目前正在RHEL 5.4上运行BIND,并且正在寻找一种更有效的方式来为蜜jar服务器提供DNSredirect,以用于大型(30,000多个)禁止域列表。 我们目前的解决scheme是在named.conf文件中包含一个包含区域主机声明的文件。 随后,这些区域声明中的每一个指向相同的区域文件,该文件将该域中的所有主机parsing到我们的蜜jar服务器。 …基本上,这使得我们可以捕获恶意软件可能渗透到内部系统的任何“电话回家”企图。 这个configuration的问题是加载所有30,000多个域以及域列表configuration文件本身的pipe理需要大量的时间…如果任何错误蔓延到这个文件中,BIND服务器将无法启动,从而使得过程自动化有点可怕。 所以我正在寻找一些更有效率,更不容易出错的东西。 named.conf条目: include "blackholes.conf"; blackholes.confinput示例: zone "bad-domain.com" IN { type master; file "/var/named/blackhole.zone"; allow-query { any; }; notify no; }; blackhole.zone项目: $ INCLUDE std.soa @ ns ns1.ourdomain.com。 @ ns ns2.ourdomain.com。 @ ns ns3.ourdomain.com。 IN A 192.168.0.99 * IN A 192.168.0.99
我有一个W2K3服务器是域控制器,也是DNS服务器。 我想在我的networking上创build另一个名为“something.local”的DNS区域,然后将“A”logging指向“admin.something.local”和“www.something.local”等请求到我networking上的计算机。 我不断收到DNS超时,但是在2次尝试成功之后。 为什么会这样呢? 我如何解决问题? 从我的桌面上运行: nslookup admin.something.local 并得到: Server: server.domain.com.au.local Address: 192.168.0.10 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. Name: admin.something.local Address: 192.168.0.191 如果我以另一种方式回去: nslookup 192.168.0.191 我得到: Server: server.domain.com.au.local Address: 192.168.0.10 Name: admin.something.local Address: 192.168.0.191 我的DNS服务器地址是192.168.0.10。 新的DNS区域没有连接到活动目录。 我没有太多的DNS经验。 昨天工作正常。 我已经尝试在我的桌面和DNS服务器上执行“ipconfig / flushdns”
介绍 我们的用户可以通过简单地将user1.com指向ns1 / ns2.example.com来购买域名(例如:user1.com)并使其指向网站(例如:example.com)。 问题 到目前为止,一切都很好,但example.com并不喜欢这样; 我们需要设置WHM / cpanel使服务器接受user1.com。 问题是,我们宁愿自动化,可能不需要使用WHM API。 这个问题 我们需要某种“全部通配”的通配符条目,以便捕获我们所有用户可能的域名。
快速的问题,当我进入像test.mysite.net地址,首先我连接到我的ISP的DNS,比如果没有发现那里的.NET DNS,比mysite DNS,什么之后呢? 我的意思是,我知道test.mysite.net可能在不同的IP地址,但是如果我想在那里运行虚拟服务器呢? 我得到了和mysite.net一样的IP,如果服务器有相同的IP地址,那么服务器如何知道我想直接访问test.mysite或mysite ?
我有这个问题,我已经发布在亚马逊AWS论坛。 不幸的是,我还没有得到明确的答案,我希望你们能帮上忙。 以下是链接: http : //developer.amazonwebservices.com/connect/thread.jspa?messageID=198238#198207 基本上我不知道为什么关联一个弹性IP地址并将其映射到我的一个域之后,FTP ping的工作正常,但是HTTP将302redirect到我之前关联弹性IP地址的Amazon AWS主机名。 这里是来自AWS论坛的问题:我有一个安装了HTTP和FTP的EC2实例。 他们都工作。 然后,我将一个弹性IP地址关联到该实例。 然后,我将该IP地址映射到一个名称,该名称是我拥有的域的子域名。 我认为这是一个名字(我没有亲自做映射)。 现在FTP工作,HTTP不。 Elastic IP关联之前的AWS主机名称:ec2-184-73-27-8.compute-1.amazonaws.com关联后的AWS IP地址和主机名称:174.129.7.254和ec2-174-129-7- 254.compute-1.amazonaws.com使用Alogging映射到174.129.7.254的域是:demo.flashxml.net FTP工作意味着我可以连接到174.129.7.254,ec2-174-129-7-254.compute-1.amazonaws.com和demo.flashxml.net。 HTTP不起作用意味着HTTP请求到174.129.7.254,ec2-174-129-7-254.compute-1.amazonaws.com或demo.flashxml.net返回302redirect到ec2-184-73-27 -8.compute-1.amazonaws.com 这是我的VirtualHost文件: <VirtualHost *:80> DocumentRoot /home/ec2-user/public_html/wordpress ServerName demo.flashxml.net ErrorLog logs/ec2-user-error_log <Directory /home/ec2-user/public_html/wordpress> AllowOverride FileInfo Order Deny,Allow Allow from All </Directory> </VirtualHost> 我终于明白了什么是错的。 事实上,我使用Amazon提供的主机名在服务器上安装了Wordpress。 在关联弹性IP和更新DNSlogging之后,服务器是可达的 – FTP工作就是certificate。 通过HTTP访问时,302redirect是由Wordpress的主机名设置引起的。 所以,我从中学到的是,我应该先安装我的IP和DNS,然后安装Wordpress或任何其他Web应用程序。
我正在研究坐在EC2上的大型服务器networking,并且需要一种让服务器了解彼此在云中的位置的方法。 我以为最简单的方法就是使用DNS,因为如果我更换EC2实例,我只需更新DNSlogging,其余的服务器将知道它(名称为users.db.mysoft.com,路由。 mysoft.com,cluster1.memcached.mysoft.com)。 我正在考虑在微/小实例上设置一个主DNS服务器来适应这个问题。 我最好需要一些简单的东西,就像平台可以远程添加/删除条目的键值存储(主机名 – > IP)那样简单。 我可以用BIND做这个吗? 还是有更好的解决scheme?
