我刚刚切换到bind 9.9.5 dynamicDNSfunction与DNSSEC条目的半自动pipe理,整个过程进展顺利,我的区域文件更新得很好,但现在我无法通过nsupdate工具更新或添加条目。 /etc/bind/named.conf.local : // 1 view "localhost_view" { allow-query-on { 127.0.0.1; }; allow-query { localhost_acl; }; match-clients { localhost_acl; }; zone "somehost.tld" { type master; file "/etc/bind/db.somehost.tld_10"; }; zone "168.192.in-addr.arpa" { type master; notify no; file "/etc/bind/db.192.168.10"; }; // formerly named.conf.default-zones zone "." { type hint; file "/etc/bind/db.root"; }; zone "localhost" { type […]
在GCE中启动/停止服务器时,其私有IP始终在重用。 当运行具有以前使用的特定IP的host XXXX ,将返回多个响应,这会导致我们正在使用的特定系统出现问题。 有什么方法可以告诉GCE“刷新”列表,或者将私有IP更改为全新的? 更新:在GCE错误跟踪器中打开了一个错误: https : //code.google.com/p/google-compute-engine/issues/detail? id = 256 谢谢
我的域名提供商的configuration工具似乎不支持我想要做什么,我不知道下面的适当的BIND语法 – 任何指针赞赏! 我有单独的物理生产服务器和登台服务器,我希望domain.org指向生产,staging.domain.org指向登台服务器+每个服务器都有m / www / api前缀。 以下是我认为我需要在domain.org的区域文件中使用的内容: @ 10800 IN A $production-IP staging 10800 IN A $staging-IP api 10800 IN CNAME domain.org api 10800 IN CNAME staging.domain.org. m 10800 IN CNAME domain.org. m 10800 IN CNAME staging.domain.org. www 10800 IN CNAME domain.org. www 10800 IN CNAME staging.domain.org. 但是,我不知道这是否仍然BIND模糊或如果这些只是一堆重复的logging? 谢谢!
我有一个问题,在多站点环境中使用基于Active Directory的LDAP。 基本上我有几个不同的环境(站点),他们每个人都有自己的专用的几个域控制器服务器。 为了保持所有信息的同步,每个域控制器都与其他站点的对话对话。 在每个环境中,我也有几个不同的Linux服务器(Web服务器,应用程序服务器等),为了进行身份validation和授权,他们必须联系专用于其环境的正确的域控制器。 我的问题是,我找不到一种方法来指定这些服务器的configuration如何联系他们“最近的”域控制器。 直到现在,我使用DNS Aloggingdomain.local ,它将每个域控制器都返回到域中; 问题是它也返回域控制器不在正确的站点,因此无法访问。 我想另一种方式是为每个引用正确DC的站点创build一个CNAMElogging。 DC-Site1 CNAME到DC1和DC2 DC-Site2 CNAME到DC3和DC4 DC-Site3 CNAME到DC5和DC6 …. 所以使用loggingDC-SiteX.domain.local我能够联系正确的几个域控制器的网站。 这个解决scheme的问题是,我几乎不能编码到它所属的站点的configuration服务器。 我不喜欢,因为我可能会移动服务器到不同的网站,我不得不记得要更新这个configuration。 通常你如何处理这种情况? 你有这个问题的优雅的解决scheme?
当客户尝试向我们发送电子邮件时,我们已经收到了这些消息。 这是一个自动生成的传送状态通知 这仅是一个警告信息。 你不用重新发送你的讯息。 传递到下列收件人已被推迟: [email protected] 信息将被重试2天(s) 临时失败的技术细节:Google试图传递您的消息,但被mail.ital.com的收件人域ital.com的服务器拒绝。 [212.212.21.212]。 其他服务器返回的错误是:450 4.1.8 <[email protected]> :发件人地址被拒绝:未find域 谷歌search这个问题导致的情况下,说这个问题不是我的服务器问题,但它是客户服务器有困难find我的服务器: 电子邮件popup:发件人地址被拒绝:未find域 https://www.penpublishing.com/support/emailerrors/understandingemailerrors/#spamdomainnotfound https://stackoverflow.com/questions/14778890/sender-address-rejected-domain-not-found 事情是,这不是唯一的客户得到这个错误消息。 我们最近使用DNS进行的更改: 我在amazon aws上有2个托pipe区域: .COM域名: 最后更改 –我们有一个MXlogging指向谷歌的电子邮件,我们添加了一些新的Outlooklogging(SRV,CNAME和TXT),所以我们也可以收到电子邮件到Outlook。 我们在2个月后删除了DNS,因为没有人喜欢在办公室使用outlook。 在上次更改之前 –我们在Route 53上添加了一个Alogging来创build这个子域tools.example.com,在我的Ubuntu服务器上添加了一个<VirtualHost *:80> 。 在此之后: 使用Amazon AWS创build一个子域vs从服务器内创build子域 – 有什么区别? .PRO域名: 在上次更改之前 – 在Amazon AWS和Route 53上使用S3,我们301将.PRO域redirect到.COM域。 一般来说:.PRO有一个MXlogging,指向.COM中的MXlogging。 它总是正常工作。 以下这篇文章我创build: https : //stackoverflow.com/questions/32971789/how-to-redirect-an-old-domain-to-a-new-one-while-not-having-any-server-for-该 只有一条logging不会导致redirect。 为此,您需要一个Web服务器。 AWS有一项服务可以为您做到这一点,而无需维护和支付这样的服务器。 在Amazon S3中创build一个名为www.example.pro的空桶,另一个名为example.pro。 存储桶名称必须与域名完全匹配,包含和不包含www。 在每个存储桶中,在静态网站托pipe(在存储桶属性中)下,select“将所有请求redirect到另一个域”。 在“redirect所有请求”框中,放置example.com。 […]
我们的想法是将DNS条目指向127.0.0.1,以便testing浏览器扩展的“内联安装”。 以下是一个示例服务: http : //readme.localtest.me/ 我正在考虑为我自己的DNS条目做这个。 app.example.com -> production server IP app-stage.example.com -> stage servier IP app-dev.example.com -> 127.0.0.1 然后,我可以将我的应用程序本地化,以响应app-dev.example.com并进行testing。 我从实际的angular度来看这个问题 。 答案通常表示,将app-dev.example.com指向127.0.0.1的安全风险很小。 XSS是DNSconfiguration中的一个问题 ,但看起来不同。 你是否意识到一个实际问题? 显然,每个解决DN的人都需要在他们的机器上安装和运行的应用程序。 似乎很好,但呢? 谢谢!
