这是关于DNS服务器pipe理的规范性问题 。 我有一百个左右的域名。 所有这些域都需要进行相同的configuration,但是为每个域configuration一个新的区域和/或区域文件似乎是浪费大量时间。 必须有一个更好的方法来自动化! 我想我正在做些什么…如果我创build一个叫做的区域. ,或者在我的DNS软件中使用其他一些function,以便在请求Alogging时始终返回特定IP,这似乎使我非常接近我期望的最终结果。 我的服务器正在响应请求的权威性,而且它更容易pipe理! 这很好,直到名称服务器validation软件开始检查这些域名。 我想通过添加NSlogging可以使大部分错误消失,但是我的软件不会让我在同一个区域文件中放置多个SOAlogging。 我如何解决这个多重SOAlogging问题?
在ultradns.com或comwired.com上,您可以根据位置select多个Alogging; x.com (United States) 174.1.1.1 x.com (Europe) 65.2.2.2 所以请求根据它们来自的邻近/路由进行路由。 您可以随意多次执行此操作,这对于我们的分布式应用程序需求来说是一项很好的服务。 但是,我们希望在我们自己的服务器上进行pipe理。 你知道有这样的Linux包吗?
早在2011年底,联邦调查局就拆除了DNSChanger病毒/恶意软件背后的一个大型复杂的互联网欺诈环。 这种恶意软件的一部分涉及将受害者的DNS请求指向由恶意软件作者控制的恶意服务器。 联邦调查局和国际刑事法院逮捕了肇事者之后,build立了“干净的”DNS服务器来取代恶意软件作者使用的恶意服务器。 这些服务器计划于2012年7月9日停止运行。 有很多文章,主要是这引起了我的注意。 老实说,直到今天早上,我还没有听说过这件事,当时我的老板让我为同事们“准备”一些东西,让他们保持上下一致。 首先,有没有人听说过这个 ,我应该担心吗? 在我的工作环境中的DNS不在受影响的Rogue DNS的范围内,但这并不是说在家里或我的任何同事可能是。 其次,我应该如何去“准备”,确保一切安全和运作,就像7月9日来临?
Amplified reflected attack这个术语对我来说是新的,我对此有几个疑问。 我听说它主要发生在DNS服务器上 – 这是真的吗? 你如何防范呢? 你怎么知道你的服务器是否可以用于这样的攻击 – 这是一个configuration问题?
如果您有许多子域名(例如xxx.example.com , xyz.example.com等),则可以通过服务器端脚本或其他方式解决这些问题,方法是在DNS中为* .example.com使用通配符Alogging。 如何确定是否为任何给定的域名configuration了通配符域? 使用http://network-tools.com提供了大量的信息,但没有透露这一点。 如果我需要使用命令行工具:我使用Windows。 一个这样的例子,使用通配域DNS,我想是blogspot.com。
我有一个在Amazon EC2基于Linux的实例上运行的网站,并映射到一个常规的域名(x.com)。 该站点与另一个EC2实例上的数据库进行通信。 我需要closures这个实例,并增加它背后的计算能力…如果我这样做,需要多长时间,然后当我再次旋转机器,我的网站才会恢复在线? 将IP地址,DNS信息等全部保留下来,域名将继续工作,它仍然可以与数据库交谈? 仅供参考,这是我目前在AWS EC2信息面板中的Web服务器上看到的(确切的IP地址稍有变化,但您明白了): Public DNS: ec2-54-1-1-1.us-west-1.compute.amazonaws.com Private DNS: ip-10-1-1-1.us-west-1.compute.internal Private IPs: 10.1.1.1
在回答我之前的问题时,我注意到了这些线条: 这通常是最后一个阶段的委派,是与大多数家庭用户设置打破。 他们已经完成了向注册商/服务提供商购买域名的过程,但是却没有将域名configuration为指向代理商自己的域名服务器。 实际上你必须告诉注册服务机构你的域名服务器在哪里可以粘胶logging到位,让你的代表团的工作步骤。 什么是DNS委派? 它是如何工作的? 假设域名abc.com完整解释将会有所帮助。
目前我们有一个Active Directory设置,并且说这个名字是'example.com'。 example.com的DNS条目有两个Alogging指向两个域控制器。 我希望内部用户能够通过使用http://example.com/访问我们的网站,但是,我们不运行网站的域控制器,我不想安装IIS或其他服务只是待办事项redirect到www.example.com。 如果我理解正确,我应该能够删除这些条目,并添加一个指向Web服务器的IP的新的Alogging,事情不会中断,因为客户端通常使用SRVlogging来定位域控制器等等。 它是否正确? 我不想造成中断是我在改变之前要求的原因。 🙂
查询我的域名我得到: The TXT records found for your domain are: v=spf1 ip4:50.22.72.198 a mx:wordswithfriends.net ~all 所以表面上看起来确定。 不过,我也收到以下消息 SPFlogging也应作为SPFloggingtypes在DNS中发布。 找不到types的SPFlogging。 我想确保事情是绝对密封的。 所以除了TXTlogging,我也想要一个纯粹的SPFlogging。 但是我无法弄清楚格式。 将相同的文本放在SPFlogging中似乎不起作用。 编辑: 目前我有TXTlogging,但没有SPFlogging。 当我从TXT直接剪切粘贴到SPF时,我得到了一些疯狂的recursionDNS错误,所以很快删除了SPF。 我只是想知道正确的格式。 仿形 v=spf1 ip4:50.22.72.198 a mx:wordswithfriends.net ~all 直接进入SPFlogging不起作用。
我们正在尝试configuration我们的思科5505,并已通过ASDM完成。 有一个大问题是我们无法解决的,那就是当你从内到外再回来的时候。 例如,我们有一个“内部”的服务器,如果我们在内部或者在外部,我们希望能够使用相同的地址访问这个服务器。 问题是增加一个规则,将允许从内部到外部的stream量,然后再回来。