我有一个名为mymachine.cloudapp.net的Azure VM实例托pipe的mydomain.com 我需要configurationDNS,以便将www.mydomain.com和mydomain.com映射到同一主机。 我正在使用GoDaddy作为注册商。 目前GoDaddy提供给我创build一个空的( @ )Alogging,所以如果我ping mymachine.cloudapp.net并parsing它的VIP地址,我可以将它存储在Alogging中。 不幸的是,如果VIP变化,我忘了重新ping我mydomain.com无法访问,这是正常的。 当我尝试将该logging移动到CNAME部分,以便最好指向VM主机名时,出现以下错误: A record of a different type exists for the hostname @, could not create CNAME 如果我删除Alogging并写入CNAME,并且A部分中不存在@logging,则会发生这种情况。 如何在GoDaddy托pipe域中设置@ CNAMElogging?
我得到了一个string,如下所示: test.de. 1547 IN SOA ns1.test.de. dnsmaster.test.de. 2012090701 900 1000 6000 600 现在我想用只有一个空格replacelogging之间的所有标签/空格,所以我可以很容易地使用它与cut -d " " 我尝试了以下内容: sed "s/[\t[:space:]]+/[:space:]/g" 和各种各样的变数,但不能得到它的工作。 有任何想法吗?
我刚刚读过这个问题 ,基本上说,当我为example.com设置DNS时,根logging不能是CNAME,它必须是Alogging。 我的问题是,为什么? 我敢肯定,deviseDNS的聪明人没有任何理由不做任何的限制,但是我没有看到我们通过将根域作为Alogging来获得什么。 我很乐意将我的example.com域指向someserver.somewebhost.example,忘记它,但我不能。 请赐教,billpg。
我没有最强的计算机安全背景,但昨天我的一台服务器被我们的主机closures了。 这是一个分配了公共IP的服务器,我托pipe了几个Web服务应用程序,包括网站和API。 有人告诉我,我的服务器“正在运行一个开放的DNSparsing器,用于将拒绝服务攻击转发给外部实体。” 这是什么意思? 这个攻击如何工作? 我怎样才能保护我的系统免受这样的虐待? 在我的具体情况下,有问题的服务器在Windows Server 2012上,它正在为Active Directory域提供DNS服务。
可能重复: Alogging传播需要多长时间? 我最近更换了域名服务器,至今已有24个小时了。 我的一些访客正在抱怨他们仍在观看旧网站,而有些人已经看到新网站。 有什么方法可以在不更新每个访问者的主机文件的情况下加速DNS传播? 有没有什么最好的做法,当涉及到改变名称服务器,以尽量减less这个问题?
我们有我们组织的主要领域(与AD)example.com。 在过去,以前的pipe理员已经创build了几个其他的区域,如dmn.com,lab.example.com,dmn-geo.com等,以及子域和委托,这些都是针对不同的工程组。 我们的DNS现在是一个混乱。 当然,当example.com中的工作站上的某个人需要连接到其他任何区域/子域中的系统时(或者相反),这当然会引起问题(部分原因是区域传输和委派没有针对大多数区域进行正确configuration) 。 我们的生产DNS与Active Directory集成,但工程系统应该与AD隔离。 我们正在讨论重组DNS和合并所有这些不同条目的方法。 我看到我们可以采取三种不同的途径: 创build一个新的区域,即“dmn.eng”。 这可以由ITpipe理,使用我们的DNS服务器或使用其名称服务器进行工程devise。 创build一个新的代表eng.example.com,将工程DNS合并到该子域中,并让工程师pipe理该代理的名称服务器。 创build一个没有授权的新域名eng.example.com,并为我们自己的子域pipe理DNS。 我喜欢创build一个委托子域,并让工程师完全控制自己在该子域内的DNS结构。 好处是,如果他们的DNS不起作用,这很可能不是我的错;)。 但是,当某些事情不起作用时,责任仍然有些模棱两可,需要与工程师协调来build立,configuration和pipe理。 如果我们不委托子域,这意味着生产IT处理非生产性DNS(我们已经基本上已经做了很多工作)的许多工作。 好处是我们可以完全控制所有的DNS,当一些事情不起作用的时候,毫无疑问,谁来解决这个问题是谁的责任。 我们还可以添加代表(如geo.eng.example.com),以便在需要时为工程提供更多的灵活性和控制权。 我真的不确定创build一个新的区域dmn.eng的必要性或好处。 那么,针对这种情况的行业最佳实践和build议是什么? 最简单的解决scheme是在工程和生产之间实现和提供无缝的名称parsing。 每个解决scheme有哪些潜在的好处或陷阱可能会丢失? 要增加更多的信息,我们是一个相当大的制造公司。 这些工程师从事研发,开发和质量保证工作。 实验室往往有自己的子网或整个networking,DHCP等。在组织和技术方面,他们是一个他们自己的小世界。 我们希望为工程实验室和networking维护一定程度的networking隔离,以保护我们的生产环境(参考以前关于将工程DHCP服务器添加为权威AD DHCP服务器的工程师的问题 – 这是不应该发生的)。 