我有一个法人的VPN服务器,其中每个客户端请求(他们正在访问的服务器的IP地址)通过tcpdump脚本logging。 但是,由于DNS问题,日志不是很有用。 例如,如果有人访问网站www.domain.com,它parsing为IP 1.2.3.4,但是当我的脚本logging他正在访问IP 1.2.3.4,并尝试将DNS反向IP时,我通常会得到类似于server28.hostingcompany.com,这似乎是一种常见的行为。 有什么办法可以让我的DNS服务器“记住”IP 1.2.3.4parsing为www.domain.com,所以当我做反向DNSsearch时,我得到了正确的域名? 谢谢!
最近,我在我的VPS上安装了iredmail并configuration了DNSlogging(包括ptr)。 它确认nslookup: nslookup zelenin.top Name: zelenin.top Address: 191.101.251.182 nslookup -query=mx zelenin.top zelenin.top mail exchanger = 5 mail.zelenin.top. nslookup 191.101.251.182 182.251.101.191.in-addr.arpa name = mail.zelenin.top. 我还configurationDKIM,SPF,DMARC和谷歌网站validationlogging。 然后我通过邮件客户端连接到VPS,并试图发送邮件到Gmail。 但它没有交付,我得到了答案: host gmail-smtp-in.l.google.com[2a00:1450:4013:c01::1a] said: 550-5.7.1 [2a00:7c80:0:58::1:600] The IP address sending this message does not 550-5.7.1 have a PTR record setup. As a policy, Gmail does not accept messages 550-5.7.1 from […]
我对有多less种不同的方式阅读这个问题的答案感到惊讶,我仍然不知道答案的细微差别。 对于每个类似的DNS概念: 代表团 转发 有条件的转发 存根区域 我想要一个典型的查询,最好是“快乐的path”(查询成功)和“悲伤的path”(查询由于相关的错误configuration失败)的生活的分步布局。 在每一步中: “谁”(或者什么)参与? (如权威服务器?caching服务器?双用途服务器?客户端?示例域/ IP首选) 在查询中发送的原始信息是什么? (即一个域?一个IP?这是哪里?在这个步骤中发送FROM和TO?) 什么和信息被存储在哪里? (例如服务器只存储某些logging 我喜欢embedded重要细节的图片。 最后,为什么你会使用每个概念/方法比其他人更好的总结。
我对DNS不太了解。 所以我想知道下面是否可能: 我们希望有没有域的最后部分我们可以在内部引用的子域。 例: 我们公司acme.com的子域bar有一台服务器foo 。 所以这个服务器的全名是foo.bar.acme.com 。 没问题,这个工程。 但是,我们也希望能够使用缩写名称foo.bar来引用我们的Intranet中的计算机上的此服务器。 这样,例如,如果foo是一个networking服务器,我们的内部用户可以浏览到http://foo.bar而不必去http://foo.bar.acme.com 。 这是可以设置的吗? (我们的networking是基于Windows的)
我有一个关于DNSparsing规则的非常基本的问题。 比方说,我的域名是mydomain.parentdomain.com ,我有bindconfiguration(非常剥离): NS ns.parentdomain.com ORIGIN mydomain.parentdomain.com. @ A XXX.XXX.XXX.XXX www CNAME mydomain.parentdomain.com. 鉴于上面的情况,我有一些问题(更多的假设),我不知道答案: 访问www non-www将parsingIP 。 正确? 如果我删除了A和CNAME ,则用户将无法parsing,并将退回到ns.parentdomain.com进行parsing尝试。 在我的情况下, ns.parentdomain.com将不知道我的域名,所以没有解决scheme是可能的。 正确? 最后,删除A和CNAME ,但交换NS为CloudFlare NS (它有一个完整的DNSconfiguration,所有域和子域),这仍然工作? 我猜,问题是,我原来的DNS服务器会CloudFlare到CloudFlare NS吗? 如果这是真的,这是否意味着我完全推迟到CloudFlare ? 如果我不是很清楚,或者在我的问题上留下了一些空白,请在评论中提问:)
如果我有三个邮件服务器MS1,MS2和MS3都具有不同的IP,但共享相同的域名(exampledomain.com),我使用SPFlogging来指定它们,如何反向DNS在从我的任何邮件服务器,因为他们每个人将解决不同的IP? 或者接收服务器必须检查SPFlogging吗?
我有一个bind9服务器权威为我的域example.com 。 正向parsing工作,PTR以及一点。 我现在有 254.10.10 IN PTR srv. 在我的PTR区10.x ,正确地解决 root@srv ~# dig -x 10.10.10.254 (…) ;; ANSWER SECTION: 254.10.10.10.in-addr.arpa. 604800 IN PTR srv. 我希望决议是一个FQDN,因此取代srv. 通过在上面的configurationsrv (删除点),导致解决 root@srv ~# dig -x 10.10.10.254 (…) ;; ANSWER SECTION: 254.10.10.10.in-addr.arpa. 604800 IN PTR srv.10.in-addr.arpa. 如何通知bind9将10.10.10.254parsing为srv.example.com而不是srv.10.in-addr.arpa ? 注:我知道我可以 254.10.10 IN PTR srv.example.com. 在我的configuration。 我正在寻找的是如何设置默认的附加域。
有没有一种简单的方法来通过类似于HTTP请求的方式来更新Google Cloud DNS Platform中受pipe理区域的logging。 某些DNS提供程序允许HTTP请求与HTTPstring中的logging名称,新logging数据和“一些validation数据”一起提交,然后该string将在DNS服务器上更新有问题的logging。 我知道Google API( https://cloud.google.com/dns/api/v1/changes/create )然而,有没有更简单的方法来请求logging更新? 我问的原因是我想用我的一个区域中的一些logging作为“dynamic”logging,这些logging将在networking设备(特别是Mikrotik RB)上定期更新。 因此,我不能在这些设备上运行“应用程序”,也不能使用GCP API所需的身份validation方法,但是可以执行简单的脚本和调度(希望是简单的http请求)。 有什么想法吗? 提前致谢。 Ĵ
我尝试使用named创buildDNS服务器(我相信它也被称为“BIND”)。 当我尝试加载服务器时,我得到: systemctl status named.service * named.service – Berkeley Internet Name Domain (DNS) Loaded: loaded (/usr/lib/systemd/system/named.service; disabled; vendor preset: disabled) Active: failed (Result: exit-code) since Sat 2017-02-11 18:03:56 IST; 6s ago Process: 20571 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z /etc/named.conf; else echo "Checking of zone files is disabled"; fi […]
所以,我将我的网站移动到另一个服务器,我不得不改变我的域名服务器。 这将需要一些时间来传播,但我想知道是否有可能欺骗我的电脑认为域名已经与另一台服务器相关。 我试图指出我的域名到我的主机文件中的新的服务器IP,但我想这不是它是如何工作的。 (我在Windows btw)