我们怎样才能知道为什么当我们要求c2dm发送通知时,在某些AWS实例上, Google c2dm推送服务偶尔出现了401错误? 这是一个短暂的问题。 所有AWS实例在向Google c2dm发送HTTPS请求方面大都成功,有些实例100%成功,有些实例偶尔会获得401。 所以我们不认为这是我们的c2dm注册或我们的通知代码(python)已经生产了一年多的问题。 401错误从2012年5月16日开始。 相反,我们认为亚马逊基础架构中的某些东西,包括DNScaching,可能会以某种方式涉及到这个问题。 Google善意地回答我们的询问: 我会寻找可能导致片状交stream的东西。 尝试看看是否在该机器的networking适配器上获得exception数量的损坏或丢弃的数据包。 但是,我们没有看到任何“片面交stream”的证据。 发生问题时,实例上的CPU负载几乎为0,麻烦的机器上的以太网连接的数量平均低于没有问题的实例。 一个线索是401错误似乎发生在一个丛中(几个发生在大约4分钟之内),并且这个丛往往间隔10到60分钟(虽然可以有许多小时没有错误)。 我们没有看到I / O错误或“flaky通信”错误,只有来自Google c2dm的401错误。 一个serverfault post使我们想到了AWS上的DNScaching,因为它涉及到Google c2dm服务提供的证书中的主机名的SSLvalidation,但是似乎我们使用的python 2.7 urllib2并没有通过validation主机默认。 另一个线索是,我们使用“弹性IP”function更改了第一个显示问题的Web实例的IP地址:同一个持续运行的实例,只是一个新的IP。 这个例子在4天里成功了100%,但是现在又回到了偶尔的401s。 我们能做些什么来揭示这一点? 堆栈跟踪示例: c2dm push error: HTTP Error 401: Unauthorized Traceback (most recent call last): File "/home/django/base/src/mmsite/push/models.py", line 262, in send_c2dm_message response = urllib2.urlopen(request) # third try File "/usr/local/lib/python2.7/urllib2.py", line […]
我有一个绑定在NAT防火墙后面的绑定9 DNS服务器,假设互联网面对IP是1.2.3.4 对出站stream量没有限制,端口53(TCP / UDP)从1.2.3.4转发到内部DNS服务器(10.0.0.1)。 VPS或内部绑定9服务器上没有IP表规则。 从位于互联网其他地方的远程Linux VPS,nslookup可以正常工作 # nslookup foo.example.com 1.2.3.4 Server: 1.2.3.4 Address: 1.2.3.4#53 Name: foo.example.com Addresss: 9.9.9.9 但是,在远程VPS上使用host命令时,会收到以下输出: # host foo.example.com 1.2.3.4 ;; reply from unexpected source: 1.2.3.4#13731, expected 1.2.3.4#53 ;; reply from unexpected source: 1.2.3.4#13731, expected 1.2.3.4#53 ;; connection timed out; no servers could be reached. 从VPS,我可以build立连接(使用telnet)到1.2.3.4:53 从内部DNS服务器(10.0.0.1),主机命令似乎很好: # host foo.example.com […]
我试图推动DNS与configurationOpenVPN服务器的客户端: push "dhcp-option DNS 192.168.xx" 它运行良好,但我真正需要的是,在VPN连接期间,我不想使用我的主要parsing器,客户端应该只使用服务器提供的DNS。 这可以通过push redirect-gateway来完成,但是我不想通过VPN将来自客户端的所有连接,只有特定的networking。 是否有可能做到这一点? Linux客户端是可以的脚本,在Windows上,我不知道
新的亚马逊Opsworks服务使用haproxy,而不是亚马逊自己非常有限的弹性负载平衡器,所以我开始调查haproxy作为负载平衡我们的Web应用程序服务器,提供会话故障转移等更好的select。我得到haproxy工作顺利与一个haproxy服务器和几个Web应用服务器,但我想避免SPOF。 我的问题是,我是否需要在每个haproxy服务器上设置第二个NIC,可能具有相同的内部IP地址10.0.0.x? 由于分配一个外部地址(弹性IP)和转发stream量到内部IP是由亚马逊完成我不知道如何configuration这个。 我想我已经知道了,现在我正在testing – 在主服务器上使用主服务器的内部IP。
