我正在尝试在Centos服务器上configuration我的反向区域。 我读过很多文章,看起来我做的都是对的,不知道下一步要检查或修正什么。 以下是我的named.conf的一部分。 我的域mobz.ca指向69.175.76.110,mail.mobz.ca到69.175.76.111,但110和111实际上是相同的服务器。 zone "mobz.ca" { type master; file "data/db.mobz.ca"; allow-update { none; }; allow-query { any; }; allow-transfer { trusted; no-ip; }; notify yes; also-notify { 8.23.224.170; }; }; zone "76.175.69.in-addr.arpa" { type master; file "data/db.76.175.69.in-addr.arpa"; allow-update { none; }; allow-query { any; }; allow-transfer { trusted; no-ip; }; notify yes; also-notify { […]
我们正在Azure DNS上pipe理我们的DNS数据。 他们提供了4个NS来提供冗余,但是就在两天前,整个Azure DNS服务停止了几个小时,而且我们所有的服务都是这样。 现在我正在寻找一个更好的冗余这种最坏的情况下。 不幸的是,Azure DNS不支持将传出区域传输到由不同提供商托pipe的辅助NS。 但是它们提供了一个将区域的所有数据导出到区域文件的工具。 亚马逊路线53给我的选项,导入这样一个区域文件。 但为此,我必须先在亚马逊上为我的域重新创build该区域。 这导致了不同的SOAlogging(还有4个不同的NS条目)。 我的计划是使用这两个服务(Azure和亚马逊),并采取两个NS: MyDomain NS1 – > Azure MyDomain NS2 – >亚马逊 MyDomain NS3 – > Azure MyDomain NS4 – >亚马逊 当我自己同步2个提供者之间的区域数据时,我没有看到准确的DNS数据方面的问题。 但是SOA和NS的logging不一致。 这样的一个秘密会有什么影响? 这可能会导致垃圾邮件阻止或其他服务,谁查询域名的DNS数据的问题? 先谢谢你。
我已经设置绑定为我的Intranet DNSparsing服务(在Ubuntu 16.04.02 LTS上运行)。 我想实现的是:拥有指向服务器的公共域名(例如:domain.com – > 1.2.3.4)使用指向内部机器的相同子域名(例如:machine1.domain.com – > 192.168。 1.100) 我做了什么:(configuration) 文件: /etc/bind/named.conf.options options { directory "/var/cache/bind"; recursion yes; allow-recursion { 192.168.2.0/24; }; listen-on {192.168.2.4; }; allow-transfer { none; }; forwarders { 192.168.2.1; #router 8.8.8.8; #public dns }; dnssec-validation auto; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; }; acl "truested" […]
我们在Solaris 10区域上运行的JAVA程序运行缓慢。 我在pid上运行了一个truss ,发现即使程序没有做任何事情,也会产生下面的消息: pollsys(0x00000000, 0, 0xFFFFFFFE14DFEEC0, 0x00000000) = 0^M /51: timeout: 0.010000000 sec^M /51: pollsys(0x00000000, 0, 0xFFFFFFFE14DFEEC0, 0x00000000) = 0^M /51: timeout: 0.010000000 sec^M /29: pollsys(0x00000000, 0, 0xFFFFFFFE242FF970, 0x00000000) = 0^M /29: timeout: 0.050000000 sec^M /51: pollsys(0x00000000, 0, 0xFFFFFFFE14DFEEC0, 0x00000000) = 0^M /51: timeout: 0.010000000 sec^M /51: pollsys(0x00000000, 0, 0xFFFFFFFE14DFEEC0, 0x00000000) = 0^M /51: […]
我们是一个小型的ISP,使用Linux的DNS服务器。 最近一个客户要求我们为一个特定的IP地址创build一个rDNS区域,这个IP地址用于邮件服务器。 由于缺乏PTRlogging和有效的rDNS,他们不断收到某些电子邮件的信息失败。 我们创buildrDNS区域的方式与创build所有其他rDNS区域的方式相同。 唯一的区别是,在我们的networking之外,没有findPTRlogging,但是仅仅针对特定的IP地址。 有谁知道这可能是什么原因?
