我已经开始在个人域名上使用DNSSEC,并使用OpenDNSSEC进行签名和密钥维护; 我只有一个静态区域,所以OpenDNSSEC很容易。 为了玩弄东西,我决定为我的KSK和ZSK做一个手动键盘翻转。 ZSK从退休到死亡的过渡需要两周的时间。 考虑到大多数TTL小于48小时,并且传播延迟不超过24小时,这是一个非常大的时间,而且看起来完全没有必要。 我一直在阅读文档“ 部署DNSSEC的良好实践指南 ”,他们推荐这两个星期的延迟,但似乎没有给出延迟的理由。 是什么赋予了? 从论文: 从一个状态转换到下一个状态的持续时间取决于区域中logging的使用期限,将区域传送到外部服务器所需的时间以及时钟抖动时间(Internet-Draft,DNSSEC Key Timing Considerations)。 和 KSK退休前的build议时间(退休时间)为四周。 对于ZSK,推荐的介绍时间是四天,退休时间是两周。
从不同的locatoins查询同一个DNS服务器,我得到不同的结果。 如从家里: > nslookup en.wikipedia.org 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 Non-authoritative answer: Name: en.wikipedia.org Address: 198.35.26.96 来自DigitalOcean的VPS: $ nslookup en.wikipedia.org 8.8.8.8 Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: en.wikipedia.org Address: 208.80.154.224 从另一个国家的另一个地点: > nslookup en.wikipedia.org 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 Non-authoritative answer: Name: en.wikipedia.org Address: 91.198.174.192 这怎么可能? 在查询SOA( ns0.wikimedia.org的208.80.154.238 )而不是Google的服务器时,我也得到了相同的结果。 我会采取某种循环,但不是! 对于相同的位置,返回的IP总是相同的。 而且所有返回的IP根据反向DNSlogging属于WikiMedia,所以这不是某种恶意软件。 但是它是如何工作的呢?
我们有问题与另一家公司谈话。 有邮件反弹与错误: #< #5.0.0 X-Spam-Firewall; mail for airinuit.ca loops back to myself> #SMTP# 我已经看到这个消息与PostFix的configuration问题有关。 我的环境是使用梭子鱼垃圾邮件和病毒设备作为我们的邮件网关的Exchange 2010。 当我用nslookup查找MXlogging时,我得到了 > set type=mx > domain.ca Server: mydc.domain.net Address: 10.10.13.21 Non-authoritative answer: airinuit.ca MX preference = 10, mail exchanger = loopback.internic.ca loopback.internic.ca internet address = 127.0.0.1 我从MXtoolbox得到了相同的结果。 所以我想我明白为什么我的邮件网关认为它应该发送邮件给自己。 Internic.ca是CA注册服务商。 这对我来说没有意义。 当我尝试从我的谷歌帐户发送电子邮件时,甚至更less,我也没有得到反弹。 这是什么意思? 我不认为我身边有问题,但我不明白为什么这意味着。
我想创build一个子域,如sub.example.com 。 我已经使用NS “glue”loggingconfiguration了example.com指向将要pipe理子域的DNS服务器。 他们看着像是: sub IN NS other.dns.server.example.com. 我在哪里把sub.example.com的Alogging? 我是否把它放在example.com的DNS服务器上,如: sub IN A 192.168.0.1 或者我把它放在DNS服务器的子域(在我的例子中, other.dns.server.example.com ),如: @ IN A 192.168.0.1 或者我应该把它放在两个? 我已经尝试了不同的组合,但我想知道正确的方法是什么。
