这是我的反向dns文件。 $TTL 1D @ IN SOA dns.prv.server.co.uk. root.prv.server.co.uk. ( 2014090402 ; serial 3600 ; refresh 1800 ; retry 604800 ; expire 10800 ) ; minimum ; Name servers's @ IN NS dns.prv.server.co.uk. @ IN PTR prv.server.co.uk. ; Name server hostname to IP resolve. dns IN A 10.100.48.51 2 PTR frontend.prv.server.co.uk. 4 PTR opennebula.prv.server.co.uk. 5 PTR […]
在我们的networking上发生的事情,我不能包住我的头。 我是一个交易程序员而不是networking工程师,但我99%确定这不是正常的行为。 无论如何,当我重新启动DC,我有一个cmd提示打开我的机器ping机器,所以我可以看到什么时候下来/回来了。 然而,ping永不停息,所以我login到机器上查看是否重新启动,根据系统正常运行时间进行报告。 所以我对运行ping命令的Linux做了同样的事情,这个命令显示每个请求都会返回重复的数据包,除非重新启动的机器是closures的。 所以在windows上,当我重新启动它时,数据包没有太大的改变,只是TTL改变了。 Reply from 10.0.0.254: bytes=32 time<1ms TTL=128 [… Machine rebooted] Reply from 10.0.0.254: bytes=32 time<1ms TTL=255 [… Machine came back up] Reply from 10.0.0.254: bytes=32 time<1ms TTL=128 在Linux机器上,重复项在机器重新启动时停止。 同样,每个重复的Linux ping的TTL都是255,非重复的都是128。 有问题的机器用于DC,DNS和文件服务器。 它在被testing的两台机器上被列为第二台DNS服务器。 如果我从这两台机器上ping另一台DC,在Linux中没有重复的,我怀疑它将不会响应ping,而像其他机器一样重新启动。 有没有人有任何解释到底是怎么回事? networking有2个AD DC / DNS服务器,没有负载平衡,集群或任何其他types的故障切换。
我无法将CNAME添加到其他域 – 为什么以及如何修复? 我的区域名称是myapp.com。 为了增加垃圾邮件的自动化安全性,SendGrid(provider)要求我添加3个CNAMElogging格式: – mail.myapp.com a123.b456.sendgrid.net – s1._domainkey.myapp.com s1.domainkey.a123.b456.sendgrid.net – s2._domainkey.myapp.com s2.domainkey.a123.b456.sendgrid.net 我不能这样做。 没有错误,创buildbutton不起作用。 然而,我可以创buildCNAMElogging到我自己的域名。 我打破了DNS规则还是Google Cloud的限制? 编辑:添加屏幕截图。 编辑部分都是myapp.com,除了最后两个是SendGrid代码。 “回应”是我的子域。 现有的CNAME只是一个testing,显示我可以添加CNAME。
我已经将oVirt引擎从3.6升级到4.0,升级后我无法访问webadmin门户,欢迎页面显示此消息: The client is not authorized to request an authorization. It's required to access the system using FQDN. 在阅读oVirt 4.04发行注记之后,我了解到这是由于使用OAUTH2协议的单点login导致的,ovirt要求我使用FQDN访问引擎,不幸的是,我只用一个公共IP远程pipe理我的资源,而且我没有任何域名。 我如何解决这个问题? 如果可以有任何帮助,下面是我的oVirt引擎设置摘要 Default SAN wipe after delete : False Firewall manager : firewalld Update Firewall : True Host FQDN : ovirt Upgrade packages : True Engine database secured connection : False Engine database host : […]
我想得到一个build议如何解决以下情况。 我目前的基础设施有30多个Linux机箱和5台Windows服务器。 我使用bind dns master + 2xslave与非dynamic区域设置。 linux盒子是用一个orcestration工具pipe理的,login是通过ssh键完成的。 Windows机器在工作组中,因为我们只有5个,不需要AD。 现在情况已经改变了,有一段时间,Windows服务器将会有一个巨大的插件,并且即时修改如何实现一个Active目录进行pipe理和用户身份validation。 我提出了以下想法,但也许有人可以给我一个更好的解决scheme。 我目前的绑定区域名称是“example.local”,我需要保持它在Linux的方块。 我想安装一个DNS域名为“win.example.local”的AD,并将“example.local”的dns转发器configuration为绑定,并在绑定服务器上添加一个转发区域以转发对“win.example”的请求。本地“的窗口框。 另一个想法是安装AD作为“example.local”手动添加logging从现有的绑定到它,并重新configuration客户端使用它作为一个新的DNS服务器。 谢谢!
