我正在寻找一个代理/cachingDNS Linux服务器,如果它无法从上游获取更新,就能够提供陈旧(过期)的logging。 附加点,如果它可以被configuration为在上游时间过长时使用陈旧的logging,然后在/如果响应到达时asynchronous更新caching。 所需的行为与proxy_cache_use_stale nginx指令非常相似 – 只要有可能就向上游服务,为上游停止运行时提供服务。 dnsmasq可以强制扩展cachinglogging的TTL,但是这两点都失败了 – 客户端在live上传过期的logging,而一旦扩展的TTL最终到期,上游停止 – 客户端什么也没有。
我有一个与VirtualBoxbuild立虚拟networking。 我有两台名为DC01和EX01的 Windows Server 2012 R2主机。 DC01是域控制器,DNS服务器和路由器; EX01是一个DNS客户端,并join了域名Jonas.Aalst。 以下是服务器的概述: DC01 在networking中的function:AD域控制器,DNS服务器和路由器 接口: NAT (通过DHCPparsing)和内部networking (静态分配IP 192.168.17.1,掩码255.255.255.0) 一个DNS区域,包含DC01 *和** EX01logging的主DNS正向查找区域。 EX01 networking中的function:Exchange服务器(尚未安装)和DNS客户端 接口: 内部networking IP 192.168.17.2,掩码255.255.255.0,默认网关192.168.17.1和预先configuration的DNS服务器192.168.17.1 在家里,DC01和EX01都可以上网(DC01通过NAT,DHCP; EX01通过路由器DC01)。 但在我的学校networking上,只有DC01可以上网。 EX01可以ping DC01,并可以parsing本地主机名,但服务器无法parsing互联网网站(如www.google.com)。 有谁知道可能的解决scheme? 非常感谢你提前。
在Microsoft DNS服务器上(Windows Server 2012):我们有一个domain.com的DNS区域 我们需要创build以下SRVlogging: _xmpp-server._tcp.child.domain.com => target is = host.domain.com 我们能否为child.domain.com创buildSRVlogging,而不必为“子”域创build一个新的DNS区域?
通过Windows Server 2012的DNS我想能够让 HTTP://维基 解决我们的外部托pipe公司维基网站(例如wiki.example.com)。 我知道如果它是内部托pipe的,我需要做的就是build立一个logging,但因为它是在networking之外,这是行不通的。 有没有办法实现这一点?
我正在做一个Docker Swarm(Docker 1.13.0)。 多个环境(又名叠加networking)将在这个群体中运行。 一个环境将是一个给定的Drupal网站的test , staging或production 。 传统上,我们试图在整个test , staging和production保持configuration尽可能相似。 例如,访问MariaDB(Drupal使用的)的主机名在这些环境中都是drupaldb 。 我们现在正在迁移到Docker Swarm,但是我们意识到服务名称必须是唯一的。 服务名称也成为主机名。 这意味着在遇到麻烦之前我们只能使用drupaldb一次。 用我目前的知识,我们必须为每个环境使用不同的主机名。 我找不到在Docker中为服务设置别名的方法,手动维护别名似乎无法实现服务发现的全部目的。 看起来我们必须使用服务名称,例如siteA_drupaldb_test , siteA_drupaldb_staging和siteA_drupaldb_prod 。 这很麻烦,而且意味着我们必须维护很多不同的configuration文件,这些configuration文件是Drupal站点引导的。 有没有办法启动一个服务,并分配一个额外的别名或主机名到服务?
在DNS区域文件中指定$ ORIGIN指令时,如果您指定的是FQDN(完全限定的域名),那么根据定义,它应以尾部点结尾(例如$ORIGIN example.com.而不是$ORIGIN example.com )。 这是有道理的,因为后面的点明确指出,“com”或其他顶级域名是DNS根目录的子域名(它有一个空白名称或“”,并与顶级域名相隔)。 但是在一个BINDconfiguration文件中(在现代版本中名为named.conf),一个区域名称被标记为没有像这样的尾部点: zone "example.com" IN { type master; file "master.example.com"; } 值得注意的是,如果在区域文件中没有指定$ ORIGIN指令,那么隐式地假定$ ORIGIN(通过BIND)是在named.conf文件中指定的区域名称。 根据我的观察,似乎BIND在从区域名称中假设时将尾部点添加到$ ORIGIN。 我的问题是为什么你指定一个没有尾点的区域名? 为什么不把上面的区域名称指定为zone "example.com." ? 是不是“example.com”区域名称的技术上不明确的标识符?
我试图设置一个基本的DNS服务器,只是转发来自其他DNS服务器的请求。 我已经安装了bind9并编辑了/etc/bind/named.conf.options文件如下。 options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want […]
PFSense 2.3.2-RELEASE-p1 我有一个运行Apache的本地服务器。 www.office.lan解决这个服务器的IP。 我想运行多个虚拟主机,每个虚拟主机都可以通过一个唯一的子域访问,例如: www_a.office.lan www_b.office.lan … 我想要做的是设置一个通配符,如* .office.lan,如果主机不存在,默认为这个服务器。 我们在networking上有其他的服务器,比如nas.office.lan,我不希望这样做会干扰。 如果我需要使用不同的域名,比如dev.lan(即.dev.lan,b.dev.lan等),那也可以。 我已经尝试了下面的build议,比如这个: https : //doc.pfsense.org/index.php/Wildcard_Records_in_DNS_Forwarder/Resolver 我已经将地址= / office.lan / 192.168.1.7添加到services_dnsmasq.php页面上的自定义选项框,但是当我尝试ping test.office.lan等,它不会解决。
我pipe理四个不同的公共名称服务器。 我注意到,当使用服务器命令行中的dig + trace命令时,其中两个会将IP地址映射到Received线路中的主机名,另外两个则不会。 我怎样才能确保反向映射总是发生? 我不想要的是(使用grep来显示正常的跟踪输出中的问题行): # dig +trace +add any google.com | grep Received ;; Received 508 bytes from 172.16.2.1#53(172.16.2.1) in 14 ms ;; Received 504 bytes from 199.7.83.42#53(199.7.83.42) in 378 ms ;; Received 164 bytes from 192.26.92.30#53(192.26.92.30) in 193 ms ;; Received 404 bytes from 216.239.36.10#53(216.239.36.10) in 286 ms 我使用Debian Wheezy上的9.8.4-rpz2 + rl005.12-P1这两个不同的名字服务器来获取上面的输出结果。 […]
我正在尝试configuration我的名称服务器来parsing我们是权威的PTR区域。 我有几个转发区工作得很好,但是当我尝试parsingPTR时,结果不包含答案。 configuration有多个视图。 我们的内部观点是针对192.168.xxnetworking。 PTR区域在外部视图中configuration。 我注意到的一件事是在答复中,它显示我们的192.168区域是SOA,这对我来说很奇怪: dig -x 204.237.246.33 ;; QUESTION SECTION: ;16.246.237.204.in-addr.arpa. IN PTR ;; AUTHORITY SECTION: 168.192.IN-ADDR.ARPA. 86400 IN SOA 168.192.IN-ADDR.ARPA. . 0 28800 7200 604800 86400 这是我在general.log中看到的错误: 09-Sep-2017 00:12:23.931 DNS format error from 199.212.0.73#53 resolving 33.246.237.204.in-addr.arpa/PTR for client 192.168.88.252#47911: question section mismatch: got 33.88.168.192.in-addr.arpa/IN/PTR 所以我看到的唯一区别是/ IN / PTR vs / PTR关于如何解决这个问题的任何input将是有帮助的。