我的奴隶不能从主人转移区域。 我的configuration: 主服务器:使用Plesk 11.5的Ubuntu 12.04。 Plesk使用绑定9作为域名服务器。 从服务器:Ubuntu 12.04,绑定9。 要告诉从服务器他需要传输哪些区域,我使用这个Plesk扩展,并遵循本教程: http : //devblog.plesk.com/2013/10/slave-dns-and-plesk/ 不幸的是似乎没有工作。 在这里,我的系统日志的一部分是相同的所有区域的奴隶: May 22 17:49:49 vps79 named[2879]: zone domain.de/IN: refresh: unexpected rcode (REFUSED) from master XX.XX.XX.XX#53 (source 0.0.0.0#0) May 22 17:49:49 vps79 named[2879]: zone domain.de/IN: Transfer started. May 22 17:49:49 vps79 named[2879]: transfer of 'domain.de/IN' from XX.XX.XX.XX.30#53: connected using XX.XX.XX.XX#55218 May 22 17:49:49 […]
我有点像女佣…我不做Windows。 但是,由于我们正在实施的新事物,现在我正在尝试复制AD群集中的单个区域。 我们有这个工作很好,但有人不得不“调整”。 这完全打破了复制。 我们已经得到了重启,但现在有一个不同的DC显示为SOA。 哪个域控制器被列为SOA? 区域文件的内容看起来是正确的。 我的一部分人说:“够了,离开吧。” 但其余的我不想要3AM的电话。 那么,有谁知道是否重要哪个DC被列为SOA?
我已经阅读了关于aws的零停机时间的文档,但似乎无法理解在这种情况下会发生什么? 我有一个在生产环境中运行的“红色” 我将环境复制为“蓝色” 我在我的应用程序中使用eb init来推送到称为蓝色的新环境。 我的新版本成功运行在蓝色环境中 我交换环境url(我没有这样做,害怕,我猜) 一段时间后,我的stream量被指示为蓝色,红色将显示零stream量监控。 现在的问题是, 如果我从命令行使用git aws.push ,它会推到红色还是蓝色? 如果推到红色,我有一个零宕机的过程。 如果它变成蓝色,这是否意味着我必须再次启动init? 如果我必须再次启动它意味着 破坏红色(旧)环境 将蓝色复制为红色 eb init再次用于红色环境 这似乎并不正确。 我可能会错过一些东西。 什么是正确的方法来做ebs零宕机? 我读了很多,但似乎不能得到这些观点。 谢谢!
我已经设置了一个redhat的Openshift起源的实例,有时有麻烦从外部解决个别应用程序的域名。 我有两台物理机器运行,都有自己的公有IP地址。 一个设置为broker(broker.cloud.example.com),另一个设置为openshift节点(node-1.cloud.example.com)。 我已经使用oo-install工具安装了openshift原点。 oo-install在代理上设置绑定。 这些应用程序运行在他们自己的域名上(我们称之为example-cloud.com),因此他们的名字是«app»-«namespace».example-cloud.com 。 代理上的绑定可以正确parsingCNAME node-1.cloud.example.com. 。 我已经build立了经纪人作为example-cloud.com的权威服务器。 经纪人不负责example.com或cloud.example.com区域。 大多数时候这个设置工作正常。 但有时候,应用程序的名称不能解决。 我发现使用dig是,在这些情况下,查询(到我的ISP的DNS服务器)产生以下内容: ;; ANSWER SECTION: «app»-«namespace».example-cloud.com. 14400 IN CNAME node-1.cloud.example.com. 而在正常情况下(解决工作正常时)答案部分包含一个额外的行: ;; ANSWER SECTION: «app»-«namespace».example-cloud.com. 14400 IN CNAME node-1.cloud.example.com. node-1.cloud.example.com. 14400 IN A xxxx 当我直接询问经纪人的时候,我只能得到前者(这导致我相信它的configuration不正确)。 如果我在代理的绑定实例上启用recursion查询,我会得到后者。 