我试图了解如何绑定工作,但一直无法find关于recursion查询和“转发”之间的区别的明确信息。 我读过全球允许recursion查询是不好的,因为它允许ddos攻击。 但是,转发不一样吗? 或者正在转发recursion查询的先决条件?
我想用Nagios监视我的DNS服务器。 我知道有一个check_dns插件,但我是一个总的Nagios noob,我不知道如何去使用插件。 我想要做的就是确保nslookup命令成功。 有人能指出我正确的方向吗?
我们添加了SSL,并且必须更改我们的IP地址。 这不好。 用户无法访问网站,他们不得不刷新他们的DNS,重新启动他们的计算机,使用我们的PUSHnetworking服务没有响应等。 有没有办法以友好的方式更改IP地址,而不要求人们重新启动,重新启动networking,重置路由器等等。
我们有一种情况,我们将在世界和我们的应用服务器池之间引入一个负载平衡器。 我们域的DNS应该指向负载均衡器,并在内部redirectstream量。 问题是,DNS传播需要时间,我们不能有任何停机时间。 现在的情况 xyz123 is the APP server DNS www.mysite.com points to xyz123 预期的新形势 xyz250 is the load balancer xyz123 is the APP server DNS www.mysite.com points to xyz250 哪种做法最好? 我对一个具有中间步骤的解决scheme没问题。 更改APP服务器的IP地址不是一个解决scheme。
我的服务器有2 ips:xxx73和xxx248。 我可以通过这些ips访问我的网站,使用Web浏览器。 {现在,从CentOS机器(不是我的服务器),使用terminal} 如果我: dig @xxx73 mydomain.com dig @xxx248 mydomain.com 我得到的结果是: Connection timed out; no server could be reached. 请问有人能告诉我如何解决? 谢谢。 更多信息: 如果我使用sshlogin到我的服务器,并执行以下操作: dig @xxx73 mydomain.com dig @xxx248 mydomain.com 我可以看到我的区域如预期显示: ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5_7.1 <<>> @xxx73 mydomain.com ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, […]
我知道主机和挖掘和所有这些…但他们是DNS工具,他们不查询本地parsing器库。 /etc/hosts可以改变本地parsing器返回的内容。 本地parsing器也进行caching。 /etc/nsswitch.conf可以从parsingpath中完全删除DNS … 所以似乎更奇怪的是没有检查本地parsing器库的命令。 我通常做这样的事情: export VAR='"nics-acer"'; python -c "import socket; print(socket.gethostbyname($VAR));" 当我编写我的Python版本的resolvconf时 ,我添加了一个开关来testingparsing器,但是不应该有一个没有标准工具的理由吗?
除了我之前的问题 ,这个DNS条目是什么意思: v=spf1 include:_spf.google.com ~all ?
我们的一台生产服务器被“克隆”成为二级testing环境。 源服务器是连接到域并具有静态IP地址的虚拟机(VMWare vSphere环境)。 当克隆的VM启动时,虚拟networking适配器已启用。 计算机名称未更改。 IP地址也不是。 不知何故,具有相同的DNS名称和IP地址的这两台服务器在同一个域上共存几天 – 可能多达一周。 我们会忙着解开一段时间的伤害… 无论是粗心还是无知,人们都会犯错误。 我可以接受这个 那么让我们假设它可能会再次发生。 我知道如何解决这个问题。 但是如何检测? 编辑 我不在寻找关于如何克隆虚拟机的说明或build议。 我不是那个任务的人。 我想知道如何快速(或立即)检测两台计算机/工作站/虚拟机具有相同的DNS名称。 UPDATE 我决定在主要的SQL Server服务启动时运行一个“检查”,试图确定是否克隆了SQL主机。 (请注意,这种策略只适用于SQL Server主机的虚拟机。) TLDR:在存储过程中对SQL主机名和域进行硬编码,并将这些值与SERVERPROPERTY(N'MachineName')和DEFAULT_DOMAIN() 。 如果值不匹配,做一些激烈的事情。 如果任何人有兴趣,我博客: SQL Server:克隆的攻击 最后的想法 当我最初发布这个问题时,我可能应该提到这个:我是一个SQL Server DBA。 即使我不是一个系统pipe理员types,我也与他们合作。 我和系统pipe理员不在同一个“团队”,但是我也没有被他们隔离。 我感谢所有的投入和我的问题无数的答案。 大多数人表示这个问题是一个培训问题,我应该教育那些涉及到的人。 我不能不同意。 这是一个明智的,主动的方法。 但是…几乎SQL Server领域以外的所有东西都超出了我的控制范围。 系统pipe理员来来去去。 他们的行为和独立于我的愿望和需求的决定。 不过,我确实可以控制从SQL Serverangular度发生的事情。 即使在行为完成后,我仍然可以积极主动。 由于我自己开发的解决scheme是SQL Server特定的, 现在显然我应该在https://dba.stackexchange.com/上发布我的问题。我认为在这里有问题仍然有一些价值,但是如果主持人希望迁移它,我明白。
我刚刚收到一封来自[email protected]的电子邮件,发送到[email protected],这个电子邮件被我的所有人抓住并通过电子邮件发送给我。 下面是电子邮件的标题,显示它是从191.185.233.11发送的,但通过我的networking邮箱IP 185.116.214.97 我的SPFlogging是v=spf1 a mx ip4:185.116.214.97 -all这些都应该工作,所以在这个世界上v=spf1 a mx ip4:185.116.214.97 -all可能? Return-Path: <[email protected]> Received: from server.primahc.com (server.primahc.com [185.116.214.97]) by mtaig-mac03.mx.aol.com (Internet Inbound) with ESMTP id 6509B700000A1 for <[email protected]>; Mon, 30 May 2016 17:54:08 -0400 (EDT) Received: from ([191.185.233.11]) for <[email protected]> with MailEnable Catch-All Filter; Mon, 30 May 2016 22:54:05 +0100 Received: from bfb9e90b.virtua.com.br ([191.185.233.11]) […]
在最终用户无法通过电子邮件发送Hotmail或MSN电子邮件地址的情况下,我遇到了一个问题。 我们正在运行Exchange 2007服务器,邮件本身是HTML格式,不包含附件。 如果邮件发送到通讯组列表,那些使用其他电子邮件提供商的收件人能够接收并查看邮件。 现在踢球员是有时我们能够达到地址,虽然没有任何规律性。 例如,用户可能在早上不能发送消息,但是可以在下午或者几天之后发送消息。 其他时候,无论我们尝试了多less次,我们都无法到达这些地址。 以下是一些在尝试失败时将被送回的信息: 这些收件人或分发列表的传递失败: 尝试将此邮件传递给收件人的电子邮件地址时发生错误。 Microsoft Exchange不会尝试为您重新传送此消息。 请尝试重新发送此消息,或向系统pipe理员提供以下诊断文本。 以下组织拒绝了您的消息:snt0-mc1-f7.Snt0.hotmail.com。 此外,我们的邮件服务器生成Hotmail(或MSN)服务器返回“#500无法识别的命令##”的诊断信息 有没有人遇到这样的事情,或知道这个问题可能是什么? 更新 我已经看了这个问题多一点,似乎SPFlogging是好的(或至less可以通过)。