我们有一个小型networking,主服务器(托pipe我们自己的网站,作为名称服务器)和一些networking托pipe服务器。 从昨天开始,我们在我们的networking上托pipe一个我们客户的域名。 networking服务器设置正确,名称服务器(以及其他域都可以正常工作),但由于主机名查找失败,域无法访问。 Chrome说主机名无法parsing,一些DNS检查工具说,域名找不到,甚至只是崩溃。 当我运行dig directgeslaagd.com命令时,我只能得到一个权限部分,表示为TLD提供的com 600 IN SOA a.gtld-… 当我运行dig @ns1.webwhales.nl directgeslaagd.com命令时,得到正确的结果( directgeslaagd.com. 86400 IN A 149.210.185.13 )。 这发生在我们的服务器networking内部和外部。 所以,我的结论是,我的名字服务器工作正常,对吧? 当我调整我的Windows PC的主机文件,直接从149.210.185.13加载这个域,网站的工作,结论是,也是Web服务器正常工作。 当我查找WHOIS数据时,所有名称服务器和数据都是正确的。 昨天我通过我们的注册商更新了名称服务器的详细信息,但是没有帮助。 你知道这里可能是什么问题吗? 我从来没有见过这样的事情。 这里使用的领域是实际的领域,所以你可以看看自己。
创build指向本地主机的logging时,最佳做法是什么? 这是否被认为是禁忌或者是否有一些可以允许的有效案例? 我有十几个我设置“本地”的域名。 指向127.0.0.1的子域在本地开发链接到这些域的Web应用程序时有所帮助。 我和我的团队中的其他开发人员经常必须在本地主机上使用多个站点,并且在URL中引用IP或在主机文件中保留域的本地映射会导致混乱,并且随着时间的推移难以维护。 所以我认为将这些注册为子域名将是一种为每个人提供快捷方式的快捷方式。 它做到了。 它工作了几个星期,然后突然停止工作。 所以我login了我的提供商的DNS控制,果然,所有的“本地”。 logging已被删除。 我的主人是Godaddy。 在Godaddy上核发未经我许可修改我的DNSlogging之前,有没有合法的理由来删除它们? 他们是否认为这是某种安全问题或违规? 一般来说,Godaddy只是一个糟糕的公司,但是切换DNS提供商并不是我名单上的一个难题。 这是我应该合法生气的吗?
我正在维护由其他人设置的域的DNSlogging。 我有以下RR(在Web界面中可见): example.com A 1.2.3.4 example.com MX 10:mail.example.com example.com TXT "v=spf1 mx ip4:1.2.3.4 -all" mail.example.com A 1.2.3.4 mail.example.com TXT "v=spf1 include:example.com" 我可以删除mail.example.com的SPF TXTlogging是否正确? 据我所知,这是没有必要的。 (假设电子邮件从[email protected]发送,而不是从[email protected]发送)
我有一个运行混合的Windows和Linux系统的独立隔离networking,Windows 2008 R2服务器执行AD职责和DNS。 我在Linux系统上看到了使用getaddrinfo 5秒的延迟。 在Wireshark中我看到(C-> S表示客户端到DNS服务器): t=0.000 C->S Query A foo.example.com ID=0x1111 t=0.000 C->S Query AAAA foo.example.com ID=0x2222 t=0.004 S->C Response to 0x2222, No error (Query is echoed) Authoritative nameservers: example.com: type SOA, class IN, mname svr01.example.com Name: example.com Type: SOA Class: IN TTL: 1 hour Primary name server: svr01.example.com Refresh interval: 15 minutes […]
我是一家小型创业公司的技术负责人,他使用Microsoft(.net / IIS)协议栈为企业客户提供video库。 我们的function之一就是根据用户名(client.oursite.com)为每个客户提供自己的子域。 在过去,我们为每个客户端手动设置了CNAMElogging,但是,它变得不可能pipe理,所以几个月前,我添加了一个通配符Alogging(对于一个唯一的IP),将IP绑定到站点IIS,并处理应用程序中的任何自定义逻辑。 这个设置一切正常。 但是,我收到了托pipe我们交易服务器的公司发来的一封电子邮件,要求我们删除Alogging,因为他们说这会造成Outlook的问题。 经过几次电子邮件交stream,我收到以下信息 我们正在为客户提供托pipe的Exchange服务。 实际上,所有托pipe的Exchange客户端都不是我们的Exchange AD组织的一部分。 微软在托pipescheme中支持自动发现的唯一方法是正确configuration所有托pipeExchange客户所拥有的SRV DNSlogging。 要使此设置工作自动发现logging一定不能出现在DNS中。 我在电子邮件pipe理方面没有专业知识,但是我发现很难相信没有人使用托pipe交换,而在他们的DNS中有通配符logging。 我们所有的MX SRVlogging都是正确的,并指向电子邮件主机的IP。 此外,我们无法回到手动添加CNAMElogging。 这里有什么解决办法吗?
