在查询驻留在我的某个视图中的主机时运行绑定9.8.2并获取servfail错误。 这里是我的conf文件的一个片段。 view "insideview" { match-clients { 192.168.100.202; }; zone "internal" IN { type master; file "/var/named/db.internal.com"; notify yes; allow-update { none; }; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; }; view "external" { match-clients { any; }; extzone1 extzone2 extzone3 extzone4 etc, etc… }; 只有在匹配列表(192.168.100.102)中的客户端尝试查询internal.com db文件内部区域中的主机时才会发生故障。 这是我的数据库文件。 $TTL 86400 @ IN SOA dns.testlab.net. root.testlab.net. ( 2015012877 […]
我的问题和Mailgun日志 我已经使用Mailgun“设置和validation”(参见上下文 )发送域名,所以我可以使用它通过Mailgun API发送我的联系人/订单表单: https : //github.com/mailgun/mailgun-php 成功validation后(根据Mailgun),邮件只能传递到Gmail地址。 这些是Mailgun为其他电子邮件提供商提供的错误日志: { "severity": "temporary", "tags": [], "storage": { "url": "https://so.api.mailgun.net/v3/domains/mail.itvar.cz/messages/***", "key": "***" }, "delivery-status": { "tls": true, "mx-host": "mx1.seznam.cz", "attempt-no": 2, "description": null, "session-seconds": 2.4669690132141113, "retry-seconds": 900, "code": 451, "message": "451 4.4.8 Unroutable email address.", "certificate-verified": true }, "recipient-domain": "seznam.cz", "event": "failed", "campaigns": [], "reason": "generic", "user-variables": […]
我有几个Ubuntu虚拟机在Hyper-V服务器中运行。 该服务器是Windows 2012r2机器。 Ubuntu虚拟机是Ubuntu 14.04或Ubuntu 16.04(当前的LTS版本)。 看起来虚拟机首次启动时往往会有几天的时间戳。 这可以在syslog中看到。 一旦networking连接启动并且NTP启动,系统时间就会被纠正。 为什么虚拟机在未来的几天内以Hyper-V运行? Hyper-V主机服务器连接到UPS,因此运行时间很长。 目前它有正确的date和时间。 它设置为使用0.uk.pool.ntp.org服务器作为时间源。 我的networking上的ADDC和DC也作为大多数客户机的时间服务器。 目前这两个都有正确的时间和date。 这两个也被设置为使用几个.pool.ntp.org服务器作为参考。 w32tm /query /peers确认所有三台机器上的设置。 这次启动时的错误也会导致我的DNS的DNS条目出现问题。 当Ubuntu系统启动时,它获得一个DHCP保留的IPv4地址。 我的networking目前实施了8天的预订。 有时date错误的function非常强大,以至于在当前date之后,预订看起来好像是将来所要求的。 当我查看/var/lib/dhcp/dhclient.eth0.leases文件修改date时,这是将来几天。 这似乎使Ubuntu的DHCP客户端认为它有一个预定运行,直到日后的几天。 然后,客户端不会通过DHCP保留(或续订)新的IP地址,并且其DNS服务器端在服务器端失效。
我们有一个多分支办公室的场景,每个办公室都有一个互联网连接和一个WAN VPN连接。 通过FQDN为Exchange / Citrixconfiguration了用户机器/应用程序,并通过WAN连接在内部提供,如果该人员在企业外部,则该设置也可以通过外部DNS工作。 我的问题是,如果广域网连接失败,内部机器仍然尝试通过内部寻址,我希望他们然后通过外部寻址/互联网连接,但我不知道这方面的技术。 有条件的货运代理似乎可能会回答? 我在正确的轨道上? 把内部DNS中的外部IP的单独的DNSlogging放在循环中,我猜测会导致更多的问题,而不是客户端将会看到的两个问题。 有人可以确认吗? 内部DNS:mail.domain.com – parsing为内部IP 10.x.0.4 access.domain.com – parsing为内部IP 10.x.0.5 外部DNS:mail.domain.com – 组织的外部IP access.domain.com – 组织的外部IP 任何援助非常感谢。
这是我的unbound.conf server: interface: 0.0.0.0 access-control: 10.0.0.0/8 allow_snoop access-control: 127.0.0.1 allow_snoop access-control: 192.168.0.0/16 allow_snoop … 阅读文档,应该就够了。 然后在resolv.conf中: nameserver 127.0.0.1 但是这不起作用。 dig给我 ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 41485 ;; flags: qr rd ad; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available … SERVER: 127.0.0.1#53(127.0.0.1) 如果我添加access-control: […]
这不是我有任何关系的领域,但我不明白是怎么回事。 sciencedaily.com的域名服务器是: ns-1414.awsdns-48.org。 ns-1618.awsdns-10.co.uk。 ns-300.awsdns-37.com。 ns-695.awsdns-22.net。 如果我运行nslookup并键入server ns-1414.awsdns-48.org然后server ns-1414.awsdns-48.org它返回 *** ns-1414.awsdns-48.org can't find sciencedaily.com: No response from server 但它运行在PowerShell中的resolve-dnsname sciencedaily.com -server ns-1414.awsdns-48.org它正确返回DNSlogging。 我错过了什么?
