我只是要求在一个域中同时具有ipv4和ipv6configuration的可能性。 如果我dig <domain> ,在ADDITIONAL SECTIONS里面会显示A和AAAAlogging。 提到这个域的两个logging有什么缺点吗? 更新: 查询结果: ;; ANSWER SECTION: example.edu.my. 1142 IN A 202.75.5.xxx ;; AUTHORITY SECTION: xxx.edu.my. 11626 IN NS dns2.xxx.xxx.xxx. xxx.edu.my. 11626 IN NS dns1.xxx.xxx.xxx. ;; ADDITIONAL SECTION: dns2.xxx.xxx.xxx. 1976 IN A 202.75.5.xxx dns2.xxx.xxx.xxx. 3490 IN AAAA 2400:e800:xxxx:xxxx::xxx 谢谢。
情况:目前,我正在看到一个巨大的来自一个IP地址的请求每2-3秒钟爆发大约85个查询。 然后另一个IP发送一个新的波,等等(目前我的DNS服务被closures,所以它不参与看起来像另一个放大攻击)。 问:是否有方法来设置每个IP的查询限制? 同一个客户端很难在一秒钟内解决超过2个或3个域名的问题,这听起来像是一个合理的步骤。
我们有一个很奇怪的情况,我不太明白。 我们的后缀服务器主要提供电子邮件就好了,但对于一些域,有一个问题。 这些域是独特的,因为他们只有一个logging,没有MXlogging的DNS。 我得到的错误是: host or domain name not found. Name service error for name=<DOMAIN> type=MX: Unknown error 0> 奇怪的是,这是真的 – 因为MX查找确实失败。 有一个logging,但后缀似乎很高兴忽略。 我们目前正在运行来自pkgsrc的postfix 2.9.6。
我陷入了两家公司之间的技术战争中。 一个是主要的电子邮件托pipe组织。 第二个是名为DNSMadeEasy的DNS提供商。 问题:从外部域到电子邮件主机内的域的电子邮件会间歇性地延迟两个或更多个小时。 外部域使用DNSMadeEasy托pipe和虚荣名称服务器。 症状:电子邮件主机的postfix发送:450 4.1.8:发件人地址被拒绝:找不到域(回复RCPT TO命令) 它看起来像某种DNS问题,但DNSMadeEasy和电子邮件主机都说没有问题,并指向对方。 其中一位电子邮件主持人的技术人员将下列信息传递给了我认为由高级技术人员之一编写的信息: Actually the problem with skv.com is here — domain resides on skv.com ns3.primusnetworks.com 208.80.126.4 ns2.primusnetworks.com 208.80.124.4 ns1.primuscomputing.com 208.94.149.4 看起来一切都是正确的,但是 1)域primuscomputing.com也服务于ns1 / 2.primusnetworks.com,因此我们应该要求ns2 / 3.primusnetworks.com获取ns1.primuscomputing.com的地址 2)primusnetworks.com实际上只位于一个NS(尽pipe根服务器认为) primusnetworks.com ns1.primuscomputing.com 208.94.149.4 这严重违反了RFC – 至less应该有两台NS服务器。 最糟糕的 – 这台NS服务器configuration不正确。 所以最后我们看到,skv.com是由单个错误configuration的NS服务器提供服务 – skv.com需要更改DNS主机。 附加说明:DNSMadeEasy说,有六个独立的服务器,为skv.com工作。 两个问题: 如果你看看如何为skv.com指定名称服务器,你是否看到一个问题? 你知道邮件主机试图说什么吗? 我试图找出更多的信息,但两家公司正在挖掘他们的高跟鞋。
请检查下面的域名绑定DNSconfiguration。 说ipv4是10.10.10.10和ipv6是FE80 :: 903A:0:0:11E4。 使用Cloudflare @CloudFlare一条logging指向www.domain.com。 CloudFlare上不允许使用子域data.domain.com。 问题是子域data.domain.com只parsing为ipv4,不parsing为ipv6。 ; BIND data file for domain.com ; $TTL 14400 @ IN SOA ns.domain.com. indo.domain.com. ( 201006601 ; Serial 7200 ; Refresh 120 ; Retry 2419200 ; Expire 604800) ; Default TTL ; domain.com. IN NS ns.domain.com. domain.com. IN A 10.10.10.10 domain.com. IN AAAA FE80::903A:0:0:11E4 data IN A […]
是否有可能设置解除绑定(或者也许绑定)成为一个解决scheme,增加了解决logging的TTL? 基本上,我遇到一个DNS服务器的问题,这个服务器的TTL(60分钟)很明显正在重启。 我正在获取一些随机的“未知主机名”,当它显然是重新启动。 如果我可以设置一个parsing器caching条目,并可能增加TTL本地或故障转移到最后一个条目。 这甚至可能吗?
