我们在我们的DNS服务器上使用Bind9。 我们在/ var / named / slaves目录中拥有以下格式的所有区域文件: mywebsite.com.hosts mysecondwebsite.com.hosts 每个.hosts文件包含以下信息: $ORIGIN . $TTL 3600 ; 1 hour mywebsite.com IN SOA dns1.xxx.xxx. postmaster.xxx.xxx. ( 2012042601 ; serial 3600 ; refresh (1 hour) 600 ; retry (10 minutes) 86400 ; expire (1 day) 3600 ; minimum (1 hour) ) NS dns1.xxx.xxx. NS dns2.xxx.xxx. A 168.xxx.xxx.xxx $ORIGIN mywebsite.com. […]
导致我尝试并取消这个过程的具体查询是: 如果父域example.com已被parsing,那么DNS查找子域(例如assets.example.com )的速度会更快吗? 通过我的(天真的)理解,将域名翻译成IP地址的基本过程非常简单。 知道如何解决像com和net这样的顶级域的十三台根服务器的地址在networking硬件中被有效地硬编码。 在查找example.com的情况下,我们的本地DNS服务器(可能是我们的路由器)查询这些根域名服务器中的一个,并将其称为com的顶级域名服务器。 然后它会询问这个名称服务器是否知道如何parsingexample 。 如果是这样,我们就完成了,如果没有,我们被引用到另一台服务器。 在这个过程中的一些服务器可能是caching,所以一段时间以来,我们的本地路由器现在将知道在哪里寻找com和example 。 不过,我真的不明白。 我知道还有其他的中间DNS服务器,比如ISP提供的。 他们在什么时候被质疑? 如果我们所提到的com TLD域名服务器不知道如何解决这个example ,那么说这是行结束: example.com无法解决? 当我注册一个域并configuration域名服务器时,我是否正在为该TLD的域名服务器使用的数据库中的子域名编辑一组NSlogging? 注册商本身是否维护“代理”域名服务器? 维基百科解释说,一些DNS服务器将caching与recursion查询实现相结合,使得它们能够caching命中并可靠地解决caching未命中。 我不明白这些服务器是如何被查询的,或者parsingalgorithm的工作原理(甚至是广泛的)。 所有权威的com名称服务器,例如精确的镜像,还是parsing器都必须依次尝试? 回顾我最初的问题,假设Alogging都在同一个域名服务器上,我可能会采取一个非“猜测”的猜测。 我会非常感谢任何能够减less我的无知的人!
随着OpenDNS现在需要一个在专业版打包过滤,预算紧张,我们需要免费的DNS过滤。 在阅读了关于如何使用绑定来阻止域名的链接之后,我将我需要的类别中的SquidGuard黑名单和连接的域名收集到一个大名单中。 然后我把它喂给这个python脚本生成一个包含大约200万个区域的文件。 named-checkconfparsing它就好了,但重新命名需要将近10分钟,那么它不会解决任何问题,并且服务器变慢。 删除包含名为再次正确工作的结果。 什么是设置BIND9作为DNS防火墙有效的正确方法? 如果可以阻止任何parsing为特定IP地址的域来解决整个问题。 我正在运行绑定作为非权威,只是一个caching服务器。
当parsing器查找CNAME时,parsing器显然首先向DNS服务器发送Alogging请求。 DNS服务器是否应该知道请求实际上是CNAME,还是parsing器应该重试请求,但是CNAMEtypes? 我问,因为 – 这里是扭曲的 – 我们有一个“内部”顶级域名,我们在我们的内部局域网使用,我们称之为“domain1”,我所查询的DNS服务器是“domain1”的权威服务器对于其他东西是recursion的。)我的主机(Centos 6.8)实际发出的是一个Alogging的请求: 16:15:45.837525 IP (tos 0x0, ttl 64, id 36911, offset 0, flags [none], proto UDP (17), length 62) myhost.domain1.40684 > dnsserver.domain1.domain: 15355+ A? cfengine.domain1. (34) Reply – a servfail: 16:15:45.837762 IP (tos 0x0, ttl 64, id 49982, offset 0, flags [DF], proto UDP (17), length 62) dnsserver.domain1.domain > […]
有没有一种方法可以跟踪DNS请求,看看答案来自哪里? 我们的networking具有内部DNS服务器,提供内部IP地址parsing,我们使用EasyDNS来托pipe我们面向公众的DNS。 情况是,EasyDNS的设置正确的地址与其外部的IP地址,但是当我从我们的networking挖掘 ,我得到(正确)的内部IP – 但域似乎并没有设置任何我们的内部DNS服务器。 我们的主DNS服务器(活动目录)列出了caching的域,但没有说从哪里。 我怎么能跟踪哪里挖掘得到它的结果?
这是执行/etc/init.d/bind9 restart时所得到的错误 Jun 1 10:43:29 local-dns named[2922]: starting BIND 9.5.1-P1 -u bind Jun 1 10:43:29 local-dns named[2922]: found 1 CPU, using 1 worker thread Jun 1 10:43:29 local-dns named[2922]: using up to 4096 sockets Jun 1 10:43:29 local-dns named[2922]: loading configuration from '/etc/bind/named.conf' Jun 1 10:43:29 local-dns named[2922]: /etc/bind/named.conf.local:13: unexpected end of input Jun 1 […]
Simailar到这个问题 ,我想configuration与GoDaddy托pipe的DNS有一个从根站点不同的IP子域。 我遇到的问题是,GoDaddy使用GUI,并不授予直接访问绑定(我可以看到)。 当我inputAlogging(即Server2)的名称时,ui允许。 但是当我尝试将子域的CNAMElogging指向Server2时,它告诉我它的主机名无效。 我在这里错过了什么?
