这是我一直很好奇但从未问过的那些小事情之一。 在Windows DNS服务器上,您可以启用DNSdebugging日志logging并观察数据包的飞行。 该日志中的一行可能如下所示: 6/5/2013 10:00:32 AM 0E70 PACKET 00000000033397A0 UDP Rcv 10.161.60.71 5b47 Q [0001 D NOERROR] A (12)somecomputer(6)domain(3)com(0) 我感兴趣的部分是最后的实际查询名称: (12)somecomputer(6)domain(3)com(0) 那些取代了这些时期的数字是什么意思?
我们在AWS上有许多服务器组,可以使用三台服务器来提供站点。 每个服务器或一组服务器位于不同的可用区域内,其中一个是redirect服务器,另外两个是在弹性负载均衡器后面访问的主服务器。 我们终于有一个客户使用Route53,并在弹性负载平衡中查找指向区顶点域的一些细节。 支持这个的大多数DNS提供者似乎把这个称为Alogging的DNS别名。 但是有些网站似乎指的是一个名为ANAMElogging的类似logging。 这不是典型的CNAME,也不是非典型的DNAMElogging。 大多数这些网站还引用了DNSMadeEasy 简单DNS使用它。 那么Route53(或其他地方)的loggingALIASes和ANAMElogging有什么区别? 有一个吗? 它们中的任何一个是否已经包含在IEFT RFC实现文档中,或者是否都是在它们使用的提供程序中实现的别名logging? [edit]:为ANAME使用情况列出的不正确的DNS提供商
我正在研究一堆垃圾邮件域,而且他们都没有SOAlogging。 我从来没有见过这个 – 我甚至不知道这是可能的。 DNS如何在没有SOAlogging的情况下工作? 如果不是绝对必要的,省略它的含义是什么? 我不特别想要添加链接到垃圾邮件网站,但一个示例域名是“vance miller kitchens uk dot co dot uk”。
除了区域文件传输之外,DNS区域文件中的SOAlogging是否有任何用途? 如果DNS服务器不依赖区域文件传输进行复制(而是依赖于一些分布式后端数据库),那么是否有任何理由拥有SOAlogging? 通过DNS查询日志,我甚至从来没有见过一个客户甚至要求一个SOAlogging。 我想“主名称服务器”和“pipe理员”字段可能是有用的,但通常主要名称服务器是通过NSlogging获得的。
我最近一直在考虑DNS的TTL。 我们有Alogging我们的服务器,然后CNAMElogging面向客户的名字。 例如,www.example.com CNAME指向server-01.example.com。 如果发生故障,我们将CNAME和Alogging的TTL设置为15分钟。 但是,我觉得这可能不是最佳的。 当然应该是Alogging是48小时,CNAME是15分钟。 发生故障时,CNAME只会被指向server-02.example.com。 Alogging(在理论上应该很长时间地被高速caching,因为我们使用CNAME作为切换器)。 环顾互联网,我发现许多人的CNAME长,Alogging短: CNAME和Alogging有不同的TTL。 哪一个会被caching? 这似乎与任何人想要的相反。 问题是,DNS是否按照我希望的方式工作,因为如果我需要快速切换服务器,CNAME请求TTL是非常重要的。
Hello Server 错误 , 我为一家使用192.168.0.0/23(在我到达之前)build立networking的医院工作。 我们希望笔记本电脑和移动客户端使用VPN从远程位置连接,但医院networking与大多数家庭路由器相冲突。 我向pipe理层施加压力让我们有时间去改变它,但是到处都是服务器/设备等的医院,这是不可能安排的。 所以我们通过使用10.22.0.0/23的1:1 nat来“解决”这个问题。 问题:客户端可以使用10.22.0.0/23 IP连接和访问资源,但是如果他们查询DNS服务器,则会收到192.168.0.0/23响应。 如果查询起源于VPN子网,BIND中是否有正确的方法将这些dynamic地转换为10.22.0.0/23地址? 强调正确的,因为我有它通过在cron中使用以下BIND视图工作: sed -e 's/192.168.0./10.22.0./' -e 's/192.168.1./10.22.1./' /var/lib/bind/db.company.local > /var/lib/bind/db.company.local.ext && /usr/sbin/rndc reload company.local in extView 这很好,但由于BIND日志需要大约15分钟的时间才能写回db.company.local文件,所以会延迟15到20分钟。 我已经读了一些关于RPZ的信息,但是这些信息似乎很多。 任何人都可以指向正确的方向吗? 如果没有,你可以让我的解决scheme更优雅? 编辑:我只想说清楚,我已经使用BIND的意见,但我做了两个区域。 我从第一个生成第二个区域,通过sed发送它来更改IP,然后在该视图中的该区域执行rndc重新加载。 这有一个很大的延迟,有没有办法在两个视图中使用相同的区域文件,并在查询时改变DNS响应? 谢谢!
