请注意,我知道这个答案,并提供了一个下面。 我看到很多新的系统pipe理员不明白我的答案的内容,所以我希望所有初学者的AD DNS问题都会被重新封闭。 如果你有一个小小的改进,随时编辑我的答案。 如果您可以提供更全面的完整答案,请随时留下一个答案。 DNS如何与Active Directory相关,以及我应该注意哪些常见的configuration?
在我们的主域名example.com我们托pipe了很多网站。 所以我们只是在我们的区域添加了一个* A / AAAAlogging并指向我们的networking服务器。 可悲的是,这也导致Outlook不断锤击我们的networking服务器,因为现在autodiscover.example.com指向我们的networking服务器。 Outlook不仅会连续尝试连接到它,还会popup一个警告,即由autodiscover.example.com提供服务的SSL证书对该域无效。 为了解决这个问题,我添加了一个明确的autodiscover Alogging,并将其指向127.0.0.1 ,但这只是导致其他问题(特别是当我在本地运行Web服务器时)。 因此,理想情况下,我想将autodiscover标记为不存在,以便Outlook将跳转到不同的自动发现机制。 我意识到,我可以简单地在我们的区域维护一个有效名称的正确列表,但我希望有一些需要较less维护的东西。
短DNS TTL的缺点?
我刚刚发现, 192.112.36.4 ( g.root-servers.net. )既不响应请求,也不响应ping。 . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 我查了http://www.internic.net/domain/named.root ,这是一个up2date根服务器列表,IP地址是正确的。 我总是觉得这些根服务器是冗余的,不可能发生停机。 根据http://root-servers.org ,世界上有六个服务器所在的地点,所以我认为我对这个假设是正确的。 我的问题是如果g.root-servers.net. 与其他所有人有所不同, 如果因为任何原因我不应该得到它的DNS响应?
在Windows系统中,在C:\WINDOWS\system32\drivers\etc\hosts有这个文件。 这个文件允许我们将一个特定的IP地址默认为一个主机名。 现在的问题是我是否可以将多个IP地址设置为主机名。 例如,我可以做这样的事情: 192.168.244.128 gateway.net 192.168.226.129 gateway.net 并期望浏览器可以解决他们两个,看看哪一个将工作,因此指向那一个? 如果没有,是否有其他方法来获得我想要的行为? 注:我在我自己的局域网中部署这个应用程序,所以不需要互联网。
我知道这可能是非常不同的情况,但对于托pipe一个网站没有计划移动托pipe服务器什么是一个很好的TTL设置在DNSlogging?
我很困惑。 我基本上了解DNS如何工作。 下面是一个例子,可以帮助说明我无法理解的内容。 现在,我运行一个小型Web服务器。 我使用我的提供商的DNSpipe理器,所以我没有在机器上托pipe的DNS服务器。 让我们说一秒钟,我不使用我的主机的DNS,我决定在我的服务器上build立一个DNS服务器。 假设情况:我的服务器(整个)服务器出现故障 – 包括DNS。 为什么我需要备份DNS? 如果服务器closures,谁在乎DNS服务器是否closures,考虑到即使我有DNS(它不在崩溃的服务器上),它也不能转发请求,因为服务器将是下? 是否具有辅助DNS,以便能够更改您的DNS服务器指向的IP地址,所以如果您的networking服务器closures,您可以redirectstream量到备份? 如果您的主要DNS提供商不可用,您将如何切换到二级提供商? 是一个基本上一直备份的DNS系统? 它是如何configuration的? 它只是你服务器上的DNS服务器的确切克隆吗? 他们同时运行吗? 希望有人能看到我挂了什么,并提供一些指导。
在我使用服务器的工作中,我遇到了configuration文件,您应该将地址input到外部服务器。 我已经看到一些直接使用服务器的IP地址,但我听到很多build议,而不是使用主机名完全限定的域名 (FQDN)。 为什么我应该使用主机名而不是直接IP地址? 因为如果您使用主机名,那么您需要一个本地DNS服务器,将每个主机名连接到一个IP地址。 使用主机名或IP地址有什么缺点?
根据我的理解,DNS使用UDP和端口53.如果到端口号53的传入UDP数据包未被阻止,会发生什么不良事件? 更新:数据包发起或注定到大学运营的本地DNS服务器或大学运营的权威DNS服务器将被允许。
我最近放弃了SpamAssassin,现在正在将垃圾邮件拒绝列入DNSRBL,灰名单和其他基本testing,我想知道我是否也应该阻止没有有效的RDNS匹配EHLO的主机? 如果我这样做,我会为许多合法的邮件惹麻烦,让我的客户不高兴? 我听说有人抱怨美国在线这样做,这让我觉得这样做可能太less了。 我也想知道,如果我可以通过检查RDNS至less设置某些东西来达成妥协,但不会尝试将其与EHLO相匹配。 这是可能的Postfix(和它是有用的)?