所以在我的家庭networking上运行我自己的域控制器和DNS服务器。 在我的客户端机器(这是本地域的成员),我连接到我的工作VPN,从这一点上,我的DNS搞砸了。 我的互联网工程,因为我没有选中“在远程networking上使用默认网关”,所以这不是一个问题。 我也明确地将我的NIC(本地连接2)的主DNS后缀设置为dailey.home.com,因为那是我的内部networking的域。 理想情况下,我不想手动设置它,但无论如何我做了它,因为我认为这可能会有所帮助。 在连接到我的VPN之前,我的ipconfig / all为“Windows IPconfiguration”如下所示: Windows IP Configuration Host Name . . . . . . . . . . . . : Bob Primary Dns Suffix . . . . . . . : dailey.home.com Node Type . . . . . . . . . . . . : […]
我们以生产ipv6networking的双地址模式运行 – 我们在fd00 :: / 8中有一个内部站点到站点VPN连接的ULA范围,2001 :: / 16中也有IPv6外部寻址。 我们路由 – 广告两个地址前缀给我们的客户。 我的问题就是这样。 我们不希望将外部地址添加到DNS中,这意味着内部stream量将避开互联网,而不是通过我们的encryptionVPN进行路由。 为此,我试图find一种方法来configuration机器(希望通过组策略),以避免在机器的DNS中发布2001 :: / 16地址。 我尝试设置两个路由广告,使得2001 :: / 16地址没有首选的生命周期,但是具有有效的生命周期。 这实现了我想要的DNS(它没有注册该地址),但Windows现在不会使用该地址,因为它认为它已弃用。 所以我正在寻找: 一种通过GPOconfigurationDNS自动注册的方式,我可以告诉自动注册不注册某些地址,或者 一种方法可以使Windows使用仍然具有有效生命周期的不推荐使用的地址,也可以通过GPO进行推送。 有什么build议么?
我有一些情况,我们的一些远程办公室里的计算机不时地失去了使用我们的DNS服务器(总部)来parsing主机名的能力。 通过使用Cisco ASA 5505(VPN客户端configuration而不是站点到站点)连接到办公室的ASA 5510,办公室通过VPN连接。 Ping到DNS服务器的IP地址工作。 但nslookup会得到一个“从服务器没有响应”的消息。 其他地点的电脑可以使用DNS。 这是一个间歇性的问题。 一天/小时工作,另一天没有。 其他办公室以相同方式连接时,另一办事处不工作。 在我们看到问题的时候,路由器上没有更改configuration。 退出客户端的DNS服务器位于172.16.0.0/12networking的私有地址空间中。 ASA 5505和它们后面的客户端都在10.6.x.0 / 24的私有地址空间中。 每台ASA 5505都configuration了DHCP服务器,为其后面的客户端分配地址和DNSconfiguration – 这些通常是Windows XP客户端,Windows 7的数量也在不断增加。主DNS是我们在172.16.0.0/12空间中的一个,二级是8.8.8.8,允许在VPN隧道由于任何原因而下降的情况下访问因特网。 有些用户报告说,在Windows XP中进行修复连接后,问题就消失了。 我认为这可能是由DNScaching被刷新的一部分 – Windows DNScaching使间歇性问题看起来不那么重要,因为它caching失败的查找以及成功的查找。 但是,也可能涉及到Windows的其他方面。 Windows 7客户端也有同样的问题。 任何更深入的故障排除指针,或任何其他人发现这一点?
是否有任何工具可用于自动检测(并可选地更正)BIND区域文件中的CNAME链? 我试图清理一个相当大的区域文件(15,000多个资源logging),所以我正在寻找可以执行静态分析来检测常见问题并帮助我迈向最佳实践的工具。
ISPbuild议您使用不同的IP来分段您的营销和交易电子邮件。 我想开始使用DKIM,但是由于DKIM是一个基于域的信誉系统,我不知道用同一个company.com域进行签名会不会影响交易电子邮件的声誉,因为它们和市场营销都将使用相同的域进行签名? 使用DKIM与子域可能吗? 会是这样的: bulk.company.com和transactional.company.com是一个好主意?
一位客户要求我们为其networking添加DNSparsing器。 他所要求的是:dnsparsing器可以回答的允许域(白名单)列表(anche cache)白名单外的任何其他域必须返回无效的dnslogging。 这是为了允许从他的networking访问只有几个域名,并阻止任何其他域名。 我可以使用什么软件? 我已经看到powerdns recursor可以与lua脚本一起使用,但在尝试这种方式之前,我问问是否有东西已经煮熟… 谢谢Francesco
我在我的工作中已经build立了一个“内部”DNS,基本上我们有一个example.com域名,用于互联网,电子邮件等。我在我们的一个linuxnetworking服务器(debian)上创build了一个使用bind9的DNS example.inc。 所以基于我的文件和我所描述的症状; 我能做些什么来解决这个问题? 这些是我修改的关键(我认为)的文件: named.conf.local zone "example.inc" { type master; file "/etc/bind/zones/example.inc.db"; }; zone "201.168.192.in-addr.arpa" { type master; file "/etc/bind/zones/rev.201.168.192.in-addr.arpa"; }; named.conf.options options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports […]
题 一般来说,在名称服务器上使用多个顶级域名(TLD)是一个好主意吗? 我应该如何select哪个顶级域名作为我的NS名称的根服务器? 更多信息 我将800个DNS区域切换到外包的DNS提供商。 我原本计划将区域名称设置为nsX.company.com,但认为最好有多个TLD,如.net , .org和.info 由于我计划在company.com上支持DNSSec,我认为所有的第一层名称服务器也必须支持它。 这个问题的部分灵感来自我们的提供商UltraDNS。 在我们域名的configuration屏幕中,他们主动validation并提醒我们,如果我们的域名服务器不是: pdns1.ultradns.net pdns2.ultradns.net pdns3.ultradns.org pdns4.ultradns.org pdns5.ultradna.info pdns6.ultradns.co.uk
我们做了很多的HTTP请求。 最近,我们开始考虑在操作系统级别进行优化,以便从一台机器发出更多的请求。 为了检查我们的操作系统的性能,我创build了一个小的基准来比较不同机器上的东西。 基准使用curl -w这样的: #!/bin/bash for (( ; ; )) do curl $URL -o /dev/null -s -w "SIZE: %{size_download} SPEED: %{speed_download} LOOKUP: %{time_namelookup} CONNECT: %{time_connect} START: %{time_starttransfer} TOTAL: %{time_total}\n" done 现在我运行它为1个单一的URL。 结果如下:从我的本地开发机器(连接光纤): SPEED (b/sec) LOOKUP CONNECT START TOTAL 13,331.2481 0.0022 0.0228 0.2163 0.2175 在我们的一台生产服务器上(使用XEN虚拟化),结果稍有不同: SPEED (b/sec) LOOKUP CONNECT START TOTAL 22,764.7700 0.0093 0.0455 0.1318 […]
我正尝试在标准模式下将自定义域添加到Azure网站。 我已经添加了以下DNSlogging: @ IN A 168.62.48.183 www IN CNAME ua-roadtosochi.azurewebsites.net. awverify IN CNAME awverify.ua-roadtosochi.azurewebsites.net. awverify.www IN CNAME awverify.ua-roadtosochi.azurewebsites.net. Azure一直告诉我,它无法find我的CNAMElogging。 我做了这个改变已经有好几个小时了。 Azure的内部DNScaching真的很慢,还是我在某个我没有看到的地方犯了一个错字? 编辑:几个小时后,仍然没有骰子。 这是azure网站的问题,不是吗? 我无法弄清楚到底什么是错的。