有没有办法使encryption的DNSparsing,以便在同一networking中的数据包嗅探器仍然不能猜测什么DNS已被请求? 也许,只是想通过HTTPS连接隧道DNS请求?
向域名注册商提供域名服务器时,即nameserver 1 dns1.example.com nameserver 2 dns2.example.com nameserver 3 dns3.example.com nameserver 4 dns4.example.com ISP和计算机是否总是使用名称服务器? 即域名服务器1在哪里将被使用,如果不是,将尝试使用域名服务器2 或者ISP和电脑可以使用不同的顺序?
我正在使用Windows Server 2012作为我的DNS服务器。 我想要地址http://intranet指向192.168.0.180。 我无法做到这一点。 如果我创build一个正向查找区域,例如本地,并添加一个名为“内部网”的主机(Alogging),导航到http://intranet.local去正确的地方。 我想要的是摆脱这个本地扩展。 我怎样才能做到这一点? 我曾在Server 2008中工作,但重新安装系统后,我不记得我是如何做到的。
我想得到一对名称服务器 – 一些域的IP。 例如,有serverfault.com域。 我想得到: NS1.SERVERFAULT.COM – 198.252.206.80 NS2.SERVERFAULT.COM – 198.252.206.81 可能吗? 我尝试使用nslookup,但我没有成功。 更新。 我find命令: C:\ Users \ Nick> nslookup -type = ns serverfault.com ,但它不适用于我: C:\Users\Nick>nslookup -type=ns serverfault.com Server: UnKnown Address: 62.68.141.212 Non-authoritative answer: serverfault.com nameserver = ns3.serverfault.com serverfault.com nameserver = ns4.serverfault.com serverfault.com nameserver = ns2.serverfault.com serverfault.com nameserver = ns1.serverfault.com
我从pingdom得到这个消息 在父级:ns52.domaincontrol.com列出多余的名称服务器 find在父级但不在子级上列出的名称服务器。 这很可能是一个pipe理错误。 您应该尽快更新父级以匹配子级名称服务器。 http://dnscheck.pingdom.com/?domain=holidayniseko.com×tamp=1417682368 我已经读过这个,但是在我们的例子中有一点是不同的,我们也得到了 名字服务器太less(1)。 只有一个名称服务器被发现的区域。 您应该始终至less有一个区域的两台名称服务器才能处理瞬时连接问题。 和 我们没有使用专用名称服务器,只是Go Daddy名称服务器。 这怎么解决? 张贴笔记 我想补充一点,我读过的其他内容与私人域名服务器有关,因此与我们使用的Go Daddy域名服务器无关。 (我会尽力find更好的信息来提出我的问题)我们的logging是在6年前build立起来的,问题仅在2-3周前出现,人们无法访问我们的网站。 在与Go Daddy进行了6次会谈之后,在6天之内每次通话之间的许多小时之后,即使区域文件从第1天看起来很奇怪,最后还是刷新了区域文件并解决了问题,仍然没有find解决办法。
我们已经开始接收来自我们自己的域名的欺骗性地址的垃圾邮件。 所以我试图让我的PTR和SPFlogging等正确,以防止它。 我们现场运行Exchange 2010,其中一台服务器configuration为运行所有angular色。 我们用于Exchange的SAN证书包括:webmail.domain.org和autodiscover.domain.org 我目前在我的外部DNS中有以下logging(SPFlogging是使用Microsoft的发件人ID框架向导生成的): domain.org A 123.123.123.123 mail.domain.org A 123.123.123.234 mail.domain.org PTR 123.123.123.234 domain.org MX 0 mail.domain.org webmail.domain.org A 123.123.123.234 webmail.domain.org PTR 123.123.123.234 autodiscover.domain.org A 123.123.123.234 _autodiscover._tcp.domain.org SRV 0 0 443 webmail.domain.org domain.org TXT "v=spf1 mx ip4:123.123.123.234 a:webmail.domain.org ptr:webmail.domain.org ptr:99-99-99-99.static.virginm.net mx:mail.domain.org a:99-99-99-99.static.virginm.net ~all" 如果我使用Google的DNS服务器进行反向查询,我会得到类似于我们ISP的响应: 99-99-99-99.static.virginm.net 这与我的邮件服务器提供的域不匹配。 我的内部DNS有以下logging: domain.org A 192.168.0.123 mail.domain.org A 192.168.0.234 […]
