根据我之前的问题进一步调查,以及@Shane Madden的良好build议,我有以下的环境: 2个Windows Server 2008 R2成员服务器 COSTELLO(Build Server) GRECO(SQL Server) 2个Windows Server 2008域控制器 RONNIE REGGIE 16台客户机,混合使用: Windows 7的 OSX 偶尔两个成员服务器的DNSlogging被删除。 我已经尝试了以下内容: 在服务器和区域级别禁用老化和Scavanging。 禁用然后重新启用每个服务器的“在DNS中注册此连接的地址”。 启用Directory Service Changes安全审核 。 我已经通过域控制器和成员服务器上的System , Security和DNS Server事件日志,找不到任何与正在删除或修改的DNSlogging相关的任何事件。 我已经检查复制工作正常,通过手动创build一台服务器上的logging,并看着他们复制到另一台。 关于为什么这些logging是在5天前发生的,然后在昨天和昨天再过夜,似乎没有任何韵律或理由。
我们想删除我们的权威名称服务器(Win2k3上的Windows DNS服务器)的所有未使用的资源logging。 这是一个面向互联网的DNS(未与域控制器集成),因此老化和清理选项不可用。 基本上我想删除所有2个月没有被请求的东西。 我只能想到启用一些日志logging(在DNS软件本身),以logging所有请求。 然后两个月后,我将parsing日志,并与原始区域文件做一种“差异”,以找出差异并删除logging中不存在的logging。 我的问题是,是否有更好的方法或工具可以做到这一点?
我有我的BIND9运行在chroot监狱,但是,我有困难,试图logging所有查询。 我在/var/chroot/bind9/下创build了一个/var/chroot/bind9/var/log/目录。 我想我的查询日志在正常的/ var / log /目录下,所以我添加了以下内容到我的named.conf.local ,我做到了: # touch /var/log/query.log # ln -s /var/log/query.log /var/chroot/bind9/var/log/query.log # chown -R bind:bind /var/chroot/bind9/var/log/ logging { channel query.log { file "/var/log/query.log"; severity debug 3; }; category queries { query.log; }; }; 但我不断收到: named[2270]: isc_log_open '/var/log/query.log' failed: invalid file `任何帮助表示赞赏。
对于你们中的一些人来说,这可能是一个愚蠢而简单的问题,但我无法在网上find快速,准确的答案。 我最近在尝试SSH到本地FreeBSD服务器时遇到问题,但连接被拒绝。 机器上的hosts.allow文件指定只允许本地机器与ssh守护进程进行通信(这意味着根据hosts_access手册页,客户机的主机名不能包含点)。 我想通了(至less我想我是),这个问题的原因是服务器试图parsing客户端的主机名,但请求被转发到我的ISP的DNS服务器。 因此,客户端的主机名将parsing为localname.ispname.net而不是localname,这意味着它没有通过hosts.allow访问规则。 另外,当我从服务器获取客户端的IP地址(反之亦然)时,ping实用程序以localname.ispname.net的forms显示FQDN,就像使用sshd一样。 一旦我启用了我的路由器上的“本地DNS”选项,并清除路由器上的DNScaching,一切正常,大概是因为主机名在本地解决。 我的问题是,我的ISP的DNS服务器在将本机的IP地址parsing为FQDN时如何知道本地机器的主机名? 这似乎将涉及到我的默认网关的反向DNS请求…这是正确的?
