locking应用程序服务器。 服务器托pipe通过http提供的Web应用程序。 还有其他一些端口也打开。 端口53对DNS打开。 为什么我需要这个? 额外:(不需要回答这个,但是…)这个命令是否会在Linux中使用iptables打开该端口 # iptables -A INPUT -m tcp -p tcp –dport 53 -j ACCEPT
我有一台FortiGate 100D,带有2x BT业务无限光纤连接,作为WAN1和WAN2。 BT线路每个都带有5个静态公共IP地址,而且我通过CloudFlare托pipe了我的DNS,指向一个WAN连接上的静态IP。 (假设您在mylesgray.com上执行nslookup,您将看到217.45.201.1作为公共IP)。 我们希望我们的Alogging(托pipe网站,VPN,SSH等)的冗余,但显然,2条BT线路有2个不同的公共IP集,所以如果WAN1瘫痪,我们死在水中 – 没有故障转移,因为地址是静态的。 我查了外部的DNS故障转移,但似乎凌乱,对我来说是非常错误(循环赛惹恼了我)。 然后Anycast作为一个选项出现,但是,Anycast似乎需要和整个/ 24块或在一些ISP的casts / 22。 我们正在运行一个企业级的路由器,所以使用BGP等是没有问题的。 任何人都可以阐明如何实现故障转移的DNS A – logging购买一个/ 22的IP块或使用循环的DNS?
我是dns的新手 什么是一些网站报告两个或更多的IP地址,而其他人报告单个IP的确切原因是什么? 1)configuration中是function还是错误? 2)是否与备份地址或故障切换configuration有关? 3)我们可以在局域网上设置学习吗? 任何帮助,澄清或指导是受欢迎的。
我很高兴我的新Linode托pipe的服务器也提供IPv4和IPv6地址。 当使用Linode作为NS时,默认DNSlogging显示A和AAAAlogging example.com 86400 IN A 203.0.113.4 example.com 86400 IN AAAA 2001:db8::ff00:1111:2222:3333 这是好的,Web应用程序可以从V4和V6中获得。 但是,我意识到许多ISP(至less我在哪里)不提供IPv6连接。 因此,从这样的区域通过IPv6的浏览器访问将成功地执行AAAA(v6)请求。 但是,使用该v6地址的http(s)连接将会失败。 我有理由担心最近的浏览器发生这种事情吗? 我应该从DNS区域移除IPv6地址以确保IPv4只能访问吗? – 注意:这个问题不同于这个关注DNSparsing问题的问题
有没有一个标准的方式来编程更新DNSlogging? 像Route 53这样的服务可以提供程序访问,但是使用某些标准协议可以采用通用的方式吗? 或者这取决于注册商(例如,我读了GoDaddy不允许程序访问)
我正在更换一台服务器,并想知道新服务器是否有两个名称。 例如: 我们现在拥有什么: Old server: srv New server: srv-new 在我们切换到新服务器后,我想要的是: Old server: srv-old New server: srv-new, srv 最终我想分阶段使用新名称('srv-new')并放弃旧名称('srv'),但是我希望两个名称都能工作一段时间。 我只是在某个地方的活动目录中执行此操作吗? 我们正在使用Active Directory。 srv-old是Windows 2000,srv-new是Windows Server 2008.请原谅我可能滥用术语 – 我在我的舒适区边缘!
我pipe理多个BIND DNS服务器(在RHEL / Centos上)进行权威性查询(正向和反向)以及专用caching服务。 我一直使用包pipe理器中最新的稳定BIND,但是想知道我是否应该编译最新的稳定版来“做对”。 别人做什么? 优点和缺点编译?
每当我使用dig我都有一种模糊的感觉,我不确定是否给我正确的数据。 现在我已经这样使用它了: # dig socialimpactportfolio.com ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> socialimpactportfolio.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35289 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;socialimpactportfolio.com. IN A ;; AUTHORITY SECTION: socialimpactportfolio.com. 1799 IN SOA dns1.name-services.com. info.name-services.com. 2002050701 […]
我不像我想的那样精通configurationDNS。 什么是一些常见的DNSdevisescheme? 编辑:嘎,这很难解释我的意思! 我有兴趣学习如何分类/configuration各种风格的networking(例如:是否有一个术语networking有内部网logging,他们不转移vsnetworking,保持完全公开的logging…是否有networking条款使用dynamicDNS …是否有使用负载平衡networking的术语…)?
我正在为大学的部门设置一个新的Active Directory实例。 在以前的工作(NT4 / 2k / 2003)中,我有一些pipe理域的经验,但是我们的环境有两个独特的地方:networking是100%的公有IP地址空间 (实际上没有防火墙,所有DNS都是公有DNS)和DNS是集中pipe理 (UNIX上的BIND,他们不会委托我一个子域,也不允许dynamicDNS更新到他们的服务器。) 由于没有私人或拆分的DNS是可能的,我的域(ad.dept.univ.edu)的SRVlogging将可以通过公共DNS访问。 虽然DNS是公开的,但是我将防火墙只允许校园内的机器连接到我的域控制器。 我将有两个运行Windows Server 2008 R2的AD控制器。 这基本上是一个仅用于身份validation的域,我们不运行Windows文件服务器,大多数客户端计算机永远不会join域或直接对域控制器进行身份validation。 这个域将主要为设备和应用程序提供集中的AD集成authentication。 没有启用MS DNS,设置AD控制器的过程是什么? 我应该添加哪些DNSlogging(SRV或其他)? 它们应该在使服务器成为域控制器之前还是之后才被添加? 有什么东西在这样的环境下运行不好吗? 我知道添加/删除DC需要手动编辑DNS,但是这样吗? 如果您认为Samba4 + OpenLDAP可以完成这个任务,我绝对有兴趣,但是请自问一个新的wiki问题,而不是在这里回答。