我正在使用Cloudformation来构build一个负载平衡的堆栈。 我担心的是,每次重新创build堆栈时,ELB公共URL都会发生变化,这将需要更改网站的路由53域别名,以指向新的ELB URL。 我可以添加Cloudformationconfiguration来自动执行此操作,但是我担心由于DNS传播问题,每次重build堆栈时,网站都会closures几分钟。 据我了解,R53会在约60秒内更新别名,但cachingDNS服务器可能不服从TTL,并可能需要几分钟才能更新。 一个选项是一起运行旧的和新的堆栈,但是每个VPC中的RDS实例需要以某种方式同步。 此外,似乎在Cloudformation中没有选项将现有的ELB与堆栈关联起来,因此保持ELB独立于堆栈似乎不是一种select。 那么正确的解决scheme是什么? 用新build的CF堆栈replace生产堆栈时,如何避免任何明显的停机时间。
为了让我的头更容易,下面是我用在我的例子中的东西: deecee =我的域控制器 dctoo =另一个域控制器 internal.foo.bar =我的Windows域的完整DNSDomainName。 foo =我的Windows域的短(netbios)名称。 oursite =我们域中唯一的网站 我们将所有的日志logging打开为MS DNS服务器,并看到大量的NXDOMAIN这种forms的请求: _ldap._tcp.deecee.internal.foo.bar. 请注意,我不是在讨论_ldap._tcp.internal.foo.bar. 那些工作正常。 这是来自日志的错误条目: 2/19/2015 8:07:06 AM 0960 PACKET 0000000002F885B0 UDP Snd 10.0.0.87 5052 RQ [8385 A DR NXDOMAIN] SRV (5)_ldap(4)_tcp(6)deecee(8)internal(3)foo(3)bar(0) UDP response info at 0000000002F885B0 Socket = 332 Remote addr 10.0.0.87, port 54309 Time Query=178201, Queued=0, Expire=0 Buf length = 0x0fa0 […]
我知道邮件服务器何时收到电子邮件,它会执行“DNS 3路检查”(我认为这有时也称为FCrDNS ),作为对垃圾邮件发送者的简单testing。 我理解它的工作方式如下: 从传入邮件的源IP开始(取自实际的IP数据包): 反向查找源IP的PTR – 这会导致域名 正向查找来自#1的域名 – 这会产生一个IP地址 传入邮件的SourceIP必须与#2中的IP地址相匹配。 有时会另外检查SMTP Helo Banner,这是以域名格式。 在域名上进行正向查找,得到IP地址。 然后做一个IP地址的PTR的反向查找,并且应该parsing回到上面设置的SMTP DNSlogging中的相同的域名。 但是,如果你有30个邮件服务器,所有共享3个不同的IP地址。 如何设置SMTP Banner,A Records和PTRlogging以通过上述所有testing? 假设30个邮件服务器无法知道他们在外面获得了什么IP地址。 每个新的TCP连接理论上可以来自不同的公有IP。 我最好的猜测是,你将不得不设置这个: mailer.eddie.com IN A 1.1.1.1 mailer.eddie.com IN A 1.1.1.2 mailer.eddie.com IN A 1.1.1.3 3.1.1.1.in-addr.arpa. IN PTR mailer.eddie.com 2.1.1.1.in-addr.arpa. IN PTR mailer.eddie.com 1.1.1.1.in-addr.arpa. IN PTR mailer.eddie.com SMTP Banner for each server: mailer.eddie.com […]