然而,实验室工作站上的用户需要访问我们生产networking中的资源,或者我们生产networking上的工作站上的用户需要连接到实验室系统,而这种情况发生的频率足以certificate统一的DNS。 现有的代理已经有了由工程pipe理的DNS服务器,但是在设置这些服务器的不同实验室中,工程师之间没有通信,所以最常见的问题是子域之间的名称parsing失败。 由于工程师拥有这些代理服务器,所以我不能纠正NS条目让他们彼此交谈 – 因此这是IT完全拥有的未委托DNS的优势。 但是,为生产和工程pipe理DNS是一件令人头疼的事情,尤其是工程师可以每天进行DNS更改。 但正如BigHomie在他的回答中所提到的,这可能意味着工程师将不得不雇用(或指定)一个真正的DNSpipe理员; 那个人和我必须相当熟悉。 我不一定喜欢用任意顶级域名或后缀创build一个新区域的想法,但是我们已经有了另外5个任意区域的区域,所以巩固成一个区域仍然是一个改进。 我知道其他公司也存在这样的公司,它们在组织中确实为不同的组织分配了顶级区域,所以我很好奇什么时候这是合适的,以及这种方法的优点和缺点。 仅供参考,我只在这家公司工作了几个月,之前的AD / DNSpipe理员离开了公司,所以我没有任何可以提及的为什么现有的DNS结构存在。
我开始了一个新的服务,我们需要发送电子邮件给我们的客户(新帐户确认等)。 我的服务器被称为prod01.bidrodeo.com并parsing为97.107.134.38。 对于反向DNS,97.107.134.38parsing为prod01.bidrodeo.com。 但是,我们所有的电子邮件地址都以[email protected]的forms出现。 我应该反向DNS指向bidrodeo.com吗? 我的电子邮件被延迟或拒绝某些系统,我不知道如果我的反向DNS设置不正确。
我总是听到系统pipe理员谈论等待DNSlogging在他们谈论进行DNS更改时,在“互联网”或“世界各地”传播。 事实是,我的DNSlogging不会传播到任何其他DNS服务器,除了托pipe我的命名空间(主要,次要,第三级)的名称服务器。 当我更改DNSlogging( A , CNAME , MX等)时,这些更改会立即反映在我的区域中,并且不会传播到任何地方。 当谈到DNSlogging传播时,人们真正的意思是TTLcaching。 这篇维基百科文章简洁地解释道: http://en.wikipedia.org/wiki/Domain_Name_System DNS传播的概念不是神话吗? 那为什么叫做“传播”?
我们在我们的networking上运行域名服务器。 我们使用bind / named。 让我们调用域example.com 。 有一件事我最近注意到,当我转到像http://network-tools.com这样的网站,并在我们的名字服务器上定义的URL上运行查询时,我立即看到了变化。 例如,如果我为url funny.example.com向DNS服务器添加一个条目,然后在http://network-tools.com上查找该URL,我会立即看到为其列出的正确的外部静态IP。 这就是说,任何与example.com相关的DNS请求都会直接进入我们的DNS服务器。 我们的怀疑在本周早些时候被证实,当时我们的DNS服务器在很短的时间内就停止了。 在这段时间内,如果我使用http://network-tools.com来查询example.com或其子域,我将得到零结果。 显然是因为DNS服务器closures了,无法连接。 所以这使我想到了我的问题。 我认为我们的DNS服务器的变化应该是传播到互联网上的其他DNS服务器。 这样,如果我们的DNS暂时closures,互联网上的其他服务器仍然知道example.com所指向的IP地址。 我误解了这个DNS的东西? 像我们这样的第三方控制的DNS服务器是否不允许将DNS信息传播到networking上的其他服务器? 我应该在哪里开始调查,为什么变化没有在那里? 我可以在我们的防火墙上看到,端口53的stream量正确地传送到我们的DNS服务器。 UPDATE 我知道你们都在说不可能即时发布你的DNS设置,但我所知道的是:如果我们在DNS服务器上进行DNS更改,然后立即在http:// network-tools上检查它。 com ,我立即看到变化。 如果我closures了我们的DNS服务器,然后尝试使用http://network-tools.com检查任何URL,则该站点找不到任何URL。 但是如果我把DNS服务器恢复到在线状态,突然间http://network-tools.com可以再次find这个URL …这告诉我服务器不会caching我们的DNS设置。 我错了吗? 此外,我们的TTL设置目前设置为900(15分钟),我们的DNS服务器已经运行了一年多。 所以它不像互联网上的DNS服务器还没有机会caching它。 是服务器没有caching设置的原因,因为目前的TTL是如此之低? 如果这就是原因,那还是有道理的。
我想了解TCP / IP堆栈中的应用层协议。 我知道,HTTP和DNS协议都停留在顶层(应用层)。 所以,当一个浏览器想访问一个资源时,它必须向HTTP服务器发送一个请求,例如: GET www.pippo.it/hello.htm HTTP/1.1 按照HTTP协议的规则提出请求,它使用页面URL而不是IP地址。 我知道DNS请求是必要的,以将URL转换为IP。 所以我的问题是:HTTP调用DNS协议? 对我来说似乎是不可能的,因为两者都是顶层协议(所以DNS不能为HTTP提供服务)。 以同样的方式,甚至TCP(在较低级别上)也不能要求更高级别的协议(如DNS)提供服务。 那么DNS请求何时发生? 谁来执行这样的请求?