我在尝试让我公司的电子邮件从Port25s身份validation服务返回更好的分数方面遇到了一些麻烦。 大部分的结果我都是中立的。 我已经包含了下面的报告。 我遇到了反向DNS,我被告知certificate我的邮件服务器的可信度至关重要? 我的IP地址的反向DNS检查parsing为 ip-97-74-4-207.ip.secureserver.net 这是正确的,还是应该联系我的托pipe服务提供商? 我承认这个问题的模糊性,并且道歉,我缺乏这方面的知识,如果有人能指出我的正确方向,我将非常感激。 From: [email protected] Sent: 12 November 2015 15:09 To: [email protected] Subject: Authentication Report This message is an automatic response from Port25's authentication verifier service at verifier.port25.com. The service allows email senders to perform a simple check of various sender authentication mechanisms. It is provided free of charge, in […]
假设我有一台服务器驻留在Linode,用于我的业务mybusiness.com 。 它具有1.2.3.4的IP地址,以及myserver.mybusiness.com的Alogging。 我拥有域名,并通过DNSimple托pipe我的DNS,并在这一点的一切工作正常。 作为我的业务的一部分,我与othercompany.com签有合同。 他们控制自己的域名,而其他人则为他们运行DNS。 对于这个合同,我需要从在myserver上运行的进程中发送“他们”( [email protected] )的电子邮件。 Myserver目前有安装在其上的Jenkins(用于运行作业)和Exim(用于发送电子邮件)。 我们不控制我们发送电子邮件的电子邮件地址; 他们是我们客户的电子邮件地址。 其中一些是Google。 这工作近一年了。 大约一个月前,我们开始注意到GMail最具体的反弹。 康卡斯特一直给我们发送电子邮件也有问题。 SMTP error from remote mail server after end of data: host aspmx.l.google.com [2607:f8b0:400c:c06::1a]: 550-5.7.1 [2600:3c03::f03c:91ff:fe73:138] Our system has detected that this 550-5.7.1 message does not meet IPv6 sending guidelines regarding PTR records 550-5.7.1 and authentication. Please review 550-5.7.1 https://support.google.com/mail/?p=ipv6_authentication_error […]
我们有一个服务器,作为DNS,域控制器和Active Directory服务器。 (Windows Server 2012) 问题是,join到域的计算机失去连接,所以他们无法login或无法find活动目录。 我们发现完全限定域名(FQDN)IP地址最终消失(取<Unknown>值)。 请看图片: 此外,我们发现问题已经解决(只是暂时的),通过服务器机器IP地址更改FQDN IP地址,并且清除join到域(ipconfig / flushdns)的所有计算机上的DNS。 但是这个解决scheme只能工作几分钟,因为FQDN的IP地址会再次丢失。 (这可能是一个很好的解决scheme吗?) 什么可能是这种情况的问题? 和, 什么可能是解决scheme? 谢谢。 编辑1 **Server IP Address** 169.250.0.1 DNS Server 169.250.0.1 dcdiag / q输出 An error event occurred. EventID: 0xC004000B Time Generated: 12/02/2015 10:09:20 Event String: The driver detected a controller error on \Device\Harddisk2\DR5. An error event occurred. EventID: 0xC004000B […]
我正在寻找一些帮助。 我们有一个广域网,其中包括美国和欧洲的几个不同的地点。 现在我有一个需要,当有人SSH到DNS,他会连接到服务器接近他的位置。 当我四处寻找信息时,所有我能find的是基于地理位置的DNSredirect。 但我需要它的内部IP地址,所以没有可用的地理位置信息。 而看着DNSloggingtypes,我不认为我可以设置它只是另一个DNSlogging。