我一直在阅读这个话题,以便了解在即将到来的15个活跃和非常关键的域名转移过程中是否存在宕机的机会。 在我们的案例中涉及到三家公司:公司A是原注册商和DNS主机,公司B是新的DNS主机,公司C是新的注册商。 我已经将所有域的名称服务器更改为CompanyB的域名服务器。 我们遭受了一些停机时间,因为CompanyA在更改后直接删除了我们的域的托pipeDNS,但这些更改传播了,现在我们可以使用CompanyBconfiguration我们的DNS。 从我的理解(请纠正哪里错了!): 有一个SOAlogging将oneofourdomains.com指向ns.companyb.com。 该logging由域名的ccTLD注册pipe理机构(例如Verisign for .com)维护和权威托pipe。 CompanyA目前有能力更改SOAlogging,因为他们是注册商。 oneofourdomains.com存在NSlogging,这些logging也与从域名到域名服务器的链接有关,同样由ccTLD托pipe,并且在担任注册服务商时也可以更改哪个公司A. CompanyB和CompanyC都不能控制SOA或NSlogging。 公司A由于不是SOA和NSlogging的权威来源,因此无法在转移期间通过提早丢弃服务而导致我们(DNS)的问题。 当我们转移域名时,它将对将转移到CompanyC的SOA和NSlogging进行pipe理控制。 只要我们build议CompanyC不要改变SOA和NSlogging(关于指向CompanyB的域名服务器),就不需要任何types的DNS更改,因此不存在停机时间的可能性。 我的理解是正确的吗? 我担心公司A会以某种方式再次把我们closures,他们的支持部门对我们对这个话题的理解没有太大的信心。
我有一个小型企业networking上有几个服务器。 为了简化,我在其中一台DNS服务器上添加了一个BIND9 DNS服务器,每个本地计算机都有条目,例如vpn.example.com,web.example.com,storage.example.com等等。 这些条目仅供本地networking使用。 当我做了一个nslookup,比如说vpn.example.com,我总是得到预期的,有效的回应。 但是,通常情况下,尝试SSH到该服务器失败,如下所示: # nslookup vpn.example.com Server: 192.168.1.13 Address: 192.168.1.13#53 Non-authoritative answer: Name: vpn.example.com Address: 192.168.1.14 # ssh [email protected] (after a ~10 second pause) ssh: Could not resolve hostname vpn.example.com: Name or service not known # ssh [email protected] [Connects immediately] 对vpn.example.com的Web请求成功,与来自其他应用程序的连接也成功。 这种情况是间歇性的,似乎与networking或服务器重启有关。 在所有事情发生一两天之后,这个问题似乎就消失了,大概是因为客户端caching最终会把事情弄清楚(?)。 我在我的Mac和Windows机器上看到它。 有什么build议么?
我最近更新了我的域的域映射,但TTL是几天,我希望我的本地recursionparsing器(远程机器,而不是本地主机)来更新其caching。 我怎样才能发送消息到recursionparsing器,告诉它它的当前条目是无效的,它应该与权威的名称服务器? 我在本地运行Linux,所以更喜欢在Linux上运行的命令行工具。
如果我想指向不在AWS的服务器, 我是否需要更改自动创build的SOA和NSlogging(通过路由53)? 谢谢 拉斐尔。
父母列出的多余姓名服务器: ns1.gabrielsousa.com 。 find在父级但不在子级上列出的名称服务器。 这很可能是一个pipe理错误。 您应该尽快更新父级以匹配子级名称服务器。 和 父母/孩子胶水总量不匹配。 父母列出了孩子不知道的名称服务器,请参阅高级的详细信息。 这种configuration实际上可以工作,但如果其中一个区域发生轻微的变化,就很容易中断。 我该如何解决?
http://www.stackoverflow.com./不起作用,注意尾随点。 Bad Request – Invalid Hostname HTTP Error 400. The request hostname is invalid. 应该configuration服务器拒绝任何URL没有尾随点? (没有尾随点,它们不是FQDN,每个RFC都是相对域名。) 不能stream氓DHCP服务器可以推送一个DNS后缀searchpath客户端和利用这个? 假设stream氓DHCP服务器能够推送dnssearch后缀“evildomain.com”,用户去chase.com,然后将导致去“chase.com.evildomain.com”。 用户将去“chase.com”。 (后面的点,它的FQDN)不会受到这个漏洞攻击。 几乎所有在媒体上看到的URL都是相对的(因为尾部的点不是显式的,只有在底层库添加尾部点时才成为真正的FQDN)。 我们是否应该尽可能不强制实施绝对域名或FQDN? 在Windows上,恶意的web服务器不能简单地改变最终用户的dns后缀searchpath吗? 在* nix框中,需要权限升级来更新resolv.conf(其中configuration了dnssearch后缀),但nix用户是否仍然不易受DHCP欺骗情况的影响?
当前环境:两台Windows Server 2003服务器,未join我们的域(这里是为了处理我们的外部DNS请求)。 计划:站在Windows Server 2012 R2服务器上,不要join我们的域名。 提供IP并在服务器上安装DNSangular色。 将服务器标记为Windows Server 2003的主DNS服务器的从服务器。一旦复制完成,将2012 R2 DNS服务器标记为主服务器。 在2012 R2平台上build立辅助DNS服务器,作为2012 R2主服务器的从服务器。 然后解散2003 DNS服务器。 我的问题是,这个计划有没有什么“问题”或问题? 2003服务器和2012 R2服务器之间是否存在兼容性问题? 我们的计划是否可行? 我一直在四处搜寻,并没有发现任何关于从微软或其合作伙伴那里做这件事。
假设我拥有example.com 我创build了一个名为dns.example.com的Alogging,然后将其指向名称服务器。 在名称服务器上,我给了它名称ns1.dns.example.com和dns.example.com 现在我很困惑。 我是否创buildns1.dns.example.com或dns.example.com的粘合logging? 我是否还需要我的dns.example.com的Alogging?
远程名称服务器(我没有权限)会间歇性地使用欺骗地址进行响应。 我想监视这个服务器并收集关于欺骗响应的数据以供分析。 我应该怎么做呢? 我基本上想要查询一个已知的域,将其与已知的IP地址进行比较,并logging数据。 我打算想象服务器响应欺骗与合法的时间 – 以及这种行为的模式。 我希望有工具随时可以做到这一点,但我可以做一些python / sql如果需要的话。 请指教。 例: 对google.com的Alogging查询将返回195.22.26.248 。 显然不是谷歌地址
我最近开始升级到绑定9.9.7,并且遇到绑定的不幸的绊脚石。 我在我的环境中设置了视图,以便根据主机正在运行查询的位置,使我能够区分具有不同IP地址的4个区域。 我服务的其他36个区域并不区分IP地址,而是总是为每个主机提供相同的地址。 为了达到这个目的,我创build了一个单独的主机列表,然后我在named.conf使用include指令在两个区域中包含这些条目。 以下是我在一台从属服务器上运行的configuration的简短示例: 首先,我的named.conf的一个片段 view "sitea" { match-clients {192.168.1.0/24;}; zone "mydomain.com." IN { type slave; masters { 192.168.1.100;}; file "sitea_mydomain.com.db"; }; include "/etc/common_zones.conf"; }; view "siteb" { match-clients {any; }; zone "mydomain.com." IN { type slave; masters {192.168.1.100; }; file "mydomain.com.db"; }; include "/etc/common_zones.conf"; }; 并从common_zones.conf文件中的一个片段: zone "1.168.192.in-addr.arpa." IN { type slave; masters […]