在FreeBSD上,我们运行Samba4作为DC,直到最近我们的IP地址由路由器DHCP服务器发出。 我们切换到在FreeBSD机器上运行DHCP服务器,具有以下configuration: # dhcpd.conf # # Sample configuration file for ISC dhcpd # # option definitions common to all supported networks… option domain-name "hlb.net"; option domain-name-servers 192.168.1.4; default-lease-time 600; max-lease-time 7200; # Use this to enble / disable dynamic dns updates globally. #ddns-update-style none; # If this DHCP server is the official DHCP server for […]
我们inheritance了以下网站设置: 一个主网站和约130个辅助网站,全部指向主要网站域(通过CNAME DNS设置); 网站托pipe在IIS 6服务器上; 所有网站的代码都是一样的; 130个辅助网站显示的内容几乎与主网站内容相同,有一些独特的差异,针对每个域; 内容是根据域名提供的。 我的意思是,支持人员读取浏览器的url并相应地提供内容。 问题 目前,130个networking域名无法使用www。 尝试解决scheme 使用指向主网站IP地址的A名称设置130个域名DNS中的每一个都不起作用。 这导致原来的域名丢失,所以主网站服务。 题 是纯粹的DNS设置解决scheme吗? 有一个直接的解决scheme,不需要131个版本的相同的代码和131个不同的IP地址? 我主要是一个前端开发人员,所有这些DNS /服务器设置是有点出于我的舒适区,所以如果一些说明没有任何道歉,请让我知道,如果您需要进一步的信息道歉。 提前谢谢你。 为了logging(啊!),这些是我们提供商 Star所 允许的DNSlogging : 一个 AAAA CNAME MX NS 文本 SPF SRV
我正在为我们的内部HPC群集环境设置一个新的DNS基础结构。 这涉及到从我们现有的DNS权威和域提供迁移path。 为了举例,假设我们有一个example.edu的机构域。 (我们实际上有一个真正的.edu域。)我们组使用子域rc.example.edu 。 我在ns1.rc.example.edu为这个域build立了一个新的内部权限,并且从我们的内部parsing器转发给这个权限。 zone "rc.example.edu" IN { type forward; forward only; forwarders { 10.225.160.10; }; # ip address of ns1.rc.example.edu }; 这按预期工作。 我可以查询我的resolver1.rc.example.edu并获取该域名称的地址。 [root@resolver1 ~]# host -t A ns1.rc.colorado.edu ns1.rc.colorado.edu has address 10.225.160.10 但我们在xcatmn.rc.local中有一个传统的名称服务器,我希望在迁移期间也能解决这个问题。 所以我把这个添加到resolver1的named.conf来镜像以前的转发configuration: zone "rc.local" IN { type forward; forward only; forwarders { 10.16.0.5; }; # ip address of xcatmn.rc.local […]
我正在尝试用CURL做请求的PHP脚本。 但是我得到错误无法parsing主机'example.com' $ch = curl_init(); curl_setopt($ch, CURLOPT_HEADER , true); curl_setopt($ch, CURLOPT_URL, 'https://example.com'); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); $result = curl_exec( $ch ); if($result === false) { echo 'Error Curl : ' . curl_error($ch); } else { echo 'OK'; } 所以我开始search这个问题,我尝试用ping,curl(CLI)和telnet(显然使用libc6就像curl)做服务器的请求,nslookup也能正常工作 一切工作正常。 那么问题在哪里? 谢谢您的帮助 Debian Wheezy libc6 2.19-18 PHP 5.6.8-1(使用php-fpm) nginx的
