目前,我正在使用简单的vanilla linuxconfigurationresolv.conf …类似于: nameserver 123.123.123.123 nameserver 8.8.8.8 当123.123.123.123closures时,DNS查询变得不可能慢,我假设Linux每次都重试第一个。 有没有办法让Linux更聪明? 健康检查什么的? 或者我误解了resolv.conf应该如何工作?
我想切换我们的网站的DNS没有任何服务中断 服务器IP保持不变。 通常需要24-48小时更新整个互联网。 是否有可能使两个DNS并行工作? JamesRyan的重要提示: 请记住,有些DNS服务器并不尊重低TTL和高速caching。 预计会有一些重叠。 ^这确实是一个相当大的问题。 背景: 我把我们的网站的DNS更改为另一个提供商(bluehost似乎被破坏,经常显示他们的广告页面,而不是我们的网站),所以我切换回旧的原始DNS大约2小时后。 服务器的IP保持不变,所以我希望不会有任何服务中断,因为这两个DNS都显示相同的服务器。 现在24小时后,30%的互联网仍然使用错误的提供者(bluehost),这在whois中没有引用。 (涉及Pingdom +多个用户报告,他们不能访问我们)
30小时前,我更改了我的域名服务器和主机公司。 现在, DNS传播检查表明,正确的名称服务器是全球公认的。 但是,我自己的机器上的浏览器产生旧网站。 我尝试了多个浏览器和多个设备(Ubuntu和Android),包括一些从未访问过网站的设备,以确保问题不是由浏览器或计算机中的DNScaching引起的。 使用Hola或Tor作为其他国家的代理,我正确地获得了新的网站。 更奇怪的是,一些浏览器偶尔在生成一个站点或另一个站点之间转移。 我怀疑我的ISP的DNS是疯狂的结果,但我怎么能诊断? 此外,奇怪的是,monitor.us正在显示该网站正在下降,然后,一天几次,直到我可以告诉没有发生。 (这是一个基本的WordPress的网站,目前,没有stream量。)这将build议monitor.us也得到奇怪的DNS值。 我该如何诊断?
我知道它们是在/etc/resolv.conf定义的,但是如果它不在那里呢? 更具体地说,你如何findDHCP服务器返回的DNS服务器? 在GNOME中,您可以使用NetworkManager小程序查看任何连接的主DNS,那么您将如何从命令行执行同样的操作?
你认为什么样的情况是这样的服务的好select? 我一直关心我们的ISP的DNS – 他们正在redirect到广告页面,并显示其他可信的完整性迹象。 我正在考虑OpenDNS – 但不觉得他们会好得多 – 听到有关他们的杂事。 我们的操作很小,所以我不想要太复杂。 而且我当然不想要一堆额外的麻烦。
我的networking已完全locking,只有less数网站列入白名单。 这一切都是通过iptables完成的,如下所示: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p tcp -d 11.12.13.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 11.12.13.0/24 -j ACCEPT iptables -A zone_lan_forward -p tcp -d 101.102.103.0/24 -j ACCEPT iptables -A zone_lan_forward […]
我在制作思科ASA设备时遇到了一些麻烦,阻止某些社交网站已经成为我们办公室的时间。 这个问题真的有两个部分: 有一个可靠的方法来检索这些网站的所有IP地址? Facebook的DNS服务器似乎是随机的IP地址。 后面跟着nslookup dig为www.facebook.com产生两个不同的IP地址。 有没有一个技巧让我通过自适应安全设备pipe理器(ASDM)向思科ASA添加主机名。 我find了URLfilter,但是这需要第三方软件,我怀疑我只是为了阻止这些网站而获得资金。 我们正在寻找一个临时的解决scheme,直到我能得到Squid的启动和运行,这可能是六个月(我们需要一个networkingpipe理员,坏)。
