我正在主持一个静态网站使用亚马逊Route53的DNS和S3的HTML文件。 它工作正常。 当前设置是: example.com. A ALIAS s3-website-us-east-1.amazonaws.com. www.example.com. CNAME www.example.com.s3-website-us-east-1.amazonaws.com (注意:example.com和www.example.com是S3桶,我的HTML文件驻留在example.com桶中)。 现在我想添加一个像这样的通配符子域 – 这是我所尝试的: *.example.com. CNAME www.example.com.s3-website-us-east-1.amazonaws.com 这个想法是让anything.example.com正确parsing到网站。 但是这似乎没有工作。 所以当我去到网站:joker.example.com我在浏览器上看到错误信息: Code: NoSuchBucket Message: The specified bucket does not exist BucketName: joker.example.com
请参阅ie: 如何将CNAME设置为指向Azure 或azure门户内的文字: 为什么这首先是必要的? 为什么通过Alogging指出域名不能certificate我是域名的所有者? 我的意思是..你怎么能改变一个DNSlogging呢? 这个规则有什么违规行为?
我拥有一个域econemon.com 。 以下是DNS条目的摘录(为简洁起见,省略了一些logging): econemon.com. 1800 IN NS ns.stratoserver.net. econemon.com. 1800 IN NS ns2.stratoserver.net. econemon.com. 1800 IN A 85.214.92.48 这些名称服务器是我的提供商提供的,据我所知,它们是我的域名的授权服务器。 现在,当我去问一个不存在的子域的地址logging时,它会回应我的服务器的地址,如下所示: $ host -t A nosuchdomain.econemon.com ns.stratoserver.net Using domain server: Name: ns.stratoserver.net Address: 81.169.163.40#53 Aliases: nosuchdomain.econemon.com has address 85.214.92.48 当然,这正是我想要的虚拟主机等。现在,说我添加了一个条目 econemon.com. IN NS ns.econemon.com 并将ns.econemon.com的正确Aloggingns.econemon.com到列表中,并且该名称服务器对于某些子域实际上具有不同的Alogging,会发生什么情况? 请求subdomain.econemon.com产生一个不同的地址,取决于你问哪个名称服务器? (我想会的。) 如果是这样的话,如果我的DNS被closures了,这可能会回到“主服务器”,但是如何让客户端在我的名字服务器上运行? 这会搞砸在客户端上吗? (大概。) (注意:这与我的其他两个 问题有关 )
我现在有邮件为continuumconcepts.com工作。 我的mxlogging指向我分配的谷歌postini服务器。 很好用。 我有另一台服务器,完全从这个networking断开,我已经命名为sfr.continuumconcepts.com。 为了testing的目的,我也希望邮件能够正常工作(以后我会将其用于其他域)。 我已经将sfr.continuumconcepts.com添加为mxlogging,但nslookup -type=mx sfr.continuumconcepts.com似乎还没有显示出来。 我不知道是否需要等待更长时间,或者如果我设置不正确。 这是我的DNS经理在godaddy的屏幕截图。 据我所知,这是公开的信息,所以希望我不会因为暴露太多而自我尴尬。 🙂 在MXlogging设置中,这是godaddy提供的信息:“MXlogging用于路由发送到特定域名的电子邮件。与CNAMElogging一样,MXlogging将一个域名或子域名指向另一个域名或子域名其中Alogging存在,input主机名“@”与input域名相同,减去“www”,主机名input“www”与input域名相同,包括“www” “” 这看起来是否设置正确? 提前致谢。
我想知道是否可以configurationdnsmasq发送“服务器=”条目到多个上游服务器? 所以像这样: server=/facebook.com/1.2.3.4 server=/facebook.com/2.3.4.5 并根据它是否可用select哪一个,像resolv.conf ? 根据手册页,似乎只有一个是允许的,但我想知道是否有办法让它这样做。
我的绑定configuration carrie IN A 192.253.253.4 *.carrie IN A 192.253.253.6 *.test.carrie IN A 192.253.253.7 执行 nslookup carrie Address: 192.253.253.4 nslookup a.test.carrie Address: 192.253.253.7 但是当我执行nslookup test.carrie *** Can't find test.carrie: No answer
我试图在互联网上searchFQDN的定义。 维基百科说,一个FQDN 指定它在域名系统(DNS)的树层次结构中的确切位置,我会解释这一点,它是明确可parsing的(在DNS中)。 在WP的例子(很难,我不想用这个作为参考)陈述使用hostname.example.com. 我发现的RFC( RFC 1035是我发现的唯一不是协议特定的)没有提供FQDN符合条件的信息。 我认为只有像hostname.example.com这样的标识符是一个有效的FQDN(包括单独的所有主机名,域和TLD),但是这似乎是错误的。 是否需要FQDN始终在域名旁边包含主机名,即使该域只包含一个主机? 或者是FQDN应该可以通过DNSparsing的唯一定义? 例如域.tk是明确可解的,这是一个FQDN?
我有几个设备,每个都有自己的IP地址。 有不同的名字指向这些地址(在几个不同的领域)。 作为一个例子与设备 IP地址10.0.0.1被称为dev1.example.com和abc.example.net IP地址192.168.1.1被称为dev2.example.com和xyz.example.net 在example.com和example.net ( Alogging)各自的DNS权威。 我想了解是否有将IP地址指向( PTR )单个名称(如contact-john-doe.example.org )的DNS含义。 其基本原理是确保在其日志,监控等中查看其中一个IP地址的人员将contact-john-doe.example.org作为已parsing的名称。 这个解决的名字可能会或可能不会指向一个真实的IP address / CNAME ,由于IP地址背后的服务的性质(这些是扫描器并且它们不为最终用户提供任何服务),这应该没有关系。
我知道,目前的最佳做法规定,我的Windows AD域名应该是购买的全球唯一名称空间(即ad.namespace.com)的子域。 这很好,很棒。 我的问题是,如果我们的公共域名注册失效,并且有人蹲下了我们的域名(坏人现在拥有namespace.com),那么将会引入哪些潜在的安全漏洞? 他们可以利用一些DNS voodoo来在ad.namespace.com上妥协我们的内部networking吗? 一个不知情的最终用户是否可以通过访问一个占用我们蹲下的url的恶意网站来骗取他们不应该做的事情或泄漏敏感的私人域信息? 有坏的家伙拥有我们的根级域名是否有远程AD身份validation漏洞? 我可能会因此而感到愤怒,但是让私人的AD域占用一个独立的名字空间,这个名字空间是无法从互联网上访问的,比如whatever.local。 我知道这是讨厌的。 有人请放心。 我已经发送了几天来研究这个问题,但是我找不到任何人分享我对根级域名潜在危害的担忧。 也许我只是nuubi。 提前致谢。
我有一个通配符logging,用于在我们的Web应用程序上进行子域名的自我注册。 一切正常。 我现在需要为support.mydomain.com设置一个别名来指向mydomain.freshdesk.com。 我按照说明创build了一个CNAMElogging,但是它出现我的通配符Alogging正在覆盖CNAME条目。 有关如何解决这个问题的任何想法? 我需要通配符,因此为每个用户子域创buildAlogging是不可能的。 谢谢。