如何在RHEL / Centos 6上为每个NIC(eth0 vs eth1)接口configurationDNS名称服务器? 例如 eth0在子网10.0.0.1/24上 eth1在子网192.168.0.1/24上 任何通过eth0发送的请求都应该使用DNS服务器10.0.0.2。 任何通过eth1发送的请求都应该使用DNS服务器192.168.0.2。 我补充说: DNS1:10.0.0.2> / etc / sysconfig / network-scripts / ifcfg-eth0 DNS1:19.168.0.2> / etc / sysconfig / network-scripts / ifcfg-eth1 但是这些值会被忽略,并且默认为resolv.conf中的设置“nameserver 10.0.0.2”。当eth0closures时,连接通过eth1发送…但是当它试图达到10.0.0.2时,DNS不能再parsing。 我如何得到它在尊重DNS设置在ifcfg而不是resolv.conf默认? 或者我如何为eth0和eth1configuration不同的DNS名称服务器? 有没有更好的方法来处理这个问题? 更新 我们有两个VLAN,每个都有它自己的子网上的DNS服务器。 这些处理查找本地DNS(example.loc,guest.app等),以及在需要时转发。 这两个独立的服务器位于两个不同的物理位置。 如果可能的话,我宁愿不要在两个子网上运行一个服务器(一个处理敏感数据)。 如果eth0被closures,我需要eth1继续提出DNS请求。 我想添加两个IP到resolv.conf,然后让它失败,如果它不能到达服务器在第一个子网,但这似乎不雅(当eth0是等待第一个服务器超时,每个DNS查询下)。
我需要添加几行到/etc/hosts以供我的web-app在Docker容器中工作。 Docker的/etc/hosts是只读的。 我正在尝试使用dnsmasq: 从Ubuntu的:14.04 #… 运行apt-get install -y -q dnsmasq 运行echo'listen-address = 127.0.0.1 >> >> /etc/dnsmasq.conf RUN echo'resolv-file = / etc / resolv.dnsmasq.conf'>> /etc/dnsmasq.conf 运行echo'conf-dir = / etc / dnsmasq.d'>> /etc/dnsmasq.conf 运行echo'user = root'>> /etc/dnsmasq.conf 运行echo'nameserver 8.8.8.8'>> /etc/resolv.dnsmasq.conf 运行echo'nameserver 8.8.4.4'>> /etc/resolv.dnsmasq.conf RUN echo'address =“/ mydomain / 127.0.6.1”>> >> /etc/dnsmasq.d/0hosts 运行服务dnsmasq启动 但是,我无法让Docker使用我的DNS服务器: $ docker –dns = […]
介绍 在试图debugging局域网上的networking问题时,很明显curl host nslookup和dig行为有所不同。 dig和host在哪里返回有关URL的IP地址, curl和nslookup返回: curl: (6) Could not resolve host: internal.site.company.com 和 nslookup: can't resolve 'internal.site.company.com` 上下文 虽然这并不重要,但是在给出更多问题的背景下,这个问题发生在docker机器上(在virtualbox和parallels virtualbox使用docker-machine进行testing)。 它托pipe的docker-machine和容器都在他们的/etc/resolv.conf中拥有所需内部DNS服务器的正确IP地址。 所需URL的IP地址也可以从无法parsing名称的机器访问。 如上所述,地址是一个内部站点,我们的DNS服务器也是内部的。 该站点是可到达的并且可以从docker-machine安装的计算机上parsing。 问题 这给我带来的问题是… 1)在引擎盖下, dig和host与cURL和nslookup什么不同? 2)什么可能是防止浏览器或curlparsingURL的方式host和dig都成功parsing名称? build立 dig -v : DiG 9.11.1 host -v : host 9.11.1 curl -V : curl 7.49.1 docker版本: Version 17.06.0-ce-mac19 (18663) Channel: stable Boot2Docker version 17.06.0-ce, […]
