NSlogging的要点是告诉客户端哪个域名服务器可以确定一个域名的实际IP地址。 例如,下面的查询告诉你,如果你想得到关于facebook.com的权威答案,你必须问问a.ns.facebook.com : > dig ns facebook.com 19:58:27 ; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> ns facebook.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32063 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;facebook.com. IN NS ;; ANSWER SECTION: facebook.com. 65000 IN […]
前几天我正在阅读关于DNS的知识,并了解了如何处理这些请求。 如果您浏览www.example.com,则请求将转到根名称服务器以查看谁拥有该.com地址,然后另一个请求将转到另一个更本地的DNS服务器以查看谁拥有example.com地址等。 从技术angular度来看,13个根名称服务器可以同时处理全球数十亿互联网用户所做的所有请求,而无需使用ddos:ed?
我开始了解VPC,但没有看到一个好的内部DNS解决scheme。 例如,我们使用VPC中的其他服务器连接的非RDS数据库服务器。 我想通过名称来连接,而不是IP。 部分是这样,我可以得到一个内部10.xxx地址,这大概是更快。 大多数情况下,它使configuration更容易,更清晰,更灵活。 在过去的一段时间(大约在2008年),VPC之前,我有一台运行MaraDNS的服务器,我们在启动和更改实例时会更新,这是一个很大的麻烦,特别是因为服务器会获得自己的DHCP分配的内部地址当他们重新启动,只是因为这是另一件事处理。 我运行不同系统的一些同事认为我是一个傻瓜,他们只是更新了/ etc / hosts文件(这很好,直到出现故障,所有的服务器都返回了新的IP地址)。 我应该看看Route53(我们正在做我们所有的公共DNS),还是有我缺less的东西? 更新:2017年 – 内部DNS现在是Route 53的function。Woot!
每隔几个星期,我都会收到一封电子邮件(通常是非常不愉快的),有时甚至是来自Facebook用户的电话,他们认为我正在“窃听”他们的互联网。 进入www.facebook.com后,他们在我的网站上结束后得出这个结论。 看着我的服务器日志,似乎每天大概有一个人从不同的IP和服务提供商那里得到这个消息。 在他们的请求中的主机:标题确实包含www.facebook.com,因为我可以从我的服务器日志确认。 在这一点上,我相信这个问题必须在DNS。 不知何故,我的IP最终得到了一个www.facebook.com查询服务。 这一定很less发生,否则我会看到更多的stream量。 事实上,即使只有一小部分的Facebook用户在那里结束,我的网站也将被夷为平地。 任何关于这个根本原因的想法? 有人见过类似的东西吗 在这一点上,我能想到的唯一的行动方式是为从我的服务器请求www.facebook.com的用户创build一个特殊的login页面,告诉他们稍后再试。
我有一个反复出现的DNS问题,一直困扰着我们的用户,偶尔会让他们的笔记本电脑将我们公司的域名附加到所有DNS查询的末尾。 这个问题只发生在用户不在现场时,而且看起来相当随机。 它会有一天工作,然后突然出现无效的条目。 这主要影响Windows XP用户,但最近也在Vista上看到。 这里是一个使用nslookup的例子。 C:\Users\Username>nslookup www.yahoo.com Server: Linksys Address: 192.168.0.1 Non-authoritative answer: Name: www.yahoo.com.MYDOMAIN.COM Address: 999.999.999.999 我已经replace了一个占位符报告的IP地址,但我可以告诉你,它返回的是默认的*。 进入我们的networking解决schemeconfiguration。 由于显然www.yahoo.com.MYDOMAIN.COM不存在这是有道理的。 我相信用户的内部设备运行正常。 在内部,我们运行Windows 2k3 Active Directory w / Windows的DHCP和DNS服务器。 最终,问题通常会在几个小时内解决或重新启动。 有没有人见过这种行为?
有没有免费的服务来检查您的域名上的常见DNS错误? 我之前使用过dnsstuff.com ,但他们后来转到了付费模式。
IETF RFC 7505描述了明确不应该接收电子邮件的域/主机的MXlogging。 这是通过将MX指向域名系统根目录来完成的。 例如, nomail.example.com. 86400 IN MX 0 "." 为什么这需要? 根据我的理解,通过使用顶级域名(TLD) invalid域名可以得到明确的驳回。 例如, nomail.example.com. 86400 IN MX 0 "spam.invalid." nomail.example.com. 86400 IN MX 10 "null.invalid." 我看到,RFC 2782,DNS SRV同样规定了“A的目标”。 意味着该服务在这个领域决定不可用。“ 所以我想我的问题是: 为什么我们应该使用DNS根意味着“不可用” invalid已经提供这个function?
我很难理解pipe理机构如何分配IP地址,公司使用BGP来通告这些IP,以及互联网如何工作。 那么,DNS到底在哪里呢? 任何人都可以提出一个很好的阅读这个东西是如何工作的? 我想我有几个问题。 首先是ARIN(或任何其他pipe理机构)是否真的很重要? 如果他们不在身边,会不会有混乱? 当他们分配一个块,他们不正常地分配它? 你必须使用BGP来做广告,纠正? 我一直习惯于已经路由IP的封闭式主机环境(专用/共享)。 那么,DNS如何进入? 与我的注册商,我能够注册一个DNS服务器(eNom) – 这实际上是什么意思? 我已经安装了绑定,并做了所有的工作,我运行我自己的DNS服务器,但他们注册该DNS服务器? 我只是不明白。 我觉得这是我应该知道的,我不知道,而且我感到非常沮丧。 这就像..简单..互联网如何工作? 从分配IP到公司路由,以及DNS。 我想我有一个例子 – 我有这个IP空间让我们说158.124.0.0/16(示例)。 该公司有158.124.0.0/17互联网面临。 (首先,公司为什么要分配IP块,然后不使用它们,为什么不使用保留的内部空间10.x和192.x?)。 所以,那就是我所在的地方。 我该怎么做才能在互联网上获得这些IP并可用? 假设我在芝加哥有一个数据中心,在纽约有一个数据中心。 我无法上传图片,但我可以在这里链接: http : //begolli.com/wp-content/gallery/tech/internetworkings.png 我只是想了解从IP块分配到使用BGP的公司(获得公共AS#?)以及DNS如何发挥作用? 我的照片会是什么样子? 我试图把一个场景放在一起,不知道我是否做得很好。
我正在build立一个监控几个大型networking主机的DNS服务器的过程。 我的目标是通过跟踪他们对ping的响应来比较他们的DNS服务器响应时间。 在这个过程中,我发现Bluehost域名服务器不响应ping。 我试图通过在bluehost.com上运行Pingdom DNS Check来获取更多信息,并产生以下错误: 名称服务器ns1.bluehost.com(74.220.195.31)不通过TCP回答查询。 名称服务器无法回答通过TCP发送的查询。 这可能是由于名称服务器没有正确设置,或者是由于防火墙中的filter设置错误导致的。 这是一个相当普遍的误解,DNS不需要TCP,除非它们提供区域传输 – 也许名称服务器pipe理员不知道TCP通常是一个需求。 我想知道以下几点: 上述声明在多大程度上是真实的? 名称服务器不响应TCP查询的含义是什么?
StackOverflow / ServerFault有多less个Web服务器? 如果答案是“不止一个”,那么在DNS轮询时是否实现会话粘性 ?