前一段时间我问了一个类似的问题 ,但是愚蠢地引用了内部到内部的NAT。 不是networkingpipe理员我的networking方面的术语是有限的,并导致回答我的问题,但不是我的问题的精神。 想象一下,大多数托pipe自己的服务器的中小型企业都会遇到这种情况: 你有一个单一的防火墙多接口。 他们是LAN,WAN和DMZ。 您的网站/邮件服务器具有从DMZ接口到公有IP的1:1 NAT的RFC1918地址。 LAN接口上的设备定期与DMZ接口上的设备进行通信。 您有一个名为corp.example.com的Active Directory域,您的Web服务器位于外部example.com区域中。 在很多部署中,通常会看到内部DNS服务器(AD域控制器)托pipe带有RFC1918地址的example.com区域的内部副本。 为什么没有更多的组织configurationNAT U形转弯/发夹,以便不需要使用不同信息的第二个副本。 为什么组织不仅仅只有corp.example.com内部DNS和example.com外部DNS,并且每天都打电话给它? 是的,在大型企业,你最好有单独的DMZ防火墙,甚至单独的DMZ互联网连接。 我所知道的任何SMB都不是这种情况。 是的,ASA对此有一些蹩脚的许可。 我不在乎许可限制,只是金钱。 我知道他们可以configuration为允许这与same-security-traffic 。 我曾在一家瞻博networking商店工作多年,在这种情况下工作得很好,没有任何疯狂的configuration,思科pipe理员似乎对此有太多问题? 瞻博networking套件真的要容易得多吗? 这是IOS的限制,使得思科networkingpipe理员对configuration不感兴趣?
我是多个Linux和FreeBSD服务器的pipe理员,这是我的问题: 服务器运行一个工具,每分钟为整个networking做很多DNS查询。 当它执行一个查询时,结果被系统caching。 如果DNS条目发生更改,则更改将在稍后进行。 什么是冲洗DNScaching的方式? 我的老板几乎推动我把软件移到有ipconfig /flushdns调用的Windows。 我告诉老板我会在周末和周一解决这个问题,所有的Linux和FreeBSD都会刷新caching。 如果我不这样做,他会迫使我制作Windows服务器并在其上运行软件。 如何刷新Linux和FreeBSD上的DNScaching?
我正在设置一个电子邮件服务器,而且我被SPF弄糊涂了。 下面是一些例子,我将SPFlogging设置如下: v = spf1 mx ip4:1.2.3.4 mx:mail.mydomain.com ptr:1.2.3.4 -all 我遵循大部分的意思,但为什么MX在那里两次? 我假设第二个MX意味着“这是这个域的邮件服务器”。 我对吗? 不pipe怎样,第一个MX是什么意思? 这是否表明任何检查都应该查看除SPF TXTlogging外存储的MXlogging? 而且,如果是这样,是MX:mail.mydomain.com与实际MXlogging冗余?
我想了解DNS系统是如何工作的。 域名如何得到解决,以及pipe理员如何设置域名,使其正确parsing到目标机器。 您在Google上find的来源要么非常非常技术化,要么为整个系统获得适当的感觉,要么过于沉闷,并不是非常有用。 任何人都有一个很好的资料来源来解释它,而不必成为阅读过程中的专家?
我们正在尝试将MXlogging添加到Windows Server 2003 DNS服务器并出现以下错误: “无法创build新logging,Node是CNAME DNSlogging。” 域名是xyz.com。 我们创build一个新的MXlogging,并将“主机或子域:”字段留空,然后将“cluster122.us.messagelabs.com”放在“邮件服务器的完全限定域名(FQDN)”字段中,保留10的默认优先级。 我们错过了什么吗?
什么使DNSSEC免于MITM攻击? 为什么我不能在example.com上签名一个密钥,并将其parsing为名称服务器或客户端,然后才能从真正的源代码获取该密钥?
我从托pipe公司在VPS中build立了一个网站( LAMP )。 我想知道,在什么情况下我想在我的VPS上build立一个DNS服务器? 因为从我学到的基本上来说,DNS服务器只是把域名转换成IP地址。 而目前我的域名提供商正在他们的DNS服务器中这样做。 那么在什么情况下我可以从build立自己的DNS服务器中受益呢?
我试图实施(或确保我正确地遵循)电子邮件发送最佳实践,以提高可交付性,但smtp服务器的主机名称的angular色与From:电子邮件地址的域名似乎不清楚,甚至阅读了数十人的文章/input。 具体来说,我知道为了满足反向DNS检查,发送机器的IP地址必须有一个PTRlogging,以产生一个与发送机器/ SMTP服务器的主机名匹配的域名。 有人说它需要与“主机名”命令给出的匹配,大多数说是与HELO / EHLO语句一起提供的那个 ,而且这个人甚至说他们必须是相同的(根据/强制执行什么,无论如何,这只是一个小小的混乱点)。 首先,我无法在任何地方findFrom:电子邮件地址的域名是否需要与SMTP服务器的域名匹配 。 所以在我的情况下,我有一个与林德VPS。 它主要托pipe我的一个特定的域example.com ,但我也有时在其他项目上工作: foo.com和bar.com 。 所以我想知道的是,如果我可以离开默认的linode PTRlogging(parsing为abc.def.linode.com ),请确保abc.def.linode.com是我的邮件服务器(qmail)的configuration在HELO说,然后继续用它发送example.com , foo.com等的电子邮件。 如果是这样 ,那么我对这里给出的build议感到困惑,特别是(在不好的情况下 ): 在HELO命令中使用的域没有SPFlogging 为什么这个域名需要SPFlogging? 如果是这样的话,它应该提供白名单的域名是HELO域还是From:电子邮件地址(信封发件人)的域名? 另外,哪个域名需要接收邮件发送到[email protected] ? 如果域名必须是相同的 ,那对我来说似乎相当有限,因为那么对于你想发送邮件的每个域名,你都必须得到另一个IP地址。 这也会损害或破坏一个人相对匿名地发送非电子邮件(比如wget)的能力。 但是,如果是这样的话,那么这样做的好处是可以减less混乱的设置。 我目前正在使用linode.com的 SMTP + PTR域名和example.com From:地址组合,没有太多的传递能力问题,但是我的数量很低,我想知道是否有人有更大的体积并专门testing了差异和/或内部知识和/或有一个权威的答案(和来源)这个特定的问题。 我很高兴澄清任何事情,让我知道。 提前致谢。
这个问题涉及到第一次将Windows Server 2008 R2 Active Directory和DNS引入networking。 目前,我们所有的Windows桌面都属于一个工作组,我们正在使用内置于路由器中的基于Linux的DNS服务器。 我们的计划是创build一个由单个域组成的AD林,这个域将包含我们所有的桌面(大约40个)和一些其他内部资源(打印机等)。 我们正在安装两台Windows Server 2008 R2计算机作为域的域控制器。 我们也想使用DNS服务器。 由于Active Directory和DNS之间存在密切的相互依赖关系,因此我不清楚安装这些服务器angular色和迁移DNS的正确顺序。 这似乎是一个鸡/蛋问题。 在一天结束的时候,我想要设置AD,使用AD集成的DNS,并且使基于Windows Server的DNSreplace我们现有的DNS服务器,包括我们networking上非Windows相关资源的名称parsing。 任何关于步骤顺序的最佳实践的build议将非常感激。 谢谢!
我们有一个拥有自己的域名的testing服务器。 我们不希望从该域发送任何电子邮件。 我们不希望在此域名上收到任何电子邮件。 可以从DNS中删除MXlogging吗?