这是我的DNS区域文件的一部分: ;; MX Records mx.domain.de. 300 IN MX 1 direct.domain.de. ;; CNAME Records www.domain.de. 300 IN CNAME domain.de. mail.domain.de. 300 IN CNAME domain.de. direct.domain.de. 300 IN CNAME domain.de. ;; A Records (IPv4 addresses) domain.de. 300 IN A 5.**.**.*** 24小时后,我用http://mxtoolbox.com/SuperTool.aspx扫描我的域名。 我总是得到这个: “没有logging”。 我使用Cloudflare,所以这是我的DNS区文件错了? 一切正常,期待MX。
我们有一个小学,中学和三级服务器,都位于不同的地区。 所有这三台机器都运行Windows Server 2008 R2。 二级和三级服务器为主服务器提供备份。 我们每个星期都要做一次从小学到中学,从小学到大学的考试。 这个testing在testing中学时没有问题,但是在第三方面存在networking问题。 我login到主服务器以访问我们的第三服务器上的站点。 该站点的DNS使用我们更新的easyDNS解决,指向第三级服务器,然后等待logging更新的分配时间。 这个过程工作正常,但我的问题是,为什么它的行为不同,如果我改变主服务器的主机文件指向第三,而如果我这样做在easyDNS。 换一种说法: Scenario A: Using Primary server Edit hosts file -> points to Tertiary Server Access site from primary server, while being hosted tertiary server, no issues. Scenario B: Using Primary server Log into easyDNS, update the dns A record Access site from primary server, […]
我有一个recursion的BIND DNS服务器。 forwarders { 8.8.8.8; }; 有没有可能根据respone ip来更改转发器? 例如,如果响应是192.168.1.1然后转发/redirect到其他转发? //if response ip or rpz-ip = 192.168.1.1 then forwarders { 8.8.4.4; }; 我已经find解决scheme,如redirect到一个区域的查询到一个不同的名称服务器, 但他们是基于域名,但我的问题是基于RESPONSE IP。 还发现如何基于请求的IP根据请求的子网返回不同的IP 。 响应ip可以被http://www.zytrax.com/books/dns/ch7/rpz.html#policy-triggers检测到,但我找不到一种方法将其转发给另一个转发器。
我知道DNSsec的总体目的是防止欺骗您的DNSlogging。 但是,DNSsec主动防止使用哪些实际进程/例程?
使用BIND RPZs给了我正在寻找什么来改变查询。 但是,我的recursionDNS服务器已被数百个客户端使用,我正在寻找一种方法来允许每个客户端进行一定程度的自定义。 可能有几百个区域,客户可能希望使成千上万个不同的可能组合成为可能。 看起来我只限于32个RPZ区域(看似无限长度),但是单靠这一点是行不通的 – 每个用户都需要selectjoin特定区域的能力。 即使每个客户端都有大量的区域,它仍然会达到32个限制。 我简单地看了一下Unbound,看起来有一个与本地数据透明度类似的RPZ设置,但是当寻找将事物分解成视图的方式时,乐趣似乎已经结束了,所以我只能把它们提供给特定的客户端。 当然,有一种方法可以在不重新发明轮子的情况下完成这个任务。 我看到商业提供商提供类似的设置,例如OpenDNS,其中成千上万的客户可以切换各种列表。 秘诀是什么?
似乎Slicehost DNS不提供AXFR,但它确实有一个API。 我在Slicehost DNS中有大约20个域名,如果可能,我想自动执行导出过程。 我一直想弄清楚如何导出logging作为区域文件,我试过这个,但它不会导出完整的区域文件。 任何人都可以推荐一种方法来从slicehost中获取完整的区域文件(或者避免手动将其重新input到DNSmadeeasy中)。
跑步绑定9.8.2。 我已经使用DNS主/服务器对成功设置了“视图”的TSIG密钥。 每个视图的两台服务器之间的区域传输按预期工作。 在我们投入生产之前,我需要对一些事情做一些澄清。 我们的prod服务器也允许区域传输到除了从服务器以外的其他几个服务器。 我们有一个类似于这个的acl设置: other_xfer_allowed { xxxx; // This is our Secondary DNS server 127.0.0.1; // localhost can make zone transfers xxxx/24; // Corporate server farm range is allowed to make zone-transfers xxxx/24; // NAT pool for internal DNS server Zone Transfers }; // end of "other_xfer_allowed" ACL 而在“允许转移”声明中,我们已经包含了该ACL。 我的问题是: 现在我们正在使用TSIG,我需要与所有这些其他服务器的pipe理员并提供他们我的TSIG密钥,以便他们可以请求区域传输? 我想这样的事情需要做,因为它需要在从服务器上configuration,但我不确定。 下一个, […]
我在我的新服务器上build立了一个新域,当testingDNS时,我收到两个我关心的警告 : 1) Delivery over IPv4 to [email protected] could not be done. 2) Failed to deliver email for SOA RNAME of domain.co.uk (server.domain.co.uk) using [email protected]. 有没有人对我如何解决这些错误有任何想法。 我有一个SOAlogging以及rDNS(就我所见,在我的DNS中),但我无法弄清楚为什么会显示这些错误。 电子邮件地址肯定是build立和工作了。
我有一个看似简单的问题,但经过一番search找不到正确答案。 我知道,如果我想查找一些域名的IP地址,我input,例如: nslookup google.de 并得到 Server: 127.0.1.1 Address: 127.0.1.1#53 Non-authoritative answer: Name: google.de Address: 172.217.18.3 但是,我不知道我从哪里得到这个答案。 就我所知,起初我的parsing器试图问我的本地DNS服务器(在Ubuntu的dnsmasq上),如果那个没有答案,它会询问下一个服务器,等等。 但是我想知道到底什么确切的服务器有答案。 那可能吗? 我也试过了 dig +trace www.google.com 它提供有关发布的服务器的所有信息,但执行完全迭代查找。 我基本上喜欢这样的答案,但有一个正常的查找。
DNS由Media Temple托pipe – 我只提到这一点,因为我很好奇,如果我的逻辑是错误的,或者这是特定于Media Temple前端将input从编辑表单转换为区域文件的方式。 MXlogging指向Google Apps。 三个logging指向Web服务器。 Media Temple DNS编辑器包含3个字段:名称,types,数据。 Aloggingconfiguration如下: "blank" (literally the field is blank) – A – IP Address of web server * (wildcard) – A – IP Address of web server www – A – IP Address of web server 新网站build立在不同的主机上。 上述每个Alogging被转换成一个CNAMElogging,指向相同的3个“名字”(主机)到ext.squarespace.com。 邮件stream已停止到Google Apps。 My-MacBook-Air:~ me$ dig MX example.com ; […]