我在Linode上托pipe我的网站,同时也使用他们的DNS /命名服务器。 (ns1.linode.com等) 在我看来,我从来没有必要validation该域是我的,当我把它添加到域pipe理员,或在任何其他点。 我现在想知道,其他Linode用户是否可以通过简单地添加相同的域名并指向他们自己的服务器来“劫持”我的域名。 我不知道Linode是如何确定哪些是真实/真实的logging。 我怎么能确定这不会发生?
我正在尝试在我的域名上设置DNS SRVlogging,以便我的玩家能够连接而无需input我的Minecraft服务器的IP地址和端口。 我已经成功创build了一个Alogging,它指向正确的IP。 现在,我必须创build一个SRVlogging指向正确的端口,但是所有的尝试都是在Minecraft游戏客户端拒绝连接的情况下结束的。 我想要达到的服务是坐在93.91.250.130:27296,我可以成功连接到它的IP地址和端口。 我当前的设置是: 一个logging Domain Target mine.rlnd.cz 93.91.250.130 SRVlogging Domain Target Priority Weight Port _minecraft._tcp.rlnd.cz mine.rlnd.cz 5 5 27296 我究竟做错了什么?
让example.com成为大量关于不同主题的文章的主要博客。 现在我想让topic1.example.com只显示与topic1相关的post。 支持博客的Rails应用程序已经configuration为在请求来自子域时作出响应。 现在我的问题是关于子域的DNSconfiguration :我应该使用“redirect到example.com”的CNAME,还是应该使用指向相同IP的example.com的Alogging (即使是子域)?
我公司有一个acme.com域名的网站。 它也使用acme.com作为AD域名。 外部DNS设置正确。 内部DNS必须parsing为DC,原因很明显。 据我们所知,来自我们networking之外的访问者acme.com会将网站和访问者从我们的networking中访问到acme.com的网站打到域控制器,原因很明显。 我熟悉在这里和这里find的常见答案,这是违背最佳做法是使用相同的名称的DNS和AD域,并1)迁移我的AD域到另一个名称或2)使用httpredirect通过IIS每个在我的森林里的区议会。 根据我在维基百科和Reddit上读到的内容,似乎可以用SRVlogging来解决这个问题。 所以,我创build了以下SRVlogging,但它似乎不工作: _http._tcp.acme.com. 86400 IN SRV 0 100 80 www.acme.com. 甚至有可能仅使用SRVlogging将来自acme.com的内部http请求“redirect”到www.acme.com ?
一直在这个问题上工作了一段时间,并没有运气到目前为止…环境:服务器2008 R2 AD&DNS(由路由器提供的DHCP)静态IP与127.0.0.1和路由器IP作为DNS主机HTTPS部分的网站。 非HTTPS部分托pipe在我们的内部networking之外。 DNS将members.mydomain.net作为正向查找区域,SOA和NSlogging指向server.mydomain.local(此服务器) 问题1:在任何公共networking上,一切正常。 在内部networking上,我无法提取网站的任何HTTPS部分。 它回来了一个页面找不到。 NSLOOKUP C:\Users\Administrator>nslookup Default Server: UnKnown Address: ::1 > set debug > members.mydomain.net Server: UnKnown Address: ::1 ———— Got answer: HEADER: opcode = QUERY, id = 2, rcode = NXDOMAIN header flags: response, auth. answer, want recursion, recursion avail. questions = 1, answers = 0, authority records = […]
dig +short的行为是当运行一个不返回任何结果的查询(与超时无关,只是一个空的答案)时不返回空(null)。 当自己运行查询时,这是可以的,但是当与-f参数结合并运行一批查询时,它是不好的! dig +short -f queries.txt queries.txt: A somedomain.com TXT otherdomain.com A somedomain.com 现在,如果DNS服务器没有为TXT otherdomain.com(即ANSWER:0)返回任何内容,而不是超时或其他内容,那么上述dig命令的输出将如下所示: dig +short -f queries.txt 1.2.3.4 1.2.3.4 即只有2行。 对“粘贴”和其他类似的命令不好。 你不能再合并queries.txt的输出和dig的输出。 有什么优雅的可以在这里完成?
