假设以下结构: 在United States(ISP 1)注册的example.com example.ch在瑞士注册(ISP 2) 在瑞士注册的服务器 (ISP 3) 3个ISP的每个人都提供自己的域名服务器来使用(对于任何)TLD。 在响应时间方面select最好的域名服务器应考虑哪些标准? 我应该为所有域使用一个全局名称服务器(如果是这样的话:哪一个?),使用每个ISP自己的名称服务器为各自的域? 或者这个问题是愚蠢的?
我configurationBIND DNS播种服务器时遇到问题无法findXXX.in-addr.arpa:NXDOMAIN而反向DNS检查! 一切工作正向DNS查找,但反向DNS查找失败。 在这里我的configuration文件 named.conf中 options { listen-on port 53 { 192.168.10.1; }; // listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion no; allow-recursion { localhost; }; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; anaged-keys-directory "/var/named/dynamic"; […]
我偶然发现了绑定主从configuration中的一个奇怪的错误。 这个区域在主人身上工作得很好,但是在奴隶身上我却遇到了这样的错误: 21-May-2014 19:06:07.573 general: info: zone example.com/IN: refresh: failure trying master 1.2.3.4#53 (source 0.0.0.0#0): unexpected end of input 这是我的绑定文件的样子: @ IN SOA ns1.example.com. admin.example.com. ( 2014052116 ; Serial 28800 ; Refresh 180 ; Retry 604800 ; Expire 21600 ) ; Minimum 86400 IN A 1.2.3.4 86400 IN MX 10 mail.example.com. 86400 IN MX 20 […]
我需要更换运行繁忙网站的老化的networking服务器。 我有新的硬件和运行,所有的软件安装。 只有一个问题留在我正在寻找解决scheme: 当我在DNS中更改域的Alogging时,由于DNScaching,更改需要一段时间才能在Internet上传播。 在这段时间内,一些用户会碰到新的服务器,有些用户会碰到旧的,导致数据不一致,因为现在有两个数据库。 我怎样才能立即切换每个人? 我不运行DNS服务器,只能改变A和CNAMElogging,但是如果有帮助,我可以设置自己的DNSlogging。 过夜时我可能会有一两个小时的停机时间。 谢谢,西蒙 编辑 :谢谢你的答案。 我接受SmallClanger的答案,因为这是一个可行的解决scheme,我很高兴布赖恩,因为他的答案给了我一个新的想法:遵循SmallClanger的解决scheme,直到数据库迁移,然后用一个代理所有请求的HTTP代理replace旧的Apache到新的服务器。 我将代理configuration为通过IP地址寻址新服务器,并且不涉及可能(尽pipe302代码)在某个书签目录,社交networking或浏览器caching中的临时子域。
有没有好的前端工具来pipe理BIND9服务器? 我想为用户提供login和pipe理托pipe区域的能力。
出于某种原因,我无法访问我的网站与www。 字首。 这是我目前的DNSlogging看起来像: example.com A 192.0.2.99 www.example.com A 192.0.2.99 任何人都可以帮助我,我对这个整个DNS业务是相当新的! 只是澄清,我可以访问网站没有www。 在将.www前缀和服务器的IP地址添加到我的本地主机文件时,我也可以用.www前缀成功访问网站。
我有一个通配符为所有子域(* .mydomain.com)设置的域名,我需要从这种情况下排除特定的子域,我使用loggingdns集通配符,如果我为特定的子域设置新的loggingA它不工作
我有一台VPS系统,在一台主机上已经有三年没有问题了。 最近,主机开始向31.193.132.138发送极端数量的出站DNSstream量。 由于Linode对此做出的回应,我最近离开了Linode并搬到了6sync。 除了postfix邮件configuration之外,服务器在6sync上完全重build。 目前,守护进程运行如下: sshd nginx后缀dovecot php5-fpm(仅限本地主机)spampd(仅限本地主机)clamsmtpd(仅限本地主机) 鉴于服务器是100%重build,我找不到任何严重的攻击对上述守护进程,密码已经改变,SSH密钥甚至不存在重build等,这似乎是极不可能的一个正在被用来拒绝地址的妥协。 提供的IP作为已知的垃圾邮件来源在线logging。 我最初的假设是,它试图使用我的后缀服务器作为中继,它提供的虚假地址是域名注册为他们的域名服务器。 我会想象给予我的后缀configuration,DNS查询的东西,如SPF信息的数量将等于或大于发送垃圾邮件的尝试数量。 Linode和6Sync都表示,出站stream量是非常不成比例的。 以下是我从Linode收到的有关出站stream量的所有信息: 21:28:28.647263 IP 97.107.134.33.32775 > 31.193.132.138.53: 28720 op8+% [b2&3=0x4134] [17267a] [30550q] [28773n] [14673au][|domain] 21:28:28.647264 IP 97.107.134.33 > 31.193.132.138: udp 21:28:28.647264 IP 97.107.134.33.32775 > 31.193.132.138.53: 28720 op8+% [b2&3=0x4134] [17267a] [30550q] [28773n] [14673au][|domain] 21:28:28.647265 IP 97.107.134.33 > 31.193.132.138: udp 21:28:28.647265 IP 97.107.134.33.32775 > 31.193.132.138.53: […]
我有一个顶级域名(TLD),有一系列公开的子域名,例如*.example.com 。 我也有一个私人服务器,用作SVN仓库,我希望可以在svn.example.com ,但只能在私人networking。 目前我已经通过创build区域文件svn.example.com.zone并使用以下声明来实现这一目标: zone "svn.example.com" IN { type master; file "/etc/named/svn.example.com.zone"; }; 并在区域文件中: @ IN NS svn.example.com. svn.example.com. IN A 10.200.1.1 所有其他域都被转发到公共域名服务器。 这个工作,但它不是理想的,因为它需要创build一个全新的区域,如果我想添加一个新的私人子域名。 如果我将该区域作为整个example.com TLD的主logging,那么我认为对当前公共*.example.com请求将不再适用于使用私有DNS的客户端(除非它们在私有DNS区域文件中重复)。 有没有办法让我提供一个区域文件,指定一个或多个私人子域名,但仍然转发无法parsing到公共名称服务器的请求? 我尝试使用forward区域types,但是我不能指定我自己的区域文件,只能转发。 更新 火箭科学家的DNS第6章给出了一个内部networking上的隐形DNS服务器的 DNSconfiguration示例。 这似乎与我想要达到的合理匹配,特别是build议复制私有DNS区域中的公共DNSlogging。 显然,虽然我想解决的问题是logging的重复,所以这是更多的解决方法。
背景:我有一个通过register.com注册的域名,他们有一个表格供我设置反向区域。 我也有一个IPv4地址xxxx的VPS 我所知道的:PTR /反向区域正好与Alogging相反。而不是映射一个域名 – > IP地址,它映射一个IP地址 – >域名。 我的问题:在register.com上用于设置反向区域/ PTRlogging的表单有一个文本input框,然后在其右侧有“.arpa”。 我只需input我的VPS的IP地址xxxx到这种forms,那么我会有像xxxxarpa? 还是有更复杂的东西,我错过了? 我也对任何人有任何资源感兴趣,可以教给我更多关于DNS系统function和不同DNSloggingangular色的信息。