有一点让人难以置信的标题,但我不知道这个问题是否足以提出一个更合适的标题。 我已经一次又一次地读到,Anycast是一个很好的负载均衡解决scheme,并且是DNS负载均衡的首选解决scheme。 但是,我想知道,选播只是似乎有一个负载平衡的优势,并没有提供冗余的帮助。 而没有负载平衡(即只有多个Alogging)的普通DNS解决scheme不提供任何负载平衡,但似乎提供更好的冗余。 我一直在仔细研究DNS服务,并注意到在2016年,Dyn遇到了停机问题: https : //en.wikipedia.org/wiki/2016_Dyn_cyberattack 。 但是有两件事情: 1)如果特定的任播广播后面的服务器出现问题,是否会自动尝试其他路由? 如果是这样,为什么Dyn遭受这样的中断 – 或者这是由于在UDP上运行的DNS? 例如,如果我们试图连接到一个蓝色节点,并按照1-2-6的路线,并发现路由6中断(无法连接到服务器或一些错误),将路由1-2-5或1- 3-4自动尝试? 2)客户可以做些什么来缓解这个问题? 3)在我看来,选播更有可能牺牲一个特定的地区来保持其他地区的在线,而不是更多的DNS轮stream事件,不会提供相同的性能,但会提供更好的缓冲这种攻击。 那么,为什么它(假设我的想法是正确的)似乎有一个大的推动任播,而不是推动更多的循环赛DNS服务,将返回服务器的顺序相关的用户。 我知道这个问题多个数据中心和HTTPstream量:DNS循环是确保即时故障转移的唯一方法? 虽然我不认为这是重复的,因为我感兴趣的原因为什么选播可以失败,因为它的确如此。
我有一个脚本, rndc reload <zone_name> in <view_name>被修改的区域的辅助(从属)服务器上的rndc reload <zone_name> in <view_name>中执行rndc reload <zone_name> in <view_name> 。 如果重新加载成功排队,此命令将返回成功。 我想知道是否有方法可以在不通过日志本身的情况下获得实际区域传输的状态。 我希望能够根据错误本身来自动处理绑定重新加载失败的情况。 目前,在执行rndc reload之后,我必须parsing日志以获得区域传输的状态。 有人可以帮我弄清楚在执行rndc reload <zone_name>之后如何获得区域传输的状态,这比parsing日志本身更好。 注意[增加更多的清晰度] :我知道通知可以用于主人与奴隶沟通有关的变化。 我的问题是关于在从属设备发起的区域传输由于任何原因而未通过parsing日志而失败的情况下是否有任何方式获得通知 。 例如可能在通知从服务器之后,主服务器由于某种原因而死亡。 在这种情况下,当从设备启动区域传输时,从主设备获取SOAlogging将失败。 我希望得到通知区域传输过程中可能发生的这类错误,而不实际parsing日志。 让我知道是否需要更多的信息。
我们正在运行一个运行BIND9服务器(以及许多其他服务)的稳定networking。 我正在学习并尝试重新组织旧的configuration文件以符合当前的要求(许多死机,未使用的名称,反向映射等等)。 同时,我很乐意遵循最佳做法,并通过DNSSEC保护DNS。 在检查configuration时,我偶然发现我们使用的TLD没有使用DNSSEC进行保护。 我的问题: 如果楼上的(在超级域名中)没有人这样做,那么有什么要说的吗(我敢打赌)在保护我们的DNS与DNSSEC? 我们的区域/域名空间在我们的大学领域,正下方ve. 空间(委内瑞拉TLD)。 就是说,像example.university.ve. 我们大学的DNS都没有保证。 如果我们应该确保我们的子域名,我仍然想知道如果有攻击者出现,那么不安全的TLD会造成什么样的问题。 PS:我使用的工具如http://dnsviz.net/和https://dnssec-debugger.verisignlabs.com/来检查DNSSEC confs。
信息:我的思科UFB路由器在WAN设置中有2个DNS条目,我假设主要和次要。 同样,我的MAC允许多个条目,似乎从路由器拿起2,除非我手动configuration。 很明显,我可以自动configuration或手动configuration路由器或计算机。 我的ISP提供了2个DNS地址。 例如123.132.231.213和123.132.231.214好极了! 问题:我的两台ISP DNS服务器今天同时停止运行。 没有提供一个典型的网站的DNSlogging,给我一个错误“… X服务器的DNS地址找不到……”所以我在想同一个公司有两个DNS服务器是什么意思。 我的ISP通常比Google 8.8.8.8有更快的响应时间,所以使用我的ISP是有道理的。 我的问题:我应该使用我的互联网服务供应商主DNS,然后谷歌作为辅助? 还是坚持两个ISP的DNS条目? 我应该在我的路由器中使用什么configuration? 我应该在我的电脑中使用什么configuration?
我正在更换我的网站example.org的服务器。 旧服务器的IP不能用于新服务器。 我想以零停机时间replace旧的服务器。 在example.org上运行着许多不同的服务,它不仅仅是一个web服务器应用程序,它也是一个邮件服务器,git服务器,笨拙的服务器等等。 我的想法是: 获取服务器的数据同步,以便新的服务器具有旧服务器的相同副本的数据 更新域名以使example.org指向新的IP 在旧服务器上,设置iptables规则,将http,https,smtp等所有stream量redirect到新服务器。 我不确定使用哪个IP规则,所以可以使用一些帮助。 现在,这听起来不错,但我觉得会有SSL的问题。 例如,如果用户Alice在浏览器中导航到example.org并且parsing为旧IP,由于DNS更改还没有传播给她,然后旧IP将她redirect到新IP,所以我认为她浏览器会吓坏了。 它会看到新的IP使用SSL证书example.org,而example.org明显parsing为一个不同的IP,旧的IP,因为DNScaching不更新为Alice。 所以Alice会在浏览器中看到一个巨大的红色SSL警告,说新的IP不是example.org。 邮件服务器(SSL smtp)和example.org上运行的其他服务也会出现类似的问题。 我如何解决这个问题? 一个理想的解决scheme是以某种方式使用iptables,以便旧服务器代理新服务器,而不是将用户redirect到新服务器。 这样DNScaching没有更新的用户就会这样通信:[user] <—> [old server] <—> [new server]。 他们甚至不知道新服务器是否存在,对于他们来说,看起来就像他们与旧服务器通常的通信。 我这个代理解决scheme唯一的问题是,新服务器将看到旧服务器的源IP,而不是用户的。 这可能会破坏很多事情,例如Fail2Ban可能会阻止旧服务器的IP 10分钟,因为有些用户几次input不正确的邮件密码,实质上拒绝将邮件服务器访问到没有更新DNS的所有其他用户使用代理。