我在VirtualBox的 Windows XP上运行的CentOS 6.1虚拟机上运行MySQL5.6.3。 网卡configuration为网桥模式,所以我的物理和虚拟机共享相同的以太网卡。 在虚拟机上,一切工作正常:互联网访问,DNS查找。 但是,连接到MySQL守护进程需要一段时间,日志不断显示这个警告: [Warning]无法parsingIP地址“192.168.1.201”:名称parsing中的临时失败 192.168.1.201是我运行MySQL客户端的主机。 看起来,虽然DNS查找工作正常,但反向 DNS查询最终会超时。 这是虚拟机configuration: # cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE="eth0" HWADDR="08:00:27:4B:3D:7C" NM_CONTROLLED="yes" ONBOOT="yes" NETMASK=255.255.255.0 IPADDR=192.168.1.200 GATEWAY=192.168.1.1 PEERDNS=yes # cat /etc/resolv.conf nameserver 192.168.1.1 我的networkingconfiguration有问题吗?
我在用作无线AP的计算机上运行Ubuntu服务器,但是此AP应将所有DNS请求parsing为内部IP地址,而不是实际执行查找。 我想做同样的事情,付费公共WiFi热点做 – 你可以连接,但如果你尝试加载任何网站,他们显示一个默认页面。 我注意到,他们通过将所有域parsing为内部IP地址来完成此操作。 我已经将这些行添加到/etc/dnsmasq.conf : # Add domains which you want to force to an IP address here. # The example below send any host in double-click.net to a local # web-server. address=/com/192.168.2.1 address=/uk/192.168.2.1 address=/org/192.168.2.1 address=/gov/192.168.2.1 address=/net/192.168.2.1 address=/us/192.168.2.1 对于那些顶级域名(TLD)来说工作得很好,但是我希望能够在所有域名上做到,所以我可以在晚上睡觉。
我们的域名,grahamhancock.com正在被世界上一些人错误地解决,但是对于大多数人来说,它是正确的。 当我运行一个免费开放的DNS提供商列表时,大约90%正确parsing并提供与我们的区域文件一致的信息。 10%,但是,没有,并声称IP地址是一个连接到一些我们从来没有拥有或过去曾经使用过的亚马逊EC2实例。 以下是一些DNS服务器提供的错误信息: dig www.grahamhancock.com @173.84.127.88 dig www.grahamhancock.com @209.222.18.222 这些服务器怎么会有错误的信息,我们怎样才能控制局面呢? 这可能是恶意的,或configuration错误? 我们每月访问量为一百万次,search排名很好,所以我们可能是恶意的目标。 错误的服务器返回给某些人的错误IP地址指向AWS EC2实例上的一些快速致富站点。 我们应该做什么?
与我合作的工程团队一直在将设备从一个数据中心移到另一个数据中心。 十天前,我们将我们的域名服务器之一迁移到了我们客户域(ns1.faithhiway.com)的权威服务器上,并更新了其IP地址与其各自的DNS提供商(register.com),以指向新的数据中心。 所做的所有testing都表明,这个名称服务器在其新位置正确运行,并在查询时为其负责的任何域返回正确的响应。 问题是,在72小时过后,我们仍旧在旧IP地址看到比在新的IP地址更多的DNS活动。 好消息是,我们暂时保留了名称服务器对旧IP地址的响应,所以我们没有看到域名服务器负责的域名有问题,但目标是尽快退出。 从WhatsMyDNS.net可以看出,自从我们做了这个改变以来,在过去的十天内已经发生了相当数量的传播,但是仍然有一些位置报告了我们的原始IP。 考虑到TTL只有3600,名称服务器负责这个域名,所以对于我自己或者其他与我一起工作的工程师来说,我们遇到这个问题是没有意义的。 现在,如果使用Register.com DNS服务器(faithhiway.com的直接域名服务器)运行DNS检查,我会得到以下(正确)结果: # dig @dns01.gpn.register.com ns1.faithhiway.com A ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> @dns01.gpn.register.com. ns1.faithhiway.com A ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43232 ;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 5 ;; QUESTION […]
这是一个关于DNS地理冗余的典型问题 。 在提供弹性networking服务时,位于不同物理位置的地理冗余DNS服务器是非常需要的。 文件BCP 16深入介绍了这一点,但是最常提到的一些原因包括: 防范数据中心灾难。 地震发生。 火灾发生在机架上,拿出附近的服务器和networking设备。 如果数据中心的物理问题一次性销毁两台DNS服务器,即使它们不在同一行,多个DNS服务器也不会有太大的帮助。 防止上游同行问题。 如果一个共享的上游networking对等体发生故障,多个DNS服务器将不会阻止问题。 无论上游问题是否完全让您脱机,还是仅仅将您的所有DNS服务器与您的用户群分离开来,最终的结果是,即使服务本身位于完全不同的数据中心,人们也无法访问您的域。 这一切都很好,但是如果我将所有的服务都运行在同一个IP地址上,那么真的需要多余的DNS服务器呢? 如果没有人能够得到我的域提供的任何东西,我不知道如何有第二个DNS服务器将提供任何好处。 我明白,这被认为是最好的做法,但这似乎毫无意义!
