有一个星期,直到转换。 感谢您的input。
似乎在DNS中添加关于Google的TXT条目是一个很好的做法(使用gmail发送邮件时),以防止被视为垃圾邮件。 所以我可以在我的DNSlogging中添加一个TXT条目来: example.org TXT "v=spf1 include:_spf.google.com ~all" 但是,这个域也被用来通过Amazon SES发送邮件(我为通过Web应用程序发送邮件的Web公司工作)。 换句话说,邮件可以通过Gmail从[email protected]发送, [email protected]可以通过Amazon SES从[email protected]发送。 为了避免被视为垃圾邮件发送者,我应该: 不要添加关于SPS的TXT条目。 为google添加一个TXT条目“v = spf1 include:_spf.google.com〜all” build立亚马逊和谷歌(但我不知道)。 别的东西? 注意:用于谷歌( aspmx.l.google.com等)的MX条目和用于Amazon SES的_amazonses._example.example.org TXT xxxyyyzzz ( _amazonses._example.example.org TXT xxxyyyzzz )已经设置。