我inheritance了一套运行AD支持的DNS的AD服务器的pipe理。 其中之一是运行DHCP。 对于由该Windows DHCP服务器提供服务的IP范围,由AD DNS服务器权威地提供in-addr.arpa区域,以使AD能够满意自己,并允许dynamicDNS正常工作。 对于这些in-addr.arpa区域中的每一个,我也从运行BIND9的unix / linux名称服务器中获取第二级。 我已经开始在* nix服务器上的日志中经常看到这样的错误: Jun 8 13:40:07 ns1 named[6083]: general: warning: '3.37.19.172.in-addr.arpa/PTR/IN': TTL differs in rdataset, adjusting 900 -> 1200 我从技术的DNSangular度理解这里发生了什么事情。 有3.37.19.172.in-addr.arpa> 1条logging,他们有不同的TTL。 BIND正在规范TTLs并通知我。 我已经通过抓取该区域的手动AXFR证实了这种情况: ns1 0 /home/jj33 ># xfer 37.19.172.in-addr.arpa ad-dns | grep '^3\.' < 3.37.19.172.in-addr.arpa. 900 IN PTR 0509-l3-tmbxt.example.ad. 3.37.19.172.in-addr.arpa. 1200 IN PTR 0402-3p2jf41.example.ad. 在查看Windows DNS和DHCP工具时,看起来很可能基于0402-3p2jf41.example.ad的租用时间,或者返回租约或者离开,从不再返回,从而导致租约过期。 0509-l3-tmbxt.example.ad来了,拿起IP,并插入3.37.19.172.in-addr.arpalogging的名称。 […]
我在godaddy.com上买了一个域名叫www.website.com ,但是我的服务器有一个dynamicip,我该如何解决这个问题? 我试过了: 在dyndns.com上获得一个dns帐户,我们把它dns.dyndns.com ,所以我设置了godaddy将域转发到dns.dyndns.com 。 问题:当用户访问www.website.com ,他们dns.dyndns.com在url栏中看到dns.dyndns.com 。 坏 于是我在godaddy上设置了转发,使用域掩码进行转发,但现在问题是用户甚至无法看到urlpath/获取查询/或散列标记! `www.website.com/folder/search?id=4#ajax=4` becomes just www.website.com在url栏中。 坏! 我该怎么办? 编辑: 好吧,说我的godaddy域名是mysite.com,我有一个名为redirect.com的dyndns账户。 我在www.mysite.com上创build了一个cnamelogging,转到blah.redirect.com。 这有效,但是当我去www.mysite.com它显示了www.redirect.com的内容,而不是blah.redirect.com上的内容,是什么给了?
我一直无法发送电子邮件给Hotmail或其他Microsoft电子邮件服务器上的用户一段时间。 它试图找出为什么以及如何解决这个问题是一个主要的头痛。 正在发送的电子邮件被阻止从我的域名canadaka.net。 我使用Google Aps为我的@ canadaka.net电子邮件地址托pipe我的常规电子邮件服务器。 我可以从我的桌面或Gmail邮箱发送电子邮件没有任何问题。 但是,代表canadaka.net从我的服务器发送的任何电子邮件都被阻止,甚至没有到达垃圾邮件。 邮件发送的IP与我的网站托pipe的IP是相同的:66.199.162.177自2010年8月以来,这个IP对我来说是新的,在过去的3 – 4年中,我的IP是不同的。 此IP不在任何可信的垃圾邮件列表中。http: //www.anti-abuse.org/multi-rbl-check-results/?host =66.199.162.177 我列出的一个名单spamcannibal.org似乎不在我的控制之列,说“没有反向DNS,MX主机应该有rDNS-RFC1912 2.1”。 但是,由于我使用Google进行电子邮件托pipe,因此我无法控制为所有MXlogging设置RDNS。 我有我的IP反向DNS设置,但它解决了“mail.canadaka.net”。 我已经注册SNDS并获得批准。 我的ip说:“所有指定的IP都有正常状态。” 发件人评分:100 https://www.senderscore.org/lookup.php?lookup=66.199.162.177&ipLookup.x=55&ipLookup.y=14 我的迈克菲威胁级别似乎很好 我有一个TXT SPFlogging设置,我目前使用xname.org作为我的DNS,他们没有SPF字段,但他们的常见问题解答表示将SPF信息添加为TXT条目。 v = spf1 a包括:_spf.google.com〜all 一些“SPF检查”工具使用检测到我的域有一个有效的SPF,但其他人不。 像微软的SPF向导一样,我认为这是因为它专门寻找SPFlogging而不是TXT。 “没有findSPFlogging.A和MXlogging可用”。 从我家我可以运行“nslookup -type = TXT canadaka.net”并返回: 服务器:google-public-dns-a.google.com地址:8.8.8.8 非权威的回答:canadaka.net text =“v = spf1 a include:_spf.google.com〜all” 我发现一个奇怪的是我无法ping通hotmail.com或msn.com或做一个“telnet mail.hotmail.com 25”。 我能ping通gmail.com和我尝试的许多其他域。 我试图改变我的DNS服务器到谷歌的公共DNS,做了ipconfig / flushdns但没有任何效果。 但是我可以连接到telnet到mx1.hotmail.com 当我发送到Google电子邮件服务器时,这就是电子邮件标题的样子,并且我毫不犹豫地收到了电子邮件。 你可以看到SPF正在通过。 […]
我很好奇,是否有一种机制来调整Windows客户端parsing程序超时,就像Linux /etc/resolv.conf文件中的“timeout”选项一样。 例如,我的Linux resolv.conf文件通常如下所示: search abc123.net option timeout:1 nameserver 172.16.2.14 nameserver 172.16.2.18 nameserver 172.16.4.10 名称服务器尝试之间的超时时间为1秒。 这在Windows端如何工作? 如果有这样一个机制,是否普遍适用?
