服务器 Gind.cn

Articles of 域名系统

我可以在同一个IP上有我的DNS服务器和我的networking服务器吗?

我刚刚买了一个树莓派,并把它做成一个networking服务器。 我有一个1 IP的networking。 我创build了一个DMZ,我可以从互联网上访问我的树莓派networking服务器。 我购买了一个我打算用于我的网站的域名,但是我发现我需要创build一些名称服务器(主要和次要),并为那些从我购买域名的域名服务器提供IP。 我的问题是:我可以有我的DNS服务器和我的网站使用相同的IP? 是真的需要有一个辅助名称服务器(因为我只有一个IP,我不认为我可以有一个辅助名称服务器)? 接下来要做什么? 我应该在我的树莓上安装DNS服务器并进行configuration吗? 我可以让我的网站只用1个IP和1个树莓派来运行吗? 我怎么能实现所有这些东西(让我的网站在我的覆盆子上运行,我的域名指向它)? 谢谢!

轻量级Linux DNS

任何人都可以推荐一个轻量级的Linux DNS服务器,这将适用于数据中心? 编辑:我们通常在10 – 20台服务器中谈论数据中心,最多可达100台。 对于更大的数量,确实使用BIND是有意义的。 我正在寻找更轻量级的BIND(如果有这样的事情存在)。 如果它包含在CentOS 5.4的常见YUM仓库中,效果会更好。

是否有理由使用内部DNS超过8.8.8.8?

我inheritance了一个局域网,实际上没有为本地资源完成名称parsing…即所有用户手动inputIP地址访问打印机和networking共享。 没有LDAP服务器或域….工作站只需连接到networking而无需身份validation。 DHCP通过核心交换机来处理…而DNS设置也由同一个核心交换机分配。 目前,DNS分配是这样的,按此顺序: 10.1.1.50 / old Pentium III Windows 2003 box running DNS service- 128 MB RAM 169.200.xx / ISP 4.2.2.2. / the well known public one 在局域网上有几千个客户端….大部分的活动是网页浏览(这是一个教育环境)。 首先,服务器似乎可悲的是这项任务的能力不足…但是,当客户端浏览网页时,几乎没有任何缓慢。 使用频繁的DNS服务器应该具有多大的马力? 我也听说过使用4.2.2.2是一个坏主意 ….因为它已经被滥用了… 最后,首先列出一个强大的外部DNS服务器是否有意义? (Google的8.8.8.8似乎是合乎逻辑的人选)

HTTP获取方法是否依靠端口53进行DNSparsing?

我正在阅读有关DNS如何工作的一般情况,我偶然发现了这个问题和答案。 根据接受的答案 ,第二步是当DNS与主机名IP地址的ISP服务器通信时。 DNS:“等一下,我会问ISP服务器,好像是157.166.226.25。” 我碰巧读到这个答案 , 运行浏览器的CLIENT请求使用UDP协议的DNS服务器loggingwww.pippo.it 在客户端是做parsing部分的操作系统和浏览器交谈,浏览器从不直接与DNS通话,而是通过调用gethostbyname() 在Linux上,parsing优先级由/etc/nsswitch.conf定义 因此,如果我使用防火墙规则将所有出站stream量阻塞到端口53,那么这是否意味着我无法parsing任何主机名? 我认为不应该是这样,为什么我们有/etc/nsswitch.conf文件(在Linux机器上,尽pipe其他操作系统也可能有类似的概念)。 该文件理解主机名和数字由gethostbyname()和相关函数使用的hosts数据库。 有人能否澄清我的理解是正确的还是误解?

不能parsing主机名,除非在CentOS中使用nslookup / dig

我无法parsing主机名,除了使用dig / nslookup。 在/etc/hosts声明主机工作正常。 DNSmasq或绑定正在运行。 以下是运行dig google.com时tcpdump port 53的输出: 21:02:49.269083 IP txxxxxx1.corp.mxxxxxxs.com.39872 > dxxxxxx3.corp.mxxxxxs.com.domain: 7362+ A? google.com. (28) 21:02:49.269614 IP dxxxxxx3.corp.mxxxxxxs.com.domain > txxxxxx1.corp.mxxxxxxs.com.39872: 7362 5/0/0 A ord08s07-in-f19.1e100.net,[|domain] 21:02:49.270506 IP txxxxxx1.corp.mxxxxxxs.com.33316 > dxxxxxx3.corp.mxxxxxxs.com.domain: 30910+ PTR? 83.225.125.74.in-addr.arpa. (44) 21:02:49.303321 IP dxxxxxx3.corp.mxxxxxxs.com.domain > txxxxxx1.corp.mxxxxxxs.com.33316: 30910*- 1/0/0 (83) 结果在运行ping google.com : 21:03:05.027197 IP txxxxxx1.corp.mxxxxxxs.com.59151 > dxxxxxx3.corp.mxxxxxxs.com.domain: 56092+ A? google.com. […]

iptables:build立一个防止滥用DNS放大攻击的规则集

我一直在build立规则集来检测和阻止DNS放大攻击。 我卡住了,希望能在这里find帮助。 我会在这里发布我所拥有的(bash脚本,涉及DNS的部分): IPTABLES='/sbin/iptables -v' SERVERIP=abcd echo '################ Previously initiated and accepted exchanges bypass rule checking #' $IPTABLES –append INPUT -m state –state ESTABLISHED,RELATED –jump ACCEPT echo '################################################ Allow unlimited outbound traffic #' $IPTABLES –append OUTPUT -m state –state NEW,ESTABLISHED,RELATED –jump ACCEPT echo '################################################################## Rules for DNS #' # DIG ANY ISC.ORG attack preventer. # […]

