进入一个奇怪的问题,其中通配符CNAMElogging(即* .example.com)重写特定的Alogging(即host1.example.com,host2.example.com)。 它只影响Verizon Wireless的域名服务器。 权威的域名服务器由Network Solutions(ns1.dnsbycomodo.net和ns2.dnsbycomodo.net)控制。 其他提供程序的名称服务器返回了正确的结果(OpenDNS和mxtoolbox.com),并且它不能成为caching问题,因为返回的不正确的IP(通过CNAME查找)以前从未使用,并且最重要的是,更改是在12小时前提出的,logging中的TTL只有7200。 删除通配符CNAMElogging似乎解决了这个问题。 有什么想法发生了什么? 有没有其他人遇到这个? 这只是Verizon的DNS服务器与networking解决scheme对话的一些错误吗? 据说通配符CNAMElogging已经有效一段时间( 通配符CNAME DNSlogging是否有效? )。 编辑: 这是事情发生的顺序 原始configuration: A * .example.com – > 1.1.1.1 host1.example.com – > 2.2.2.2 host2.example.com – > 3.3.3.3 变成: 删除了“A”* .example.com 添加了CNAME * .example.com – > hostalias.example.net,它parsing为4.4.4.4 结果: Verizon对host1.example.com和host2.example.com的查询开始返回4.4.4.4,而在OpenDNS和mxtoolbox.com上,它们仍分别正确返回2.2.2.2和3.3.3.3。
我正在使用openvpn。 一旦客户端连接,我希望他们可以通过使用名称,而不是IP地址来解决。 例如,而不是“ping 10.8.0.2”我可以使用“ping客户端名称” 我怎样才能做到这一点? 我在centos 6.5上使用openvpn 2.3。 我也安装了dnsmasq。
我遇到了子域的DNSparsing问题。 我有一个奇怪的情况(至less对我来说是怪异的),所以忍耐与我,而我解释一切。 我正在和一个拥有november-project.com域名的朋友一起工作。 它被购买,并有与GoDaddy托pipe的DNS。 名称服务器指向WordPress网站所在的HostGator。 好。 所以我创build了一个单独的web应用程序,我成功地在tracking.november-project.com子域下提供服务。 我使用了HostGator,并将我的资产推送到他们在创build子域时所提供的公共文件夹中。 还有我用于testing的tracking-staging.november-project.com 。 最近,我想离开HostGator,因为我们有一些SSL证书和正常运行时间的问题。 我决定将我的应用程序移至S3,并使用ButtFront进行caching以及Route 53将子域名parsing委托给AWS。 我用这个文件来帮助我设置Route 53子域logging: http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/CreatingNewSubdomain.html 我能够击中网站,看到S3资产正在交付,所以我从HostGator中删除了子域。 现在该网站正在加载一些人,但不为其他人。 我可以到我的手机上的网站,但不是我的笔记本电脑。 我看到server DNS address could not be found. 错误。 我对DNS的东西不是很了解,而且我通过这个过程学到了大部分知识。 任何帮助是极大的赞赏。 我可以提供更多关于任何事情的信息。 更新: 在与GoDaddy检查后,DNS服务被委派给HostGator,所以我不能在那里添加区域logging。 然后我谈到了HostGator支持,他们不允许在我的价格水平(大多数Web /共享水平)的客户的NSlogging。 与朋友讨论后,似乎最好的办法就是停止使用HostGator进行DNS。 而且由于我正在做这个改变,所以我决定和53号路线一起整合。 我希望Route 53允许通配符NSlogging,这样我就可以把我不想处理的所有东西都委托给HostGator; 但是,对于任何DNS来说,通配NSlogging似乎并不普遍。 所以我花了一些时间将HostGator中的所有DNSlogging复制到Route 53.然后,我转换GoDaddy指向Route 53.我希望这将工作,并不会导致根站点的停机时间。 这一切看起来是否合理? 是否有更多推荐的行动scheme?
我有使用Yandex DNS的域名 mydomain.com DNS主要:dns1.yandex.net DNS次要:dns2.yandex.net 我使用的DNS yandex,因为他们有域名服务的邮件,这是一个必须的程序完全集成使用他们的DNSlogging,所以我可以使用自定义的CNAME访问我的用户的电子邮件像http://mail.mydomain.com 但是之后,它从使用dnsloggingcloudflare切换到yandex,我的域失去了使用Cloudflare免费SSL服务的能力。 我已经在yandex dns编辑器下尝试将DNS Cloudflare同时input到A和NSlogging中,但是没有任何改变。 那么有可能得到使用cloudflare free ssl的可能域名的能力呢?