我的IP地址是1.2.3.4 (邮件和DNS服务器的单个IP),我的域名是example.com,我使用Centos 7并绑定9输出命令: `host 1.2.3.4` 是: `Host 4.3.2.1.in-addr.arpa. not found: 3(NXDOMAIN)` 我的/etc/named.zones是: zone "example.com" { type master; file "/var/named/example.com.zone"; allow-query { any; }; allow-transfer { slaves; }; }; zone "3.2.1.in-addr.arpa" { type master; notify no; file "/var/named/example.com.ptr.zone"; allow-query { any; }; allow-transfer { slaves; }; }; 和/var/named/example.com.zone是: ; Zone file for example.com @ 100 IN […]
我inheritance了微软的networking/环境,包括所有常见的罪魁祸首:Active Directory,Exchange,terminal服务器,50个客户端,文件和打印服务器 – 足够标准的办公室必需品。 客户端都在172.25.51。*范围内,并且从互联网下载的速度只是服务器的下载速度的一小部分。 这个范围内的机器之间的文件传输看起来足够快。 (请参阅机器#1的输出 – 下面的客户机。) 服务器都在172.25.24。*范围内,并且从互联网的下载速度和对方之间的文件传输看起来都很好(请参见机器#2 – 服务器的输出)。 两个范围之间的文件传输看起来也非常慢。 我想我的问题最终会导致另一个问题,但这里是我需要做的第一件事:我怎样才能正式诊断为什么在51. *范围的客户端经历了从互联网和24 *范围的如此可怕的下载速度? 我想通过24 *范围的互联网的事实解释,缓慢,所以我真正的问题,我需要诊断和find一个原因是造成服务器(24. )和客户端(51 )? 我相当肯定,这不是布线,虽然我会欢迎我如何certificate这不是问题的build议? 这是由一家专业公司完成的,所以我倾向于认为这是一个configuration问题。 任何build议将不胜感激。 #1 – 客户 IPCONFIG V:\>wget ftp://ftp.heanet.ie/mirrors/videolan/vlc/0.9.9a/vlc-0.9.9a.tar.bz2 –2009-06-30 19:33:30– ftp://ftp.heanet.ie/mirrors/videolan/vlc/0.9.9a/vlc-0.9a.tar.bz2 => `vlc-0.9.9a.tar.bz2' Resolving ftp.heanet.ie… 193.1.193.64 Connecting to ftp.heanet.ie|193.1.193.64|:21… connected. Logging in as anonymous … Logged in! ==> SYST … done. ==> PWD … […]
我在运行Ubuntu 9.04 Desktop的计算机上configuration了Samba和LAMP服务器,并且希望确保我们networking中的其他计算机始终可以通过名称访问该计算机上的samba和Web服务。 假设主机的名称是“buildmachine1”。 我希望Windows客户端能够通过“\ buildmachine1 \ developersproject1”访问samba共享,或者在“ http:// buildmachine1 / websvn ” buildmachine1连接到我们的LAN,这是一个更大的Windowsnetworking的一部分。 这个更大的networking由一个超级强大的生物pipe理,生活在一个无法到达的星系,并将他们的networkingpipe理任务外包给生活在另一个不可及的星系中的超级强大的生物。 底线,buildmachine1和任何正在/用户有权joinWindows域。 我有限的经验,以及这个问题,暗示一台机器必须是一个域名的成员,可以通过它的名字来访问。 所有的开发人员都可以通过IP地址访问机器,但是这个地址会周期性地变化,所以如果我们已经把驱动器号映射到IP地址或者通过http://192.168.99.99/svnconfiguration我们的Subversion客户端访问版本库,当IP改变时,必须重新configuration所有的东西。 考虑到环境和平台,我们如何可靠地使用机器的名称而不是IP地址的变化来访问机器呢?
大多数低成本SSL证书提供商确实只validation您是否控制域名。 对于这些types的证书,而不是支付第三方来validation我是否控制域的DNSlogging,为什么不在DNS中“签名”证书? 如果我在服务器上生成密钥对,并在主机名的DNS中发布相同的公钥,我会认为这将是一个等效的安全级别。 我看到devise有两个问题,但都很小: EA证书和validation个人/公司详细信息的高级证书不能这样做。 希望在浏览器中获得绿色栏的组织可以继续这样做。 stream氓DNS服务器的恶意networking可能会将您redirect到其他主机名和不同的可信SSL证书。 也许DNSSEC可以照顾这个拒绝问题? 我没有意识到任何浏览器实现这样的东西,但它似乎是一个很好的方法,至less得到一个可信的,encryption的连接,而不显示可怕的“不受信任的证书”对话框。 除了我上面提到的问题和现有的商业authentication机构对这个想法的反对之外,还有什么其他的原因是不好的?