我有两个域控制器,都是DNS服务器,我已经为两者设置了转发器(按照下面的打印屏幕) 但我没有禁用在两个服务器上recursion(请参阅下面的打印屏幕) 有一个build议禁用DNSrecursion。 我认为,如果我禁用DNSrecursion,它会影响性能,但我也想有最好的安全放置。 请让我知道我该怎么办? 我应该禁用DNSrecursion?
比方说,我忘记更新SOA文件时更新SOA串行。 当然,这意味着任何奴隶都不会同步到主,因为它认为没有改变。 我的问题是,SOA序列是否对ISPcaching名称服务器有任何影响? 例如,假设ISP的客户请求了www.example.org并获得了93.184.216.34。 然后,我更改域名有IP 93.184.216.35,但忘记更新SOA序列。 当TTL到期时,如果客户的ISPcachingparsing程序对www.example.org发出新的请求,并看到93.184.216.35,它是否拒绝更新caching,并且仍然将数据从caching中提供出来,如果串行不递增?
我将一个FreeNAS盒绑定到AD,让学生login到SMB挂载。 这一切工作正常。 我有一个运行在FreeNAS上的bash脚本来build立一个index.html页面,指向每个学生主目录的一个子目录,在那里他们可以把完成的编码项目放到networking上供公众查看。 那也行。 该脚本为FreeNAS上的每个用户进行AD查找,并且只有在他们是学生(即CN=students组的成员)时才将其添加到index.html文件中: ldapsearch -Q -LLL cn=[someuser] ObjectCategory:CN=Person memberOf 这是奇怪的部分。 大约80%的时间,AD查询立即发生。 每五分钟查找一次,完成需要75秒。 我写了一个脚本来testing这个模式是相当可重复的。 几乎总是每5次查找就要花费75秒,查找5次或者不同的名字并不重要。 如果我立即在命令行中执行ldapsearch : ldapsearch -LLL cn=someuser 我反复做,每五次重复都慢。 如果我通过按Ctrl – C中止缓慢的查询,下一次我做它又快了。 我不运行AD服务器,ADpipe理员不知道为什么会发生这种情况。 任何线索? DNS以正确的方式configurationAFAIK – 或者至less,有关安装的其他一切似乎都能正常工作(用户可以使用AD凭证loginFreeNAS,而且这种情况发生得相当快)。 所有时钟也同步。
我最近在Linux Mint 18.1上设置了Unbound以进行DNScaching以及DNScrypt。 它的工作原理,但我注意到这些页面只在很短的时间内被caching: 首先查询到google.com – 48ms(域未caching) 第二个查询到google.com(紧随其后) – 0ms(域caching) 对google.com的第三个查询(〜分钟后) – 46ms(域未caching) 这是预期的行为,还是我需要设置不同的caching页面更长的时间? 这是我的Unboundconfiguration(/etc/unbound/unbound.conf):# Unbound configuration file for Debian. # # See the unbound.conf(5) man page. # # See /usr/share/doc/unbound/examples/unbound.conf for a commented # reference config file.age # # The following line includes additional configuration files from the # /etc/unbound/unbound.conf.d directory. include: "/etc/unbound/unbound.conf.d/*.conf" server: […]
我希望能够设置一个主机,例如“ eg ”,作为互联网上某个服务器的别名,例如“ example.example.com ”。 我只需要从我的本地机器上获得这个function。 我在运行Ubuntu 9.10的机器上运行dnsmasq。 有没有办法configurationdnsmasq或parsing器子系统(包括avahi)通过实际的主机名parsing别名主机名,以便eg将parsing为example.example.com的IP地址?
让我通过说我是一个程序员而不是pipe理员来作为序言。 谈到服务器pipe理时,请告诉我,我已经5岁了。 我已经从GoDaddy购买了域名和专用服务器。 我已经成功地在服务器上安装了我的应用程序,并进行了testing,确保所有function都能正常运行。 我的问题是,我不能让我购买的域指向服务器。 我可以通过使用服务器IP地址访问Web应用程序,但不能访问域。 我如何设置它,使我的域指向我的服务器? 一些细节: Server OS – 2008 IIS version – 7 Plesk – No 我联系了支持,但是他们想要我这样做,然后我仍然不知道如何。 请求一个域和服务器的主机为我设置这个太多了吗?
tinydns和dnscache服务正在运行,我的resolv.conf中有127.0.0.1: root@ubuntu:~# cat /etc/resolv.conf nameserver 127.0.0.1 domain localdomain search localdomain root@ubuntu:~# sv status /etc/service/* run: /etc/service/dnscache: (pid 927) 22s; run: log: (pid 663) 517s run: /etc/service/tinydns: (pid 898) 418s; run: log: (pid 660) 517s root@ubuntu:~# cat /etc/service/dnscache/env/IP 127.0.0.1 root@ubuntu:~# dig @192.168.17.139 joe.com ; <<>> DiG 9.7.1-P2 <<>> @192.168.17.139 joe.com ; (1 server found) ;; global […]
我们在我们的networking上使用windows server 2003作为DNS。 域中的Windows机器的正向DNS条目(“A”logging)被自动填充。 但是,反向DNS条目(“PTR”logging)不是。 反向查找区域存在,我可以手动添加条目,但不会自动填充。 为正向和反向区域启用dynamic更新。 我究竟做错了什么?
我的理解是,如果我将example1.com和example2.us的名称服务器设置为ns1.example2.us和ns2.example2.us,则查找www.example1.com将会: 查找example1.comfind其名称服务器,没有胶水logging(.comregistry不会提供.us域的胶水) 查找ns1.example2.us和ns2.example2.us( 必然都是? ),其中每个都将: 查询example2.us,产生ns1.example2.us和ns2.example2.us的胶水logging 显然是查询ns1.example2.us和/或ns2.example2.us来获取ns1.example2.us和/或ns2.example2.us的地址( 这是否正确?这似乎是我的经验) 查询ns1.example2.us和/或ns2.example2.us以获取www.example1.com的地址 相反,如果我们将example1.com和example2.com的名称服务器设置为ns1.example2.com和ns2.example2.com,则查找www.example1.com将会: 查找example1.com以查找其名称服务器,为ns1.example2.com和ns2.example2.com生成粘合logging 请查询ns1.example2.com和/或ns2.example2.com以获取www.example1.com的地址 在这种情况下,我认为在查找中只有这两个步骤吗? 具体来说,我似乎遇到了example2.com中的查找量,表明查找example1.com并不总是使用胶水logging,导致额外的一步,其中ns1.example2.com和/或ns2.example2.com通过查询ns1.example2.com和/或ns2.example2.com查找。 ( 编辑为突出我的第一个例子埋在我的小问题,并试图澄清我的主要问题在最后。) 也许一些图表会有所帮助,因为我认为我正在解释这一点。 如果example.com的名称服务器是ns1.host.us和ns2.host.us,那么查看www.example.com时会发生什么? 第三个查找步骤似乎几乎普遍发生,但对我来说并不完全合理。 那第三步真的应该在那里吗? 如果example.com的域名服务器是ns1.host.com和ns2.host.com,那么查看www.example.com时会发生什么? 我对这个案子的理解是否正确? 以下是我认为www.example.com的三分之一左右的查找可能会发生的情况,名称服务器ns1.host.com和ns2.host.com(基于对各个域的名称服务器的查询数量和时间) : 这实际上是可能的和/或它代表了一个糟糕的客户?
我能做什么 subdomain IN CNAME @ 在一个区域文件? 还是仅在logging开始时有效? 例如 @ IN TXT "v=spf1 a mx -all"