但我听说服务器回答recursion查询是危险的,所以我再次禁用它(因此我的问题是recursion和转发之间的区别 )。 所以我想我的问题如下: 在代理上是否有错误configuration的绑定? 如果是这样… 我如何解决它? 有没有办法让recursion查询* .cloud.example.com,但不是其他域? 这是一个错误在oo安装? 如果不… 可能cloud.example.com的DNS有问题? 我该如何testing? 或者,以一种与openshift无关的方式来制定(因为可能有更多的DNS专家比那里的openshift专家):如果一个服务器是一个区域的权威,并且在另一个区域中返回一个CNAME, 是否需要(recursion地)呢 ? 更新 […]
当转发器已经有了答案时,DNS服务器请求会在什么情况下超时? 例如,似乎有一个领域,我认为是在目前有us.army.mil DNS问题。 如果我用nslookup直接打转发给type = mx,那么我马上得到回应。 如果我打我们的DNS服务器,虽然有相同的请求,它需要超过2秒,超时,或者当我延长超时到10秒失败。 如果我多次尝试,最终会返回一个响应。 这是我的理解,我们的DNS服务器应该发送外部域的请求到转发器,并获得响应(如果可用)。 日志显示第一个转发器被击中,然后在3秒后尝试第二个转发器。 当我们的服务器没有问题时,我的直接请求给转发器是不是有问题?
我有一个本地域的微软DNS服务器,运行Windows服务器2016STD。 这台电脑也是一个域控制器。 它被configuration为转发到快速的公共DNS服务器。 从networking中的任何一台计算机直接在本地configuration这些相同的公共DNS服务器,都可以在本地networking中的服务器和客户端上快速响应DNS查询。 但是,使用本地服务器会使DNS请求花费很长时间,在服务器和客户端上都经常超时(20秒加上并不less见)。 时间似乎独立于caching; 即caching的网站仍需要很长时间才能加载。 testing通过执行dns查找来确认这一点,然后通过使用来清除运行Windows 10的客户机上的本地dnscaching nslookup > www.google.com > quit ipconfig /flushdns nslookup > www.google.com > quit 输出是(在这两种情况下): Server: <myserver>.<mydomain> Address: 192.168.1.7 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Request to <myserver>.<mydomain> timed-out […]
我正在尝试使用Unbound和Nsd来实现这一点: https : //support.google.com/websearch/answer/186669?hl = zh_CN 要为您的networking强制安全search,您需要更新您的DNS。 组态。 将www.google.com(以及您的用户可能使用的任何其他Google ccTLD国家子域)的DNS条目设置为forceafesearch.google.com的CNAME。 我们将为我们在此VIP上收到的请求提供安全searchsearch和图片search结果 我目前已经将pfsense 2.3中的Unbound设置为recursionDNSparsing器。 Google的请求被转发到正在本地主机上侦听的BIND。 BIND正在使用RPZ(响应策略区)并将其转发到谷歌DNS服务器8.8.8.8。 HK1的答案也类似: https://superuser.com/questions/826426/how-can-you-satisfy-googles-requirement-to-enforce-safesearch-at-the-network- 互联网上的所有post使用主机覆盖,除了上面的例子。 如果IP地址改变,那么conf文件将需要手动改变,这不是最可靠的选项。 对于性能,足迹(旧硬件)和可能的安全增强,我想切换绑定与Nsd。 我想要Unbound去做所有的解决。 查看文档和论坛并没有导致任何有成效的结果。 在有限的testing中,我总是在运行dig时使用SERVFAIL。 我试过这个: Unbound.conf … do-not-query-localhost: no … stub-zone: name: "google.com." stub-addr: 127.0.0.1@5353 stub-zone: name: "www.google.com." stub-addr: 127.0.0.1@5353 stub-zone: name: "google.com.au." stub-addr: 127.0.0.1@5353 stub-zone: name: "www.google.com.au." stub-addr: 127.0.0.1@5353 … Nsd.conf … server: ip-address: 127.0.0.1 […]
