我有一个networking服务器托pipe的networking。 它有一个域名注册。 不过,我也为这个局域网提供了一个DNS服务器。 所以,当有人想访问networking服务器时,会检查DNS服务器并使用内部地址192.168.xx。networking服务器的公共地址是203.xxx 当我的电脑工作正常,我会ping或尝试nslookup www.mydomain.com。 都指向192.168.xx这是内部地址。 有时,我或某人无法访问www.mydomain.com。 当我检查时,nslookup返回内部地址。 但是,当我平,它会尝试使用这样的公共地址连接。 Pinging www.mydomain.com [203.xxx] with 32 bytes of data: 如果发生这种情况,修复连接主要是帮助。 有时,工作站(Win XP)必须重新启动。 在工作站的DNS设置中,主DNS指向DNS服务器,辅助DNS指向ISP DNS服务器。 我想知道的是这个问题的原因和预防呢? 或者比我现在的更好的解决scheme。 谢谢
我想转移域名,而不会损失超过几个小时的停机时间。 我读了域名转移可能需要5-14天。 这是否意味着在此期间没有logging(如果第一个注册服务机构在启动转移时拒绝了域名),或者只有在这段时间之后,新的注册服务机构的logging才会生效(没有停机时间)? 如果前者在第一个注册服务机构的logging中设置高(2周)的TTL,则将旧的logging保存在DNS服务caching中,直到第二个注册服务机构开始为自己服务?
server.com和server.com.什么区别server.com. 在/etc/resolv.conf文件的search部分? user@host /etc/sysconfig/network-scripts $ head -n 3 /etc/resolv.conf # Generated by NetworkManager domain sub.company.com search sub.company.com sub.company.com. company.com. company.com
我在本地ISP环境中使用PowerDNS Recursor。 recursion只允许从我们的IP范围,但我有一个奇怪的问题。 我们自己的客户PC持续攻击我们的DNS服务器,例如: 15:43:38.473842 IP [CLIENT_IP].51097 > [DNSSERVER_IP].domain: 42318+ A? qhmrazabkvghwtgv.www.dl26.com. (47) 15:43:38.474161 IP [CLIENT_IP].40825 > [DNSSERVER_IP].domain: 14848+ A? yzqxqtklodgzuv.www.dl26.com. (45) 15:43:38.474443 IP [CLIENT_IP].34094 > [DNSSERVER_IP].domain: 35692+ A? inahybijsvqt.www.sf97.net. (43) 15:43:38.474953 IP [CLIENT_IP].39432 > [DNSSERVER_IP].domain: 7105+ A? kpkfgrsxihst.www.tpa.net.cn. (45) 远程域几乎总是.cn一个,但域名的其余部分不断变化。 最简单的解决scheme是在iptables上添加基于hashlimit的规则,但是客户端在NAT后面,所以到达DNS的stream量被标记为集中器IP。 我也试过使用spywaredomains区域,但远程域不断变化,所以我不能真正阻止它。 具有SPAM域的请求数量导致PowerDNS Cache过度增长,并且也大大增加了remote_timeout计数。 有什么办法来防止这种stream量,并使DNS像魅力再次工作?
我们有一个邮件服务器(Mailenable),我们用它来向我们的客户销售电子邮件帐户。 我们有一个客户端无法发送电子邮件到特定的域名,他们从域名的电子邮件服务器接收到这个错误: 原因:邮件无法传递,因为域名ourclientcompanyname.com没有任何DNSlogging。 使用我们电子邮件的公司没有任何域名为ourclientcompanyname.com DNSlogging MXlogging没问题,但该域名没有其他DNSlogging。 这是一个可能的错误? 客户应该添加什么DNSlogging?
注意:这是我以前关于DNS故障转移问题的后续。 目标:让客户的networking浏览器select下一个可用的服务器,如果一个人立即closures。 我读过的地方是,多个Alogging(虽然不是最好的解决scheme)是基于HTTP /浏览器应用程序的唯一“即时故障转移”解决scheme。 这是场景/例子: 我有两个服务器A和B,其中包含完全相同的内容。 服务器A的IP地址是1.1.1.1和1.1.1.2服务器B的IP地址是2.2.2.1和2.2.2.2我有一个在Godaddy注册的域名。 如果我想利用DNS循环,哪种方法最好? 方法1:我是否像这样在Godaddy中设置我的名称服务器条目? ns1.serverA.com ns2.serverA.com ns1.serverB.com ns2.serverB.com 方法2:或者让Godaddy作为我的域名服务器,然后添加一条logging: A @ 1.1.1.1 A @ 1.1.1.2 A @ 2.2.2.1 A @ 2.2.2.2 我的问题是,DNS循环会使用这两种方法吗? 如果不是,那么实现这个目标的最好方法是什么?
我www.nasa.gov几天试图在www.nasa.gov上做traceroute。 我试图从几个不同的网站(发现@ www.traceroute.org )这样做,他们都performance出类似的行为:当连接到www.nasa.gov ,而不是连接到一个nasa.org的cannonical名称,它试图连接到另一个IP地址,通常来自同一个国家我正在使用的traceroute网站是从。 更糟糕的是,似乎每个国家都有一些与www.nasa.gov相关的不同IP。 例: traceroute to www.nasa.gov (203.106.85.57), 30 hops max, 40 byte packets 1 gx-kmi-e1-a.mdn.nusa.net.id (202.162.192.254) 0.266 ms 0.265 ms 0.432 ms 2 gw-kmi.mdn.nusa.net.id (202.162.199.238) 1.430 ms 1.433 ms 1.416 ms 3 112.215.16.1 (112.215.16.1) 32.137 ms 32.143 ms 32.149 ms 4 112.215.5.249 (112.215.5.249) 32.155 ms 33.083 ms 33.069 ms 5 icore-sgp.ge-1-3-0.bb.xl.net.id […]
我需要知道Ubuntu DNS服务器的地址和端口。 我如何从命令行执行此操作?
我可能完全错了,但是将域指向一个站点的标准方式似乎是非常不安全的。 假设您的域名与A公司共存,并且您的网站通过B公司托pipe。 设置它的步骤通常是: login到公司A并将my-domain.com的DNSlogging设置为指向ns1.company-b.com和ns2.company-b.com login到公司B并将my-domain.com添加到您的帐户并设置一个Alogging。 但是B公司如何知道你有权build立Alogging呢? 只是因为域使用他们的DNS服务器? B公司的其他客户是否真的是域名的拥有者,并且他们是指向公司B的DNS服务器的人 – 既然您也是公司B的客户,您可以劫持域名? 这可能是不可能的,如果是的话,是什么阻止了这样的事情发生?
我使用DNS Made Easypipe理我的DNS。 他们每月提供1000万个查询。 这是否意味着每次有用户访问我的网站或发送一封电子邮件(使用通过DNSMEconfiguration的gmail进行业务configuration) 它使用了1个查询?