我有绑定9.9.4(RHEL7)上的3个DNS服务器,configuration为1个主站和2个从站。 今天我发现请求域“desktop.telegram.org”在所有这些服务器上导致SERVFAIL。 请求其他域仍然有效。 # dig @127.0.0.1 desktop.telegram.org +trace 工作正常。 下面的一些debugging输出: # rndc trace 9 # grep '127.0.0.1' /var/named/data/named.run 31-May-2017 15:41:25.683 client 127.0.0.1#56542: UDP request 31-May-2017 15:41:25.684 client 127.0.0.1#56542: using view '_default' 31-May-2017 15:41:25.684 client 127.0.0.1#56542: request is not signed 31-May-2017 15:41:25.684 client 127.0.0.1#56542: recursion available 31-May-2017 15:41:25.684 client 127.0.0.1#56542: query 31-May-2017 15:41:25.684 client 127.0.0.1#56542 (desktop.telegram.org): […]
Sendmail 8.14.4 我有DNS问题导致DNS服务器认为主机名不可用(实际上,它是可用的)。 这导致sendmail中的以下传递日志条目: Jun 6 16:16:19 sm-box sendmail[27433]: v56NGJ68027430: to=<[email protected]>, delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=171299, relay=foodomain123example.com., dsn=5.1.2, stat=Host unknown (Name server: foodomain123example.com.: host not found) Jun 2 16:16:19 sm-box sendmail[27433]: v56NGJ68027430: v56NGJ68027433: DSN: Host unknown (Name server: foodomain123example.com.: host not found) sendmail的行为在这里是有道理的。 但是我被pipe理员问到,如果在sendmail完全放弃之前发送邮件可以排队(至less一两个小时)。 这感觉就像是RFC中要求的行为,但我找不到具体的参考。
我们正在创build一个SAAS基础应用程序,每个公司都有自己的子域。 但是,如果公司想用我们的应用程序configuration另一个域,他们可以做到这一点。 例如,我是一家在申请www.saas.com上注册的公司,我得到了子域名company.saas.com,现在我想将我的company.com域名指向company.saas.com,那么我们如何才能做到这一点呢? 我知道这可以使用Cname来完成,但有没有办法dynamic更新CNAME?
在大约140台PC中,less数PC(没有确定的模式)始终无法在引导期间parsingAD DS域名,并且在引导后间歇性地无法parsingAD DS DNS名称。 这可以通过重新启动Windows服务DNS Client / dnscache和/或重新启动PC,直到它工作暂时解决。 我的诊断进展: 一旦解决scheme就位,两个域控制器都是可联系的(以多种方式进行validation),组策略也适用,但有些策略需要重启,因此存在这个问题。 网卡的DNSconfiguration(服务器等)是正确的。 命令nltest /DSQUERYDNS输出I_NetLogonControl failed: Status = 50 0x32 ERROR_NOT_SUPPORTED 。 命令Test-ComputerSecureChannel输出True 。 更新networking设备Realtek PCIe GBE Family Controller的设备驱动程序从版本7.86.508.2014 / 2014/05/08到版本7.107.323.2017 / 2017/03/23没有什么差别。 \\<%logonServer%>\NETLOGON\是可访问的。 启用本地策略Computer Configuration\Policies\Administrative Templates\System\Logon\Always wait for the network at computer startup and logon没有什么区别。 重启过程中没有任何stream量被防火墙阻止。 据我所知,这只是从站点迁移到一个新的,受限制的VLANnetworking以来才开始发生的,所以我不禁怀疑Sophos XG 210 UTM,但这是没有道理的,因为它是防火墙 – /路由相关,那么我希望这个问题更加一致和广泛。 更新2017/07/07 16:26 我的诊断进展: 将Sophos […]
我们可以从其他系统访问我们的网站,但是当login到托pipe该站点的本地计算机时,它不会parsing到该站点…例如: http : //mysite.com/folder/page.aspx获取404 ….从本地机器,我们也不能ping通mysite.com …有什么常见的事情来检查解决这个问题? 我是新来的IIS 7,所以很抱歉的模糊的问题。
我正在为新网站制作权威DNS。 该网站很好地回应了所有的ping和大部分的IP地址,但拒绝任何东西到它的域名。 我会认为这是由于DNS转发问题,但我不能正面或反面。 我希望有一个比我更有智慧的人会看到答案。 应该指出,我是服务器在同一个networking上。 总之(jk),这是我的症状: 编辑 我猜想我的第一个问题是与转发区文件( /exe/bind/db.example.com )有关。 TIFFolk证实了这一点,并build议我添加一行代码,如下所述。 所有的ping和挖都像现在所期望的那样工作。 对于任何可能遇到相同问题的人,我都留下了旧的ping / dig结果。 在这一点上,我不知道如何把它更forms化,但剩下的问题是,该网站不能被浏览器中的域名调用。 /exe/bind/db.example.com内容: $TTL 604800 @ IN SOA box.example.com. root.example.com. ( 4 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS box.example.com. IN A 1.2.3.4 ;box ip, suggested by […]