我一直在圈出一段时间,试图弄清楚这一点。 我在Windowsnetworking上有许多Ubuntu机器(一些是虚拟的)。 从Windows机器上,我可以ping或nslookup Ubuntu机器,但不能反向,除非Ubuntu机器指定完全合格的DNS名称。 但我似乎无法从Ubuntu环境获取资格后缀。 一个例子将澄清正在发生的事情。 假设Windows机器名为Ubu1 ,Ubuntu机器Ubu1 ,networking后缀为.notlocalatall 。 On Win1: $ echo %USERDNSDOMAINNAME% notlocalatall $ nslookup Ubu1 […] Name: Ubu1.notlocalatall Address: 131.132.32.14 $ nslookup Ubu1.notlocalatall […] Name: Ubu1.notlocalatall Address: 131.132.32.14 $ ping Ubu1 [works normally, with 0% packet loss] $ ping Ubu1.notlocalatall [works normally, with 0% packet loss] On Ubu1: $ hostname -d […]
我有一个configuration为“总是dynamic更新DNSlogging”的DHCP服务器。 不幸的是,这不是它的工作。 客户端发送一个选项81,其FQDN和所有标志为0.从服务器返回的ACK不包含选项81,并且PTRlogging从不出现。 一个logging正在出现,它是值得的。
我有一个多森林的环境,两个森林都存在于同一个networking中。 我希望他们之间的DNS尽可能顺利地运作。 正向查找很容易,可以用条件转发器来处理,但是反向查找区呢? 是否有这种types的设置模式? 我应该为每个森林拥有独立的查找区域,并且只有重复的东西,我读过的所有东西都说永远不会这样做。
下午好! 我试图find一个明确的答案,我是否可以完成DNS基础设施的pipe理指令。 在Windows 2008 R2环境中,是否有可能在BIND9中拥有DNS“视图”? 我们可以将一个DNS区域拆分为两个作用域,并将其中一个作用域复制到DMZ中的BIND9 Linux服务器上? 在Windows 2012 R2中这样做的任何可能性?
我目前正在寻找方法来实现像myip.opendns.com BIND为我自己。 基本上我想使用DNS返回客户端的IP。 对于上面提到的服务,看起来像这样: $ [dig +short myip.opendns.com @resolver1.opendns.com 1.2.3.4 其中1.2.3.4是要求logging的客户的IP。 另外TTL为0可以确保这个logging不会被caching(至less在理论上)。 视图和RPZ可能可以用来实现这一点,虽然我不知道如何解决这个问题。
我试图在Google Compute Engine的Ubuntu 14.04虚拟机上设置DNS服务器。 它看起来像查询到DNS服务器没有到达虚拟机,即使我已经允许防火墙上的端口53上的TCP / UDP通信。 要validation它不是DNSconfiguration错误,我还使用以下来validationstream量是否真的被阻止。 tcpdump的 服务器上的“sudo nc -ul 53” 由于DNS不包括在GCE正式阻止的networkingstream量,我想了解我做错了什么。 这也是一个类似的问题没有答案的问题: 谷歌计算虚拟机作为DNS服务器不工作 。 谢谢,Gobexe
我最近添加了一个新的域到我们的广告。 它是使用选项添加一个新的域到现有的森林添加。 所以现在我们有在森林中的原始domain.local也叫做domain.local。 我们已经将域newdom.local添加到domain.local森林。 一切工作正常,直到我休假了几个星期,并在newdom.local域中的新DC被closures(幸运的是,该域中没有活动用户)。 当我意识到它被closures时,我又打开了它,但是无法通过RDP访问,因此开始了故障排除。 有各种各样的问题,但我认为主要问题是DNS似乎被打破,停止复制发生。 当从新的DC运行像dcdiag /test:dns这样的命令时,它不能find它自己。 它正在查看31d2ecb5-550c-4111-9f8e-faa78d93eda7._msdcs.domain.local这是指向DC的CNAME条目,但该DNS条目中的FQDN显示为dc-01.newdom.local,domain.local. 这是不能解决的(我假设因为森林在逗号后面)。 我可以解决dc-01.newdom.local. 没问题。 DNS正在为大多数CNAME和SRV条目复制这个额外的,domain.local ,导致找不到新的服务器。 对于现有林中的新域,DNS FQDN包含林名是否正常? 如果是这样,我该如何解决DNS以解决这些FQDN? 或者,我如何阻止他们被添加? 谢谢你的帮助。