这是关于保护公共DNSparsing器的规范性问题 开放的DNS服务器看起来非常整洁,方便,因为它们提供的IP地址可以在我们的公司中一致地使用,无论它们位于何处。 谷歌和OpenDNS提供这种function,但我不确定我希望这些公司能够访问我们的DNS查询。 我想为我们的公司设置这样的东西,但我听到很多关于这是危险的做法(特别是在放大攻击方面 ),我想确保我们这样做是正确的。 build立这种types的环境时,我需要记住什么?
我正在寻找一些可能的负载平衡选项。 到目前为止,我受限于以下选项: DNS服务器负载平衡器,平衡到一个tomcat服务器集群,用于会话复制的兵马俑。 优点 – 不必购买新的套件。 缺点 – DNS磅可以继续指向一个破碎的服务器。 硬件负载平衡器,直接到tomcat服务器集群。 优点 – 可以有第二个故障转移盒费用。 Apache服务器负载平衡器。 优点 – 阿帕奇的磅调查破碎的服务器。 缺点 – Apache服务器是单点故障,再加上需要购买另一台服务器。 还有其他的select我应该考虑吗? 谢谢。 更新:感谢迄今为止所有的答案+ 1的全部。 还没有接受答案,保持更多的想法来。
我试图更好地了解DNS,但我仍然没有完全得到A和NSlogging。 据我所知,Alogging告诉哪个IP地址属于(子)域,到目前为止我仍然清楚。 但据我所知,NSlogging告诉哪个名称服务器点属于(子)域,并且该名称服务器应该知道哪个IP地址属于(子)域。 但是这已经在同一个DNS文件的Alogging中指定了。 那么有人可以向我解释一下NSlogging和名称服务器到底做了什么,因为我可能明白了一些错误。 编辑:正如我理解你的正确,一个NSlogging告诉你find一个特定的域的AloggingDNS服务器,Alogging告诉你哪个IP地址属于一个域。 但是将A和NSlogging放在同一个DNS文件中有什么用? 如果某个域名已经有Alogging,那么为什么还需要指向另一个DNS服务器,这可能会给你提供相同的信息?
当从亚马逊SES发送电子邮件时,Gmail会显示“通过amazonses.com发送”。 我如何删除这个? 据Google称, 我是发件人,我不希望收件人看到“via”链接。 我能做什么? Gmail会检查电子邮件是否被正确authentication。 如果您的邮件是由批量邮件供应商或第三方分支机构发送的,请发布SPFlogging2,其中包含发送邮件的供应商或分支机构的IP,并使用与您的域相关联的DKIM3签名签名。 我已经添加了SPF和DKIMlogging。 看原来的电子邮件,它显示两个通过。 已收到SPF:通过 身份validation结果:mx.google.com; spf = pass …; dkim =传球 有任何想法吗?
有几个命令行实用程序可以parsing主机名( host , dig , nslookup ),但是它们全部使用名称服务器,而通常应用程序首先在/etc/hosts查找(我相信使用gethostbyname)。 是否有一个命令行实用程序来parsing主机名称的行为像一个正常的应用程序,因此看在/etc/hosts ,然后才问一个名称服务器? (我知道它可能像c的3行,但我需要它在一个有点可移植的shell脚本。)