我在AWS Route53上build立了一套白标签服务器,遵循AWS文档以及我从AWS员工那里find的书面文字。 似乎所有的工作都很好 – 我从来没有遇到过一个问题到达我使用的testing网站,这些白名称服务器作为它的DNS。 我问了美国各地的几个人试着去网站,他们说他们间歇性地“找不到服务器”。 我尝试通过pingdom等在线工具进行检查,并得到一些相当令人不安的错误信息,但最后的陈述“尽pipe如此,IP地址查找仍然成功” 。 不是一个真正的温暖模糊。 如果有人会介意帮助DNS新手出一点。 testing网站是: tsf-test.com ; 如果可达则应该给出一个辉煌的“build立数据库连接的错误”结果。 这是预料之中的。 DNSstuf.com报告这一点: SOA record check No nameservers provided an SOA record for the zone. You should configure your nameservers to have a master slave relationship. The update of the zone information to the slave nameservers should be handled through the SOA […]
是否有可能使SOAlogging中的mname指向CNAME? 例: ;; ANSWER SECTION: example.com. 1800 IN SOA ns0.example.com. hostmaster.example.com. 2017071022 3600 300 1814400 600 ns0.example.com. 900 IN CNAME realdnsmasterexample.com. realdnsmaster.example.com. 900 IN A 10.0.0.1 原因是为我们的主DNS服务器添加一个抽象层,这样我们就拥有了主DNSangular色的一些可移植性。 我们不会列出“ns0”作为各个区域的名称服务器。 我找不到任何说明mname的目标必须是A或AAAAtypes的文档。
我想configuration一个BIND DNS服务器(因为Windows Web服务器2008没有DNS服务,我不得不安装BIND),用一个A record响应任何请求。 我build立了一个*logging,但似乎只适用于服务器的直接子域。 我的意思是subdomain.xyz.com将被正确回应,但subdomain2.subdomain1.xyz.com不是。 我可能已经搞乱了configuration文件,就像以前使用MS DNS一样。 你能告诉我如何configurationBIND从一开始解决每个请求的地址与一个恒定的IP地址?
目前我们有以下设置。 我们有两个域控制器,也作为DNS服务器,被本地客户端用作parsing器。 对于完全相同的DNS区域,我们也有外部自动DNS服务器,仅用于为外部世界服务。 这导致在两个服务器组上必须input相同logging两次的情况。 一个显而易见的解决scheme是只使用内部服务器并消除外部服务器组。 我们使用NAT,所有的内部服务器都有私有地址,例如。 192.168.1.0来自外部的请求被转发到任何需要的机器上。 问题是如果内部DNS服务器开始提供外部请求,如何避免泄漏内部地址(这将parsing为192.168 …)
我正在迁移一个拥有几千个小站点的Web服务器,并且有自己的DNS。 每个站点都有一个“customer.ourcompany.com”forms的主机名,有些还有“www.customersdomainname.com”。 当我们进行迁移时,IP将会改变,所以我们需要更新所有域的所有DNS条目。 由于此机器也是我们的company.com的权威,所以ns1.ourcompany.com的IP也必须更改。 这就是问题。 对于所有的客户端域名,我们需要确保任何胶水logging将包含正确的IP。 注册商是否总是使用胶水logging,即使它们在技术上不需要域名? 我们迁移了另一个networking服务器一次,我需要login到注册商的网站(GoDaddy),并通过简单地将ns1换成ns2来更新每个名称服务器条目,反之亦然。 这迫使GoDaddy查找名称服务器的新IP,并将它们存储为胶水logging。 我害怕不得不再次这样做,但有2000个域名,而不是全部在同一个注册商。 思考?
我是一名软件开发人员,我正在开发networking设备(SIP电话)的开发工作。 当它启动时,我希望它在我们的networking上注册一个域名,以便客户可以轻松地浏览到Web界面。 我已经和正在开发该设备软件的公司进行了交谈,他们在其他项目中提供了DHCP Option 12中的主机名,然后用DNS请求返回的IP地址以某种方式(神奇地)在DNS中注册。 因此,我有一个testing版本的软件修改,其中包括设备设置DHCP选项12与基于MAC地址的主机名称(例如SIP100_0026FDF00057)。 但是,我无法从我的Windows机器查询该主机名。 DHCP和DNS服务器在Windows Server上。 是否有一些DHCP和/或DNS上的特殊configuration来进行注册?