除我们办公室的电脑外,我们公司的小型网站可以从任何位置看到。 我排除了我能想到的一切,包括: 防火墙。 m0m0wall,非常简单的设置。 我想删除它,并testing,但上面的权力说不,防火墙不是问题。 托pipe公司报告一切按预期工作,由其他人的网站负载certificate。 (指点办公室,我同意) 互联网连接(Cox)排除了其他stream量。 互联网网关排除在我之上的权力(我打赌问题是在那里,但需要弹药)。 想法?
Windows 2008 R2上有2个域控制器(从2003年迁移)。 复制工作正常,一切似乎工作得很好,但我们注意到DC(和DNS)的一个似乎忽略条件转发器为我们的testing域,它直接要求Internet DNS,所以它得到不同的值,那么它应该。 每个DC指向彼此和它自己而且他们设置了转发器设置为8.8.8.8和8.8.4.4。 条件转发器被设置为一些本地IP地址。 我已经看到这种types的问题( http://support.microsoft.com/kb/953419/en-us ),但似乎没有提及2008 R2。
我使用不同的服务器将邮件发送到我的邮件列表。 我想添加SPFlogging到我的域,以显示不同的服务器的IP被授权发送邮件(以及默认的服务器)。 本例中发送电子邮件的服务器为1.2.3.4,主域名为test.co.uk. 到目前为止,我有v=spf1 mx a ip4:1.2.3.4/32 mx:test.co.uk ?all ,这将工作为我想要的? 编辑:我会发送邮件使用sendmail。 SPFlogging将增加收件箱邮件的百分比,所以我们可以在不久的将来对SPF进行强制执行。
我正在尝试为NAT防火墙后面的专用networking(RFC1918)定义一个子域名; 我们称之为priv.example.com。 通常,从我可以在各种网站上收集的内容,可以通过将example.com的公共和外部DNS服务器的子域委派给另一个对priv.example.com为内部和权威的DNS服务器来完成。 但是,我有一些问题需要克服这个解决scheme。 首先是我不需要或者不希望公共互联网知道priv.example.com。 我想这可以用绑定视图来处理,但是我还没有弄明白这一点(我也不确定我们的DNS主机是否支持视图)。 第二个是,我将不得不在防火墙上打开一个洞,并创build一个地址转换,以便外部DNS服务器可以看到内部的一个。 这似乎是不必要的安全风险。 有没有办法创build这个场景,而不使公共DNS服务器知道priv.example.com的私人DNS? 我正在使用bind9作为内部私人服务器。 有一个更好的整体解决scheme,为我的私人networking提供名称服务? 我见过其他更有争议的解决scheme,例如使用专用顶级域名(TLD)或为专用networking中的二级域名定义重复的“主”DNS。 这些对我来说看起来像是丑陋的黑客。
我只是想知道如果下面的情况是可能的,如何实现这一点。 假设有一个域服务有2个DNSlogging。 两个logging都指向两个不同的服务器HTTP服务器。 最近我不得不经常更换这些服务器,每次更换都需要更改IP地址。 因此,首先我必须创build新的服务器,更改DNSlogging指向新的服务器,等待几天,当旧的服务器停止接收stream量,然后删除旧的服务器。 我想创build第三个服务器(类似于haproxy的function),并将所有的DNSlogging指向这个新的服务器,并可能通过端口来区分stream量。 这个基于端口的第三台服务器将决定在哪里发送stream量。 所以下一次我将不得不改变服务器,我只会改变它在我的第三台服务器,并删除旧的。 就这样。 我认为haproxy不是正确的工具用于此。 我提到它是因为我熟悉它并在内部networking中使用它。 问题是我需要使用第三台服务器来浏览stream量。 谢谢!
我有几个顶级域名注册,我如何使所有这些域名通过DNS指向一个单一的域名(这是可能的,或者我应该做一个redirect?) 即我的site.info是与梦想主机运行 我如何将所有其他域名.co,.com等指向DNS中的.info 或者,还有更好的方法?
我们最近改变了我们的ISP,我已经改变了我们的域名的mail和mailserver 'logging,以指向由新的ISP分配给路由器的新的外部静态IP地址(MXlogging指向mail.<mydomain>一如既往),但我没有得到任何电子邮件(虽然发送电子邮件作品)。 我只需等待DNScaching中的变化就可以反映出来吗? 我有点担心,因为我可以连接到通过新路由器显示的networking电子邮件服务,这表明mail.<mydomain>静态IP地址发生了更改。 mxtoolbox.com会报告一个指向路由器静态IP地址的“A”型DNSlogging,但是在该网页上单击smtp diag会导致: Timeout occurred due to inactivity. 端口25没有打开mail.<mydomain> (可能被路由器阻塞)是否应该是? 我错过了什么吗?
我曾经可以使用gmail帐户和使用Internet上的指南之一configuration的sendmail发送电子邮件,例如: http : //appgirl.net/blog/configuring-sendmail-to-relay-through-gmail-smtp / 这是一个小型服务器,我最近把它移到了另一个房子里。 而sendmail已经停止工作。 networking设置中唯一不同的是一个新的路由器。 发生什么事: 在日志文件中,我看到以下错误: … stat = Deferred:smtp.gmail.com:没有路由到主机 当我从命令行运行时: strace sendmail -f A -t B -u“Subject”-m“Message”-tls = yes ssl = yes -s smtp.gmail.com:587 -xu A -xp XYZ 它挂在这个电话: recvfrom(3, "m0\201\203\0\1\0\0\0\0\0\0\4ares\3lan\0\0\34\0\1", 8192, 0, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("192.168.1.254")}, [16]) = 26 close(3) = 0 time(NULL) = 1339997943 open("/etc/localtime", O_RDONLY) = 3 fstat64(3, […]
如果我对主机名进行挖掘,我得到相应的cname,但是我得到一个NXDOMAIN错误(不存在的域)。 如果我对我得到的cname运行挖,我可以成功地解决它的IP地址。 它是可重现的。 在目前的系统上,我总是这样,在其他系统上它有时候工作,有时候不工作,而在其他系统上,它似乎一直工作。 如果我运行使用名称服务器我指定(例如谷歌的公共名称服务器)我可以成功parsing主机名。 我只会责怪本地系统,但似乎我没有唯一的问题。 第二个域(example.net)托pipe在亚马逊路线53域名服务器上。 第一个在另一个DNS服务器上,多年来被certificate是function齐全,可靠的。 我曾经与其他域名转换到亚马逊的DNS,一切似乎工作,也各种DNS健康检查testing报告罚款,但我收到很多支持门票,DNS解决scheme将无法正常工作。 亚马逊只是“坏”还是我做错了什么? 我没有在本地系统上以任何方式篡改域(在caching或制作自定义dns视图或其他的情况下) joe@joe:~$ dig scorpion.example.com ; <<>> DiG 9.8.1-P1 <<>> scorpion.example.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 10222 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;scorpion.example.com. IN A ;; […]
当我告诉我的思科路由器(IOS) (config)# logging syslog.mydomain.com 然后查看configuration,configuration包含syslog.mydomain.com的IP,即1.2.3.4。 现在DNS的全部目的是在服务名称和实际主机之间有一个抽象层。 在这种情况下,如果我将系统日志服务器移到另一个IP地址,我必须再次联系思科。 (无论如何,看起来像) 它不是简单地存储系统日志HOST名称,并定期从DNS获取主机名更新是正常的吗? 你怎么看?