或重新… …如何确定谁授权设置rDNS? 背景 在一个多层环境中,分配了一个IP块,然后进一步拆分和分配(过程重复几次),如何确定到目前为止哪个级别的责任已经委派给这个任务? 例如 要设置37.140.235.74的37.140.235.74 ,哪个域名服务器应该保存权限logging?
我们在全球有几个办事处,但我们的数据中心主要分布在两个中心地点(北美和欧洲)。 各办事处之间的延迟时间相对较长,因此我们尝试在距离用户最近的位置托pipe服务(即加拿大员工在美国使用Exchange服务,而不是在欧洲)。 这个设置在很大程度上运行良好。 当使用Active Directory,Exchange或DFS等服务时,客户端依靠AD中的现有站点信息来处理最近的位置。 现在,我们要求有一个通用的DNS名称来访问NA和欧洲托pipe的某些Web服务。 以前,我们已经使用了独立的DNS名称(na-service.domain.local或eu-service.domain.local),但是对于我们的最终用户来说这很麻烦。 我们所有的内部DNS目前都托pipe在带有Microsoft DNS的Windows 2003和2008服务器上。 有什么办法可以configuration微软的DNS服务,只响应具有“本地”IP地址的请求? 我知道configuration多个Alogging会导致循环式的响应,这是不理想的。 我们也可以在每个位置使用主要区域,只input本地IP地址,但是我们有数百个需要手动复制到每个服务器的其他DNS项目。 如果这不能与MS DNS完成,是否有其他低成本的替代品? 我知道F5 Networks有能够处理这个问题的产品,但费用相当高。
有人可以通知,请对这两种方法的差异和优点/缺点给予冗长的答复吗? 我不是DNS专家,不是程序员。 我对DNS有一个体面的基本理解,并且有足够的知识来理解kaminsky错误如何工作。 据我所知,DNSCurve具有更强大的encryptionfunction,安装简单,而且是一个更好的解决scheme。 DNSSEC是不必要的复杂,使用可破解的encryption,但它提供了端到端的安全性,DNSCurve没有。 然而,我所阅读的许多文章似乎都表明,端到端的安全性没有什么用处,也没有什么区别。 那么哪个是真的? 哪一个更好的解决scheme,或每个的缺点/优点是什么? 编辑: 我将不胜感激,如果有人能解释什么是通过encryption消息内容,当目标是身份validation,而不是保密。 密钥是1024位RSA密钥的certificate在这里 。
我们学校目前有我们的网站和另一家公司托pipe的域名。 我们想要在我们的控制下移动域名。 我已经注册了一个学校的godaddy帐户,并希望要求我们的网站主机将域名转移给我们,因为我们希望将来我们的网站和电子邮件转移到另一个系统。 问题是我从来没有这样做过,我需要不间断的服务。 我无法在godaddy网站上find任何有关此信息。 域名转移到godaddy保留所有的DNSlogging,以便网站和电子邮件的stream量将保持不间断? 更新:对不起,如果我使用一些错误的术语,因为我在这里陌生的领土。 我所知道的是我们现在不主持或控制任何东西。 我们付了一家公司来为我们和一个网站获取一个域名。 我们也有一个独立的公司,做电子邮件。 所以,当我要求networking托pipe公司使用godaddy将我们的域名转移给我们时,我必须编辑DNSlogging以指向我们提供商告诉我们使用的电子邮件和网站? 我们现在保持电子邮件系统和网站系统,但只是将域名移动到我们拥有的godaddy帐户。
我们公司拥有多个公司域名(例如company.com,company.net等)。 目前,我们在“company.com”上运营主网站。 要让“company.net”等人转发/redirect到“company.com”,我们应该使用301redirect还是在Apache的虚拟主机指令(我们在Ubuntu服务器上使用基于名称的虚拟主机)设置ServerAlias。 是否有任何一种方法与其他方式(如谷歌认为你有多个网站有相同的联系+标记为垃圾邮件)的惩罚? 谢谢您的帮助。
我有一个电子邮件服务器(邮件),目前承载一个域example1.com。 服务器在NAT后面,我在局域网上configuration了split-dns。 现在已经到了在同一个电子邮件服务器上托pipe额外域名的时间了,经过数小时的search,我已经读到了有关如何创build公共(外部)和内部DNSlogging的冲突信息。 似乎有两种方法来configuration我将在下面演示的MX和Alogging。 方法1 example1.com的外部DNS example1.com 7200 MX 10 mail.example1.com. mail.example1.com 3600 A 213.xx.xx.xx example2.com的外部DNS example2.com 7200 MX 10 mail.example1.com. mail.example1.com 3600 A 213.xx.xx.xx 在第一种方法中,example2.com的MXlogging指向第一个域,例如example.com。 这似乎是Google Apps和ISP等电子邮件托pipe公司的工作原理。 这种方法对于我的情况的问题是,我不希望来自example2.com的电子邮件显示它们来自example1.com。 这个“解决scheme”是我购买第三个域,比如mail.myemailserver.com,它将被用作电子邮件服务器的默认域(或第一个域)。 方法2 example1.com的外部DNS example1.com 7200 MX 10 mail.example1.com. mail.example1.com 3600 A 213.xx.xx.xx example2.com的外部DNS example2.com 7200 MX 10 mail.example2.com. mail.example2.com 3600 A 213.xx.xx.xx 在第二种方法中,第二个域的MXlogging指向它自己的域,例如example2.com。 我所要求的是我了解在单个服务器上托pipe的多个域的configuration,并且在我自己的环境中应该采用哪种方法实施最佳实践或build议。
我在我(非常小的,约110名学生)的学校pipe理networking。 我们有一个Windows Server 2008 R2标准服务器,我们使用Windows 7专业版。 我们有10个工作站和5台笔记本电脑,后者有时通过以太网连接,有时通过Wi-Fi连接。 我注意到这会产生重复的DHCP租约,然后只有其中一个可以在DNS中注册 – 第二个只是失败。 有什么办法可以解决这个问题吗?例如,当我ping到笔记本电脑1时,无论当前使用哪个接口,它都会连接到笔记本电脑上。
RFC 2181在1997年开放了DNS名称中的可接受字符。但是人们似乎仍然对在主机名中使用下划线感到忧心忡忡。 (例如,GoDaddy不会出售带有下划线的二级域名,如“this_bites.com”) 在几分钟的testing中,包含下划线的第三级主机名称对我的办公室中的所有内容都“正常工作”。 (例如,that_guy.example.com,我的DNS主机是Amazon Route 53) 它在Win XP和Win 7,Mac OSX 10.7,IE8和9,现代的Firefox,Safari和Chrome上“仅仅工作”。 我在哪里可以期待它不工作? (为什么我要关心?我正在给学生分配虚拟机,我想使用他们在主机名中select的用户ID来提醒他们,他们在盒子上的行为是直接归因于他们的。不幸的是,很大一部分预先存在的学生用户ID包含下划线。)
我对DNS的所有东西都很陌生,但我正在尝试设置一些SPFlogging。 到目前为止, SPF安装向导非常有帮助,我觉得我已经设置了很多东西; 但是我真的很想知道mx:domain.com和include:domain.com之间的区别是什么。 两者有点多余? 或者他们都做互相排斥的事情? 提前致谢。
如果区域传输被禁用,是否有任何方法可以find域名的A和CNAMElogging的总列表? 客户端是Windows,我已经在nslookup尝试了ls -d example.com (因此我如何知道Zone Transfer被禁用)。