我和一小部分开发人员刚刚搬到新办公室,我想在我们的开发服务器上设置dnsmasq,所以当我们在那里部署web应用时,我们不必编辑自己的主机文件。 我们有一个192.168.3.1路由器,我们没有访问权限。 我想我会在开发盒上安装一个DNS服务器,并且我们都将其IPlogging为辅助DNS服务器。 不幸的是我正在努力做这个工作。 devel服务器的名称是devbox,它的IP是192.168.3.99,它运行着最新的Ubuntu Server(Karmic) 我的电脑正在运行Ubuntu Desktop(Karmic) 我想达到什么 假设我有三个网站,网站1,网站2,网站3,在开发箱上运行。 我想通过url访问他们: http://website1.devbox http://website2.devbox http://website3.devbox 所以我在开发箱上configuration了Apache,安装了dnsmasq,并把下面几行放到hosts文件中: 192.168.3.99 website1.devbox 192.168.3.99 website2.devbox 192.168.3.99 website3.devbox 并编辑我自己的resolv.conf文件,以包含作为域名服务器的开发框: nameserver 192.168.3.99 这工作正常,我可以访问的网站。 问题是它不能很好地扩展。 我希望所有以.devbox结尾的域名都被转发到开发箱,这就是我所苦苦挣扎的。 我曾尝试过 192.168.3.99 devbox 到主机文件中,然后编辑dnsmasq.conf中的行: # Add local-only domains here, queries in these domains are answered # from /etc/hosts or DHCP only. local=/devbox/ 但我无法得到它的工作。 如果我尝试任何未明确出现在开发框的主机文件中的url,那么dns查找失败。 是否是其他地方的指令? 我看错了地方?
我以为DNS冗余的主要/辅助是直截了当的。 我的理解是,你应该有一个主要的,至less有一个次要的,你应该build立在不同的地理位置,但也在不同的路由器(请参阅https://serverfault.com/questions/48087 /为什么有几个域名服务器为我的域名 ) 目前,我们的主数据中心都有两台名称服务器。 最近,我们因各种原因而遭受了一些中断,这些中断导致两台域名服务器都出现故障,并且让我们和我们的客户在几小时内不使用DNS。 我已经要求我的系统pipe理员团队完成在另一个数据中心中设置DNS服务器并将其configuration为辅助名称服务器。 但是,我们的系统pipe理员声称,如果其他数据中心不如主数据中心那么可靠,这一点就没有什么帮助。 他们声称,当主数据中心停机时,大多数客户仍然无法正确查找,或者时间太长。 就我个人而言,我确信我们不是唯一有此类问题的公司,而且很可能已经解决了这个问题。 我无法想象所有这些互联网公司都受到我们这种问题的影响。 但是,我无法find很好的在线文档来解释失败情况(例如,客户端超时)以及如何解决这些问题。 我可以用什么理由来打破我们的系统pipe理员的推理漏洞? 任何在线资源,我可以咨询,以更好地了解他们声称存在的问题? 阅读答复之后还有一些附注: 我们在Linux上 我们有更多复杂的DNS需求; 我们的DNS条目是由一些自定义软件pipe理的,BIND目前使用Twisted DNS实现,还有一些视图。 但是,我们完全有能力在另一个数据中心build立我们自己的DNS服务器。 我在谈论外部人员的权威DNS来寻找我们的服务器,而不是我们本地客户端的recursionDNS服务器。
我们的ISP也托pipe我们的外部DNS。 默认情况下,它们包含localhost的条目。 例如:localhost.example.com。 86400 IN A 127.0.0.1 当我要求他们删除它时,他们给了我一个很难的时间,并说这只是绑定工作的方式。 我试图做一些研究,为什么我可能想要包括但我找不到。 我确实发现至less有一个地方认为这是一个可能的XSS攻击媒介。 这似乎是相当普遍的,所以我做了从alexa排名前20位的网站域名,大多数没有这样的条目,但有几个做。 其他几个人有一个入口,但不是指向127.0.0.1他们指向另一个世界路由IP地址。 所以无论如何,为什么我想要在我的域的区域locahost? 他们有没有它的任何问题? 有没有关于这方面的最佳做法? 这真的是一个默认的绑定的事情,我不知道? 谢谢