有一个标准化的协议如何注册器更新域的NS信息? 例如,如果通过我的注册商界面,我将“example.com”的名称服务器设置为“ns1.example.com”和“ns2.example.com”,[am] .gtld-servers.net如何更新此信息? 这个协议是否使用whois信息或仅仅是最终用户的信息? 编辑:我看到rfc3375“通用registry,注册商协议要求”,但这是信息。
我有一个有很多区域的BIND9服务器,我需要增加一个区域文件的序列号。 一些区域使用YYYYMMDDXX格式,但其他区域只是增加一个,因为它们是dynamicDNS区域,因此全部更新将为我完成这项工作。 有办法做到这一点? 我试着用sed但我缺乏知识自动做到这一点。
我试图通过WMI从Windows Server 2012查询DNS统计信息。 如果我在Powershell中运行以下命令: Get-WmiObject -Namespace root\MicrosoftDNS -Class MicrosoftDNS_Statistic | ?{ $_.Name.Contains("UDP messages allocated") } | ft Name,Value 我得到以下内容: Name Value —- —– UDP messages allocated 20550 UDP messages allocated 2596235 两个同名的统计数据? 和完全不同的价值观? 什么? 所以我开始调查底层的类 ,我看到这个类实际上有: uint32 UdpAlloc; uint32 TcpAlloc; 这似乎很明显,上面的两个值很可能是那两个。 但是 – 哪一个是哪个? 这似乎是一个明显的假设,更大的数字是UDP,更小的数字是TCP。 但是由于有几个重复的统计信息,而不仅仅是这个统计信息,而且其中一些统计信息的值较低,可能是TCP或UDP,这样就更加复杂了。 有没有其他人看过这个,并解决它?
我通常是一个纯粹的,当涉及到眩晕。 我不喜欢重新映射密钥,或者学习依赖一堆插件。 我喜欢像在自己的开发箱上那样,感受到外国拳击的强大。 不过,我确实相信语法文件。 即使这个解决scheme可能不是一个语法文件(bindzone.vim就是我使用的),但是我想要做的事足够糟糕。 我经常查看或编辑标签(或逗号,但这将是一个奖金)分隔的数据。 我讨厌把我的tabstop设置成一些荒谬的数字,以便让所有的事情排成一行。 例如:BIND区域文件是〜40 +,6,2,5,15 +。 所以,即使我可以在一个屏幕上查看他们,如果我设置ts = 40,我不能。 我一直在寻找一个“dynamic标签大小”的解决scheme多年,但没有运气。 我讨厌编辑甚至可视化表格数据的唯一好方法就是将其分发到我的工作站并在Open Office中打开。 一定有更好的方法。
我几乎开箱即用的Windows 2003服务器也是一些用户的域名服务器。 我应该担心5月5日在根名称服务器上部署dnssec吗? 我已经运行: dnscmd /Config /EnableEDnsProbes 1 非常感谢! PS。 我的防火墙/networking基础设施不会阻止> 512B的udp数据包 我成熟的testing结果: 宣布的缓冲区大小:1280字节 测量的缓冲区大小:1259字节 启用EDNS:是的 启用DNSSEC:否 您的parsing器没有启用DNSSEC。 注意:由于使用的algorithm,缓冲区大小的公布和测量结果之间总会有差异。 但是这个差别不应该超过300个字节。 ps#2 这是主动的目录服务器,所以它有dns服务是权威的dns服务器为一些内部的dns区域[不使用公共互联网]。 这个服务器也被用作一些内部用户的recursion名字服务器。
我有一个DNS服务器,parsing所有查询的内部服务器组。 它是CentOS 5.5(与RHEL5相同)上的一个绑定,我已经设置它来允许recursion和parsing方向,而不需要任何转发器。 我面临的问题是,第一次parsing一个名字需要非常长的时间。 (大约20秒),这会导致客户端超时。 当我将其设置为全部转发给Google的公共DNS(即8.8.8.8 + 8.8.4.4)时,它可以很好地工作(在一秒钟之内)。 我试图监测networking上的stream量,看看为什么这样做: [root@ns1 ~]# tcpdump -nnvvvA -s0 udp tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 23:06:36.137797 IP (tos 0x0, ttl 64, id 35903, offset 0, flags [none], proto: UDP (17), length: 60) 172.17.1.10.36942 > 172.17.1.4.53: [udp sum ok] 19773+ A? www.paypal.com. (32) E..<[email protected]… …..N.5.(6.M=………..www.paypal.com….. […]