我在Windows 7上有一个用户试图访问一个DNS名称为windows.cs的本地服务器。 我们有两个内部的DNS服务器。 DHCP服务器分配用户两个内部DNS服务器作为主要和次要,然后我们的ISP DNS作为第三个DNS服务器。 用户无时不能访问windows.cs网站。 如果我ping它,它说它不能parsing主机名。 我刷新DNScaching,然后当我显示DNScaching时,它具有以下内容: windows.cs – 名称不存在 但是,如果我使用nslookup,默认查询主DNS服务器(我们的内部),我查询windows.cs,它返回正确的IP地址。 那么为什么Windows不能使用ping来parsing主机名,但是在使用nslookup工具的时候可以这么做呢? 我该如何解决这个问题?
我已经在多宿主服务器上的SLES10上build立了DNS服务器(当前绑定9.6)。 该服务器可以从所有内部networking查询,并为所有内部networking提供答案。 我们有两个独立的DNS“主”区域。 每个区域都由许多权威的Windows-DNS服务器提供服务。 现在我的linux服务器是这些区域之一(私有内部区域)的辅助DNS服务器,并充当其他区域(公共内部区域)的转发器。 直到最近这个设置工作没有问题。 现在我开始查询公共内部区域(例如,通过Linux客户机上的host命令)查看错误消息 ;; 截断,在TCP模式下重试 一个wireshark转储揭示了这个原因:第一个查询以UDP模式出去,答案不适合UDP(由于权威NS的列表很长),然后在TCP模式下重试,提供正确的答案。 现在的问题是:我可以configuration我的绑定查询转发器在TCP模式下,而不先尝试UDP? 更新:尝试我的手在ASCII艺术… +————–+ +————–+ +—————–+ | W2K8R2 DNS | | SLES 10 DNS | | W2K8R2 DNS | | Zone private +—+ All internal +—+ Zone public | | internal 2x | | Zones | | internal 30+ x | +————–+ +-+———-+-+ +—————–+ | | […]
我目前使用DNS循环进行负载平衡,这很好。 logging看起来像这样(我有一个120秒的TTL) ;; ANSWER SECTION: orion.2x.to. 116 IN A 80.237.201.41 orion.2x.to. 116 IN A 87.230.54.12 orion.2x.to. 116 IN A 87.230.100.10 orion.2x.to. 116 IN A 87.230.51.65 我了解到,并不是每个ISP /设备都以同样的方式处理这样的响应。 例如,一些DNS服务器随机轮换地址,或者始终循环地址。 有些只是传播第一个条目,另一些则通过查看IP地址来确定哪个是最好的(区域性的)。 但是,如果用户群足够大(分布在多个ISP等),则平衡得相当好。 从最高到最低的服务器差异几乎没有超过15%。 但是现在我遇到了一个问题,即我正在向系统中引入更多的服务器,并不是所有的服务器都具有相同的function。 我目前只有1 Gbps的服务器,但我想用100 Mbps和10 Gbps的服务器。 所以我想要的是我想介绍一个10 Gbps的权重为100的服务器,一个权重为10的1 Gbps服务器和一个权重为1的100 Mbps服务器。 我之前添加了两次服务器,为他们带来了更多的stream量(这很好,带宽几乎翻了一番)。 但是,向DNS添加一个10Gbps的服务器100次是有点荒谬的。 所以我想到了使用TTL。 如果我给服务器A 240秒TTL和服务器B只有120秒(这大约是用于循环的最小值,因为如果指定较低的TTL(所以我听说过),许多DNS服务器设置为120)。 我认为这样的事情应该发生在理想的情况下: First 120 seconds 50% of requests get server A […]
这里的开发人员…我希望你的IT观点在这个… 我正在为我的公司构build一个新的内部Web应用程序,并开始考虑如何部署它。 这里的许多现有的networking应用程序直接链接到使用他们的服务器名称,如下所示: http://webserver123/someInternalApp/ 这使我感到不舒服的原因有很多。 服务器名称更改,服务器closures,用户不必知道服务器名称即可find其Web应用程序。 使用服务器名称阻止我们交换服务器或添加负载平衡器。 如果你能想出其他的原因,那就让我知道,这样我可以更好地改变这种做法。 outlook未来,我想在内部DNS中设置一些更好的域名,这些域名将指向相应的Web服务器和应用程序。 