我对Linux很有新意。 我想知道是否可以在同一台服务器上运行DNS和Web服务器? 原因是我有一个服务器,他们希望我把它设置为DNS和RevDNS服务器与以下规范; HP Proliant DL120 Gen9 E5-2603v3 1.6GHz 6 15MB 16 GB Ram PC4-2133P-R Kit 1 TB SATA 7.2k RPM 1 Gbps HPE Embedded Dual Port 361i Adapter This server has 1 Gbps Download, 2 Gbps Upload fiber connection. 我不想浪费这个服务器只为DNS和RevDNS。 我应该说服他们在不同的位置租用2个VPS作为DNS服务器吗? 预先感谢您的build议和答案。
这里有一个奇怪的问题,希望有人能帮助描述和/或修复我。 我们在一个/ 24networkingAAAA上 ,最近换成了BBBB 。 名称服务器全部与注册服务商一起更新,它们显示在根名称服务器和所有内容中 – 到目前为止非常好,对不对? 我可以挖掘根服务器,并获得新的IP,whois是好的,所有的“是否插入? 基础看起来不错。 我在BBB254的新networking和AAA254的旧networking上运行DNS,因为这些变化仍然在世界各地传播。 AAA254 DNS服务器实际上是向全世界提供BBBB的IP,以捕捉那些还没有看到上游变化的零星 ,正常的业务。 每个服务器也为它自己的IP范围运行反向DNS。 所以! 在对旧的AAA254服务器的查询logging中,我看到来自BBB254的PTR区域对于它自己的反向IP Bnetworking的奇怪请求! 而且,它始终是两个IP–我的防火墙(.4)和VPN服务器(.6) – 除了这两个以外别无其他。 04-Aug-2009 09:56:09.755 client BBB254#37384:query:4.BBBin-addr.arpa IN PTR + 04-Aug-2009 10:00:05.380 client BBB254#37385:query:6.BBBin-addr.arpa IN PTR + 为什么有这样的查询,要求BBB254已经托pipe的IP区域,去我的AAA254服务器?! 我不应该看到从BBB254到AAA254的任何疑问,但我仍然得到这些奇怪的PTR工作,我不明白。 B的'dig -x'不会导致它到A,所以没有那么简单。 我查过B上的每个configuration文件(这是一个linux / bind9盒子),对Anetworking的任何引用,找不到任何东西。 任何人都有线索这里发生了什么,我怎么能解决它? 为什么新的服务器B向A申请这个PTR,当它知道它自己承载了这个范围? 我已经跟踪了各种各样的小径,如: 挖+ norecurse 4.BBBin-addr.arpa PTR @ x.arin.net …然后… dig + norecurse […]
我正在查找有关使用Google DNS的信息,但发现了有关在我们的本地计算机上使用Google Public DNS的信息。 任何人都知道它是多快呢? 还是衡量它的好方法?
这听起来太奇怪了,因为我的基本没有设置正确的…我没有阅读维基百科的条目,但将不胜感激,如果有人可以帮我的understanind升技… 什么真的阻止我build立一个互联网机器,说,识别浏览器中的所有“ http://abcde.widget ”条目? 是啊,icann规定所有这一切,但: (a)真正阻止我的是什么 – 在技术上需要发生什么工作 (b)如果我在(a)中做了所有事情,并且没有得到icaann的许可,因为我只是想用于互联网上的某个群体,他们需要什么设置? 意思是说,如果世界上的一些人想要访问http://weirdsite.widget ,他们需要在浏览器中更改哪些设置? 我假设它的DNS。 (c)如果我的DNS服务器的IP地址是他们正在使用的,他们可以键入一个.widget网站,并达到我select的位置? (四)是我的假设是正确的,我可以设置一个DNS服务器与BIND9和所有这一切,并做到了上述? 你们看到上面的一些问题吗? 感谢名单!
目前,我们正试图摆脱使用“本地”邮件(交换)服务器到所有我们的自动电子邮件的云提供。 问题是,我们每天收发数千封电子邮件,正常运行时间非常关键,所以企业不希望把所有的鸡蛋放在一个篮子里,所以如果我们想使用基于云的产品(邮件枪),他们会就像备份,如果这个下降。 所以我的问题是: 是否有可能将多堆A,TXT和CNAMElogging设置为多个IP地址,因此,如果一个邮件服务器出现故障,我们可以自动从失败转移程序发送电子邮件(不会被阻止进行反向DNS查找)? 我知道我们仍然需要调整传入电子邮件的MXlogging,但接受短时间(1-2小时)的电子邮件是可以接受的。 这有道理吗?
我有Windows 2008 R2和我已经创build了20个域的主要和次要区域。 在每个这些是MX , A , SOA和NSlogging。 我已经手动完成了这个工作,并使用GUI向导来花费我的时间。 我与.eu域完全相同。 .DNS文件位于哪里? 什么是创build这些区域的最快方法?
