似乎没有办法告诉bind , *-foo.example.com应该解决例如。 10.1.2.3 ,而*-bar.example.comparsing为*-bar.example.com 。 有没有解决办法? 可以有些名字,例如 用外部程序解决? 或者我应该改变bind到例如。 PowerDNS ? 我试图避免购买另一个SSL通配符证书。 (使用通配符证书,例如*.example.com , *部分中不允许有点)。 指定区域文件中的所有*-foo或*-bar名称不是一个选项,因为我需要能够即时创build这两种types的地址。
我想知道如果我需要清除一些caching或有我遇到的问题。 我试图从DNS区域中删除Alogging,并用具有相同主机名称的CNameloggingreplace它们。 Remove-DnsServerResourceRecord -Zonename $line -InputObject $record -Force Add-DnsServerResourceRecordCName -Zonename $line -Name $hostname -TimeToLive $ttl -HostNameAlias $target 这引发了我: Add-DnsServerResourceRecordCName:在服务器NS01的zone zone.tld中创build资源logging@失败。 在C:\ admin \ updatettl.ps1:56 char:4 + Add-DnsServerResourceRecordCName -Zonename $ line -Name $ hostname> -TimeToLive … + ~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ (@:root / Microsoft / … urceRecordCName)> [Add-DnsServerResourceRecordCName],CimException + FullyQualifiedErrorId:WIN32 9709,附加DnsServerResourceRecordCName 有任何想法吗? 谢谢
在Windows上启用不安全的DNS更新有什么实际的风险? 据我发现启用不安全的DNS更新是启用DHCP Linux客户端注册他们的名字与FQDN的要求。 我想知道这是否涉及到实际风险,以评估是否可以启用或不启用。 据我所知,一台机器将无法接pipe另一个保留的名字,这将是我现在唯一真正关心的问题。 很明显,这将是DDOS,但考虑到我们正在讨论内部网,我怀疑这可能是一个真正的风险。 你有没有启用您的域名? 你有没有因为有一些问题而禁用它?
我试图设置服务器上的SPF – 邮件工作正常,并根据mxtoolbox和其他在线检查validation,但是当我检查使用http://www.kitterman.com/spf/validate.html我得到一个错误: PermError SPF Permanent Error: Void lookup limit of 2 exceeded 我知道10个查找的限制,但以前没有看到这个错误。 SPFlogging是: v=spf1 a mx ip4:IP1 ip4:IP2 ip6:IP3 include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spf.messaging.microsoft.com include:_spf.zdsys.com include:spf.mail.intercom.io -all 什么是无效的查找限制引用?
我正在尝试迁移一个有几千个区域加载的DNS服务器。 named.conf文件有大约17种不同的包含,其中一些文件也包含在其中,还有大量的注释等等。这是一团糟! 我想获得当前加载到BIND中的所有区域的列表。 我看着rndc dumpdb,但它不显示我只是区域。 而不是跟随凌乱的包含文件,是否有一个更简单的方法来获得BIND内的授权区域列表? 谢谢!