我有一个适度的.com / .net / .org域名。 他们都有正确的WHOIS联系信息,但电子邮件地址收到了很多垃圾邮件。 我也通过这个职位被寄来了正式的文件,但那些文件竟然是骗局。 如果有人决定针对我的某个域名或任何其他官方非诈骗通知提出官方UDRP索赔,我将如何收到通知? 我怎么知道这是真的? 非常感谢。
这是我第一次看到的问题,在尝试了所有我仍然无法解决的问题之后,我感到不幸。 任何build议将是一个很大的帮助。 问题是,当我们尝试打开greenworldinvestor.com时,需要花费很长时间才能加载。 浏览器不断显示它试图findgreenworldinvestor,当它终于find它..它加载它一个快照。 几点 – 早些时候在wpwebhost上,我用godaddy来pipe理dns 现在它在一个蓝色主机上的共享帐户上,名称服务器指向bluehost 发生在所有的浏览器和所有的操作系统 – Windows,Linux,Mac上。 这是我从我的最后解决这个问题做了什么 — 虽然,我明白这些问题并不直接与问题直接相关,只是为了安全起见,避免假设 – 我列出了我所做的一切,试图解决问题。 这是在wordpress – 禁用所有的插件 – 没有运气 使用默认的WordPress主题 – 没有运气[确认问题是不是与当前的主题] 甚至应用CDN – 没有运气{所有这些步骤都明显提高了页面加载时间,但是这又不是首要问题 – 我还是认为它可能有助于以某种方式列出它们} 现在,这里是tools.pingdom.com上的一些testing结果 – 整页testing – 这是存档的结果 Pingtesting – 归档的ping结果[tools.pingdom.com/ping/default.aspx?target=www.greenworldinvestor.com&o=2&id=5320266] Traceroute – 归档traceroute结果 挖掘结果 – ; << >> DiG 9.6.-ESV-R4-P3 << >> www.greenworldinvestor.com ;; 全局选项:+ cmd ;; 得到答案:;; […]
当我问我的DNS服务器是否存在一个不存在的域时,它不给我提供答案,而不是说“拒绝”: #nslookup redhafdst.com. ns.myserver.com Server: ns.myserver.com Address: 201.27.144.76#53 Non-authoritative answer: *** Can't find redhafdst.com.: No answer 在Windows中,它列出了所有的根服务器: > nslookup fakesite667.com ns.myserver.com Server: ns.myserver.com Address: 201.27.144.76 Name: fakesite667.com Served by: – H.ROOT-SERVERS.NET 128.63.2.53 … – D.ROOT-SERVERS.NET 128.8.10.90 2001:500:2d::d 这是正常的行为? 这是否与安全风险或configuration错误有关?
我需要运行一个冗余的备份邮件服务器,以防主要的故障。 GoDaddy中的设置如下所示: 一个举办方) Host Points to @ ip address of mail1 41.xxx mail1 ip address of mail1 41.xxx mail2 ip address of mail2 196.xxx MX Priority host points to 10 @ mail1.mydomain.com 20 @ mail2.mydomain.com 当mail1发生故障时,mail2可以收到邮件。 我可以通过浏览器访问它,没有任何问题,但是我希望我的用户能够使用pop3 / smtp,而不需要改变他们的前景。 mail1closures时,我不希望对用户造成任何影响。 此外,我正在使用Windows服务器DFS保持两个邮件文件夹同步。 这是正确的方式,还是应该使用别的东西?
我最近接pipe了一个Windows Server 2003域环境中的新客户端。 唯一的问题,我看到的设置是,第二个域控制器的DNS条目可能是错误的,所以我在这里发布。 这是networking设置。 两个域控制器 域控制器是DC1和DC2 两个域控制器都是Active Directory集成的,并且也集成了他们的DNS AD。 DC1的DNS设置dns1:指向自己所以DC1,dns2:指向什么都没有,是空的? DC2 DNS设置dns1:指向具有fsmoangular色的主域控制器,因此DC1,dns2:指向自身,因此DC2 我总是将域控制器的DNS条目设置为自己的第一个DNS条目和其他域控制器的第二个条目。 如果是我这样做的客户端,我的设置看起来像这样 DC1 dns1指向DC1,dns2指向DC2 DC2 dns1指向自身,所以DC2,dns2指向DC1 我以为服务器2003解决了以前发生在Windows Server 2000环境中的域控制器的DNS岛问题?
我很新,所以我的术语可能有点松懈。 我想build立一个网站空间,其中包括一些东西,一般的网站和论坛等等。 我希望使用经过几件事情后的DotNetNuke大大吸引我。 我目前的托pipe服务很慢,更好的东西成本似乎有点多。 我目前的ISP服务不包含静态IP。 我现在要做的是为了避免支出,继续使用我的托pipe计划和他们的DNS来解决他们提供的networking空间。 然后我想通过ISP提供的dynamicIP重新绑定到指定端口的家用计算机上。 我不想要披风/面具/转发/重写,因为这似乎是很多努力将xxx.xxx.xxx.xxx:2222/index.html更改为mydomain.com/index.html。 我想保持适当的索引等。 我不是要求一般程序。 我问的是,这甚至有可能吗? 我真的很讨厌在琐碎的事情上浪费数百个小时的时间,并且尽可能地避免这样的事情发生。 我的网站主机分配IIS AppPool崩溃,我不得不等待重新启动; 研究表明可能有过度的资源消耗。 我有我的网站从家里跑,它是平稳和快速的。