所以我们的大多数开发人员使用重写规则来使用MAMP / XAMPP设置来将username.project.local指向/Users/username/Projects/project/public_html的文档根目录。 这部分工作,但问题是得到*。本地指向他们的机器。 而不是在每个开发人员的机器上解决这个问题,我想我可以添加一个规则在我们的内部DNS,因为我们已经有一个设置。 目前在/var/named/example.com我看到 @ IN SOA SERVER1.EXAMPLE.COM. dns.example.com.( 2013020501 ; Serial yyyymmddnn 3h ; Refresh After 3 hours 1h ; Retry Retry after 1 hour 1w ; Expire after 1 week 1h) ; Minimum negative caching of 1 hour ; NS Records @ 3600 IN NS DNS1.STABLETRANSIT.COM. @ 3600 IN NS DNS2.STABLETRANSIT.COM. […]
我有一台名为abcd的Windows机器,例如使用DHCP接收IP地址(例如172.28.45.5 ) 当我执行ping -a 172.28.45.5有时我收到abcd作为主机名。 有时我收到FQDN,例如abcd.xxx.yyy.com ,这是首选和准确的方法。 为什么我有时会收到主机名,还有其他时间收到FQDN? 这是否是DNS以某种方式被破坏的标志?
从这个ISC BIND文章的例子: https://kb.isc.org/article/AA-00626/0/Inline-Signing-in-ISC-BIND-9.9.0-Examples.html $ dnssec-keygen example.com Generating key pair……………………+++++ ……………++++++ Kexample.com.+005+17262 $ dnssec-keygen -fk example.com Generating key pair……………………………….+++++ ………………………………………………..+++ Kexample.com.+005+44139 我在Centos 5(x64)上试过,发现dnssec-keygen的工作非常慢。 如果我添加另一个选项参数,它立即工作。 例: dnssec-keygen -r random.data example.com 它不会在Windows操作系统上发生。 试图debugging后,我发现它坚持了 RSA_generate_key_ex(rsa, key->key_size, e, &cb)) 在里面 lib\dns\opensslrsa_link.c 我试图发送邮件给国际学习中心,但他们不再回复。 你有什么想法?
现在,我有三个森林我试图build立之间的信任。 我们称之为hopelessn00b.local , hopelessn00b.com和internal.hopelessn00b.com 。 我在hopelessn00b.local和hopelessn00b.com之间以及在hopelessn00b.local和internal.hopelessn00b.com之间configuration了信任,但是当我去build立hopelessn00b.com和internal.hopelessn00b.com之间的信任时,它被轰出,因为hopelessn00b.com不能联系internal.hopelessn00b.com 。 所以,我检查了DNS,果然,没有转发器或存根区域或任何可能告诉hopelessn00b.com如何到达internal.hopelessn00b.com 。 我检查了我的hopelessn00b.local森林,它使用一个有条件的转发器来访问其他域,所以我试图在hopelessn00b.com用我的internal.hopelessn00b.com域控制器的IP设置一个条件转发器。 这告诉我,我的internal.hopelessn00b.com域控制器是不是权威的internal.hopelessn00b.com域(他们)之后,“区域configuration错误”失败。 我认为这是因为internal.hopelessn00b.com是hopelessn00b.com的DNS子域,尽pipe它们是完全不同的,不相关的AD森林。 所涉及的function级别是2008 R2和2012,如果它有所作为(但我不这么认为),我非常希望得到这些信任,以便我可以将这些不正确命名的森林然后把它们吹走,所以只有internal.hopelessn00b.com将保持。 因此,我的问题是: 有条件的货代是我想要的东西,还是应该使用别的东西? (存根区,也许?) 我如何强迫(或巧妙) hopelessn00b.com采取我的话, internal.hopelessn00b.com的DC是internal.hopelessn00b.com实际权威?