我们的应用程序托pipe在EC2上,但是由于应用程序的性质,它需要极高的可用性。 我们有一个在Linode上运行的应用程序的图像作为故障转移。 然而,做一个DNS翻转Linode将需要一些时间。 我们提出了一个减less这种停机时间的策略,但是我想就如何最好地实施这个方面提供一些build议。 该应用程序是一个ROR应用程序。 我们在EC2上运行6个前端节点,并使用Nginx作为proxy_pass的负载均衡器。 然而,我们在Linode上的负载平衡器不能平衡到Linode节点,而是平衡到EC2节点。 这是因为我们的DNSlogging中有我们的Linode LB的IP。 所以当一个客户端连接时,DNS循环到EC2或者Linode LB。 所select的LB将把请求redirect到EC2上的一个节点。 在EC2中断的情况下,我们只需要改变Linode LB的configuration,以平衡自己的节点(加上其他的东西,比如数据库翻转等等)。 我知道这对性能不是很好,但可靠性对我们来说更重要。 为了问题,我们在出于任何原因而出现问题时,Linode LB无法连接到EC2。 在这种情况下,Nginx会返回502错误的网关错误,这不会导致客户端使用DNS故障转移。 我们希望有一种方法来迫使客户在出现这种情况时使用DNS后备。 有没有办法做到这一点? 最好使用Nginx,但是如果不支持这种解决scheme,则会考虑其他解决scheme。 谢谢!
我在我的Debian系统上安装了ufw,如下所示: # aptitude install ufw # ufw limit 22 # ufw allow 80 # ufw allow 443 # ufw enable # ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing) New profiles: skip To Action From — —— —- 20 LIMIT Anywhere 80 ALLOW Anywhere 443 ALLOW Anywhere 一个简单的ping google.com失败,任何aptitude install都将失败。 […]
我有一个网站与一堆的同义词域。 该网站本身接受所有不同的域名,并redirect到正确的域名。 有没有任何理由不像这样configurationzones.conf : zone "correctdomain.com" { type master; file "correctdomain.zonefile"; }; zone "synonymdomain.com" { type master; file "correctdomain.zonefile"; }; 区域文件本身与域名无关。
可能重复: 有什么我可以做的关于谁指着我的IP地址的人? 我现在正在运行一个专用的服务器和自己的静态IP。 几个星期前,我注意到浏览日志时出现了一些域,我想知道为什么。 经过一段时间,我注意到这是一个完整的DNS-A主机名,指向我的IP。 有人会这么做的原因是什么? 有什么我应该担心或记住的? 其实 – 我不介意,尽pipe我宁愿运行没有任何主机名(只有IP)的服务器。
我们使用亚马逊Route53作为我公司的主DNS。 随着我们逐渐使用来自不同提供商的多种服务,他们中的每一个都需要某种DNS条目来validation我们的域名和/或使用他们的服务。 截至目前,我们在主要托pipe区域拥有约60个参赛作品。 它开始变得混乱,因为亚马逊甚至不允许每个条目都有一个简单的描述字段 ,所以我们知道它是什么意思,而不必parsing它。 有一个更好的/不同的方式来pipe理这个?