我们通过VPN隧道访问一些托pipe服务器(例如dev1.hostco.tld,test1.hosted.tld,prod1.hosted.com,bakdev1.hosted.tld,baktest1.hosted.tld,bakprod1.hosted.tld)与托pipe公司的域名绑定(例如hosted.tld)。 目前我们正在使用一个HOSTS文件来访问这些服务器,但我想离开这个并将其合并到我们的内部DNS服务器。 问题是,当我将他们的域名和托pipe服务器的条目添加到我们的DNS服务器时,我可以按预期的方式访问托pipe服务器,但所有其他stream量都失败,例如到他们的网站和电子邮件。 所有其他stream量不会上网并解决。 我怎样才能设置我们的DNS服务器只转发跨越VPN的托pipe服务器,但让所有其他人去互联网?
我发现这个解释 CDN是如何工作的。 但有一件事我不是很明白。 假设我在我的位置设置了多个DNS服务器,并使用名称服务器域dns1.example.com , dns2.example.com和dns3.example.com 。 这个DNS服务器能够根据访问者的位置(ping,地理数据库,浏览器语言或其他)提供服务器IP。 现在我在registry中更新这个域名www.example.org域名服务器设置。 现在, www.example.org上第一个过期的TTL请求会尝试parsing该域。 它问: 本地.hosts / DNS,如果TTL过期: 互联网提供商的DNS,如果TTL过期: 根DNS,如果TTL过期: 我的本地dns1.example.com 但是如果我理解正确,那么新的IP将被添加到所有这些名称服务器caching中,直到TTL再次到期。 那么如何根据他的位置向访问者发送其他IP呢? 在这个答案中, theand表示请求被“转发”,但我不认为这是一个CDN的工作原理,因为“转发”意味着延长传输方式,导致更长的加载时间。 还是一个CDN需要零TTL的域? UPDATE1 通过这个问题,我发现Google的文档描述了他们如何优化CDN性能。 它没有解释CDN是如何工作的,但有如下有趣的解释: 之后,无论客户何时试图获取托pipe在CDN上的内容,客户端都被redirect到被确定为具有最less等待时间的节点。 然而,该redirect基于DNS名称服务器的IP地址所对应的前缀,该DNS名称服务器的IP地址代表客户端的内容的URL,通常与客户端位于同一位置。 这意味着Google首先检查所有IP前缀的延迟,并为所有可用的前缀定义DNSparsing表(?)。 如果访问者拥有IP 198.51.100.231 ,则使用Google服务器IP,前缀为198.51.100.0 。 但是,Google的DNS如何知道访问者正在使用哪个IP? 大多数访问者通过他们的互联网提供商来parsingGoogle的域名,通过这些外部的DNS服务器来解决问题呢? 作为一个附加的例子:如果我使用不同的在线工具(托pipe在不同的国家/地区)为域名facebook.com启动一个DNSparsing,它将parsing为具有不同域名的不同IP: 31.13.92.36反向:edge-star-mini-shv-01-frt3.facebook.com 31.13.76.68反向:edge-star-mini-shv-01-sea1.facebook.com 31.13.69.228反向:edge-star-mini-shv-01-iad3.facebook.com 157.240.2.35反向:edge-star-mini-shv-01-ort2.facebook.com 之后,我认为这可能取决于访问者使用的DNS服务器的位置,但我尝试了自己的(德国电信,德国电信),谷歌(8.8.8.8)和法国(橙色)的主要一个,他们都返回了facebook.com IP 31.13.92.36 。
我通过openvpn(位于子网10.8.0.0/255.255.255.0下)将笔记本电脑连接到办公室networking。 我可以ssh和mosh进入我的办公桌面没问题。 最近我决定还在不同的子网(192.168.2.0/255.255.255.0)上build立第二个openvpnnetworking,用于在家访问我的电脑。 当我连接到两个networking时: $ ip address … 4: tun1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100 link/none inet 10.8.0.26 peer 10.8.0.25/32 scope global tun1 valid_lft forever preferred_lft forever 5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100 link/none inet 192.168.2.3 peer 192.168.20.4/32 scope global tun0 valid_lft […]
我不认为我在这里生气… 我们的AD域控制器(Server 2016)是foo.example的DNS服务器。 在那里面,我们有一个委托r53.foo.example ,它指向Amazon Route 53中该区域的名称服务器。 路由53区域中的logging之一是一个ECNAME实例的公有DNS名称的CNAME,即 bar.r53.foo.example IN A ec2-1-2-3-4.us-west-1.compute.amazonaws.com. Windows DNS服务器设置为使用Google公共DNS服务器作为转发器,并禁用根提示。 recursion已启用。 从客户端,如果我查询ec2-1-2-3-4.us-west-1.compute.amazonaws.com ,它解决正确。 然后,清除所有的DNScaching。 如果我现在查询bar.r53.foo.example ,则Windows DNS服务器将查询委派区域的DNS服务器(由于委派),并获取CNAME结果,但上游服务器不会recursionparsingAlogging。 Windows然后发送一个Alogging查询到委托区域的名称服务器 – 而不是NS为us-west-1.compute.amazonaws.com ,并得到一个us-west-1.compute.amazonaws.com响应。 我会期望它使用configuration的转发器(因为ec2-1-2-3-4.us-west-1.compute.amazonaws.com是不是在一个区域,它主办权威,也不是一个委托区域), 或至less使用NS为us-west-1.compute.amazonaws.comrecursion解决。 相反,它会让客户没有完整的解决scheme。 如果ec2-1-2-3-4.us-west-1.compute.amazonaws.com IN A 1.2.3.4logging碰巧已经在服务器的caching中,那么客户端查询就完全解决了,但显然这是不可能的,保证。 这味道像臭虫,但也许我错过了什么? 编辑以添加:这只是在Server 2016 DNS服务器下。 在2012 R2下的相同的configuration给出了预期的行为。