概要 我尝试使用ISC Bind 9.9.5设置广域Bonjour(又名DNS-SD ),但无法加载提供“富文本”服务域发现的反向查找区域。 背景 根据浏览和注册域的发现(域枚举) : 五个特殊的RR名字是为此目的而保留的: b._dns-sd._udp.<domain>. db._dns-sd._udp.<domain>. r._dns-sd._udp.<domain>. dr._dns-sd._udp.<domain>. lb._dns-sd._udp.<domain>. 通过对这些名称执行PTR查询,客户可以分别学习: 推荐浏览的域名列表。 一个推荐的默认域用于浏览。 build议使用dynamic更新注册服务的域列表。 一个推荐的默认域用于注册服务。 “传统浏览”或“自动浏览”域。 [ deletia ] 查询名称的<domain>部分也可以从主机的IP地址以不同的方式派生。 主机使用其IP地址并计算该地址及其子网掩码的逻辑与,以得出子网的“基本”地址(该子网的“networking地址”,或者等同于“全部”在该子网上的“零”主机地址)。 然后,它构造与该基地址相对应的常规DNS“反向映射”名称,并将其用作上述查询的名称的<domain>部分。 例如,如果主机的地址为192.168.12.34,子网掩码为255.255.0.0,那么子网的“基本”地址为192.168.0.0,并为此设备发现推荐的自动浏览域子网,主机发出名称为“lb._dns-sd._udp.0.0.168.192.in-addr.arpa”的DNS PTR查询。 另外,在域名下: 富文本服务子域名是允许和鼓励的,例如: Building 2, 1st Floor . example . com . Building 2, 2nd Floor . example . com . Building 2, 3rd Floor . example . […]
我有Postfix在OpenBSD上运行,而且在后缀或本地DNS服务器(dnsmasq)中没有configuration任何后缀的情况下,遇到了追加search域的问题。 我的域名具有指向myhost.example.com的通配符CNAME条目( *.example.com )。 我知道,通常,为了使它像这样行事,我会在我的resolv.conf中有一个“search”条目,但我没有这样的条目。 我的/etc/resolv.conf包含: nameserver 127.0.0.1 nameserver <my ISP's DNS 1> nameserver <my ISP's DNS 2> Dnsmasq知道忽略本地主机条目(并在日志中这样说),但这意味着其他服务在dnsmasq中查找。 dnsmasq只使用默认configuration,根本没有任何改变。 如果我在dnsmasq中启用日志logging,我得到这样的条目: Dec 15 10:39:56 mail dnsmasq[640]: query[A] ncwfood.com from 127.0.0.1 Dec 15 10:39:56 mail dnsmasq[640]: forwarded ncwfood.com to <my ISP's DNS 1> Dec 15 10:39:56 mail dnsmasq[640]: reply ncwfood.com is NXDOMAIN-IPv4 Dec 15 10:39:56 mail […]
我打算为web项目设置一个负载均衡器,但是我的脑海中还存在一个主要问题: 一个典型的负载均衡器将是:(由nginx上游提供)服务器#1接受所有的请求,并将它们转发到服务器#2 – 服务器#n,但是当服务器#1在如此重的负载下,他不能正确处理请求,下降或放缓真的很疯狂? 你怎么能阻止呢? 我可以想到也许基于DNS的负载平衡或什么的。 我不需要会话持久性或别的东西。 这只是为每个请求validation自己的API。 你有什么想法吗? 感谢您的反馈意见
我有一个dnssec到期,并重做一切,我得到以下错误没有从verisigndebugging发现RRSIGs 这些是我用来生成密钥和签名的确切步骤。 我错过了什么步骤? 脚步: emailer1 opendkim # dnssec-keygen -f KSK -r /dev/urandom -a RSASHA256 -b 2048 -n ZONE nyctelecomm.com Generating key pair……………+++ ……………….+++ Knyctelecomm.com.+008+63409 emailer1 opendkim # dnssec-keygen -r /dev/urandom -a RSASHA256 -b 2048 -n ZONE nyctelecomm.com Generating key pair…………+++ ……………+++ Knyctelecomm.com.+008+30369 emailer1 opendkim # ls keys nyctelecomm.com.external KeyTable old Knyctelecomm.com.+008+30369.key opendkim.conf Knyctelecomm.com.+008+30369.private SigningTable Knyctelecomm.com.+008+63409.key […]
我正在编写一个软件,允许configuration参数以与主和辅助RADIUS服务器进行身份validation。 根据您的经验,服务器pipe理员通常或不是通过巧妙的路由布局networking,因为我可以设想负载平衡或者导致这种情况 – 主要服务可以在Host1上运行:端口1及其在Host1上的冗余备份:端口2? 还是应该禁止用户在同一台主机上configurationPrimary和Secondary,而不考虑端口号?