我在AWC EC2,因为我的服务器将会为第三方域做很多查询,我正在考虑以下选项 在所有服务器上安装nscd 使用默认的ec2名称recursor 安装我自己的名字recursor 只需使用8.8.8.8 我毫不犹豫地安装集中式recursor所以它是单点故障,并受到攻击,如: http : //support.godaddy.com/help/article/1184/what-risks-are-associated-with-recursive-dns -queries 现在常见的一种方法是使用名称服务器支持recursion的DNS查询,就像上面的文章所build议的那样? 就安全性和性能而言,我想安装nscd ,有没有什么缺点?
背景: 目前,我们正在pipe理大约300个站点,每个站点托pipe一台安装了DNS服务器angular色的2012 R2机器。 所有站点本地客户端都指向其各自的站点本地DNS服务器。 这些服务器又被configuration为转发器,指向10个DC中的2个(2012 R2机器),托pipe在数据中心中。 我们只有一个单一的域名。 问题: 数据中心的DNS服务器之间的DNS利用率不是平均分配/负载平衡。 题: 如果我将每个站点本地DNS转发器configuration为包含所有DC的IP地址(而不仅仅是其中的两个),站点本地DNS转发器是否会对DC进行查询负载均衡(以循环方式)? 在这种情况下,您可以提供哪些其他build议来优化DNS查询/广域网stream量? 我希望你能得到我的问题。
发表在StackOverflow上,但我认为这可能与这个人群更密切。 我有一个MSMQ消息发送到服务器上的第二个DNS名称的问题。 如果我们为同一台服务器发送IP,那么我们没有问题,但是这不是我们正在build立的架构。 关于为什么MSMQ会关心收到哪个名字的任何想法? 这是我们的例子: 服务器信息:物理服务器load-int-01具有与之关联的第二个IP和DNS名称。 第一个IP / DNS: load-int-01 ,IP为10.0.10.10第二个IP / DNS为: load-intv ,IP为10.0.10.20 使用的队列path格式: FormatName:DIRECT=OS:load-int-01\private$\MyQueue – > Works Fine FormatName:DIRECT=OS:load-intv\private$\MyQueue – >返回以下错误: 该队列不存在或您没有足够的权限来执行此操作 我们也尝试使用IP地址,而这两组IP都正常工作。 FormatName:DIRECT=TCP:10.0.10.10\private$\MyQueue – > Works Fine FormatName:DIRECT=TCP:10.0.10.20\private$\MyQueue – > Works Fine
有谁知道有一个良好的DNS托pipe服务,有一个API,并为您提供合理数量的域/区域的价格? 我正在build立一个托pipe服务,并希望通过一个networking应用程序创buildDNS条目的脚本。 现在,我们的DNS由Slicehost.com托pipe,他们在每个帐户中都有一个API和无限的DNS条目。 我只是想知道是否有什么是只有DNS的东西。 谢谢!
我有3个节点,实际上从bash脚本加载了相同的iptables规则,但是一个特定的节点阻止了端口53上的stream量,尽pipe列出了它接受它: $ iptables –list -v 链INPUT(策略DROP 8886包,657K字节) pkts字节目标人选退出源目的地 0 0接受所有 – 任何地方的任何地方 2 122 ACCEPT icmp – 任何地方的任何地方icmp echo-request 20738 5600K接受所有 – 任何地方的任何地方状态相关,build立 0 0 ACCEPT tcp – eth1任何地方node1.com多端口dport http,smtp 0 0 ACCEPT udp – eth1任何地方ns.node1.com udp dpt:domain 0 0 ACCEPT tcp – eth1 any any ns.node1.com tcp dpt:domain 0 0全部接受 – eth0任何node2.backend在任何地方 21 1260 […]
我有BIND9设置适当的logging器为我的域example.com , something.example.com实际上是工作… 当我有我的DHCP服务器指向这个DNS服务器时,我可以到webmin( https://something.example.com:10000 )指向它的服务器。 不过,我无法访问任何外部网站(google.ca,serverfault.com等) 我有我的转发器在named.conf.options文件中设置 options { directory "/etc/bind/"; allow-query-cache { none; }; allow-query { any; }; recursion yes; forwarders { 8.8.8.8; // Google's DNS Server 8.8.4.4; // '' }; }; //zones here for example.com and reverse dns 但它似乎并没有转发请求到他们的服务器。 我哪里错了? 有什么我可以做的探索获得更多的信息?