我刚刚设置了第二个VPS(s2.example.com),当试图重新启动SSH时,我收到以下错误: “主机重启的真实性(xxx.xxx.xxx.74)”无法build立。“ IP地址(结尾.74)不是该服务器的IP地址。 这是在www.example.com上运行的另一个vps的IP地址。 我已经为s2设置了一条Alogging来指向该服务器的正确IP地址。 任何想法我做错了什么? 谢谢
我运行一个域名的从属名称服务器,我没有完全控制(即不可能改变SOA)。 SOA指定一周的到期时间。 由于各种原因,我想在我的特定从属服务器上覆盖这个值到更大的。 有没有办法做到这一点? 注意:我知道,对于刷新和重试字段,bind9提供了选项min-refresh-time,max-refresh-time,min-retry-time和max-retry-time来覆盖SOA,如文档中所述。 出于某种原因,这只是不包括到期。
我们将一个.se域名从一个瑞典小型注册商转移到了GoDaddy。 事实certificate,原始域具有DNSSEC设置,并且DSlogging在传输时不会从父区中删除(并且在GoDaddy上没有设置DNSKEYlogging)。 使用GoDaddy高级DNS,它被列为禁用DNSSEC,这也意味着它不承认有任何活动的DSlogging。 因此,我想从父区域中删除DSlogging,以防止DNSSEC身份validation失败,这似乎是导致一些问题。 和以往一样,GoDaddy是非常无用的(我们花了将近一年的时间试图转移域名,并转移它们一直说,问题是,互联网服务供应商阻止网站的IP这就是为什么有些人不能访问它,我认为这是不真实,并且由于DNSSEC问题而被阻止)。 任何人都可以向我解释如何注册商logging说,它没有安装时,我可以从父区域删除DSlogging? 无论如何,我可以让这些自己删除,否则应该GoDaddy肯定能够做到这一点呢? 感谢大家, 戴夫
我有这个脚本,我试图运行,我希望将备份DNS区域。 我正尝试使用export-csv powershell cmdlet将此信息导出到csv文件中。 最后,我使用dnscmd.exe命令将区域信息导出到文本文件中并将其存储在定义的位置。 # Get Name of the server with env variable $DNSSERVER=get-content env:computername #—Define folder where to store backup —–# $BkfFolder=”c:\windows\system32\dns\backup” #—Define file name where to store Dns Settings $StrFile=Join-Path $BkfFolder “input.csv” #—-Check if folder exists. if exists, delete contents–# if (-not(test-path $BkfFolder)) { new-item $BkfFolder -Type Directory | Out-Null } else […]
我正在学习AD DS。 我公司的情况如下所示。 WorkingPC.Asia.Corp.domain.com 172.10.212.62 FileServerA.Asia.Corp.domain.com 172.11.13.21 Asia-DNS-01.Aisa.Corp.domain.com 172.20.10.45 FileServerB.Eur.Corp.domain.com 10.21.11.213 如果我在join域亚域的WorkingPC中使用nslookup。 > FileServerA Server: Asia-DNS-01.Asia.corp.domain.com Address: 172.20.10.45 Name: FileServerA.Asia.corp.domain.com Address: 172.11.13.21 > FileServerB Server: Asia-DNS-01.Asia.corp.domain.com Address: 172.20.10.45 Non-authoritative answer: Name: FileServerB.Eur.corp.domain.com Address: 10.21.11.213 Aliases: FileServerB.corp.domain.com 问题是: 在我的testing环境中,我无法使用单个主机名parsing另一个域中的主机。 > FileServerA Server: Asia-DNS-01.Asia.corp.domain.com Address: 172.20.10.45 Name: FileServerA.Asia.corp.domain.com Address: 172.11.13.21 > FileServerB Server: Asia-DNS-01.Asia.corp.domain.com Address: 172.20.10.45 *** […]
我有这3个文件来configuration一个区域: 的/etc/named.conf zone "exemple.tn" IN { type master; file "/var/named/db.exemple.tn"; allow-update {none;}; }; zone "85.168.192.in-addr.arpa" { type master ; file "/var/named/db.cba.tn" ; allow-update {none;}; } ; /etc/var/db.exemple.tn $ORIGIN exemple.tn. $TTL 84600 @ IN SOA ns.exemple.tn. [email protected]. ( 123312 ; serial 1h ;refresh 2h ;retry 1w ;expire 1h) ;min cache @ IN NS ns.exemple.tn. @ IN […]
我们正在运行一个运行BIND9服务器(以及许多其他服务)的稳定networking。 我正在学习并尝试重新组织旧的configuration文件以符合当前的要求(许多死机,未使用的名称,反向映射等等)。 同时,我很乐意遵循最佳做法,并通过DNSSEC保护DNS。 在检查configuration时,我偶然发现我们使用的TLD没有使用DNSSEC进行保护。 我的问题: 如果楼上的(在超级域名中)没有人这样做,那么有什么要说的吗(我敢打赌)在保护我们的DNS与DNSSEC? 我们的区域/域名空间在我们的大学领域,正下方ve. 空间(委内瑞拉TLD)。 就是说,像example.university.ve. 我们大学的DNS都没有保证。 如果我们应该确保我们的子域名,我仍然想知道如果有攻击者出现,那么不安全的TLD会造成什么样的问题。 PS:我使用的工具如http://dnsviz.net/和https://dnssec-debugger.verisignlabs.com/来检查DNSSEC confs。
我一直在尝试在路由53上build立一个私有托pipe区域,并在欧盟西部1区域build立当前相关的VPC,并且很快就会增加更多。 我已经符合,我的VPC的DNSparsing选项设置为是,必要的DHCP选项集也创build。 我在domain.local域下添加了一个DNSlogging,并且工作正常。 但是,当我尝试创build一个子域da.demain.local并尝试关联相同的VPC时,问题出现了。 我看到以下错误“冲突的域已经与给定的VPC或委派集关联”。 我的意图是有一个父私人区域zorotools.local和几个子域,如dev.domain.local,staging.domain.local,prod.domain.local等 然后,我会将ec2实例与这些DNS名称关联起来。 所以,请让我知道我正在犯什么错误,我应该怎么做。
如果我的FQDN是ad.domain.com。 我可以创build一个名为domain.com的新的正向查找区域来创build像www这样的子域名。 或邮件。 ? 或者,基本上会摧毁我的AD,因为DNS服务器试图parsing广告。 作为查找区域domain.com的子域?
我在DNS世界是完全新手,我正在将我们的办公室子网移动到另一个域。 我们的DNS使用PowerDNS解决scheme和MySQL后端。 我不确定我们的域的SOAlogging是否正确写入。 假设域名是example.com,内部办公室基础设施域是office.example.com,办公室名称服务器是ns0.office.example.com和ns1.office.example.com,那么我们的SOA看起来像(在MySQLlogging表中) : ns0.office.example.com. hostmaster.office.example.com. 2013111504 28800 14400 2419200 86400 刷新等值取自旧configuration,不清楚这些值是否为标准值。 问 :从互联网上可以find的所有资源中,我仍然不明白SOAlogging会影响什么。 有人可以解释前两个价值观有什么影响? hostmaster的价值是什么? 旧的configuration也是这样,但是在我们的子网上没有这样的主机,没有这个主机的DNSlogging。