在我上一份工作中,我们遵循了这样一个惯例: 对于生产: http://someInternalApp.myCompany.com/ : http://someInternalApp.myCompany.com/ 对于testing: http://test.someInternalApp.myCompany.com/ : http://test.someInternalApp.myCompany.com/ 开发: http://dev.someInternalApp.myCompany.com/ : http://dev.someInternalApp.myCompany.com/ 我更喜欢这个,因为应用程序名称是域名的关键部分,dev / test / prod环境的devise很简单。 不过,我有一些保留: 将应用程序名称放在子域中最终会创build很多很长的唯一的子域。 我喜欢为每个应用程序设置不同的域名,但我也觉得可能难以pipe理。 除了应用程序的名称,没有什么可以指定这个URL只是内部的。 我读过其他组织使用像“corp.myCompany.com”或“int.myCompany.com”这样的子域可能是好的。 我不希望用户得到他们可以从家中访问这些的印象。 以下是我倾向于内部域名的一些选项: 内部子域中的应用程序名称:(它们有点长,但是我认为所有东西都打包在一起) http://someInternalApp.corp.myCompany.com/ http://dev.someInternalApp.corp.myCompany.com/ 应用程序名称作为一个子目录:(较短的域名,但它意味着所有的应用程序是一个统一的网站的一部分,他们可能不是,它断开环境指定从应用程序) http://corp.myCompany.com/someInternalApp http://dev.corp.myCompany.com/someInternalApp 那么,让我们来讨论一下…对这些select有什么看法? 有什么更好或更常见的,我可能错过了? 我有机会在这方面让我的公司走上一条更好的道路,所以我想找一个好的公约来推荐。 谢谢!
我正在阅读下面的dns教程 ,它有这个例子: domain.com. IN SOA ns1.domain.com. admin.domain.com. ( 12083 ; serial number 3h ; refresh interval 30m ; retry interval 3w ; expiry period 1h ; negative TTL ) negative TTL值的描述是这样的: 1h:如果名称服务器在该文件中找不到请求的名称,则这是名称服务器将caching名称错误的时间。 什么是可以触发服务器caching这样的名称错误的条件? 一个例子会很有帮助。
我发现某个域名(即bajajra.com)指向我的网站的IP地址。 我使用IIS 10来托pipe我的网站。 我怎样才能限制访问所有这些未经授权的域名? 这个问题类似于这个 ,但我正在寻找基于IIS的解决scheme。 我怎样才能使我的网站只能从我的域名(例如example.com)访问?
我听说大多数垃圾邮件filter在发送SMTP服务器(或类似的东西)的始发IP地址上使用反向DNS查找作为validation过程的一部分。 我想确保我的电子邮件通过这个检查。 我怎样才能确认我的电子邮件是可以的? 在研究中,我注意到,如果我看一下来自Gmail的有效电子邮件的标题,我会看到类似这样的内容: Received: from mail-pz0-f185.google.com (mail-pz0-f185.google.com [209.85.222.185]) by mx.google.com with ESMTP id 10si2346996pxi.164.2009.07.22.22.26.19; Wed, 22 Jul 2009 22:26:19 -0700 (PDT) 当我在209.85.222.18上执行nslookup时,它回应mail-pz0-f185.google.com,这是我所期望的。 如果它回答了一个不同的域名,那么我认为这将表明一个问题,并且会使检查失败。 这是什么反向DNS查找是关于还是我吠叫错误的树?
我最近参加了一个关于当客户端从代理服务器请求页面时会发生什么的讨论。 我只想确保在一般情况下,我对这一系列事件的理解是正确的: 用户请求网站 DNS请求由客户端发送到其configuration的DNS服务器以parsing目标IP地址(这是为了适应被configuration为绕过代理的HTTP请求首先完成的) 一旦从DNS接收到目的地IP,并且在发送HTTP请求之前,将针对例外列表检查请求 如果目标服务器不在例外列表中,请求被转发到代理服务器。 如果目标服务器位于例外列表中,则根据客户机的路由表转发请求。 任何反馈将不胜感激。
我可以使用哪些工具或技术来查找公司拥有的所有域名? 一篇论文或指南也是有益的。 我不认为这个问题有一个解决scheme,所以我很好奇你对这个主题的想法。
这似乎是一个最小的工作量,它将使服务器端可靠的网站实现更简单。 另外SRVlogging已经存在多年了… 有什么我在这里失踪? 编辑:@DJ Pon3 – 我在说的是: 一个站点从两个数据中心服务而不需要BGP,但是如果任何一个数据中心都离线,仍然可以工作。 (也可以通过简短的DNS TTL来实现。) 在一个IP地址的不同端口上的多个httpS服务器。