我正在将DNS区域(正向和反向)从绑定迁移到Windows DNS。 现有绑定服务器中的反向条目对于静态区域并没有得到很好的维护,我宁愿不只是导入所有的logging。 然而,我把所有的Alogging移到了Windows安装程序,并确保它们被清理。 现在我有空的反向区域。 我想知道的是,如果有一种相对简单的方法来通过GUI或cmd行告诉DNS服务器(Windows 2008 R2,Active Directory集成),继续为所有Alogging创buildPTRlogging。
我刚开始阅读这个漏洞,我很好奇它是否仍然是一个广泛传播的问题,即使它是在2年前发现的。 有没有人知道在哪里有可靠的统计数据,目前这个问题有多广泛传播?
我已经阅读了关于AD集成DNS区域的一些文章,其中包括Windows Server 2003中优秀的DNS存根区域 ,但是我仍然不确定是否掌握了整个图像: 1) 为什么没有AD(活动目录)集成提供二级区域AD集成的可能性以便通过AD复制(为什么存根区域提供了AD集成可能性)呢? 2) 为什么MS没有为委派的区域logging提供同步? 即在存根区域中没有粒度和可configuration性(存根区域包含指定区域的所有NSlogging) 稍后添加:存根区域在function上类似于委派,但存根区域必须包含引用域中的所有dns服务器的引用,而不是委派。 代表团是否更加细化,或者不必要地需要更多的pipe理工作? 3) 为什么我们可能需要辅助区? 如果冗余由多主AD集成主要区域提供? 4) 多个AD集成的主域控制器是否提供冗余,以防止其中一个集成了AD的计算机发生故障? 换句话说,每个域控制器是否包含AD(和AD集成的dns)数据库的副本? 5) 是否可以复制辅助区域(在发生主要区域计算机故障的情况下)并将其中一个副本提升为主要区域? 6) “另外,虽然大多数DNS服务器可以configuration为防止区域转移到辅助区域发生,但存根区域只请求名称服务器的SOA,NS和Alogging,所有这些logging都不受任何名称服务器的限制,因为这些logging是名称parsingfunction必不可less“ – 这是否意味着DNS服务器不能configuration为阻止转移到存根区域?
对于我pipe理的网站http://archstl.org/ ,当我在terminal中运行$ host archstl.org时,DNS条目返回一个空的(::) IPv6地址。 我认为错误的IPv6条目可能是我的问题的原因:当运行Apache Web服务器(任何味道)的Mac用户试图访问archstl.org,他们得到本地主机,而不是(Mac似乎拿起archstl.org的IPv6地址比IPv4地址174.37.22.142)。 有谁知道如何解决这个问题? 我什至不知道如何输出IPv6地址为我们的DNS条目; 我没有任何其他域名返回IPv6地址。 有关我自己的故障排除的更多信息,请参阅此处: http : //archstldev.com/node/74
我想在RIPE数据库中收集已知networking的IP块。 以此search结果为例: http : //www.db.ripe.net/whois? form_type=simple&full_query_string=&searchtext=AS-AKAMAI&do_search=Search 这里列出的所有Akamainetworking,我希望能够通过我的本地networking上的特定网关,我自己的静态路由到结果中列出的networking成员。 这必须能够在Linux和/或BSD上运行。 创build一个自定义脚本,查询间隔时间whois服务器听起来是错误的。 是否有从RIPE数据库收集路线的标准化方法?
我们开发的Web应用程序正在根据地址中的域和子域来做某些事情。 为了能够开发和testing本地环境中的所有内容,需要使用hosts文件将域绑定到127.0.0.1。 但是,这会使该机器不能访问活动的服务器域。 问题 :是否有浏览器级别的黑客,只能用于浏览器? 更新:代理.pac文件可以做到这一点很好。 喜欢这个: function FindProxyForURL(url, host) { if (shExpMatch(url,"*.example.com/*")){ return "PROXY 127.0.0.1:80"; } } 好极了!
我们的构build服务器托pipe在我们的办公室,但可以通过build.mydomain.com从外部访问。 我在机架空间上有一个dns条目,指向办公室防火墙,而防火墙依次向内部networking服务器发送80个请求。 这从办公室外很好。 我只是去http://build.mydomain.com ,它的工作原理。 但是内部(我猜是因为环回的问题?)我不能使用DNS名称我必须使用本地语法http:// buildserver来到它。 有没有办法解决这个问题,而不必在办公室的每台机器上编辑主机文件?
DNSparsing器(ISP或Opend DNS或Google的)是否有特定的等待服务器响应的超时时间? 如果在RFC中是这样,还是只是每个parsing器的定制? 我听到一个传言是2秒,但没有看到任何地方。 PS。 不是本地的机器parsing器,就像一个窗口一样。 http://technet.microsoft.com/en-us/library/cc961411.aspx
我相信这是一个简单的解决scheme,我只是不太熟悉DNS如何工作,或者甚至与这个问题有关。 如果我在亚马逊ec2上运行一个Web服务,分布在许多实例中,我怎样才能使它成为一个单一的域名可以用来访问整个服务器池,这将不时变化? 由于这些实例可能存在一秒,但是下一个(反之亦然),我需要一种方法来随机select群集的活动成员进行路由。 更新必须是即时的。 这甚至有可能,与DNScaching和所有?
我需要为500K区域设置一个权威的DNS。 大约90%的区域是相同的(当然域名除外)。 我只发现PowerDNS适合这个任务 – 使用pipe理后端Perl脚本,作为辅助后端回答任何域的静态响应。 还有其他的select吗?