为域添加DNS通配符logging的最佳方法是什么? 我想要example.net , www.example.net , abcwww.example.net ,…去一台服务器。 现在我用: example.net. 60 IN A 1.2.3.4 *.example.net. 60 IN CNAME example.net. 有没有可能做得更简单?
我的团队有一个服务器指向Active Directory提供的DNS,以确保它能够访问由该域pipe理的任何主机。 不幸的是,我的团队也需要经常运行dig +trace ,我们偶尔会得到奇怪的结果。 我是一个DNSpipe理员,但不是域pipe理员,但负责这些服务器的团队不知道这里发生了什么。 这个问题似乎已经在操作系统升级之间转移了,但是很难说升级过程中操作系统版本或其他设置是否被改变。 当上游服务器是Windows Server 2003时, dig +trace第一步(从/etc/resolv.conf的第一个入口请求. IN NS )偶尔会返回0字节的响应。 当上游服务器升级到Windows Server 2012时,零字节响应问题消失了,但是我们偶尔会得到在DNS服务器上configuration的转发器列表。 第二个问题的例子: $ dig +trace -x 1.2.3.4 ; <<>> DiG 9.8.2 <<>> +trace -x 1.2.3.4 ;; global options: +cmd . 3600 IN NS dns2.ad.example.com. . 3600 IN NS dns1.ad.example.com. ;; Received 102 bytes from 192.0.2.11#53(192.0.2.11) in 22 ms […]
我刚刚通读这个问题 ,当浏览答案时,我随机尝试了一些东西,并注意到http://admin.to和http://admin.to. 导致不同的地点。 两者都返回一个403错误,但是.to. 域redirect到一个完全不同的服务器。 这怎么可能? 我虽然这两个应该在技术上是相同的,那么在这里发生了什么?
这不是一个真正的编程问题,更多的是关于可以直观地改变的设置。 我已经买了一个域名,想知道如何让它工作,除了我已经设置的东西(比如pop.example.com)被转发到www.example.com之前.example.com之前的所有东西。 com(或* .example.com)。 所以这样的东西: pop.example.com ftp.example.com my.example.com 转到相应的URL,但是: idontknowwhattheurlwas.example.com ivemistypedsomething.example.com bla.example.com 123.example.com 是www.example.com的别名。 在DNSconfiguration中添加规则的选项有: 一个 AAAA MX 文本 CNAME SRV 或者用.htaccess做这个更好? 如果是这样,我应该如何configuration它?
我试图把我的头围绕在DNS上的美妙世界。 我为example.com创build了一个区域文件,其中包含: @ A 1.2.3.4 * A 1.2.3.4 不过,我也build立了我的本地DNS,local.example.com,我已经创build了一个单独的区域文件,包含以下内容: machine1 A 192.168.0.1 machine2 A 192.168.0.2 当我挖掘machine1.local.example.com它返回一个logging192.168.0.1,很好。 可悲的是,badmachine.local.example.com和local.example.com一样返回1.2.3.4。 我不确定最好的方法来防止这种情况。 如果我将以下内容添加到local.example.com空的Alogging返回上述2个示例是我所希望的行为: @ A * A 我希望anything.example.com使用通配符除了local.example.com子域中的任何东西,除非指定,我不想给出响应。 基本上我需要一个通配符排除。 这是允许的吗? 这是最好的做法,还是我做的事情非常错误? 我使用PowerDNS和BIND后端。 谢谢你的想法!
我要开始一个新的网站,这将需要DNS服务器。 它可能有超过10,000个区域,随着我们变得更大,将会获得更多的区域文件。 问题是,你认为哪个DNS服务器软件更有效率: mydns使用mysql来存储数据或bind使用平面文件? 这些DNS服务器如何处理负载平衡,以便我们可以平衡多个服务器之间的负载,使任何一个不会超载?
我的域已经与亚马逊路由53 ,我可以很高兴地使用cli53命令行工具来维护它。 我们正在使用亚马逊SES ,我想添加一个SPFlogging的域名,根据文档 …我们没有任何现有的logging。 这仅用于向客户发送自动电子邮件,而不是内部用户帐户。 我不能为了我的生活弄清楚命令行是做什么的,任何人都可以提供一个例子吗? $ cli53 rrcreate -x 3600 -r –wait mydomain.com'''SPF''v = spf1 include:amazonses.com?all'Traceback(最近调用最后一次):… boto.route53.exception.DNSServerError: DNSServerError:400错误的请求…发件人InvalidChangeBatch无效的资源logging:致命问题:InvalidTXTRDATA在v = spf1时遇到include:amazonses.com?all
(例如)Microsoft.com区域中的TXTlogging的用途是什么? 我看不出SPF,SenderID,DomainKeys,甚至是TLS-OBC或DANE的合理配合。 microsoft.com IN TXT FbUF6DbkE + Aw1 / wi9xgDi8KVrIIZus5v8L6tbIQZkGrQ / rVQKJi8CjQbBtWtE64ey4NJJwj5J65PIggVYNabdQ ==
捕获在名称服务器上: 21:54:35.391126 IP resolver.7538 > server.domain: 57385% [1au] A? www.domain.de. (42) 57385%的百分数是什么意思? 据我可以看到57385是客户端序列号,一个加号将意味着RD位设置。 第二个问题:ARCOUNT在查询中做了什么? 据我了解tcpdump手册页的[1au]意味着tcpdump将此视为协议exception – 我也是如此。我在很多查询看到这一点。
我已经打开了login名。 大约2%的请求包含大小写域的奇怪组合,例如 Jan 7 10:38:46 s1500 named[27917]: client ip address#34084: query: mAIl.MYdoMain.de IN A – (my ip address) Jan 7 10:39:40 s1500 named[27917]: client ip address#53023: query: MAil.mYdoMAIn.De IN A – (my ip address) Jan 7 12:10:07 s1500 named[27917]: client ip address#53576: query: SErver25.mydomAiN.De IN A – (my ip address) 即使从同一客户端请求,大小写混合也会发生变化,但某些请求仅相隔数秒。 大多数请求似乎来自本地(德国)DSL提供商。 有人能解释这里发生了什么吗? 我不知道为什么有人会随机化域名大写,或者攻击者想要利用哪个安全问题。