我正在使用我遇到的DNS问题,以帮助我更好地理解DNSparsing。 我似乎无法弄清楚解决www.fandompost.com时出现的不一致性。 在我的查询列表的顶部是OpenDNS。 当被查询时,他们将返回一个适当的IP。 列表中的下一个是我们的内部DNS服务器。 它确实返回有用的信息,但不是有用的IP。 最后是我查询权威NS。 但是,与OpenDNS相反,最终的结果是没有可用的IP。 是否有我/我们的内部DNS服务器错误导致我们的服务器在OpenDNS成功的地方失败? > www.fandompost.com. Server: [208.67.222.222] Address: 208.67.222.222 ———— SendRequest(), len 36 HEADER: opcode = QUERY, id = 45, rcode = NOERROR header flags: query questions = 1, answers = 0, authority records = 0, additional = 0 QUESTIONS: www.fandompost.com, type = A, class = IN ———— ———— […]
我想知道大公司究竟如何pipe理公用服务器使用的所有IP地址,特别是在设置正确的PTRlogging方面。 例如,在生产环境中发送大量电子邮件时,这非常重要,因为接收邮件服务器很可能会执行FCrDNS检查以查看PTR和HELO / EHLO是否匹配。 如果没有,你几乎可以保证被标记为垃圾邮件。 我自己发现的是,facebook和Google通过为每个IP地址分配三级Alogging(看起来),然后在相应的PTRlogging中使用这个IP地址。 一个例子就是Google着名的8.8.8.8地址,它被映射到google-public-dns-a.google.com 。 另一个谷歌IP, 173.194.113.127 ,映射到fra02s22-in-f31.1e100.net (好域名,谷歌pipe理员)。 使用第三级子域似乎是最合乎逻辑的,因为您可以在SSL / TLS应用程序中为您的域使用通配符证书。 在我的情况下,我正在考虑使用像_srv_foobar.mydomain.tld这样的scheme将子域分配给我们的服务器。 以下划线开头表示该子域用于pipe理目的,如_spf.microsoft.com或_netblocks.google.com 。 这是一个有效和可靠的方法吗? 正如评论中所提到的,下划线在主机名中是不允许的,这使得这种方法变得不可能。 为每个使用的IP地址创build一个Alogging是常见的做法吗? 有哪些命名scheme是首选或应该避免的? 我很乐意从pipe理好几十,几百甚至几千个IP地址的人那里听到这个话题。 谢谢!
您好为该域创build了一个logging集: lazycatthemes.com 在路线53(域通过路线53购买)并给了它路线53告诉我configuration的4 NS设置: ns-368.awsdns-46.com ns-1963.awsdns-53.co.uk ns-848.awsdns-42.net ns-1332.awsdns-38.org 当我使用nslookup工具在任何一台DNS服务器上检查它时, nslookup lazycatthemes.com ns-1963.awsdns-53.co.uk Server: UnKnown Address: 205.251.199.171 Name: lazycatthemes.com Address: 54.154.51.71 但是这不会传播。 我已经等了36个小时,我仍然得到这个: nslookup lazycatthemes.com 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 *** google-public-dns-a.google.com can't find lazycatthemes.com: Server failed 我不确定接下来要做什么?