我刚刚安装了一个新的Windows 2012 R2域控制器。 我正在查看DNS服务器,并且有两个DNS转发器设置,这是其他域控制器。 “转发器是DNS服务器,该服务器可以使用该服务器来parsing此服务器无法parsing的logging的DNS查询” 我很好奇,它是如何填充其他服务器名称? 这个默认设置是否在Active Directory中? 编辑:我指的地方的屏幕截图
我试图得到一个DNS查询的权威答案。 我使用nslookup使用“set querytype = ns”来获取主名称服务器,它返回以下内容: yesecommerce.com primary name server = ns.123-reg.co.uk responsible mail addr = hostmaster.yesecommerce.com serial = 2011091001 refresh = 86400 (1 day) retry = 3600 (1 hour) expire = 1209600 (14 days) default TTL = 14400 (4 hours) 但是,当我然后尝试“nslookup www.yesecommerce.com ns.123-reg.co.uk”我得到以下内容: Server: ns.123-reg.co.uk Address: 212.67.202.2 Non-authoritative answer: Name: www.yesecommerce.com Address: 95.154.207.68 我虽然在查询主要名称服务器的时候会收到一个权威的答案,我很困惑,为什么不 – […]
我们正在运行Xenserver hyper-visor,并为pfSense创build了5个虚拟机和1个虚拟机,因此所有虚拟机都位于pfSenese LAN接口上的172.16.0.0/24范围内。 pfSense有两个接口:局域网(172.16.0.100作为所有虚拟机的网关)和带故障转移IP(公共IP)的广域网。 我使用我们的Failover_IP(公共IP)注册域名,并且他们都在ping。 我们的一个域名是chineesmetal.com。 该域驻留在我们的主机OracleLinux1.Onlinenics.net的VPS OracleLinux1.Onlinenics.net 现在我尝试了pfSense,如下所示: 服务=> DNS转发器 选中Enable DNS forwarder并Register DHCP leases in DNS forwarder 服务=> DNS转发器=>高级=>地址= / coldrol.com / 172.16.0.1 服务=> DNS转发器=>主机覆盖并执行以下操作: 但是当我在浏览器中访问chineesmetal.com时没有出现以下错误: Potential DNS Rebind attack detected, see http://en.wikipedia.org/wiki/DNS_rebinding Try accessing the router by IP address instead of by hostname. 我只是从pfSense中删除了BIND,并简单地将端口53(DNS)转发给相关的VPS,故障转移IP上的所有域都开始工作,但是我的问题是,这对于一个特定IP上的一个vps工作,但pfSense如何识别其他vps域在每个服务器上是相同的,例如端口80,8443,25,587,110等 在这种情况下如何configurationpfSense? 请指教
我们有一个用例来caching3亿多条这样的数据,每个数据都有一个唯一的密钥。 我知道这是非正统的,但是,在我们公司已经提出,DNS可以用作小(<512字节)数据段的快速分布式caching。 DNS条目将是{Key}。{散列键模块} .mycompany.local。 即U5333145311.1.mycompany.local 我们会以每秒5000到7500的速度从10到15台服务器发出请求。 我们将通过区域文件更新每个DNS服务器。 因为我是程序员,这对我来说都是新的 这是否可行? 有什么陷阱? 如何确定DNS服务器的大小 谢谢 更新:数据是1到30整数(不是512K抱歉),所以它是非常小的数组。 我的CTO来自networking运营,就像这个解决scheme,因为它是一个已知的成熟的系统,具有内置的容错能力,他可以使用networking操作来pipe理它。 我很谨慎,但很开放。
从一个森林迁移到另一个森林时,我们遇到了一些奇怪的问题。 我们尝试closures旧域名的域控制器,突然之间,我们曾经访问过的另一个域名上的自己的森林消失了。 我在理解Windows客户端如何parsing共享时遇到问题。 即当我input\ XXXXXX \ yyy \ zzzz时,Windows究竟要做什么才能确定要连接的服务器? 请注意,我们曾经在旧域上拥有一个DFS共享,所以这也是其中的一部分。 有什么工具可以帮助你追踪Windows正在做什么? 即,如果我给它的path\ XXXXXX \ yyy \ zzzzlogging这样的事情在本地NETBIOS中检查名称。 没有在netbios中find名称。 检查DFScaching…在DFScaching中find\ computer.domain.com \ share for \ XXXXX \ yyy \ zzzz 这是整个故事。 我们正在另一个森林中从一个域D1.xxxx.com迁移到D2.yyyy.com。 我们有一个跨域信任的地方,除了DFS,一切都已经移动。 我们决定停止在域2中使用DFS,因为我们遇到了所有的麻烦。 相反,我们将在D2中有一个名为D1的主机,它将服务于整个DFS。 我们已经设置并复制了所有的文件。 然后,我们closures所有域控制器的D1,并删除信任。 现在,当我input\ D1 \ root \ things时,我希望D2域上的机器可以进入D1.yyyy.com上名为root的共享。 由于某种原因,似乎没有发生,我不明白为什么。 我尝试在客户端机器上使用dfsutil / pkflush,但仍然没有处理。 我现在想要做的是准确地看到我的客户端机器在尝试连接到\ D1 \ root \ things时正在做什么。 看到networking上发生的事情没有帮助。 我知道(或者相当肯定),它仍然在尝试去旧的DFS份额。