我有一个问题,从wikipedia.com这个区域文件“ $ORIGIN example.com. ; designates the start of this zone file in the namespace $TTL 1h ; default expiration time of all resource records without their own TTL value example.com. IN SOA ns.example.com. username.example.com. ( 2007120710 ; serial number of this zone file 1d ; slave refresh (1 day) 2h ; slave retry time in […]
我需要通过DHCP将DNS服务器分配给虚拟机,但我希望机器具有静态IP地址。 我不能使用保留,并通过一般的DHCP过程,因为虚拟机克隆到其他数据中心和 MAC地址将会改变 我想要分配DNS而不必修复DHCP服务器configuration。 我想我可以使用DCHPINFORM消息,但我没有find(我正在使用Ubuntu 12.04图像,顺便说一句) 提前谢谢任何提示。
我有一个RHEL 6.3亚马逊Web服务实例,我试图通过PowerBroker身份服务打开(即:不是企业)joinWindows Server 2012 AD域。 Server 2012实例在同一个子网中,我在防火墙中打开了TCP 88,139,389,445,464和UDP 53,88,137,445,464。 当我运行domainjoin-cli join domain.com administrator我收到以下内容: Error: NERR_DCNotFound [code 0x00000995] 这是一个SRVlogging问题吗? Server 2012实例(也在AWS中运行,以防有任何混淆)运行DNS和Active Directory,RHEL系统使用该系统作为其名称服务器。
一些DNS主机提供了一种方法来获得Alogging,该logging提供通过在幕后parsing一些其他主机名而实时(或经常通过计划作业)确定的IP地址。 当example.com(而不是像www.example.com这样的子域名)必须指向IP地址不时变化的主机时,这种情况会被使用,而且每次更改都不需要人为干预。 结果是,parsingexample.com产生一个Alogging,其中Alogging的IP地址由名称服务器dynamic地通过查找另一个.example.com的IP地址来确定,其本身可以是CNAME。 DNS Made Easy和easyDNS将其称为“ANAMElogging”,Route 53将其称为“别名资源logging”,CloudFlare将其称为“CNAME Flattening”,DNSimple将其称为“ALIASlogging”。 不pipe他们叫什么,parsing主机名时都会返回一个标准的Alogging。 我还没有遇到一个关于如何实现这一点的出版物,虽然这是一个相当明显的概念。 我打算在我的名称服务器(即Windows Server 2012 R2中的DNSpipe理器)中复制此行为。 是否存在用于DNSpipe理器的插件? 编辑:为了避免XY的问题,我要提供完整的背景,从症状的问题开始,并通过依赖遍历,因为它们是什么解决scheme,并没有被尝试的迹象。 症状 到apex域(example.com)的SSL / TLS连接会生成证书不匹配。 这种连接不是经常尝试,而是由于诸如电子邮件客户端的自动主机检测之类的事情而越来越多。 例如,我们只是将Exchange作为面向客户端的邮件服务器,而在Android或Mac Mail中将[email protected]作为Exchange帐户添加时,自动主机发现显然会派生出“典型”主机名,如example.com, mail.example.com,exchange.example.com等,并给用户一个大吓人的警告,在example.com证书上的CN不是example.com。 我们实际上使用了exchange.example.com,它有一个匹配的证书,但是自动检测必须首先尝试example.com。 当浏览器指向https://example.com时 ,也会出现不匹配的警告,但是由于大多数人在地址栏中键入example.com而没有用https://作为前缀,在必要的时候使用redirect升级到https://www.example.com 。 由于www.example.com具有CNAME,因此可以指向没有CN不匹配的主机。 为什么在www.example.com只有一个匹配的证书而不是example.com? 具有我们的匹配证书的服务器(顺便说一下,可以轻松地使SAN条目与example.com和* .example.com相匹配,在那里没有问题)位于AWS的ELB(弹性负载平衡器)上,Amazon提醒IP地址可能随时更改。 由于dynamicIP地址,ELB只能通过其主机名来引用,这意味着一个CNAME / ANAME / Flattening /等。 这就是为什么我们能够将www.example.com指向ELB,而不是example.com。 亚马逊build议使用Route 53来克服任何限制。 如果这是不可能的,唯一的解决scheme是让example.com的Alogging点不是ELB,而是通常ELB反向代理的上游服务器。 为什么不把匹配的证书放在上游服务器上? 只有ELB本身专用于我,所以只有ELB可以安装我的通配证书。 上游服务器由主机提供商的客户共享。 我可以让托pipe公司在他们的证书上添加example.com到他们的SAN清单上,这样就不会有任何不匹配的问题,相反,我有兴趣充分利用ELB。 约束 我们固定在Win2012R2上运行内部DNS,而所有的WWW主机必须在AWS上进行恢复。