如果发件人无法获取邮件服务器的DNSparsing,邮件会发生什么变化? 例如,假设正在发送邮件,并且MXlogging被发现为mx.example.com。 但是,通过查找Alogging来parsingmx.example.com的IP地址尝试失败。 发件人稍后再试,还是认为邮件永久无法投递? 如果是后者,如果第二个MXlogging指向另一个域上的非function性但可parsing的主机名,情况会更好吗? 我要问的原因是,目前我在各种环境下遇到了一小部分DNS故障。 这种情况发生在各种公用名称服务器上,尽pipe使用了一stream的名称服务。 我也偶尔收到邮件投递失败的报告。 我怀疑这两者是连接在一起的,因为服务器监控报告偶尔停机时间,并指出由于失败的性质而无法parsing主机名。 添加信息:我的担忧是由less数大型组织的实例告诉我或其他邮件用户在同一个域中,邮件不工作。 我从监测中知道,邮件服务器在绝大多数时间里都处于运行状态,任何停机时间都非常短暂。 这一点,以及由于无法将邮件服务器名称parsing为IP地址而导致的失败监控报告,使我认为发件人将DNS故障视为永久性故障,而不是重试。 但是这个过程的大部分都是我无法控制的,我正在寻找可以解决问题的方法。 声称邮件失败的大型组织不太可能响应索赔的技术详细信息请求,但这并没有帮助。
我需要为mail.mydomain.com设置SPK和DKIMlogging。 我在namecheap中设置了以下内容 – 对于SPF – Record type :TXT Hostname : mail.mydomain.com Value : v=spf1 ip4:xxxx ~all 对于DKIM – Record type : TXT Host : mailer._domainkey Value : "v=DKIM1; k=rsa; p=LONGSTRING" 使用邮件testing仪,mxtoolbox等在线检查工具进行检查时,这不起作用。 [解决了] 与下面的答案不同,也可以为子域设置logging。 这是Namecheap(也可能是其他提供者)的一个问题。 你需要像这样设置主机名 – SPF hostname : mail DKIM hostname : mailer._domainkey.mail Namecheap会在最后自动添加domain.com。 你不需要添加它。 此外,DKIMlogging的DNS传播花费了15个小时。
据我的理解,LetsEncrypt DNSvalidation通过设置静态TXTlogging到DNS(基本上只是一个随机数),然后由LetsEncrypt服务器进行检查。 当我第一次听到这个消息的时候,我非常兴奋,并期待更复杂的东西:一个公钥存储在我的域的DNS中。 然后,为了validation,我创build了一个签名的消息,并且LetsEncrypt服务器检查签名是否有效。 由于我拥有DNS和私钥中的公钥,这就build立了我控制域的certificate。 发现这种方式不起作用有点令人失望:它需要人工交互,甚至需要更新一个新的TXTlogging。 是否有一个技术原因,没有使用签名方法? 如果不是,那么LetsEncrypt没有实现它的原因是什么?
我租了一些Linux服务器,托pipe公司提供了一组八个DNSparsing器。 响应速度因parsing器和parsing器而异,我定期修改/etc/resolv.conf以获得最佳性能。 有两次,我发现我的一个公共网站花了太长时间才能加载,部分原因是它依赖于后端Web服务,这个服务需要大约15秒的时间才能将域名parsing为IP。 为了确保始终指定最响应的parsing器,我想自动执行修改/etc/resolv.conf的过程。 如果需要的话,我可以编写脚本,但是这不可避免地会出现一个不明确的错误,我想尽量减less自动化过程造成/etc/resolv.conf混乱的风险。 任何已经testing了很长时间并显示稳定的预先存在的解决scheme将比我自己的解决scheme更可靠。 我有兴趣知道是否有人解决过这种types的问题,以及是否有任何稳定的脚本/stream程/方法来处理这个问题。
我有一个运行Bind 9.5.0和DHCP 3.0.6的Linux Fedora服务器。 绑定被configuration为允许更新(我只显示configuration的一部分,但相反的部分也在那里): zone "myhome.org" IN { type master; file "named.myhome.org"; allow-update { key "myrndckey"; }; notify yes; }; 并configurationDHCP以提供更新绑定: zone myhome.org. { primary 192.169.1.1; key "myrndckey"; } 当Windows DHCP客户端连接到我的networking时,我可以通过nslookup ( dig等)看到它。 但是,当Linux DHCP客户端连接成功获取DHCP租用时,其名称和地址不会显示在DNS中。 有没有人有任何想法可以从我的configuration丢失这个会失去什么? 这可能是我的Linux客户端configuration缺less的东西吗?
有没有办法来检查我的域名是否正确安装在名称服务器上? 理想情况下,我想从命令行运行一个命令,或者可以使用第三方工具。 例如,我正在尝试注册一个将在godaddy.com上托pipe的域名。 我已经build立了域,并可以在我的DNS列表中看到它。 应该设置的服务器是ns51.domaincontrol.com和ns52.domaincontrol.com,但是我的注册反弹说有没有find{我的新域}名称服务器“。
我正在尝试估计一个月在带宽方面会产生20,000,000次DNS请求的stream量。 我将在下面包括我的计算,但是它们都取决于我对用于向DNS服务器发出简单A请求的数据量的估计。 从我的testing中,我认为50字节是正确的,但想知道是否有人知道不同。 我的计算基于每个查询大约50个字节: 520个字节的DNS请求 200000000个DNS月度请求 每月字节数104000000000 832000000000个月份 27733333333.33每日比特 320987.65比特/秒 313.46kb / s 感谢您获得这个!