因此,我们公司希望将我们的云服务器分离到不同的环境中,例如www.example.com,test.example.com和dev.example.com。 [我们甚至可能想把我们的子域打破进一步的子域。]我的老板想知道公司需要多less证书(对于SSL)。 我已经深入到子域,看起来像一个DNS RR(域名服务器资源logging)的问题。 我已经看到关于Alogging和CNAMElogging的logging以及它们如何相互影响。 我在想,混合使用A和CNAMElogging就足以将我们的命名空间分离出来。 尽pipe如此,我们是否需要每个Alogging的SSL证书? 我的老板热衷于降低成本(就像所有的老板一样)。
我有一组移动设备被configuration为发送UDP消息到在其SRAM中设置的IP地址。 他们无法存储URL,也无法将URLparsing为IP地址。 到设备发送到目的地IP的stream量必须通过我控制下的网关路由器。 网关路由器正在运行OpenWRT linux。 我想将这些UDP数据包发送到Amazon Elastic Load Balancing(AWS服务)。 Elastic Load Balancing的一个限制是(就我所能确定的)而言,必须使用DNS来parsing负载平衡器的IP(因为在任何时候AWS可能会使用多个负载均衡器)在亚马逊控制下的DNSselect使用哪一个)。 这是漫长的故事。 简短的故事是:“如何通过OpenWRT路由器将UDP数据包路由到通过路由器上的DNSparsing的地址? 我正在寻找一个解决scheme,通过IP链/表,防火墙规则等(或至less“插件”与一些历史),而不是自定义生成的代码。 预先感谢您的帮助!
我们有一个运行在DMZ中的邮件网关,它是我们内部邮件服务器的一个中继站,用于存放所有的邮件。 我们已经满足了从DMZ使用DNS来parsing内部服务名称(如内部邮件服务器等)的需求。 我们应该允许从DMZ到LAN的DNS查询吗? 如果一些DMZ服务器遭到入侵,这将导致严重违规。 另一方面,不允许DNS查询使我们更不灵活。 我认为这是一个裂脑DNS的概念,我认为这个问题可以解决这个问题,但是我不太明白在一个Windows AD集成环境中如何实现它。
我看到很多来自我的networking中机器的NXDOMAIN响应,如下所示: ffubpjjoprrlpzx.corp.ad.broadcom.com vwgpcnmoxqsszq.corp.ad.broadcom.com jlvnxrsykybw.corp.ad.broadcom.com aroxzxpasgogr.corp.ad.broadcom.com 这些故障不仅限于Broadcom,还包括其他网站。 这是DNS的一些重载的forms? 有人能解释广告领域是否做这种事情和目的? 或者这是一个安全问题?
我正在使用vCenter 5.5从模板部署Ubuntu 12.04 VM。 当我尝试使用自定义规范添加名称服务器时,它们被添加到resolv.conf文件中。 虚拟机不会使用这些名称服务器,并且将无法parsing名称。 但是,我可以使用dig命令手动指定相同的名称服务器并成功parsing名称。 如果我手动添加名称服务器到/ etc / network / interfaces,虚拟机将使用它们,并能够parsing名称。 这种行为的原因是什么?