我想知道是否有可能为每个子域的同一个ssh用户设置不同的主目录。 假设您使用ssh [email protected],您的主目录将为: /www/httpdocs/ 如果您使用ssh [email protected],您的主目录将为: /www/subdomain1/ 如果您使用ssh [email protected],您的主目录将为: /www/subdomain2/ … 等等。
我有一个只能通过IP地址访问的网站。 我怎样才能访问该网站的子域名?
我要求我的主机添加三个子域,全部指向Alogging的IP。 看来他只是简单地添加了一个通配符DNSlogging,因为现在任何随机子域都parsing为我的IP。 从技术的angular度来看,这对我来说没有问题,因为没有子域指向其他任何地方。 然后我又不喜欢他不做我所要求的。 所以我想知道是否有其他的理由告诉他改变这一点。 有没有? 我发现唯一的负面是有人可以链接到我的网站使用http://i.dont.like.your.website.mywebsite.tld 。
我刚刚在服务器上安装了Nginx,对结果非常满意,但是我仍然无法弄清楚如何插入通配符虚拟主机。 这是我想要的[目录]结构: — public_html (example.com) —subdoamin 1 (x.example.com) —subdomain 2 (y.example.com) 正如你所看到的,这是非常基本的,但是我希望能够通过简单地为一个新的子域添加一个Alogging来添加域,这个logging会立即指向public_html下的同名子目录。 networking上有东西,但我没有遇到过这样的东西。 任何帮助将不胜感激。
我们有我们组织的主要领域(与AD)example.com。 在过去,以前的pipe理员已经创build了几个其他的区域,如dmn.com,lab.example.com,dmn-geo.com等,以及子域和委托,这些都是针对不同的工程组。 我们的DNS现在是一个混乱。 当然,当example.com中的工作站上的某个人需要连接到其他任何区域/子域中的系统时(或者相反),这当然会引起问题(部分原因是区域传输和委派没有针对大多数区域进行正确configuration) 。 我们的生产DNS与Active Directory集成,但工程系统应该与AD隔离。 我们正在讨论重组DNS和合并所有这些不同条目的方法。 我看到我们可以采取三种不同的途径: 创build一个新的区域,即“dmn.eng”。 这可以由ITpipe理,使用我们的DNS服务器或使用其名称服务器进行工程devise。 创build一个新的代表eng.example.com,将工程DNS合并到该子域中,并让工程师pipe理该代理的名称服务器。 创build一个没有授权的新域名eng.example.com,并为我们自己的子域pipe理DNS。 我喜欢创build一个委托子域,并让工程师完全控制自己在该子域内的DNS结构。 好处是,如果他们的DNS不起作用,这很可能不是我的错;)。 但是,当某些事情不起作用时,责任仍然有些模棱两可,需要与工程师协调来build立,configuration和pipe理。 如果我们不委托子域,这意味着生产IT处理非生产性DNS(我们已经基本上已经做了很多工作)的许多工作。 好处是我们可以完全控制所有的DNS,当一些事情不起作用的时候,毫无疑问,谁来解决这个问题是谁的责任。 我们还可以添加代表(如geo.eng.example.com),以便在需要时为工程提供更多的灵活性和控制权。 我真的不确定创build一个新的区域dmn.eng的必要性或好处。 那么,针对这种情况的行业最佳实践和build议是什么? 最简单的解决scheme是在工程和生产之间实现和提供无缝的名称parsing。 每个解决scheme有哪些潜在的好处或陷阱可能会丢失? 要增加更多的信息,我们是一个相当大的制造公司。 这些工程师从事研发,开发和质量保证工作。 实验室往往有自己的子网或整个networking,DHCP等。在组织和技术方面,他们是一个他们自己的小世界。 我们希望为工程实验室和networking维护一定程度的networking隔离,以保护我们的生产环境(参考以前关于将工程DHCP服务器添加为权威AD DHCP服务器的工程师的问题 – 这是不应该发生的)。 然而,实验室工作站上的用户需要访问我们生产networking中的资源,或者我们生产networking上的工作站上的用户需要连接到实验室系统,而这种情况发生的频率足以certificate统一的DNS。 现有的代理已经有了由工程pipe理的DNS服务器,但是在设置这些服务器的不同实验室中,工程师之间没有通信,所以最常见的问题是子域之间的名称parsing失败。 由于工程师拥有这些代理服务器,所以我不能纠正NS条目让他们彼此交谈 – 因此这是IT完全拥有的未委托DNS的优势。 但是,为生产和工程pipe理DNS是一件令人头疼的事情,尤其是工程师可以每天进行DNS更改。 但正如BigHomie在他的回答中所提到的,这可能意味着工程师将不得不雇用(或指定)一个真正的DNSpipe理员; 那个人和我必须相当熟悉。 我不一定喜欢用任意顶级域名或后缀创build一个新区域的想法,但是我们已经有了另外5个任意区域的区域,所以巩固成一个区域仍然是一个改进。 我知道其他公司也存在这样的公司,它们在组织中确实为不同的组织分配了顶级区域,所以我很好奇什么时候这是合适的,以及这种方法的优点和缺点。 仅供参考,我只在这家公司工作了几个月,之前的AD / DNSpipe理员离开了公司,所以我没有任何可以提及的为什么现有的DNS结构存在。
Web服务器或浏览器是否支持最大允许的子域深度? 例如,像foo.bar.baz.monkey.pirate.google.com这样的域名可能会导致问题?
我们拥有一个主要的领域: businessdts.com 我不知道我们的pipe理员是否创build了我请求的子域名“BDASERVER.businessdts.com”,所以我只是试图用浏览器连接到它,并得到“未find”。 然后我ping那个子域,得到一个不属于我们的IP地址: 用32个字节的数据Ping BDASERVER.businessdts.com [198.105.244.117] 我们的域名和所有子域名的IP地址应为[173.203.24.209] 我有pipe理员检查我们所有的DNS区域,我们发现没有BDASERVER子域的实例(pipe理员还没有创build它),我们也没有find任何198.105.244.117 IP地址的实例。 做一个IP查找,我们发现198.105.244.117属于一家名为Search Guide Inc.(searchguideinc.com)的公司。 他们似乎是某种域名经纪人。 我错过了什么: 这个BDASERVER子域如何parsing为不是我们的地址? 某人如何劫持一个子域名?