我想将一个域的根名称设置为CNAME而不是通常的Alogging。 这是我想要做的一个完美的例子: dig lrnskls.com 注意答案部分: ;; ANSWER SECTION: lrnskls.com. 300 IN CNAME partner.adjix.com. partner.adjix.com. 300 IN A 67.121.212.61 我试图这样做的原因是,我可以通过CNAME别名将域的根名称指向Amazon的S3。 使用Alogging不起作用,因为S3的IP每隔几分钟更改一次以实现负载平衡。 PS – 在RFC 1034的3.6.2节中,这似乎是合法的(注意USC-ISIC.ARPA示例): http : //www.faqs.org/rfcs/rfc1034.html
我在我的本地机器上浏览时,遇到了一个DNS解决问题,它影响了我的本地托pipe网站的性能。 如果我在浏览器中访问我的url时将networking的DNS后缀附加到本地计算机名称,则该网站的加载时间(比使用DNS后缀慢100倍)会非常糟糕。 我想我可以通过使用我的主机文件来解决这个问题,以避免查找的需要。 我添加了一个条目到我的主机文件这样 127.0.0.1 myMachine.MyDnsSuffix 但是这并没有改变加载时间,即使在重新启动之后。 虽然解决这个问题并不重要,但我真的很想知道为什么会发生这种情况。 另外,当我在域myMachine.MyDnsSuffix上运行nslookup时,我注意到它使用我的networking的DNS服务器来查找IP。 这可能是有关我的问题,或者我只是误解了nslookup如何工作?
因此,我们的DNS提供商每隔一段时间都会在他们的系统上遇到DDOS攻击,导致我们的前置网站停止运行。 在减less对单个外部托pipeDNS提供商的依赖方面有哪些select? 我的第一个想法是使用较低的TTL和其他SOA TTL,但感觉像这些影响辅助DNS服务器的行为比什么都重要。 即,如果遇到DNS停机(由于DDOS,在此示例中)持续时间超过1小时,则将所有内容都委托给辅助提供商。 当涉及到外部DNS并使用另一个托pipeDNS提供商作为备份时,人们会做什么? 请注意我们友善的版主:这个问题更具体一些,那么“通用缓解DDOS攻击”的问题就在那里。 编辑:2016-05-18(几天后):所以,首先谢谢你AndrewB为你的出色答案。 我在这里添加更多的信息: 于是我们联系了另一个DNS服务提供商并与他们聊天。 经过思考和做更多的研究之后,实际上它比我想要使用两个DNS提供商要复杂得多。 这不是一个新的答案,它实际上是更多的肉/信息的问题! 这是我的理解: – 许多这些DNS提供商提供诸如“智能DNS”之类的专有function,例如使用Keepalive进行DNS负载平衡,configuration响应如何回传的逻辑链(基于地理位置,logging的各种权重等) 。 所以第一个挑战是让两个托pipe提供商保持同步 。 而这两个托pipe提供商将不得不自动与他们的API进行交互的客户保持同步。 不是火箭科学,而是一个持续的运营成本,可能是痛苦的(鉴于function和API方面的双方变化)。 – 但这是对我的问题的补充。 比如,根据AndrewB的回答,有人确实使用了两个托pipe提供商。 我正确的是,根据规范,这里没有“主”和“次”DNS? 即,您向域名注册商注册您的四个DNS服务器IP,其中两个是您的DNS提供商之一,另外两个是另一个的DNS服务器。 所以你基本上只是向世界展示你的四个NSlogging,所有这些logging都是“主要的”。 那么,我的问题是否定答案?