Google计算引擎上的DNS问题

我正在经历一些有趣的networking问题,我可以复制和解决,虽然没有解释 – 所以我问你! 🙂 我有一个安装在两个服务器,都位于谷歌的networking: 服务器A(Google App Engine):面向公众的Web服务器,为该网站提供服务 服务器B(谷歌计算引擎):抓取服务器,服务器A的HTML图像 几天前,我开始在服务器B到服务器A的请求上遇到很多超时错误。在大多数情况下,它无法连接到服务器A,即使服务器A可以从任何其他IP地址完全访问。 我ssh进入服务器B,并有这些发现: 我可以做一个curl www.ServerA.dk约。 在几秒钟内3次,然后连接死亡,我必须等待约。 20秒之前,我可以做更多的卷发 我可以没有问题curl任何其他的URL多​​次,我想要的 到服务器A的ping时间是可笑的低(<1毫秒) 我可以通过以下方式解决问题: 将/etc/resolv.conf的DNS更改为Google公有DNS 要么: 通过使用默认的Google URL(ServerA.appspot.com)而不是我的丹麦域名www.ServerA.dk来呼叫服务器A. 我有一种感觉,这是一个代表谷歌或我的丹麦DNS提供商的DNS问题。 你有什么线索吗? 实际的域名 www.kobstaden.dk(自定义域名) kobstaden-hrd.appspot.com(默认Google网域) 一些(随机)DNS信息: 从我的DNS提供商我已经设置: www.kobstaden.dk的C-Name指向ghs.google.com 干杯!

在select注册商时,我应该使用什么标准?

我正在重新评估我select的域名注册商 ,并且需要为200多个.com, .net和.org顶级域名提供域名注册服务。 有几个.biz和更新的顶级域名。 一般来说,在评估许多DNS域名的注册商时,应该考虑哪些因素来为我的组织做出正确的select? 有些想到的事情包括: 2因素authentication 某种ISOstream程,以确保没有人可以劫持我的域名 支持域locking和传输代码 DNS服务(不重要) 额外的指定账户(对其他共同pipe理者进行独立审计) 财务可行性 我还应该寻找什么问题,或者我应该问什么问题来帮助确定注册服务商要使用哪个?

还有一个DNS问题 – NS没有A或AAAAlogging

好吧,我已经通过这个网站进行了search,并阅读了许多同一主题的问题,但令人困惑的是,我的两个ns条目都有一个Alogging。 当我在反向DNSlogging上运行named-checkzone时,我得到这个错误: zone example.com/IN:NS'ns.example.com'没有地址logging(A或AAAA) zone example.com/IN:NS'ns2.example.com'没有地址logging(A或AAAA) 我显然是在做一些愚蠢的事情,但是谁能够说清楚究竟是什么,因为我被困在了这个问题上。 这是我的域名区域文件: $ TTL 604800 @ IN SOA ns.example.com。 root.example.com。 ( 12 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.example.com。 @ IN NS ns2.example.com。 @ IN MX 10 mail.example.com。 @ IN A 192.168.1.109 example.com。 IN […]

在Tomcat的虚拟主机的主机别名中使用通配符

我想用Tomcat 5.5来做以下事情: * .mydomain.com应该去我的webapp,位于虚拟主机mydomain.com。 所以我有一个虚拟主机mydomain.com,我想所有* .mydomain.com也去那里。 现在,如果我这样做,它不会拿起虚拟主机,只是默认的(没有设置为mydomain.com)。 如何解决这个问题? 我基本上想在主机别名或虚拟主机名称本身允许通配符。 (通过这种方式DNS设置是正常的)
Intereting Posts
使用历史目标数据查找私人(NAT)主机的IP 桌面带外pipe理有哪些select? 如何更改(vsftpd)FTP帐户的密码,当“passwd”没有工作 Windows 2008 R2标准版随机数据包丢弃 DRBD / Heartbeat在虚拟机上 使用PowerShell将用户添加到本地pipe理员组 木偶:在实现导出的资源时能否提供额外的信息? 为Sambaconfiguration真正的全球可写目录 在Apache 2.2.18安装linux中更改configure -prefix 我怎样才能在puppet需要一些资源? 与域控制器的互联网连接 我的网站被黑了? Server 2003 R2可以访问远程共享,但无法访问本地服务器上的共享 Bacula如何决定是否提供完整备份? 当站起来一个服务器(例如Debian)什么方法使环境variables持久和可用于PHP?