我们的组织正在build立一个第三方云服务账户,代表我们发送电子邮件。 我们的营销部门希望消除某些客户展示的“通过”或“代表”位,以使其看起来像电子邮件直接来自我们。 查看第三方关于此主题的帮助页面,他们要求我们将DKIMlogging插入我们的服务器区域。 我们目前为我们的邮件服务器实施SPF,但不是DKIM。 DKIM TXTlogging是否足以让第三方代表我们的组织发送邮件(无需更新我们的SPF策略,或者添加任何涉及其服务器的logging)? 除了显而易见的是,我们允许第三方从我们的域发送合法的电子邮件,插入DKIMlogging对我们系统的其他部分(安全性或其他)是否有影响?
我有一个名为mycompany.com的区域的Windows Server 2008 R2 DNS服务器(复制到另外两台服务器)。 我为该区域创build了一个名为subdomain.mycompany.com的新子域,该子域包含单个SRVlogging和单个Alogging。 然后我决定,我不再需要这个子域名,所以我删除了它。 删除子域后,我需要在原有的区域内创build一个与旧的删除的子域名同名的Alogging。 (subdomain.mycompany.com)。 但是,不是在原始区域内创buildAlogging,而是使用原始子域的名称在新的子域内创buildlogging。 这工作,但它不是预期的结果。 任何想法为什么新的Alogging导致删除的子域重新出现? 编辑:此行为是可重复的,但只有删除的子域包含SRVlogging。 我已经在Server 2012 R2上复制了这个问题。 这几乎就像DNS服务器认为子域仍然存在一样,所以它将其从死亡中移回,并将新的主机logging放入其中,而不是将主机logging放置在父区域中。
我有以下BIND区域文件指向的networking服务器yyy.yyy.yyy.yyy和名称服务器和邮件服务器xxx.xxx.xxx.xxx: $TTL 300 @ 86400 IN SOA ns1.domain.com. admin.gmail.com. ( 2016012708 ; serial, todays date+todays 86400 ; refresh, seconds 7200 ; retry, seconds 3600000 ; expire, seconds 86400 ) ; minimum, seconds domain.com. 86400 IN NS ns1.domain.com. domain.com. 86400 IN NS ns2.domain.com. ns1.domain.com. IN A xxx.xxx.xxx.xxx ns2.domain.com. IN A xxx.xxx.xxx.XXX domain.com. IN A yyy.yyy.yyy.yyy localhost.domain.com. […]
我对服务器configuration不太熟悉,请帮我解决这个问题: 我有一个Debian8服务器和一个SSL证书,SSL证书只适用于我的非www域,所以我想redirect所有www请求到非www,通过下面的htaccess代码其工作的一些浏览器,但没有为其他一些工作 在Chrome浏览器上:成功将http://www.example.com或http://example.com请求redirect到https://example.com这就是我想要的所有浏览器。 在Mozilla上:将http://www.example.com请求redirect到https://www.example.com并停止使用INSECURE CONNECTION错误。 我想从这里浏览器首先检查www的SSL证书,并停止在非wwwredirect之前。 以下是我的.htaccessredirectwww到https与非www,是什么我错过了.htaccess ? 或任何其他解决scheme通过DNS或借助Apache默认ssl.conf 。 RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC] RewriteRule ^(.*)$ https://%1/$1 [R=301,L] RewriteCond %{HTTPS} !on RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] 我的SSL证书是Certbot ,我按照这个教程来安装https://www.youtube.com/watch?v=-TPoGQ4IjDI&t=100s你可以看到只有一个域名是non-www,没有设置SSL的选项www的证书。 如果我能得到www的SSL证书,那么我也可以解决这个问题。
我只是有点困惑…我使用Gmail作为我的邮件服务,并按照他们的指示。 我想让用户通过mail.mydomain.com访问他们的电子邮件,但只希望得到一点澄清。 我是否需要CNAME和Alogging,还是只需要CNAME? 我删除了mail.mydomain.com的Alogging,并添加了一个CNAMElogging,指向ghs.googlehosted.com。 但是,现在我想知道我是否应该保留在那里?