我知道有一个通配符的DNS Alogging是有效的(例如* .mysite.com)。 是否可以/有效/build议拥有通配符CNAMElogging?
我在我的域的DNS区域文件中有以下数据: $ORIGIN mydomain.com. @ IN A 208.XYZ mail IN A 208.XYZ … etc.. @行是什么意思? 我知道一个Alogging是什么,但是在符号 处有&符号的主机?
我pipe理目前有以下DNSconfiguration的多个网站: example.com – A Record – Production Server IP test.example.com – A Record – Test Server IP www.example.com – CNAME – example.com beta.example.com – CNAME – test.example.com dev.example.com – CNAME – test.example.com 这是否合适使用CNAMElogging? 我在网上查找,并没有find明确的答案。 有些人声称CNAMElogging是不好的(但是,他们不清楚这是为什么),并提出以下设置: example.com – A Record – Production Server IP test.example.com – A Record – Test Server IP www.example.com – A Record […]
指向同一个域的多个Alogging似乎几乎专门用于实现DNS Round Robin作为一种便宜的负载平衡技术。 针对DNS RR的通常警告是对高可用性不利。 当一个IPclosures时,客户端将继续使用它几分钟。 负载平衡器通常被认为是更好的select。 这两个要求并不完全正确: 当stream量是HTTP时,大多数HTML浏览器能够自动尝试下一个Alogging(如果前一个logging已closures),而不需要新的DNS查询。 在这里阅读第3.1章 。 当涉及多个数据中心时,DNS RR是通过它们分配stream量的唯一select。 那么,在多个数据中心和HTTPstream量的情况下,使用DNS RR是确保在一个数据中心发生故障时立即进行故障切换的唯一方法吗? 谢谢, 华伦天奴 编辑: 当然,每个数据中心都有一个带有热备份的本地负载均衡器。 牺牲即时故障切换的会话亲和力是可以的。 AFAIK DNSbuild议一个数据中心而不是另一个数据中心的唯一方法是只回复与该数据中心相关的IP(或IP)。 如果数据中心变得无法访问,那么所有这些IP也是不可访问的。 这意味着,即使智能HTML浏览器能够立即尝试另一个Alogging,所有的尝试都将失败,直到本地caching条目到期,并完成新的DNS查找,获取新的工作IP(我假设DNS自动build议新的数据中心,当一个失败)。 所以,“聪明的DNS”不能保证即时的故障切换。 相反,DNS轮询允许它。 当一个数据中心出现故障时,智能HTML浏览器(大多数)会立即尝试其他caching的Alogging跳到另一个(工作)的数据中心。 所以,DNS循环不保证会话亲和性或最低的RTT,但似乎是当客户端是“智能”HTML浏览器时确保即时故障转移的唯一方法。 编辑2: 有人build议将TCP Anycast作为一个明确的解决scheme。 在本文中(第6章)解释了Anycast故障切换与BGP收敛有关。 为此,Anycast可以使用15分钟到20秒来完成。 在拓扑结构为此优化的networking上可能需要20秒。 可能只有CDN运营商可以授予这种快速失败。 编辑3:* 我做了一些DNS查找和traceroute(也许一些专家可以仔细检查)和: 使用TCP Anycast的唯一CDN似乎是CacheFly,CDNnetworking和BitGravity等其他运营商使用CacheFly。 似乎他们的边缘不能用作反向代理。 因此,它们不能用于授予即时故障转移。 Akamai和LimeLight似乎使用地理感知DNS。 但! 他们返回多个Alogging。 从traceroute看来,返回的IP在同一个数据中心上。 所以,我对当一个数据中心崩溃时如何提供100%的SLA感到困惑。
我知道你不应该直接在一个IP地址指向一个MXlogging,而应该指向一条Alogging,然后指向你的邮件服务器的IP地址。 但是,原则上, 为什么这是必需的?
configurationWindows环境以允许使用DNS CNAME引用服务器需要什么过程? 我想这样做,以便我可以命名我的服务器像SRV001,但仍有\\file 指向该服务器,所以当SRV002取代它,我不必更新任何人的链接,只需更新DNS CNAME和每个人都将指向新的服务器。
当我进行NS查找时,对于某些域,我得到的答复Non-authorative answer: 。 我想知道这是什么意思? Got answer: HEADER: opcode = QUERY, id = 3, rcode = NXDOMAIN header flags: response, want recursion, recursion avail. questions = 1, answers = 0, authority records = 1, additional = QUESTIONS: www.ssss.com.SME, type = AAAA, class = IN AUTHORITY RECORDS: -> (root) ttl = 1787 (29 mins 47 secs) primary […]
这是一个关于是否将DNSparsing外包给自己的域的典型问题 我目前有我的ISP为我的域提供DNS,但是它们对添加logging施加了限制。 因此,我正在考虑运行我自己的DNS。 你喜欢自己的DNS,还是让你的ISP做这个更好? 有什么替代scheme我可以看看?
这是关于区域顶点(或根)的CNAME的典型问题 CNAMElogging在域顶是比较常见的知识,是禁忌的做法。 例如: example.com. IN CNAME ithurts.example.net. example.com. IN CNAME ithurts.example.net. 在最好的情况下,名称服务器软件可能会拒绝加载configuration,最坏的情况是它可能会接受此configuration,并使example.com的configuration无效。 最近,我有一个网站托pipe公司向业务部门传递指令,我们需要将CNAME域名的顶点logging到一个新的logging。 知道这将是一个自杀的configuration时,给了BIND,我build议他们,我们将无法遵守,这是一般的bunkbuild议。 这个虚拟主机公司采取的立场是,它并没有被标准的定义RFC所彻底禁止,而且他们的软件也支持它。 如果我们不能CNAME顶点,他们的build议是根本没有顶点logging,他们不会提供一个redirect的networking服务器。 …什么? 我们大多数人都知道, RFC1912坚持认为A CNAME record is not allowed to coexist with any other data. ,但是让我们在这里诚实地对待自己,RFC是唯一的信息。 我知道最接近于禁止这种做法的措词是从RFC1034 : 如果CNAME RR存在于一个节点上,则不应该存在其他数据。 这确保了规范名称和别名的数据不能不同。 不幸的是,我在这个行业已经有足够长的时间来知道“不应该”和“不可以”是不一样的,这对大多数软件devise人员来说是足够的了。 知道任何缺乏简洁的链接来扣篮都会浪费我的时间,我最终让公司放弃了推荐configuration,可能打破常用软件没有适当的披露。 这带来了我们的问答。 有一次,我想让我们真正地掌握关于顶点CNAME的疯狂的技术,而不是像我们通常在有人发表主题时那样避开这个问题。 RFC1912是不受限制的,正如其他任何其他适用的信息RFC,我没有想到。 让我们closures这个婴儿。
我希望看到CNAMElogging的生存时间(TTL)值。 我有机会在苹果Mac OS X上进行挖掘 ,这给了我一个这样的答案: % dig host.example.gov <*SNIP*> ;; ANSWER SECTION: host.example.gov. 43200 IN CNAME host1.example.gov. host1.example.gov. 43200 IN A 192.168.16.10 值“43200”是这个DNSlogging的TTL值吗?