如果有人访问您的DNS控制,并在您的域上设置了100年的TTL,同时将IP指向一些不起眼的网站,会发生什么? (当然你太晚了)
博客文章“ 为您的域名提供A tinyurl服务 ”解释了如何使用Google Apps为您的域名设置ShortName服务。 例如,如果您的域是example.com并且您使用的是Google Apps,则可以对其进行configuration,使http://go.example.com是您企业的个人ShortName服务。 注意:这不是要为世界创build一个“tinyurl”服务。 这是一个企业。 有一个短名称服务是有用的,只有您的用户可以使用,以便您可以创build链接到内部页面。 您可以说,“今天的午餐菜单位于http://go.example.com/lunch ”,而不是告诉人们很长的url。 博客文章logging了赋予人们build立自己的联系的一些好处。 (最重要的是:他们不必打扰你build立一个新的链接!) 问题 该系统的问题是,该url仍然相当长。 人们宁愿input“去/午餐”到他们的networking浏览器,并使其工作。 不幸的是,由于HTTP协议工作的技术性,Google Apps无法支持此function。 HTTP 1.1中的“Host:”标题列出了用户input到其Web浏览器的域,而不是FQDN 。 换句话说,当Google Apps获取“ http:// go / lunch ”的HTTP请求时,networking服务器会收到“go”作为主机名。 由于Google Apps为许多网域提供此服务,因此无法判断您是否需要go.example.com或go.some-other-example.com 。 因此,用户每次都必须input“go.example.com/lunch”,这比“去/午餐”要长得多。 解决scheme 谷歌可以通过使用networkingcookie或其他scheme来解决这个问题。 没有一个是特别干净或容易的。 直到他们这样做,你可以通过设置一个你自己的接受请求的机器来“解决”这个问题,并redirect它们。 服务器接受名为“go”的站点的HTTP请求,并将请求redirect到go.example.com 。 然后,您创build正确的DNSlogging,使其工作,并旋转您的DHCPconfiguration,使您的笔记本电脑/工作站做正确的事情。 这个服务器故障文档的目的是解释过程,然后给出configuration示例,以帮助您为您的网站做到这一点。 由于我无法访问或了解世界上的每个操作系统,因此我将其作为“社区维基”,以便人们可以在为其工作时填写configuration代码片段。 我把“TODO”放在特别需要改进的地方。 细节 在这个例子中,我们将使用“example.com”作为域。 第1步:以正常方式设置Google Apps服务。 像go.example.com一样configurationgo.example.com的服务。 testing它,并确保像http://go.example.com/foo这样的URL工作。 如果不完整,请不要继续。 这就好比在你拥有一辆之前试图修理你的车。 第2步:select您的redirect器主机名 如果您的短名称服务是go.example.com ,理想情况下,您将使您的redirect器名称为go.example.com 。 […]
有一个IPv4地址(在ARINpipe理的一个/ 8中),我无法控制哪个反向parsing为我注册的域名。 有人使用IP地址来运行一个骗局,并导致我的域负面宣传,所以我想获得反向parsing结果改变,不指向我的域名。 反向parsing委派看起来像这样: dig + trace ptr .153.117.74.in-addr.arpa … in-addr.arpa。 172800在NS e.in-addr-servers.arpa。 in-addr.arpa。 172800在NS c.in-addr-servers.arpa。 in-addr.arpa。 172800在NS b.in-addr-servers.arpa。 in-addr.arpa。 172800在NS f.in-addr-servers.arpa。 in-addr.arpa。 172800在NS d.in-addr-servers.arpa。 in-addr.arpa。 172800在NS a.in-addr-servers.arpa。 74.in-addr.arpa。 86400在NS t.arin.net。 74.in-addr.arpa。 86400在NS u.arin.net。 74.in-addr.arpa。 86400在NS r.arin.net。 74.in-addr.arpa。 86400在NS y.arin.net。 74.in-addr.arpa。 86400在NS z.arin.net。 74.in-addr.arpa。 86400在NS v.arin.net。 74.in-addr.arpa。 86400在NS w.arin.net。 74.in-addr.arpa。 86400在NS x.arin.net。 .. 153.117.74.in-addr.arpa。 86400在NS […]