假设我拥有域名example.tld 。 它在注册商R注册。 在R帐户中,我为.TLDregistry注册了以下名称服务器: ns1.example.tld – > 123.456.789.001 ns2.example.tld – > 123.456.789.002 假设没有使用这些DNS名称服务器的域名。 如何在我的R帐户之外进行validation,名称服务器是否已经在.TLDregistry中成功注册? 例如, VeriSign公司的WHOIS页面允许您查找注册的.COM名称服务器: 服务器名称:NS1.HOSTGATOR.COM IP地址:67.18.54.2 注册商:ENOM,INC。 Whois服务器:whois.enom.com 推荐url:http://www.enom.com 有没有一个标准的方法来查找任何TLDregistry的这些信息? 为了澄清,我不想validation域设置使用的名称服务器,例如: 域名:HOSTGATOR.COM 注册商:ENOM,INC。 Whois服务器:whois.enom.com 推荐url:http://www.enom.com 名称服务器:NS1.P13.DYNECT.NET 名称服务器:NS2.P13.DYNECT.NET 名称服务器:NS3.P13.DYNECT.NET 名称服务器:NS4.P13.DYNECT.NET 状态:clientTransferProhibited 更新date:05-jan-2013 创builddate:22-oct-2002 到期日:2015年10月22日 相反,我正在寻找一种方法来查询registry中的单个注册名称服务器(例如ns1.example.tld ),以查找registry为此名称服务器logging的IP地址(例如123.456.789.001 )。 更新: 我已经联系VeriSign进行了input,事实certificate,VeriSign的名称服务器的WHOIS查询是专有的。 这是他们的回应: 关于您的问题,您是否能够获得关于在注册pipe理机构注册的名称服务器的任何信息,但目前没有与任何域相关联,您将不能通过替代路线获取这些信息,例如通过执行DiG。 如果名称服务器连接到某个域,则名称服务器只发布到该区域,因此,除非该域名服务器与域名相关联,否则您将无法获取该信息。 此外,DiG可能会为您提供与域相关的域名服务器列表及其各自的IP地址等。 – Benjamin,VeriSign,Inc.客户服务 @ Iian的答案下面的第二部分是正确的。 名称服务器必须与域相关联才能查找注册机构为该名称服务器logging的IP地址。
以域example.com为例,它有两个邮件服务器mail1.example.com和mail2.example.com,两者都已经configuration,通常我会用下面的设置: example.com. 1200 IN MX 10 mail1.example.com. example.com. 1200 IN MX 10 mail2.example.com. mail1.example.com. 1200 IN A 172.16.10.1 mail2.example.com. 1200 IN A 172.16.10.2 一名同事build议如下设置: example.com. 1200 IN MX 10 mail.example.com. mail.example.com. 1200 IN A 172.16.10.1 mail.example.com. 1200 IN A 172.16.10.2 mail1.example.com. 1200 IN A 172.16.10.1 mail2.example.com. 1200 IN A 172.16.10.2 一个新的主机名有两个Alogging指向这两个服务器,因为他声明某些客户端没有正确地使用相同的优先级MX进行轮询,所以它应该是一个合法的设置,但它是否仍然正确地支持故障转移,例如172.16。 10.1失败,是172.16.10.2正在尝试交付? 或者是更好的设置,如: example.com. 1200 […]
当我在URL栏中input完全限定的域名(FQDN)时,浏览器连接到一些映射表(这个表在哪里存储?与服务提供者?),以确定托pipe文件的位置。 所以,这取决于服务提供商(我认为谁拥有转换表)是否支持IPv6地址。 真的吗?
我想为一个学校项目设置一个小的Linux(Ubuntu)服务器。 学校服务器应将所有请求转发给networking的主要DNS服务器,并在询问Google.com时回复IPv6地址 我该怎么做?
我注意到我的谷歌应用程序域的一个奇怪的行为。 大部分邮件都像你所期望的那样通过,但是经过一段时间,我发现某些发件人的邮件没有通过。 在确定一个这样的发件人,邮件不通过,我已经请他给我发一封电子邮件,并转发“传递失败” – 回应我的常规Gmail。 传递失败响应包含以下片段: —–会议logging如下—– <[email protected]> …延迟:连接超时与ghs.l.google.com。 这帮助我通过快速search来识别问题,并将其引导至Google Apps帮助论坛上的此页面 。 事实上,我查看了我的域名的DNSlogging, @被设置为ghs.google.com。 (CNAME),它不应该。 将其更改为@ 74.125.93.121 (A) *解决了问题。 我知道,在邮件无法通过的情况下,我的域名被CNAME查找的规范名称替代,因此邮件被发送到[email protected]而不是[email protected] 。 但是,为什么它对绝大多数发件人都有效? 发件人的邮件不通过,使用一些不同types的邮件协议,一些奇怪的DNS设置,或者它可能是什么? 通过研究谷歌的问题,我可以看到,这似乎是一个广泛的问题(很多人抱怨战网的电子邮件没有通过,将是一个stream行的例子),只是人们似乎并不要知道问题出在他们自己的DNS设置上,而不是在发件人那边。 那么如何解释呢? *我使用这个知识产权,因为我在这里读到,但我认为任何知识产权都可以做到这一点。 任何人都可以确认吗? 请注意,仅仅删除@logging不能解决问题,必须更改。