如果我正确理解了这一点,我需要澄清。 我一直在阅读有关Active Directory和命名我的域名,而微软并没有build议使用外部公有域名的原因是DNS Split。 如果我的理解正确(如果我没有理解,请纠正),我有两个域名服务器,他们都做同样的工作,但其中一个是内部的(在我的公司),另一个是公共的。 我误解了这个,如果我确实有人可以向我解释这个吗? 我希望这个问题对于这个网站不太宽泛! 干杯。
所以,紧急情况已经降落在我的腿上,不幸的是我没有足够的处理能力。 一家客户公司的IT技术改变了一个域名的Alogging,然后去度假。 他是唯一一个可以进入的人,在丛林中再次出现之前,没有办法改变它。 他应该只是指出www. 一个logging到一个新的IP,指向我们的服务器托pipemysite.com – 然而,他改变了* Alogging到新的IP – 这意味着所有的子域现在已经死亡( mail. , exchange. , secure.等) 。 最初的* Alogging指向另一个分开处理所有子域请求的服务器。 虽然我无法访问DNS控件,但是我可以完全访问DigitalOcean服务器和控制面板,以* Alogging现在指向的位置。 在DigitalOcean服务器上,我可以通过DNS控制面板(尽pipe看起来不那么一目了然)或通过virtual.conf文件(参见下文)来正确转发任何请求(即, mail.mysite.com )到正确的IP,然后应该正确处理请求? 作为参考,服务器是运行nginx的CentOS 6.5 x64。 当前处理传入请求的服务器块如下所示: server { listen 80; server_name mysite.com www.mysite.com; root /var/www/html/mysite.com/; error_page 403 404 500 502 503 504 = /server_error.php; index index.php index.html index.htm; location / { try_files $uri $uri/ […]
我试图在我的Linux VPS上使用bind9来“托pipe”我的域名的区域文件。 我的困惑是,我的VPS的主机名是该域名。 如果客户端要查找ns1.mydomain.com并且我的VPS正在为该区域文件提供服务,则客户端永远无法访问example.com的区域文件来ns1.example.com 。 所以这里是我的问题:在域名的“域名服务器”字段而不是域名中使用IP地址是否可以接受? 我从来没有见过这样做,我想知道是否有这个原因。
我创build了一个批处理脚本,它将通过修改这个位置的hosts文件阻止Facebook C:\windows\system32\drivers\etc\hosts 这是batch file的内容: @echo off echo 127.0.0.1 www.facebook.com >> C:\windows\system32\drivers\etc\hosts exit 我已经在我的本地机器上testing了这个batch file,但它的工作原理,只有当我以pipe理员身份运行时,它才会起作用。 是否可以将此batch file部署到我的networking上的所有计算机上,使用组策略以pipe理员身份运行? 我正在使用Windows Server 2012。
比方说,我为我的DNS服务器创build一个192.0.2.0/24networking的反向区域文件,我的DNS服务器将是反向区域2.0.192.in-addr.arpa的权威。 在这个反向区域文件中,我使用以下参数创build“权限的开始”logging: $ dig @localhost -t SOA 2.0.192.in-addr.arpa. +noall +answer 2.0.192.in-addr.arpa. 604800 IN SOA primary-DNS-server secondary-DNS-server 2015010600 28800 7200 1209600 86400 $ 我是否正确,该反向区域的DNS TTL是86400秒? 这意味着如果recursion(caching)名称服务器从该区域请求一个PTRlogging,那么这个recursion名称服务器将caching结果86400秒?
我有点困惑于在DNS中使用“ 胶水logging ”。 这个文件说 如果您使用其他人的名字服务器(例如您的ISP),则不需要担心粘合剂logging。 当您在configuration自己的名称服务器时,只需要担心粘连logging,而这些名称服务器存在循环引用。 因此, Gluelogging将仅存在于其权威域内的域名服务器。 即如果example.com具有名称服务器ns1.example.com,则它们是必需的,如果它位于另一个域上,则不需要它。 基于这个文档,我使用dig命令来查看是否有域名服务器托pipe在另一个域中的域的胶水logging。 令人惊讶的是,他们也有胶水logging! 我想看看novanext.com是否有胶水logging,因为他们的名称服务器是在不同的领域。 更新 $ dig ns com. ;; ANSWER SECTION: com. 85916 IN NS j.gtld-servers.net. com. 85916 IN NS f.gtld-servers.net. com. 85916 IN NS i.gtld-servers.net. com. 85916 IN NS g.gtld-servers.net. …. 然后获得novanext.com域的“胶水”logging。 $ dig ns novanext.com @g.gtld-servers.net. ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> ns novanext.com @g.gtld-servers.net. […]
我通过ELB在端口80上提供HTTPstream量。 由于很短的时间,越来越多的客户问我我们的IP地址是什么(收集数据)。 显然,他们不能将ELB的DNS列入白名单,只有IP地址(“ 你的IP地址一直在改变,我们应该怎么处理这个! ”)。 我能想到的一个解决scheme是跟踪我的ELB的IP地址池,并在服务器上列出一些文件给客户端? 也许这很麻烦,但我很难find关于这方面的经验的信息或文章,虽然我无法想象这是一个罕见的情况。 有没有什么常用的方法可以为我的ELB提供IP地址池? 或者是荒谬的,他们只需要使用一些可以将DNS地址列入白名单的解决scheme?
好吧,所以我有一个问题,我的反向查找失败bind9的DNS #nslookup 172.16.0.179 Server: 127.0.1.1 Address: 127.0.1.1#53 ** server can't find 179.0.16.172.in-addr.arpa: NXDOMAIN 这是我的反向区域: # nano /var/lib/bind/mosek.intranet.rev.zone $ORIGIN . $TTL 604800 ; 1 week 172.16.0.in-addr.arpa IN SOA braintree.mosek.intranet. admin.mosek.com. ( 79 ; serial 604800 ; refresh (1 week) 86400 ; retry (1 day) 2419200 ; expire (4 weeks) 604800 ; minimum (1 week) ) NS […]
我有一个WINDOWS SERVER 2012在同一台服务器上运行我的DNS和AD DS。 我正尝试将DNS移到它自己的服务器上,并将ADDS移到它自己的服务器上。 到目前为止,我所做的是在新服务器上设置ADDS,然后将其添加到要同步的域中。 现在我要放弃旧的ADDS服务器,以便新的服务器可以接pipe? 至于旧的DNS服务器去有一种方式来导出,然后导入像在Linux上的BIND / NAMED?
我正在运行绑定在一个小型的服务器用于解决大量的域名,我的主要目标是快速解决域名和低内存使用情况。 我想用所有顶级域名的名称服务器来使用本地区域dig . axfr @g.root-servers.net. dig . axfr @g.root-servers.net. 现在发生的事情是当高速caching限制被命中,绑定停止caching,并为每个决定根服务器DNS命中。 有没有办法使用axfr输出,并告诉绑定从那里获得tld的NS信息? axfr区域的示例 我试着添加“。” 主区域与axfr输出,但它不起作用。 zone "." IN { type master; file "axfrOutput.ca"; }; 当前的named.conf options { listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; }; max-cache-size 100m; cleaning-interval 1; // […]