我目前主持一个DNS服务器,以便pipe理我们公司的子域名(我们是networking开发者)。 但是,由于DNS服务已迁移到托pipe给新提供商的新服务器,因此我们需要更改其中一个DNS服务器的IP地址。 我似乎回想起来,它不像仅仅改变ns2.domain.com的Alogging那样简单,因为它必须被“全局注册”到根服务器或者什么东西? 我可以在我的networking解决scheme帐户中看到我在哪里更改了DNS服务器的注册详细信息,据推测我需要同时更改Alogging。 然而,在我更改DNS服务器的Alogging之前,我想找出以下答案:“域名服务器注册”过程实际上做了什么?我如何validation它已被正确地完成(例如从命令行查询或使用在线工具)?
我试图对我在traceroute中看到的一些IP地址进行一些反向DNS查找(最终找出大致地理上我的path经过的地方),但是我经常得到的结果如下所示: > nslookup 209.85.251.242 Server: 192.168.1.1 Address: 192.168.1.1#53 ** server can't find 242.251.85.209.in-addr.arpa.: NXDOMAIN 同样,挖掘给出: dig -x 209.85.251.242 ; <<>> DiG 9.8.5-P1 <<>> -x 209.85.251.242 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 14592 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION […]
前一段时间,我用了一个DNS服务来查询something.1.2.3.4.[I don't remember the other parts of the domain]会用1.2.3.4来回答。 这对于Web开发是非常有用的,因为1.2.3.4可以用任何东西代替,答案永远是你放置的地方。 存在一个名为localtest.me类似服务,但它只返回127.0.0.1 。 我不记得服务的名称,或者如果它仍然存在,有没有人知道这样做?
我正在研究DNS-RPZ防火墙。 他们可以防止浏览到http:// {ip-address}的用户? 如果是这样的工作? 鉴于没有名称parsing是必需的?
我刚刚注册了Cloudfare,他们通过扫描我的域名向我显示了我的子域名列表。 他们如何做到这一点? 使用什么技术扫描与根域相关的所有子域?
我正在计划一个新的BIND9 DNS服务器与一个特殊的观点。 我们有很多外部区域和公共IPv4地址。 为了简单起见,我们有一个外部域的子域用于内部范围。 像这样:local.example.com 我们的目标是保持简单,并且不要在内部和外部视图中使用不同的example.com区域。 要做到这一点,我必须只限制内部客户端的local.example.com区域。 但是内部客户端应该parsing外部地址,因为我们有内部的公共IPv4地址的客户端。 将内部区域看作一组维恩图。 外部集合在内部集合内部,所以所有的区域也应该在内部范围内并且不被修改。 主要的问题可以概括为:我可以在内部和外部视图中指向相同的db区文件吗?
我的印象是只有子域名可以拥有CNAMElogging:主域名需要定义他们自己的logging。 但是, apt-get.com似乎只有一个CNAMElogging。 这怎么能工作? $ dig apt-get.com ; <<>> DiG 9.8.1-P1 <<>> apt-get.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45743 ;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;apt-get.com. IN A ;; ANSWER SECTION: apt-get.com. 86336 IN CNAME thie5ku9.dsgeneration.com. […]
我在Windows Server 2012上安装了IPAMfunction。当我运行以下PowerShell Cmdlet设置IPAM GPO时: Invoke-IpamGpoProvisioning -Domain mydomainname -GpoPrefixName IPAM -Force 我得到这个错误: Invoke-IpamGpoProvisioning : Server name mydomainname should be given in 'Fully Qualified Domain Name' format. At line:1 char:1 + Invoke-IpamGpoProvisioning -Domain mydomainname -GpoPrefixName IPAM -Force + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidArgument: (:) [Invoke-IpamGpoProvisioning], Exception + FullyQualifiedErrorId : InvalidArgument,Invoke-IpamGpoProvisioning 根据我的AD DNS设置, mydomainname的确是FQDN格式的域名。 我该怎么办?
我从来没有改变过DNSlogging。 在研究我inheritance的DNS服务器(Solaris 5.6和BIND v9.2.3)时,我发现DNS_A(private)是主DNS服务器,它通过区域的db文件选项复制到DNS_B和DNC_C(都是公共的): allow-transfer { 192.in.ter.nal; 173.ex.ter.nal; }; 区域文件的标题是: @ IN SOA DNS_A.redacted.com. postmaster.redacted.com. ( 2013010401 ; serial 300 ; refresh 120 ; retry 6048000 ; expire 300 ) ; ttl 我知道当我进行更改时,必须增加序列号,以便辅助DNS服务器识别更改,但是,在到达“过期”时间之前,辅助DNS服务器是否会查找更改? 如果以秒为单位指定,那就是70天。 refresh , retry , expire和ttl时间是什么意思?
客户网站的域名在GoDaddy注册。 该域名指向Wix.com的域名服务器。 我把wix中的TTL降到1小时。 但是,当我们上线时,我们将自己(与Godaddy)切换名称服务器。 当旧网站(wix)的区域logging到期时,DNS是否直接查看wix进行更新,或者是否与注册服务商(godaddy)进行核对? 在我看来,caching的Alogging将过期,但没有任何信息告诉DNS名称服务器已经改变。 名称服务器处于更高级别。 但我不确定这是否正确? 或者,也许当cachinglogging到期时,它会检查注册服务商的新logging。 这是令人困惑的。 所以我的问题是: 是否正在改变特定区域logging的TTL,使访问者更快地更新名称服务器 ?