我正在尝试回答以下问题:如果具有多个networking接口,网关和DNS服务器的计算机(例如以太网适配器的接口和VPN连接的接口)尝试与自己通信,但不通过“localhost” 的; 而是通过自己的(本地或合格的)主机名。 哪个接口(或者说,哪个接口的IP地址)将被使用? 问题的背景是,在这种情况下,有时会使用错误的接口(通常,VPN是“错误”的接口),这会导致我们的软件出现问题,例如VPN连接中断。 对于这些情况,我想知道如何影响名称parsing,以便以太网适配器的IP是首选。 我已经改变了不同接口的路由度量,但是这并没有给我任何明显的可观察的行为。 一个笔记本电脑(这是AD的一部分),我做了这个实验,VPN接口的链路本地IP和以太网适配器的IP路由的路由度量最初有相同的度量,例如“路由打印“将显示这两条路线(当然还有更多): Active Routes: Network Destination Netmask Gateway Interface Metric 1.2.3.4 255.255.255.255 On-link 1.2.3.4 276 2.3.4.5 255.255.255.255 On-link 2.3.4.5 276 假设1.2.3.4是VPN接口的IP,2.3.4.5是networking适配器的IP。 当我用本地或合格的主机名钉住机器时,它将首先parsingVPN适配器的IP。 所以我玩弄了降低或增加一个或另一个接口的指标。 不幸的是,我没有得到明显可观的行为,但我突然得到的是错误。 如果parsing了VPN IP,ping会失败,并显示错误消息,错误信息表明主机2.3.4.5(以太网IP!)响应“目标主机不可达”: C:\Users\me>ping myhost Pinging myhost.my.company.domain [1.2.3.4] with 32 bytes of data: Reply from 2.3.4.5: Destination host unreachable 所以我的猜测是,由于VPN IP已经解决了,使用了VPN的网关,而VPN当然不知道其他的IP。 下一个ping将总是parsing以太网适配器的IP,并会正常工作 C:\Users\me>ping myhost Pinging myhost.my.company.domain […]
使用BIND RPZs给了我正在寻找什么来改变查询。 但是,我的recursionDNS服务器已被数百个客户端使用,我正在寻找一种方法来允许每个客户端进行一定程度的自定义。 可能有几百个区域,客户可能希望使成千上万个不同的可能组合成为可能。 看起来我只限于32个RPZ区域(看似无限长度),但是单靠这一点是行不通的 – 每个用户都需要selectjoin特定区域的能力。 即使每个客户端都有大量的区域,它仍然会达到32个限制。 我简单地看了一下Unbound,看起来有一个与本地数据透明度类似的RPZ设置,但是当寻找将事物分解成视图的方式时,乐趣似乎已经结束了,所以我只能把它们提供给特定的客户端。 当然,有一种方法可以在不重新发明轮子的情况下完成这个任务。 我看到商业提供商提供类似的设置,例如OpenDNS,其中成千上万的客户可以切换各种列表。 秘诀是什么?
我有我们主要的内部MS DNS服务器下的一些子域名的项目。 其中一些(如“项目”)显示为单独的顶层前向查找区域,其他则为“QA”和安全QA。 显示为主域的子域,如图所示。 这两者有什么区别,我怎么能在两者之间移动?
我们希望dnsmasq为本地主机parsing名称。 使用address=/host/address语法时,如果主机没有TLD(如图所示),则不会parsing。 它将其转换为FQDN,使其返回本地Microsoft域控制器的名称。 例如,如果我们有这个: address=/domain.com/192.168.1.45 address=/server1/192.168.1.100 address=/server2/192.168.1.200 对于server1或server2 ping将返回192.168.1.45 ,FQDN显示server1.domain.com (即使我们没有在ping中指定)。 我检查了文档,这个和其他网站,但我甚至找不到任何人有这个相同的问题,更不用说解决scheme。 想法?
我想将DNS日志打印到一个文件中。 但是,我的服务器时区是GMT + 7,我不允许将其时区更改为UTC。 我们可以configurationDNS(ISC BIND 9.10.x)使用UTC时区,而不是本地系统时区? logging { channel simple_log { file "/var/log/named/bind.log" versions 3 size 5m; severity warning; print-time yes; print-severity yes; print-category yes; }; category default{ simple_log; }; }; 更新 : 从@GauravKansal的评论,我可以通过在chroot环境中运行它来使DNS使用UTC时区。 这可能不是一个最好的解决scheme,但至less可以提供帮助。 在chroot环境下运行DNS时,无法获取本地系统时区。 然后它会使用UTC作为默认值。
我有一个使用他们的目录服务在AWS中设置的小型简单Active Directory域。 现在一年来一直运行良好。 但是,今天早上,某些通过域名运行的DNS查询会神秘地失败。 C:\>nslookup merrimack.com Server: AWS-68AE5FCF56.xxx.yyy.com Address: 10.50.11.113 DNS request timed out. timeout was 2 seconds. *** Request to AWS-68AE5FCF56.xxx.yyy.com timed-out 但是,如果我问Google,立即给出正确答案: C:\>nslookup merrimack.com 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 Non-authoritative answer: Name: merrimack.com Address: 166.78.30.154 这在昨天正常工作,正如我所提到的,一年前。 join到这个AD域的所有服务器都有相同的结果,除此之外的其他查询似乎没有问题。 C:\>nslookup pfizer.com Server: AWS-68AE5FCF56.xxx.yyy.com Address: 10.50.11.113 Non-authoritative answer: Name: pfizer.com Address: 184.73.156.141 我不是一个非常有经验的域名运营商。 我该如何诊断或解决这个错误? 小编辑:AWS控制台不显示任何错误的域,所有其他服务(身份validation等)似乎工作正常。