尝试发送到具有DNS问题的电子邮件地址时,我遇到了sendmail DNS超时期限问题。 假设有问题的电子邮件地址是[email protected] 我可以看到这个域名有一个DNS问题: >host -t mx example.com ;; connection timed out; no servers could be reached 我可以使用以下方法testing并定时发送有问题的电子邮件地址的sendmail电话: > time echo "This is a test message" | /usr/lib/sendmail [email protected] [email protected] real 2m36.252s user 0m0.004s sys 0m0.005s 目前,sendmail超时需要2分36秒! 这导致我们的PHP网页试图发送到这个电子邮件地址挂起,并最终返回一个错误的浏览器。 我的问题是:如何减less这种超时? 我见过几个sendmail相关的超时configuration: > grep resolver /etc/mail/sendmail.cf Timeout.resolver.retrans=5s Timeout.resolver.retry=4 Sendmail似乎被设置为重试4次,每个重传5秒延迟。 但是我还没有find实际的DNS超时时间? 供参考:红帽企业Linux服务器版本5.2,sendmail 8.13.8,Linux内核:2.6.18,Apache版本:2.2.3,PHP版本:5.3.0发生这种情况 。 注意:这个问题是Sendmail在一些电子邮件地址上的延迟
我的设置: 专用服务器,运行我自己的DNS服务器Apache 2,运行在Phusion Passenger 2.2.9上的Ruby on Rails应用程序,使用铁路的dynamic资产主机生成器 ,使用这些子域获取资产:static1,static2,static3,static4。 在我的Apacheconfiguration为子域名* .domain.com通配符。 问题: 如果我在没有上网的情况下(几个小时)前往网站,有时一个或多个资产子域名需要很长时间才能加载或根本无法加载。 我怀疑我的DNS服务器安装不正确,查找其中一个子域失败或需要很长时间。 我使用了几个DNS检查器,但没有发现我的DNS设置有任何主要问题。 这只发生在我没有浏览网页一段时间之后,因为我开始浏览网站,所有的东西都加载得很好。 现在我切换回使用只有1资产子域(static.domain.com)这似乎工作。 我只是想知道,如果我的DNS设置或我的Apacheconfiguration有什么问题。 如果需要,我可以提供其他细节。
我是一名networking开发人员,最近我为一家欧洲大公司开发了美国/国际版本的网站,但还没有在美国进行太多的扩张。 他们在company.com上有一个现有的网站,在新网站上线后,欧洲客户应该可以看到这个网站,在company.us上有一个现有的(不是很棒的)网站,我将要重新开发。当我的版本升级时,我们的网站将被取消 – 请继续阅读以获取详细信息)。 我的解决scheme需要考虑到在不久的将来会有新的本地化版本,所以我写的框架需要能够相当容易地处理本地化(dynamic加载语言包,等等)。 棘手的是,该公司的欧洲分公司pipe理.com网站托pipe(基于IIS)和DNS,而我将pipe理美国托pipe(和未来的本地化),这可能是基于Apache的。 我从来不是“.us”顶级域名(TLD)的忠实拥趸,我想大多数美国用户习惯于访问.com–所以我们认为欧洲分支将会检测到入站stream量的IP,并redirect所有美国的地址us.example.com(或任何适当的本地化子域可能),这将指向我的主机的IP地址。 然后,我将通过从$ _SERVER超全局(假设PHP)拉动子域来提供适当的特定于语言环境的内容。 我找不到任何采用基于子域的本地化方法的国际组织的例子,但是我不确定我是否有其他的select,因为这里有独特的托pipe结构(因为没有统一的托pipe解决scheme欧洲和美国的网站)。 根据我的经验,国际站点的美国版本将会在domain.com/us而不是us.domain.com上,我想这与SEO有关(子域名被视为单独的站点,所以改进了如果使用子域来区分它们,则美国站点的排名对加拿大版本无帮助)。 我的问题是:有没有更好的方法来解决这个问题比我正在采取? 理想情况下,我想使用基于文件夹的方法(请参阅adidas.com作为我正在谈论的示例),但我不确定这是否有可能,因为美国网站(和其他本地化)将不能与.com的其他部分一起托pipe在同一台服务器上。 你可以,在IIS中,映射一个文件夹(例如domain.com/us)到不同的IP地址? 你会推荐什么? 感谢您的考虑。
这可能是一个“如果我新的叫什么,我可以在5分钟内谷歌” – 但我不知道它叫什么。 最好用一个例子来解释这个需求。 我们有一些服务(vpn,owa等),我们从我们的一个数据中心托pipe。 我们有许多数据中心,而且我们在技术上已经有了基础设施来支持我们的一些数据中心的这些服务。 为了提供对这些“服务”的访问,我将创build一个外部DNS条目(例如,VPN.MyCompany.com>我的DC之一的网关IP),客户端将通过DNS条目连接到它。 因为我有多个可以支持这项服务的数据中心,所以我理论上可以提供一个“高度可用的,地理上分散的”解决scheme,只要我可以将这个DNS条目指向某种提供高度可用“redirect”服务的第三方。 如果我的主站点发生故障,则可以通过某个pipe理控制台进行更改,并将redirect器configuration为指向不同的DC。 当然,在我们的一个服务器上设置这样的事情是相当简单的,但是这样做可能会击败高度可用的第三方的目的。 有没有人熟悉这样的服务? 我在想像DynDNS,但与企业可用性保证。