情况 我们正在将我们的Web应用程序迁移到AWS。 为了连接我们的内部networking和AWS,我们创build了一个VPN连接。 这工作没有问题。 本地我们有一个MS AD(2008 R2),是一个(其他)ourcompany.tld(不是真正的域名;)的权威服务器) 在AWS上,我们希望所有内部服务的命名方式如下:* .dev.ourcompany.tld。 这个DNS应该由内部路由53解决。 在AWS公共资源上命名为* .ourcompany.tld。 这个DNS由我们自己的域名服务器来解决。 (加工) 问题 在我们的内部networking上,我们希望能够parsing一些server.dev.saa.nl。 为了达到这个目的,我们需要让MS ActiveDirectory在AWS上查找这个域名。 AWS内部路由53只能从AWS VPC内访问。 AD无法直接达到此目的。 AWS内部路由53只能通过非权威的VPC DNS转发器访问。 MS AD要求存根区域和条件转发器的权威来源。 我们做了什么/尝试过了 在VPC中创build一个DNS转发器 。 这个货代是非权威的。 当您将DNS转发器设置为计算机本身的主DNS时,它会很好用。 ActiveDirectory不允许我们创build一个存根区域或条件转发器,并显示服务器不是权威的消息。 在amazon VPC中为dev.ourcompany.tld创build一个存根区域的DNS服务器 。 创build存根区域时,它将报告为权威性的,但是由于我们只能通过VPC DNS转发器(在VPC IP + 2上)parsingDNS,因此拒绝创build存根,因为其来源不具有权威性。 直接连接权威主机返回状态REFUSED。 searchAWS文档 。 我们find的唯一适当的解决scheme是https://aws.amazon.com/blogs/security/how-to-set-up-dns-resolution-between-on-premises-networks-and-aws-using-aws-目录服务和亚马逊路线53 /然而,法兰克福地区(我们受法规约束)没有简单的广告。 AWS上的完整的MS AD也可以工作,但是我们不准备为一个DNS代理商每月支付300欧元 联系AWS支持 。 经过一个多星期的等待,他们似乎仍然不明白这个问题。 我们正在商业支持计划。 任何人都可以请给我们如何解决这个使用我们现有的广告一些方向? 更新:将另一个域路由到AWS内部路由53,通过简单地忽略有条件转发的错误。 但是,对于一个子域,我们需要创build一个委托,当查询时,它会抛出一个SERVFAIL。 更新2:似乎不可能。 AWS技术支持也放弃了。 […]
我有一个从我的旧的虚拟主机,这是免费的我的托pipe帐户的域名。 几年后,我正在转向VPS。 我的其他大部分域名都是使用Namecheap注册的,所以这只是改变一些DNSlogging的问题。 但是,鉴于我的老主机没有提供给我一个DNS控制面板,而且我也不想为域名支付一个完整的托pipe账单,我现在正在考虑将其转移。 我的老主人说会有15美元的收费。 NameCheap的页面似乎意味着你不需要当前的注册服务商做任何事情,但它似乎也是基于发送一个电子邮件到whois列出的。 当然,我的老主机在域上有whoisguard,所以唯一的邮件是[email protected](而不是一个独特的[email protected],只是[email protected]),它不会去我。 再次,似乎没有一个选项来禁用这个。 那么,是否支付我的旧主机费用,再从NameCheap支付域名,还是有其他方式转移我的域名? (我不太确定哪个三部曲网站最适合。)
我正在使用networking解决scheme来托pipe我的一个域名,唯一的原因是他们[有时]允许我在线更改我的胶水logging。 但是,他们不断地改变他们的网站,有时他们删除了编辑胶水logging的能力。 有时他们只是随机closuresfunction,你需要让他们把它重新打开。 我相信这个链接被称为“pipe理主机服务器”。 相当烦人。 有没有一个注册商,我可以移动到这将让我改变我的胶水logging没有任何弄乱?