每当您使用WHOIS命令时,都不会返回任何有用的信息。 我通常不得不去Godaddy,Dnsstuff或其他服务来获取数据。 我明白原因主要是由于垃圾邮件。 我只是想知道其他服务如何获得这些数据。 他们是否使用不同types的WHOIS命令? 还有一些来自WHOIS命令的数据产生的数据混淆,只是垃圾邮件。 例如, whois google.com生成垃圾网站,例如GOOGLE.COM.ZZZZZZ.THE.BEST.WEBHOSTING.AT.WWW.FATUCH.COM 。 这个数据来自哪里? 〔实施例: Whois Server Version 2.0 Domain names in the .com and .net domains can now be registered with many different competing registrars. Go to http://www.internic.net for detailed information. GOOGLE.COM.ZZZZZZ.THE.BEST.WEBHOSTING.AT.WWW.FATUCH.COM GOOGLE.COM.WORDT.DOOR.VEEL.WHTERS.GEBRUIKT.SERVERTJE.NET GOOGLE.COM.UY GOOGLE.COM.UA GOOGLE.COM.TW GOOGLE.COM.TR GOOGLE.COM.SA GOOGLE.COM.PE GOOGLE.COM.MX GOOGLE.COM.DO GOOGLE.COM.CO GOOGLE.COM.CN GOOGLE.COM.BR GOOGLE.COM.AU GOOGLE.COM.AR GOOGLE.COM.AFRICANBATS.ORG […]
我尝试过使用Googlesearch,但是我无法在任何地方find答案,而且这是我能想象得到的唯一地方。 如果我做whois twitter.com,那么我会得到一个非常奇怪的回应。 如果是广告,那么这是我见过的广告中最奇怪的地方。 Whois Server Version 2.0 Domain names in the .com and .net domains can now be registered with many different competing registrars. Go to http://www.internic.net for detailed information. Server Name: TWITTER.COM.ZEN.THE.BEST.WEBHOSTING.AT.WWW.FATUCH.COM IP Address: 209.126.190.70 Registrar: DIRECTI INTERNET SOLUTIONS PVT. LTD. D/B/A PUBLICDOMAINREGISTRY.COM Whois Server: whois.PublicDomainRegistry.com Referral URL: http://www.PublicDomainRegistry.com Server Name: TWITTER.COM.GET.ONE.MILLION.DOLLARS.AT.WWW.UNIMUNDI.COM IP […]
有人可以解释TCT / IP>属性>高级>'DNS'选项卡吗? 我知道什么DNS,主DNS后缀和DNS后缀是,但这个标签有一些混淆的属性。
我一直在某些networking供应商有一些问题 ,而不改变名称服务器,使我的网站隐藏给他们的客户。 除了他们是爱尔兰最大的互联网服务提供商之外,我不会感到困扰。 他们声称,我的网站的旧名称服务器上的logging仍然是活跃的,所以他们不应该改变,直到他们得到一个回应,告诉他们没有该网站的DNSlogging。 我的问题是,什么是正确的行为? networking上的其他networking提供者,isp,dns服务器已更新为我的新名称服务器。 他们是否遵循了一些技术上正确但被忽略的RFC,他们不需要检查新的名称服务器,直到旧的名称服务器返回错误? 更新: 沃达丰最终联系了我,并表示他们已经解决了这个问题,更重要的是现在升级到他们正确的技术人员,所以这个问题不应该影响其他人。 希望这可以解决这个问题。
我们公司的SPFlogging格式如下: “v = spf1 include:_spf.google.com〜all a mx ip4:XX0.0 / 23 include:spf.example.com?all” 所以我们在SPFlogging中有一个“〜all”。 在openspf.com网站上 ,他们对“全部”机制这样说: 这个机制总是匹配。 它通常在SPFlogging的末尾。 所以,他们并不是说在SPFlogging结束时要“全部”走,而是通常走到最后。 在我们公司,最近我们发现从我们的SPFlogging中列出的服务器发送的电子邮件软失败,但我们的SPFlogging通过了迄今为止我发现的所有validation工具。 我想知道的是,在包含Google Apps(_spf.google.com)之后,这个“〜all”是否会导致parsing停止,并且无法识别SPFlogging的其余部分? 传球还是软失败取决于谁在parsing它,以及他们如何处理SPFlogging的具体实施? 是否有任何理由有一个“全部”机制,不在SPFlogging的末尾? 是的,我知道我们可以改变我们的SPFlogging。 这个问题更多的是澄清这一切是如何运作的,而不一定是解决我们的具体情况。
在DNScaching被清除之前是否有标准的时间间隔,这样如果分心的操作员或卡住的密钥将86400的TTL变为864000000,则不会得到授权的资源logging甚至整个DNS区域,其变化将不会是确认了27.397年? 而且,如果对这种错误没有保护,那么允许TTL持续时间长达68年而不是一个月的最大值的原因是什么呢?
我想尝试将我们公司的DNSconfiguration尽可能多地移动到BIND中,因为我发现使用起来更容易,但是拥有Active Directory意味着我们必须至less在Microsoft DNS中具有域的区域。 也许我可以在MSDNS中拥有域的区域(例如company.local),但在BIND中有另一个区域(例如company.org),它具有相同计算机的正向和反向区域。 DHCP服务器可以将BIND分配为主DNS和辅助DNS,我们只是将该区域用于日常使用。 我们也可以在BIND中为域区域创build从属区域,我们只需将所有明确的DNS操作移动到BIND,但是通过BIND保持域区域可用,AD就可以运行。 有没有人做过这个成功? 或者这是一个非常糟糕的主意? 🙂