这是我的问题: 为什么dig +trace忽略胶水logging? 这种行为是特定于dig还是dig +trace ,还是recursion名称服务器也“手动validation”它接收的粘合logging? 这是更长的解释: 这是提示这些问题的DNS事务的完整捕获 。 我正在使用dig + trace来跟踪DNS过程,为www.pizza.com提供简单的Aloggingparsing。 因为,预计,第一个请求是我的DNS服务器,寻找根名称服务器(数据包#1)。 然后我的DNS服务器响应所有13个名称服务器(数据包#2)的列表: 请注意,在数据包#2中,不包含附加logging。 这提示我的客户端查找每个提供的根名称服务器的Alogging。 在3到28的数据包中会发生什么情况: 到目前为止,这是预期的。 但接下来它变得有趣。 数据包29是我的客户,向192.5.5.241(f.root-servers.net)发出请求,寻找www.pizza.com的Alogging。 显然,根NS不知道Alogging,所以提供.com TLD名称服务器的FQDN(a.gtld-servers.net,b.gtld-servers.net等)。 注意,F Root NS还提供了“附加logging”,这是与每个.com TLD名称服务器FQDN对应的Alogging: 接下来是我的问题围绕着什么。 即使我的客户收到了与.com TLD名称服务器相关的Alogging。 它仍然决定为每个.com TLD名称服务器(数据包31-56)做一个Alogging请求: 当我的客户向.com顶级域名(TLD)名称服务器查询www.pizza.com的Alogging并收到Pizza.com域的权威NSlogging时,同样的事情会发生一点(数据包57-66)。 .com TLD名称服务器提供胶水logging,但我的客户端仍然出去,手动parsing每个NS服务器的Alogging。 所以我的问题是: 为什么dig +trace忽略胶水logging? 这种行为是特定于dig还是dig +trace ,还是recursion名称服务器也“手动validation”它接收的粘合logging? 我正在使用这个版本的Dig: DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 并运行这个命令: $ dig www.pizza.com +trace -4 编辑1:添加问题到顶部以便更容易理解我正在查询的内容 编辑2 : 这个问题是类似于我的,但不完全一样。 在这个问题上,@Andrew B证实了我看到的同样的行为: […]
我们有一个whitelabel平台,我正在考虑让我的一个“低级”域名成为Alogging而不是CNAME,因为我担心太多的cnameredirect。 整个堆栈大约是4/5个cnamelogging。 这是一个微观优化还是需要思考?
运行RHEL 6.6的我的DNS服务器正在主动向几个IP发送不请自来的DNS响应。 由于主动提供的意思是没有来自外部IP的传入请求,DNS服务器似乎想要由于某种原因与外部主机进行交谈,我不知道为什么。 Netstat显示绑定到指定进程的出站连接。 tcpdump证实这些主要是出站。 他们看起来像这样:(最后的主机名是什么在实际的tcpdump) 104115 5.888666 <DNS server source IP> <dest IP> DNS 80 Standard query 0xfc38 A chhveu.x99moyu.net 有很多这些:这是另一个例子: 104012 5.8884459 <DNS server source IP> <dest IP> DNS 106 Standard query 0x688b MX 3636.3335.3338.3737.80h423333324d.host.com 再次,吨这些。 我已经能够通过使用iptables得到这个控制。 然而,数据包计数器正在快速增长,所以我知道指定的服务仍然希望与此IP进行通信。 我注意到的另一个奇怪的事情是在放置iptables规则之后。 我首先使用INPUT链阻止IP,并继续看到stream量。 然后我将IP添加到OUTPUT链,并且传入的请求似乎立即干涸,而出站请求保持加起来。 所以我担心传入的请求实际上是由传出的请求产生的。 这是什么包计数器在iptables中看起来像: input链: 4 292 DROP all — any any XXXX/24 anywhere […]
这是一个相当复杂的问题,但我会尽量让它容易理解: 我有三个子网。 我们将它们称为10.10.0.0/22,10.20.0.0/22和10.30.0.0/16。 我有两个AD域,但我不认为这是重要的。 10.30.0.x子网是我networking中大部分机器都在的地方。 10.10和10.20子网专用于服务器之间的繁忙stream量。 (存储和虚拟机迁移) 域控制器(和DNS服务器)在所有三个子网上都有接口,因此它们可以在所有三个子网上对计算机进行身份validation。 因此,我们已经在DNS服务器上启用了子网优先级,这意味着他们将尝试对DNS客户的子网进行优先sorting。 因此,例如,我从10.30子网中请求server.company.com(它也在所有三个子网上都有接口),它将返回该机器的全部三个IP地址,但是它将以10.30的顺序返回它们。 0.5,10.20.0.5,10.10.0.5。 (最后两个可能会倒过来) 在DNS中的一切似乎按预期工作。 我的工作站只在10.30子网上。 但是,当我ping server.company.com,它总是解决10.20.0.5或10.10.0.5,而不是 10.30.0.5。 我运行了Wireshark捕获的DNSstream量,而DNS服务器肯定是以正确的顺序返回结果。 但是,我的客户完全忽略了10.30条目。 它始终parsing为10.20或10.10,具体取决于DNS答复中的下一个。 nslookup查询似乎总是看起来正确,但nslookup实际上并没有解决查询,它只提供了DNS服务器的答案,据我所知,这是正确的。 我正在运行Windows 10,所有可用的Windows更新。 (没有内部组件)我已经确认这至less有四个运行Windows 10的其他机器上的相同的行为,但运行Windows 10的一些其他机器正常工作。 我已经在Windows 8,7,所有最新版本的服务器和几台Linux机器上进行了testing,并且都能正确parsing。 它只能在一些Windows 10机器上出现,尽pipe我不能确定地排除它在其他地方发生的可能性。 这里有些奇怪:我可以在我的机器上编辑HOSTS文件,如果10.30条目是服务器的唯一条目,则它可以正确parsing。 但是,如果有其他select,它会select。 如果10.30条目名列第一,这并没有什么不同。 然后真的很奇怪:我可以RDP到server.company.com就好,100%的时间。 我打开一个cmd窗口,并ping或tracert server.company.com,它parsing为10.10.0.5。 我键入mstsc -v:10.10.0.5并超时,所以不能在该地址到达。 (而且不应该)然而, mstsc -v:10.30.0.5和mstsc -v:server.company.com实际上工作,这意味着ping似乎没有使用与Microsoft RDP客户端相同的parsing机制。 我也没有清除我的DNScaching。 实际上,当我inputipconfig /displaydns时,条目按正确顺序列出。 服务器pipe理器(RSAT)似乎可以从我的工作站pipe理服务器,但Hyper-Vpipe理器不能。 RPC似乎工作,但我有一些function奇怪的身份validation错误。 出于某种原因,一些应用程序只是完全跳过了10.30子网。 组策略中是否可以告诉Windows去某些子网的优先级? 所有子网列在Active Directory站点和服务中,我不认为我在那里做过任何事情。 (只有一个站点。)还有什么可能导致名称parsing跳过一个子网由于某种原因? 编辑:我非常感谢对Active Directory中的多宿主DC的build议,但是,这是不必要的,我不相信是在这个问题的一个因素。 […]
我有一个独立的DNS服务器configuration为“安全和不安全”的dynamic更新。 我也有安装在同一台服务器上的DHCPangular色。 如何确保只有DHCP服务器可以更新DNS中的logging? 我不想让客户直接更新DNSlogging。 我希望结合在DHCP服务器中的“名称保护”设置,至less没有人可以恶意覆盖现有的dynamiclogging。 这应该是足够的,因为我已经configuration了交换机的802.1x以及DHCP监听,只允许在VLAN上分配信任的DHCP分配的IP地址。 我试图避免这个networking的Active Directory。
在RHEL 6.5上使用bind 9.8.2,运行chroot'd。 我有一个区域文件,其中包括其他文件(这是一个区域,在不同的数据中心有大量的服务器,每个数据中心有一个包含的文件)。 区域文件和包含的文件在 /var/named/chroot/var/named/zones/master/example.com /var/named/chroot/var/named/zones/master/lax01 包含文件在区域文件中相对于chroot'd目录被引用: $INCLUDE zones/master/lax01 当试图使用dnssec-signzone签署区域时,出现错误,因为它似乎无法加载包含的文件。 # cd /var/named/chroot/var/named/zones/master # dnssec-signzone -A -3 $(head -c 1000 /dev/random | sha1sum | cut -b 1-16) \ -N INCREMENT -o example.com -t example.com dnssec-signzone: error: dns_master_load: example.com:287: zones/master/lax01: file not found dnssec-signzone: fatal: failed loading zone from 'example.com': file not found 有没有更好的方法来引用INCLUDE指令的path? 我没有看到指示dnssec-signzone将chroot指令考虑在内的方法。 […]