如果非服务器机器会出现问题吗? 1.没有与in-addr.arpa匹配的转发地址? 2.没有转发地址? 3.没有in-addr.arpa PTRs?
我已经阅读和理解你能帮我做我的能力计划吗? ,但我不确定我是否明白在DNS服务器scheme中我的下一步是什么。 我认为我的CPU负载很高,或者我可能会开始删除查询,但我想更好地了解我的服务器的负载,然后我采取行动。 这对我来说尤其重要,因为众所周知,将基础架构扩展到DDoS负载正在失去战斗力。 我应该怎样分析才能了解我的环境?
我在CentOS 6.6机器上运行Bind 9.10.2版本。 运行dig命令时,我得到“ net.c:577: sendmsg() failed: Operation not permitted"通知。 挖实用程序是给我一个答案,但在顶部,它显示此通知。 $dig nkn.in +short **net.c:577: sendmsg() failed: Operation not permitted** 164.100.129.98 System Information :- cat /etc/*-release CentOS release 6.6 (Final) LSB_VERSION=base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch CentOS release 6.6 (Final) CentOS release 6.6 (Final) 有人可以帮我,为什么我得到这个通知? IPv6防火墙规则集: – *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] :LOGGING – [0:0] […]
有时我会看到这个mailru-verification DNSlogging。 我谷歌search– 和Yandexed;) –但我没有发现任何关于它。 我怀疑这是一种俄罗斯SPF实施… dig example.com TXT 输出 ; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> example.com TXT ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56090 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 […]
什么是DNS中的TTL? 小TTL有什么好处?
我已经读过,SPF是一种确保以我名义发送的垃圾邮件显然是假冒的方式,我想使用它。 我如何设置SPF? 或者它已经生效了? 我在Dreamhost.com上托pipe了两个域,并使用Google Apps在两个域(分别)上阅读邮件。 我已经使用这个工具来检查我的域名是否存在SPF。 一个域有SPF,一个没有。 但是比这更复杂: A) SPF域使用Dreamhost作为MX。 此网域上的邮件帐户已设置为转发到特定的Google Apps帐户。 从Google Apps发送邮件时是否忽略了我的SPF ? B) 没有 SPF的域使用Google作为MX。 我想添加SPF到这个域。 我可以在此域名的DNSlogging下添加SPF ,还是应该在Google(我的控制范围之外)完成? C)此外,用户在几个国家使用多个ISP。 有些不使用Gmail网页界面,而是使用邮件客户端(Thunderbird,Outlook)。 所以很难说哪个IP地址是“我们的”。 这适用于这两个域。 哪些IP地址可以/应该/我必须(不)在我的SPFlogging中指定?
这是一个理论上的问题:鉴于我有几个服务器都有一个公有IP地址以及一个私人IP地址(192.xxx范围)。 这两个Addesses用于不同的服务。 我不想在IP地址的内部工作(对于专用局域网),也不想使用主机名,因为它们要记得更好: 例如:foobar.myhost.com =>公网IP 222.xxx和私有IP 192.xxx 我知道我可以使用/ etc / network / hosts文件来定义所有的“专用局域网”主机名,但是这是非常麻烦和错误的。因为我必须保持所有这些文件同步。 什么是最佳实践/您的选项使用标准公共DNSlogging(我的域名)也列出私人名称? 这有道理吗? 但是,这确实重新评估了我的专用LAN的结构,这是好的吗? 公共DNSlogging也将列出私人IP(这是我以前从未见过的)。 而最大的问题是:其实我想有一个单一的主机名,但这个主机名同时拥有一个公共的私人IP地址。 是否有可能在DNSlogging(具有相同名称foobar.myhost.com)中定义这两者,但稍后在私人和公共IP地址之间进行区分? 任何好博客/最佳实践/文章/意见非常赞赏。 谢谢jens
我很欣赏这个问题可能是模糊/太宽泛,但我正在寻找基本原则/总结。 例如,像Google或Facebook这样的网站如何处理它收到的数十亿次的浏览量? 我知道循环DNS,其中,我知道服务一个IP到访问者A,然后另一个IP到访问者B以循环方式,等等。 这些网站是否运行几百台服务器, 每台服务器上都有一个“google”网站的副本,并且都是同步的? 尝试总结 – 具有数百万页面浏览量的大型网站如何处理stream量? 他们如何维护? 在哪里可以获得设置的经验? 我想了解更多,但实际上并不需要这样的设置,我发现很难获得案例研究或材料来了解更多。 希望这有一定的道理。 谢谢。
将重新启动系统刷新BIND(命名)caching? 我使用GNU / Linux。
build立一个说明“这个域没有邮件服务器”的DNSlogging的适当方法是什么? 我假设我需要一个特殊的MXlogging来做到这一点,否则会假设Alogging是答案。 我问这个问题,因为它似乎是停止邮件在第一线,所以它不会成为networking服务器的责任拒绝邮件的问题。