如果您拥有自己的域名,则通常需要托pipe自己的转发DNS。 设置bind9,为您的域编写区域文件,并将名称服务器从注册服务器更改为您自己的域名服务器。 这似乎很简单。 但是,如果我拥有一个IP地址块,并且如果我想要设置自己的DNS服务器来pipe理自己的反向DNS,如何将反向名称服务器从我的ISP更改为我自己的反向DNS服务器? 这是正常的做法吗? 或者ISP不会允许这种情况发生?
如何将我的Windows DNS从一台服务器移到另一台服务器时受到的干扰最小? 两台服务器都在同一个域中,我们使用DHCP作为Windows客户端,但服务器是固定的IP。 DNS是Active Directory集成的。
我在2010年列出的一个主要项目是试图减轻我目前pipe理的networking中的一些单点故障(SPOF)。 我们目前有一个包含几十台服务器的数据中心机架。 在机架内部,我们是冗余的,有弹性的,每个服务器有2个磁盘,可以承受一个故障。 我们的数据存储服务器有3个以上的磁盘,可以承受一个故障。 我们也很快修复/更换损坏的硬件。 每个服务器至less有一个复制伙伴,我们可以站在每个集群(即networking,数据库,存储)中丢失1或2个。 互联网连接是通过2个100MBit的以太网提供给我们的主要转接提供商,通过高可用性故障转移对连接到一对Cisco ASA5500防火墙。 这不是问题。 正如我所看到的那样,两大SPOF如下: 1)我们的互联网来自单一的过境提供者。 如果他们的networking出现故障,我们会停止上网。 由于我们处于一个运营商中立的数据中心,因此获得第二个IP传输相当容易。 2)如果我们的数据中心发生了什么事情,那么我们也走了。 理想情况下,我希望两个数据中心的服务器都使用多个IP传输提供商的不同路由,通过BGP进行通告。 在第二个数据中心中,我将会看到两个cisco 28xx系列路由器,两个ASA 5500防火墙,一对Catalyst 48端口交换机以及十几台戴尔服务器。 粗略地匹配主要位置。 pipe理层声称,这种方法涉及巨额费用,BGP路由过于昂贵。 虽然他们似乎很乐意获得第二个位置,但BGP似乎脱离了桌面。 最后的多重归属报价接近8万英镑。 (也许他们要求镀金的Ciscos报价!) 相反,pipe理层认为这将更好地利用基于DNS的解决scheme来解决,在这种解决scheme中,我们的路由由状态正常运行时间监控服务(如pingdom)控制,它将DNSlogging(以1s TTL)更改为指向备选位置在服务器故障的情况下。 大量的公司使用BGP是有原因的,这个DNS解决scheme并不会削减它,尤其是考虑到如此多的ISP等实际上忽略了短期的TTL,并用较长的TTL取而代之。 问题: 1)任何人都可以在西欧(阿姆斯特丹等)或美国东部(DC,VA,NY等)推荐一个良好的运营商中立数据中心吗? 2)有没有人使这个DNS解决scheme正常工作,或者是一个疯狂的情况? 3)我是唯一一个认为8000万英镑的报价(在1个地方)似乎绝对过分的报价? 4)有没有人有一个好方法可以说服pipe理层,BGP是唯一现实的解决scheme? 长度的道歉..:o)
我有绑定运行在服务器上,虽然访问我设置的域是正确的。 我想知道是否有一个在线(或离线)工具来检查我是否已正确设置服务? 问候 史蒂夫·格里夫