我有一个networking应用程序,我正在testing前端使用看起来像YSlow和http://www.webpagetest.org/ 我注意到最多的事情之一就是在我的网站上执行DNS查询的时间很长(几百毫秒)。 但是,如果我使用这些工具来testing雅虎,谷歌,微软等 – DNS查询时间接近0。 问:什么可能导致我的DNS查询时间如此之大? 更新 : 我发现雅虎表示 ,DNS查询通常是20-120毫秒; 不过,对于我的网站来说 – 接近350毫秒。 任何想法,为什么我的DNS查询是如此长的雅虎通常经历的?
我在Zerigo有几个域名服务器。 Zerigo有5个域名服务器,我的域名服务器logging中有5个。 名称服务器位于不同的地理位置(美国3个,伦敦1个,阿姆斯特丹1个)。 当有人到我的域名和DNSparsing发生时,它将如何select名称服务器? 它会一直走到最近的地理位置吗? 会跳到最less的啤酒花吗? 它会随机select一个吗? (这是假设所有5完美运作)。 谢谢 编辑: 而且它有什么区别,我列出域名logging中的名称服务器?
我可以肯定的使用这个帮助: 我有两台Windows Server 2008 R2 x64terminal服务器,以及几台2003服务器(DNS / Wins / AD / DC)。 在2008年的两个盒子里,他们每隔一段时间都会进入这种模式,在这种模式下,您不能将驱动器映射到随机服务器。 我说随机服务器,因为它不总是相同的服务器,你不能映射到。 以下是我能做什么和不能做什么的总结: net view \\servername有时这工作,有时它不。 net view \\FQDN这总是有效的。 net view \\IPAddress这始终有效。 ping servername有时候,这有效,有时它不。 ping FQDN这总是有效的。 ping IPAddress这总是有效的。 我一直在寻找解决scheme。 现在看来,微软似乎有一个修补程序。 踢球这是它有时工作很好,尤其是在重新启动后。 它可能会运行2周,但突然间,它将无法parsing远程服务器名称。 这将会是这样几天,然后它可能会再次开始工作。 而且,当它处于不工作的模式时,其他服务器没有问题到达那里。 只是这些2008 R2terminal服务器。 在主机文件和LMHosts中设置一个静态条目不会使其工作。 所有的服务器都有静态的IP地址,而且他们在DNS中注册并且胜利。 MS Technet上的这个问题是一个长长的问题 ,但是他们没有一个好的解决scheme。 这是他们的解决方法(从2010年6月起): 好消息 – 一个修补程序正在工作中,并且已经确定了一种解决方法: 根本原因在于,由于这是SMB1,所有用户会话都在与远程服务器的单个TCP连接上。 向远程SMB服务器发起连接的第一个用户将其loginID添加到定义连接的结构中。 如果该用户注销该TCP会话的所有后续使用失败,因为login标识不再有效。 作为一个解决scheme,现在要保持这个问题的发生,你会想让用户不注销terminal服务器只断开他们的会话。 任何人有任何关于解决scheme的话? 任何帮助肯定会被赞赏。 谢谢,詹姆斯
我已经有一个类似的configuration工作在另一台主机与BIND 8.4.7 我正在迁移到一个新的名称服务器,所以我决定将BIND升级到9.7.3 configuration类似于这个,但我已经添加了一些宽松的(也许是冗余的)限制,试图使其工作。 //named.conf options { listen-on-v6 { any; }; listen-on { any; }; }; acl "lan" { 127.0.0.1; 192.168.x.0/24; }; view "internal" { match-clients { "lan"; }; match-destinations { any; }; zone "foo.com" IN { type master; allow-query { any; }; allow-recursion { any; }; file "foo.com.internal.hosts"; }; }; view "external" { match-clients […]