我注意到,一些域名有一个forms为ms=msXXXXXXXX的TXTlogging,其中每个X都是十进制数字。 例如ms=ms97284866 这种TXTlogging是用来做什么的?
希望我们都知道 命名Active Directory林的build议是什么,它们非常简单。 也就是说,它可以用一句话来概括。 使用现有注册域名的子域名,并select一个不会在外部使用的域名。 例如,如果我要合并并注册hopelessn00b.com域,我的内部AD林应命名为internal.hopelessn00b.com或ad.hopelessn00b.com或corp.hopelessn00b.com 。 避免使用“虚假” 域名或单标签域名是非常有说服力的理由,但是我很难find同样令人信服的理由来避免使用根域( hopelessn00b.com )作为我的域名并使用子域名如corp.hopelessn00b.com代替。 真的,我似乎可以find的唯一理由是从内部访问外部网站需要一个A name DNSlogging和inputwww. 在浏览器的网站名称前面,就问题而言,这是相当“唔”的。 那么,我错过了什么? 为什么使用ad.hopelessn00b.com作为我的活动目录森林名称而不是hopelessn00b.com ? 只是为了纪录,这真的是我的雇主需要说服力 – 老板的人回来了,在给我开始创build一个名叫corp.hopelessn00b'semployer.com的新的AD森林给我们的内部networking之后,他想要坚持一个名为hopelessn00b'semployer.com的AD林(与我们的外部注册域相同)。 我希望能得到一些令人信服的理由或理由,认为最好的做法是更好的select,所以我可以说服他…因为看起来比放弃和/或find新工作更容易,至less此时此刻。 现在,“微软最佳实践”和内部访问公司网站似乎并没有削减,我真的 真的希望这里的某个人更有说服力。
有没有一种方法可以使用dig或nslookup查找域的DKIM和DMARClogging? 我试图做到以下几点: dig somedomain.org any 返回许多logging,但不是已知的DKIM和DMARC文本logging。 nslookup -type=txt somedomain.org 返回除DKIM和DMARClogging以外的所有已知文本logging。
当我编辑我的绑定DNSlogging,我需要添加一个尾随期间它的工作。 这是什么意思? 当我使用everydns.net,他们不需要我添加一个尾随时期? 这是一个实现怪癖吗?
我是一个想学习如何设置DNS域名服务器的新手。 我应该使用djbdns,BIND还是其他? 目前的networking需求包括子域支持,SSL和邮件服务,所有这些都是非常轻的stream量。 我想要一个解决scheme,可能有一天会扩大到更重的stream量和可能更棘手的要求(如负载平衡)。 在这个时候我可以在Linux上运行。 我读过BIND有安全问题,如果没有正确configuration,并且它的configuration可能会非常棘手。 我也读过,djbdns更容易configuration,更安全,等于重负载。 djbdns的论点看起来似乎有道理,但我没有专业知识来正确地评估它们。 如果BIND更好,我将不胜感激讨论djbdns的这些声明。 谢谢。
我希望有人能帮助我。 如果我运行以下testing – http://dnscheck.pingdom.com/?domain=www.empleosmadrid.es 我得到以下错误: 代表团不在父母身上。 父母没有发现任何代表团,使您的区域无法从互联网上获得。 我试图用Googlesearch错误,但我没有find多less。 有谁知道这个错误是什么意思,我怎么解决?
如果一个DNS服务器查找了一条logging并且缺less该logging,那么它往往会“消极地caching”这个logging丢失的事实,而不会再尝试查找一段时间。 我没有看到在RFC中有关负面caching的TTL应该是什么,所以我猜这是有点武断。 在现实世界中,这些负面logging多久存在?
我们最近开始使用Office 365来处理我们的电子邮件,这需要我们添加一个值为v=spf1 include:spf.protection.outlook.com -all的DNS TXTlogging。 我们已经有一个值为v=spf1 include:spf.mandrillapp.com ?all的SPFloggingv=spf1 include:spf.mandrillapp.com ?all Mandrill,我们也使用一个SMTP发件人。 我担心这可能会导致一些冲突。 这两项SPFlogging对我的关注是否有效?
将添加第二个SPFlogging混乱了我的DNS,还是会像添加一个额外的名称服务器? (即它只是帮助,而不是伤害)
我在EC2上运行一个DNS服务器,昨天当我查看了我的计费仪表板,并且在本月发现了1.86 TB的使用数据时,它正在运行一个20Mbps的服务器。 这对我的小型项目实验室来说是一个很大的开支。 我从来没有注意到性能下降,也没有打扰之前build立交通门槛,但现在我已经花了我$ 200 +带宽收费。 似乎有人使用我的DNS服务器作为放大攻击的一部分,但是我对此感到茫然。 configuration如下。 // BBB.BBB.BBB.BBB = ns2.mydomain.com ip address options { listen-on port 53 { any; }; // listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-transfer { BBB.BBB.BBB.BBB; }; allow-query-cache { BBB.BBB.BBB.BBB; }; allow-query { any; }; allow-recursion { none; }; empty-zones-enable no; […]