我正尝试启用HTTPS连接到通过Amazon EC2实例上的IIS托pipe的网站。 该实例正在运行Windows Server 2012.我没有通配符证书。 EC2实例在VPC下运行 – 它有一个VPC ID。 当通过AWS控制台查看实例时,我看到一个公共IP显示,但是我没有看到公共DNSlogging。 但是,如果我tracert到公共IP,我看到以下的DNS: ec2-xx-xxx-xx-xxx.compute-1.amazonaws.com 我不确定这个DNSlogging是否是静态的。 当通过IIS生成CRS时,我需要为证书提供一个“通用名称”。 我相信这应该是上面提到的DNSlogging。 我的问题: 我是否应该使用上述amazonaws子域作为我的SSL证书的公用名称? 如果是的话,是否可以安全地假设从我的公共IP获得的上述DNS名称不会改变我? 如果公共IP地址发生变化,那么我也会假设DNS发生变化,这将使我的SSL证书无效。 如果其中一个答案是否定的,那么为EC2实例创build一个有效的通用名称的正确步骤是什么?
我们已经build立了一个合作伙伴公司的隧道。 他们的安全策略的一部分坚持,我们的DNS查询只有TCP(UDP不会路由)。 我们可以使用dig +tcp并validation查询是否正确parsing,但是我们自己的AD集成的(Server 2008)DNS服务器使用UDP作为转发的查询,这将在一个SERVFAIL中超时并重新返回到原始客户端。 有条件的转发器的设置没有规定协议select: RFC 1123说 发送非区域传输查询的DNSparsing器或服务器务必首先发送UDP查询。 …但这已被5966年取代 一个parsing器应该首先发送一个UDP查询,但可以select发送一个TCP查询,而不是如果它有很好的理由期望如果通过UDP发送的响应将被截断 如果我在Server 2008(最后一个RFC是从2010),这不是一个好兆头。 有谁知道一种方法,我可以强迫我的货代只使用TCP(或至less第一)? 是否有可能在任何其他的DNS实现,以防万一我必须设置一个中介?
我在亚马逊上有一个VPC。 目前,它正在其中一台服务器上运行bind9 。 它有这样的logging: build IN A 172.aa.bb.cc dev IN A 172.xx.yy.zz 这工作正常,但为了简单起见,我想将其function移到亚马逊的Route53。 我在mydomain.local上创build了一个Private Hosted Zone。 我从bind9导入了db.mydomain.local文件,并创build了一些对我来说很好的DNSlogging。 我注意到我的logging添加了mydomain.local后缀,我希望他们仍然可以作为简写( dev而不是dev.mydomain.local ) 接下来,我想testing我的configuration是否真正起作用。 我停止了bind9服务,并尝试了一些nslookup命令,但似乎没有拿起新的configuration。 所以,我有几个问题: 我需要在我的服务器上configuration某些东西来获取Route53configuration吗? 什么是testing这个最简单的方法? 我完全不熟悉nslookup或dig 。 任何链接到有用的文档也表示赞赏。 我已经阅读了亚马逊自己的文档,但似乎并没有涵盖创build私有托pipe区本身之外的任何内容。
我在NameCheap中设置了一个域( qplum.co )。 我正在设置TXTlogging来设置Mandrill的SPF,但由于某些原因,这个logging根本没有被任何工具检测到。 这就是我的DNS设置在NameCheap的控制面板中的样子(@表示无,或裸露的域名“qplum.co”): @ CNAME qplumLB-804948472.us-east-1.elb.amazonaws.com. @ TXT v=spf1 include:spf.mandrillapp.com mx ~all mandrill._domainkey TXT v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb–trimmedAB; 在线SPF工具(或dig或nslookup等命令行工具)都不能检测到SPFlogging(或任何其他TXTlogging)。 此SPFvalidation程序工具提供以下错误:“结果 – 永久性错误超过2的查找空白限制”。 奇怪的是,Mandrill认可DKIM而不是SPFlogging。 我究竟做错了什么?