我试图使用区域转发,但只适用于子域名。 假设您在域vpn.provider.tld有一个VPN服务器。 这个域指向一个全球IP地址,可以从互联网访问并由全球DNS服务器提供。 在VPN(内联网)内部有一个本地地址的DNS服务器(VPN_DNS_LOCAL_IP,即10.0.0.1)。 VPN DNS服务器包含指向内部VPN地址的logging* .vpn.provider.tld。 即, host.vpn.provider.tld – > 10.0.0.2。 我的目标是在VPN主机上configuration一个PDNS recursor,将区域vpn.provider.tld转发到位于VPN_DNS_LOCAL_IP的内部DNS服务器。 但是当转发configuration为: forward-zones=vpn.provider.tld=10.0.0.1 主机无法连接到VPN服务器,因为vpn.provider.tld被转发到不可访问的内部VPN IP。 有没有办法将* .vpn.provider.tld转发到VPN DNS本地IP,并将vpn.provider.tld全局parsing为全局IP地址?
希望你能帮忙。 我们的networking中有大约70个Microsoft Surface,它们都有一个从SCCM 2012服务器部署的VPN连接。 我遇到的问题是他们不会使用通过VPN连接时从DHCP获得的地址更新DNS。 我已经设置了我的DHCP为VPN服务器(RRAS)提供IP,并dynamic更新DNS,但是这不起作用,除非我实际上在客户端自己的Register this connections address in DNS框中打勾Register this connections address in DNS 。 我知道有一个PowerShell命令来改变SetDynamicDNSRegistration方法的这个设置,但是它不能findVPN连接,除非它实际连接。 我读过这是一个窗口,他们没有打扰修复一个“错误”。 有没有其他方法可以使这个工作,而不必去70台机器中的每一台,并打勾? 只要我勾选这个盒子,它就可以完美的工作,但我不想手动做70次。
我们公司有8个站点,全部在不同的子网上,通过(慢速)MPLS连接,在AD和Exchange 2007中有大约250个用户。 在我来这里之前,现在的基础设施已经到位了。 我们有一个作为“单一标签域”实施的域 – 域名是“xyz”而不是“xyz.local”。我们已经认识到,这是非常有问题的,并且正在阻碍未来的发展。 从我们迄今看到的情况来看,似乎我们不能只是重命名域,而且看起来我们将不得不创build一个新域,并使用ADMT工具迁移到该域。 一旦顾问build议我们创build一个单独的Exchange实例作为“资源域”并迁移到它 – 首先,然后重命名或迁移主域。 我最大的担忧是风险 – 找出一种方法来改变域名,而不会对公司造成干扰 – 无法login的用户,破坏的脚本,依赖AD组织的方式等等。理想情况下,我希望以阶段性的方式做到这一点,如果这是可能的 – 而不是争取在周末完成。 任何build议如何去这个将不胜感激。
我已经pipe理到目前为止设置我的OS X服务器和托pipe一个域为我的启动公司。 然而,我们有更多的领域,技术并不是很清楚,我们不知道如何为OS X服务器设置NSlogging,以便我们可以将其用于其他域。 我们使用Dyn.com进行DNS服务,因为我们有一个几乎每天都在变化的dynamicIP,所以我们的主服务器域指向Dyn的NS值。 我们在DNS下的OS X服务器上创build了名称服务器(NS)logging。 例如,我们的服务器可以在server.domain.com访问,所以我们创build了一个名称服务器的ns1.domain.com值,我们正确吗? 这是否成为我们在我的域名注册商input其他域名到我们的服务器的NS值? 或者我们必须在我的Dyn帐户中创build一个NS值? 另外,我们的域名注册商在我的账户中提供了NS注册选项,它要求input主机名和IP,我们是否应该inputserver.domain.com或ns1.domain.com ? 这与我的OS X Server和Dyn上的DNS设置有什么关系? 三者中哪一个优先? 另一个问题,域通常需要2个或更多的NSlogging,我们怎么去做呢? 我们是否需要从ISP获得第二个IP?
我有一个令人不安的问题,现在几个星期…我的三个DNS服务器之一(运行bind9作为Plesk DNS主服务器的从服务器)正在发送无谓的DNS请求垃圾邮件。 这些请求的来源IP来自世界各地,所以我不能仅仅通过iptables来丢弃IP范围或整个国家。 这里有几条日志,所以你可以看到这些“攻击”的scheme: 10-May-2015 11:15:54.714 client 120.87.202.161#47441: query: sjgzincrmxobabst.www.luzhiye.com IN A + (my-ip) 10-May-2015 11:15:56.252 client 111.187.196.51#41387: query: mrcf.www.330dp.com IN A + (my-ip) 10-May-2015 11:15:56.806 client 89.90.44.173#56673: query: qzwp.www.330dp.com IN A + (my-ip) 10-May-2015 11:15:57.891 client 116.93.242.237#55721: query: srapafupglkxaver.www.330dp.com IN A + (my-ip) 10-May-2015 11:15:59.611 client 123.153.92.59#20847: query: yj.www.330dp.com IN A + (my-ip) 这些请求并不是真正的攻击,因为主机服务器非常轻松。 […]