*解决 – 看到这个职位的底部* 所以这里的问题是,我一直在试图build立一个域密钥几天。 过去我成功地做到了,但是这一次我无法完成。 现在我正在琢磨的问题是,当我尝试在DNSlogging中查找域密钥时,什么都不显示。 例如,当我去protodave,并search我的select器(默认)在我的领域,这里是我得到: DNS QUERY: default._domainkey.palabama.com QUERY STATUS: No DNS TXT Record found TXT RECORD: 当我尝试挖掘logging时,我没有得到答案部分。 当我去DKIMcore,我得到以下内容: This is not a good DKIM key record. You should fix the errors shown in red. DNS query failed for 'default._domainkey.palabama.com':NOERROR A public-key (p=) is required 事情是,我已经在注册人的DNS上设置了DK,这是指定的DNS(namecheap)。 经过几次不同的尝试,这里是我在namecheap上的设置 default._domainkey.mail.palabama.com. TXT v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0kOjYjN2gAfTuQgsyS/rGUcMbZ3zg5Pf5pHyN735OufSnkLbpYgnDJcIyQTjhbeGBPoPwlvL1fOa1/TOsp2vT9fFIFtgGXg8yVpSKrttdOCX7a3CYkQIO4WQU+2MAzT+Z3IBroTBDmjS61fhRSyoUlPBhUYTECodVu3GENkoLUQIDAQAB […]
我有托pipe在托pipe服务商的服务器,他们还托pipe我的域名的DNSlogging。 现在我想添加由我自己的DNS服务解决的子域名。 举个例子: 托pipe服务提供商的名称服务器知道econemon.com的IP地址 我的一台服务器知道ftp.econemon.com的IP地址 也, 应将未知或未定义的子域路由到与父域相同的IP 在我的DNS服务失败的情况下,如果请求全部转到与econemon.com相关的IP地址,那将是非常econemon.com ,但是我不知道应该如何工作。 现在,我已经阅读了关于DNS的维基百科文章,以ftp.econemon.com我的知识,但让我困惑的部分是:客户如何知道哪个服务器要求ftp.econemon.com的IP地址? 它是否从主机获取这些信息? 如果是这样,我必须在那里注册子域名(那么我需要什么我的名字服务器)?
我们有两个DNS服务器列在我们的NSlogging。 昨天晚上,我们的一台DNS服务器出现故障。 正如所料,一些DNS服务器没有parsing我们的主机名。 我认为这是暂时的,一旦NSlogging的TTL过期(1小时)就会开始工作。 一小时以后,我仍然从使用Earthlink,Verizon和OpenDNS服务器的桌面获得DNS超时。 我testing了一下,看看其他DNS服务器是否正在回答: dig @ns2.example.com www.example.com +short 这工作。 我的问题: 有没有人有答案,为什么其他的DNS服务器,甚至在TTL过期后还没有打我们的其他DNS服务器? DNS服务器是否喜欢域名的主DNS服务器(来自SOAlogging)? 是否有任何algorithm用于从可用的NSlogging中select名称服务器? 我假设这是具体的实现,但也许有一些适用于这里的标准。
我有一个小的Java程序,每秒循环调用InetAddress.getByName(“example.com”)。 当我使用'strace -f'在CentOS 6.4盒子上运行它时,我发现/etc/resolv.conf被打开并读取一次: $ grep /etc/resolv.conf strace.out [pid 24810] open("/etc/resolv.conf", O_RDONLY) = 6 当我在Debian 7上运行它时,我发现/etc/resolv.conf被重复打开或stat()'d: $ grep /etc/resolv.conf strace.out [pid 41821] open("/etc/resolv.conf", O_RDONLY) = 10 [pid 41821] stat("/etc/resolv.conf", {st_mode=S_IFREG|0644, st_size=92, …}) = 0 [pid 41821] open("/etc/resolv.conf", O_RDONLY) = 10 [pid 41821] stat("/etc/resolv.conf", {st_mode=S_IFREG|0644, st_size=92, …}) = 0 [pid 41821] stat("/etc/resolv.conf", {st_mode=S_IFREG|0644, st_size=92, …}) = […]