背景 我们从当地妈妈切换共享主机,并stream行到crystaltech。 该网站全部被复制并准备好进行DNS更改。 妈妈和stream行的网站没有提供自己pipe理DNS的工具,所以我们不得不拨打电话,并且随着他们的DNS的变化而定时数据库的最后一步。 发生了什么事情从俄勒冈州的康卡斯特公司(Comcast)和俄勒冈州(Oregon)的一家地区光纤供应商的老主机。 旧主机更新了他们的DNS服务器以指向我们的新IP地址。 他们从207.xxx改为67.xxx 在俄勒冈州,我在两台计算机上的Windows 7计算机上刷了我的DNS,在不到30秒的时间内,域名site.com按照预期工作。 Ping tracert确认域名是在新主机上parsing为新的IP。 在佛罗里达州,客户报告的域名是解决旧网站。 (我们在旧的主机服务器上贴上“我们正在移动”的页面。)她的mac把ping域名parsing成旧的主机。 我们重新启动,然后刷新在terminal的DNS。 6个小时后她的电脑仍然无法parsing到新的IP地址。 佛罗里达州办公室的一台机器可以正确访问新的网站。 南佛罗里达地区的其他机器无法访问该网站。 打给AT&T技术的电话证实,他所在地区(同一networking)的ping和tracert正确解决。 什么是错的? 为什么我的客户端的mac没有使用名称服务器来获取IP地址? IP地址是不同的,只有logging中的名称服务器知道它。 是AT&T吗? 是OSX吗? 它是旧的主机DNS? 它是新的主机DNS吗? 是因为他们的DNS服务器上的老主机的TTL是72小时? 我已经改变域名注册商的名称服务器,所以在一两天内,这一切都将结束,但我仍然好奇到底发生了什么。 相关的问题 如何改变networking主机,并减less电子邮件的停机时间 如何以最less的停机时间改变我的小网站的虚拟主机 https://superuser.com/questions/96425/convince-my-bosss-mac-the-website-has-moved
我们每天发送大量电子邮件给我们的客户(每天约30,000多封电子邮件)。 我们遇到Hotmail用户收到我们的电子邮件的问题。 有时电子邮件会进入垃圾邮件文件夹,但通常会到达他们的收件箱,但内容被阻止,所以用户看到一条消息,说“这封电子邮件被封锁,可能是危险的”。 如果电子邮件发送到GMAIL,它通常不会被阻止,但它显示为“Uknown”,而不是公司。 请注意我已经做了以下工作:1.没有RBL检查 – > http://multirbl.valli.org/ 2.我们有SPFlogging发布3.我们有反向DNS设置4.我们公司甚至签署为Hotmail上的垃圾邮件报告程序提供支持 这是一个样本头,我注意到每次在Hotmail上的X-SID-Result和X-AUTH-Result都是FAIL: X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MTtTQ0w9MQ== X-Message-Status: n:0 X-SID-Result: Fail X-AUTH-Result: FAIL X-Message-Info: JGTYoYF78jFqAaC29fBlDlD/ZI36+S6WoFmkQN10UxWFe1xLHhP+rDthGRZM87uHYM926hUBS+s0q46Yx9y6jdurhN6fx0bK Received: from privatecompany.com ([WanIPAddress]) by col0-mc3-f30.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675); Wed, 5 May 2010 08:41:27 -0700 X-AuditID: ac10fe93-000013bc00000534-46-4be191a1618e Received: from INTERNAL-Email-SERVER([InternalIPAddress]) by privatecompany.com with Microsoft SMTPSVC(6.0.3790.4675); Wed, 5 May 2010 11:41:21 -0400 From: Private Company, Inc.<[email protected]> […]
我发现DNS服务器事件日志中的以下消息。 我应该做的是在信息里面解释,但不知道究竟是什么意思。 日志名称:DNS服务器 资料来源:Microsoft-Windows-DNS-Server-Service date:14.08.2011 11:30:57 事件ID:414 任务类别:无 级别:警告 关键词:经典 用户:N / A 计算机:WIN-EG75FS9C2F2 描述: DNS服务器计算机当前没有DNS域名。 其DNS名称是不带域的单标签主机名(例如:“主机”而不是“host.microsoft.com”)。 您可能忘记为服务器计算机configuration主DNS域。 由于DNS服务器只有单标签名称,因此所有创build的区域都将具有仅使用此服务器主机名的单标签名称创build的默认logging(SOA和NS)。 当客户端和其他DNS服务器使用这些logging按名称查找此服务器时,这可能导致不正确和失败的引用。 要纠正这个问题: 1)单击开始,然后单击控制面板。 2)打开系统和维护,然后打开系统。 3)单击更改设置,然后单击更改。 4)单击“域”或“工作组”,然后键入您希望计算机join的域或工作组的名称; 域名或工作组名称将被用作您的DNS域名。 5)出现提示时,重新启动计算机。 计算机重新启动后,DNS服务器将尝试修复默认logging,将此服务器的新DNS名称replace为旧的单标签名称。 但是,您应该查看区域的SOA和NSlogging,以确保它们现在使用此服务器的正确域名。 事件Xml: <Provider Name="Microsoft-Windows-DNS-Server-Service" Guid =“{guid-comes-here}”EventSourceName =“DNS”/> <EventID Qualifiers="32768">414</EventID> <Version>0</Version> <Level>3</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2011-08-14T08:30:57.000000000Z" /> <EventRecordID>159</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>DNS Server</Channel> <Computer>MyComputerName</Computer> […]