我有一个查询延迟的差异。 这不是一个问题,这让我很担心。 客户机(Fedora 18)运行unbound-1.4.19-1.fc18.x86_64。 服务器机器(Debian 7testing)运行未绑定1.4.17-2。 两者都连接到同一个家庭路由器。 但是,服务器可以parsing非caching查询几乎两倍的速度。 这不是我所期望的! 服务器是一个1Ghz的ARM(sheevaplug),而客户机是一个2.1Ghz的Intel Core Duo。 两个实例都validation了DNSSEC。 他们返回SERVFAIL为www.dnssec-failed.org。 两者都configuration为使用来自ISP的相同上游DNScaching。 我所能想到的只是NAT的一些问题。 路由器被configuration为服务器“默认DMZ”,即它得到任何其他人没有声称的数据包,这就是我如何运行公共服务,如SSH和bittorrent :)。 或者…也许小版本-19比小版本-17更严格地validation,在某种程度上? testing方法:parsing.de的10个不存在的子域。 (应该导致ISPcaching未命中)。 .de。 TLD是通过查询雅虎预先加载的。 从客户端 $ for i in 1 2 3 4 5 6 7 8 9; do sudo unbound-control reload; (dig yahoo.de.; dig twitter$i.de.) | grep Query; done Result – mean 120ms, stddev 60ms […]
cat /etc/named.conf […] acl "trusted" { IPS HERE }; options { allow-recursion { trusted; }; allow-notify { trusted; }; allow-transfer { trusted; }; allow-query { trusted; }; directory "/var/named"; dump-file "/var/named/named_cache_dump.db"; statistics-file "/var/named/named_stats.log"; empty-zones-enable no; }; […] 我看到以下内容,并想知道我需要哪些IP白名单? 我添加根名称服务器? 我想知道如何保护自己免受DNS攻击,如非法传输/recursion/中毒。
我想知道是否有一种方法来设置SSH Kerberos身份validation,而根本不使用DNS服务器?
我有一个名为服务器上运行的linode服务器。 我有我的域名:example.com通过GoDaddy注册。 而名称服务器设置为亚马逊,我使用亚马逊路线53来pipe理它。 我想要一个子域名(ln.example.com)指向我的林德服务器,其自己的名称服务器。 我已经尝试添加指向我的linode ip和nslogging(ns0.ln.example.com和ns1.ln.example.com)的ns和nslogging。 注意:我也有连接到MY_IP_ADDR_HERE连接ln.example.com linode反向DNSlogging设置 Amazon.com的Amazonlogging集: 从文件中的linode服务器:/var/cache/bind/ln.example.com $ORIGIN . $TTL 3600 ; 1 hour ln.example.com IN SOA ns0.ln.example.com. hostmaster.ln.example.com. ( 2013021901 ; serial 86400 ; refresh (1 day) 86400 ; retry (1 day) 2419200 ; expire (4 weeks) 3600 ; minimum (1 hour) ) NS ns0.ln.example.com. NS ns1.ln.example.com. A MY_IP_ADDR_HERE MX 0 […]
我有Windows Server 2008 R2(森林)上的域控制器设置,我有另一个Windows Server 2008 R2(新域),我想在现有的林中创build一个新的域。 我得到以下错误: An Active Directory domain controller for the domain mackdev.mackenziecarr.com could not be contacted The error was "no records found for the given DNS query" The query was for the SRV record for: _ldap._tcp.dc._msdcs.mackdev.mackenziecarr.com 我似乎已经尝试了所有甚至试图将此logging添加到主林的DNS服务器。 我甚至成功地将这个服务器join到这个域中,而没有任何问题,但是试图在现有的森林下创build一个新域名是没有好运的。 主要的森林IP地址是192.168.2.20我用来设置子域的服务器是192.168.2.21 我的IPCONFIG如下:IP地址:192.168.2.21子网掩码:255.255.255.0网关:192.168.2.1 主DNS:192.168.2.20
这种情况可以通过我为VPS购买IPv6前缀来解决,但同时我也很想知道这是否可行。 基本上我想要实现的是通过域名在VPS上运行的Node.JS应用程序的简单接口,例如,我可以将“steak.chaos-kitten.com”指向一个node.js应用程序和“lister”。 chaos-kitten.com“指向另一个,也许”chaos-kitten.com“本身指向第三。 我知道你不能使用DNS来指向一个特定的端口,但有一些软件解决scheme,我可以使用,将redirect传入GET请求到适当的node.js应用程序基于域名?
好吧,当我深入到基础设施的奇怪世界:) 我遇到的问题如下,在我正在做的SQL课程中,我的任务是创build一个IP地址为10.10.10.10的dc(命名为DC),然后在此dc上设置域contoso.com。 然后,我创build一个IP地址为10.10.10.20的服务器(名为sql-a),然后将其设置为使用DC作为DHCP,然后joincontoso.com域。 现在,在joincontoso.com后,我无法使用RDP(或者ping)sql-a。 我正在使用我的笔记本电脑,其中contoso.com域以外的地方。 这种情况对我来说是有道理的,因为我的路由器只知道192.168 …范围内的IP地址,但是sql-a不在这个范围内。 我假设我必须在DC中设置一些logging来configuration这个? 我尝试在sql-a上添加我的路由器作为alt DHCP服务器,但是这不起作用。 任何帮助将非常感激! 我厌倦了使用vsphere控制台来处理这些服务器…
我使用绑定9来使用Fedora 17。 我试图手动configurationnetworking的DNS,编辑/etc/named.conf: options { listen-on port 53 { localhost; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any;}; recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { file "data/named.run"; […]
从设置绑定服务器到现在已经太长了。 我最近创build了很多Windows DNS服务器,所以我想在CentOS 6上试试它。不幸的是,我在设置区域文件时遇到了一些麻烦。 主机名称:shield.domain.com 当我尝试启动该服务时,出现以下错误消息: domain.com.zone:3: SOA record not at top of zone (domain.com.domain.com) zone domain.com/IN: loading from master file domain.com.zone failed: not at top of zone zone domain.com/IN: not loaded due to errors. _default/domain.com/IN: not at top of zone zone localhost.localdomain/IN: loaded serial 0 zone localhost/IN: loaded serial 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial […]
例如,我为一个域设置了多个logging abc.com 115.11.22.33 115.11.22.34 115.11.22.35 是不是真的,如果一个浏览器成功地build立了连接的IP之一,它将坚持这个IP,直到它不再工作? cookie和会话设置是否仍然有效,以防用户通过另一个ip连接?