可以使用app.mycoolname.local作为private / internal的URL吗? 我们有几个基于Web的应用程序,但它们是私人应用程序,不会向公众公开。 我们一直在使用“.net”这些,这是没有意义的,因为他们可以在互联网上真正的URL。 那还没有问题。 但现在我有一个新的应用程序组,我想用一个“stream行”的名字命名,这个名字肯定会和互联网上的一个URL相冲突。 我应该使用app.mycoolname.local ? 我现在就这样build立起来了,而且似乎在工作。 我已经读了几个地方鼓励,但后来我看到一些地方,它不工作(在Mac上有一些问题,但我们没有这些,所以NBD)。
有一个IPv4地址(在ARINpipe理的一个/ 8中),我无法控制哪个反向parsing为我注册的域名。 有人使用IP地址来运行一个骗局,并导致我的域负面宣传,所以我想获得反向parsing结果改变,不指向我的域名。 反向parsing委派看起来像这样: dig + trace ptr .153.117.74.in-addr.arpa … in-addr.arpa。 172800在NS e.in-addr-servers.arpa。 in-addr.arpa。 172800在NS c.in-addr-servers.arpa。 in-addr.arpa。 172800在NS b.in-addr-servers.arpa。 in-addr.arpa。 172800在NS f.in-addr-servers.arpa。 in-addr.arpa。 172800在NS d.in-addr-servers.arpa。 in-addr.arpa。 172800在NS a.in-addr-servers.arpa。 74.in-addr.arpa。 86400在NS t.arin.net。 74.in-addr.arpa。 86400在NS u.arin.net。 74.in-addr.arpa。 86400在NS r.arin.net。 74.in-addr.arpa。 86400在NS y.arin.net。 74.in-addr.arpa。 86400在NS z.arin.net。 74.in-addr.arpa。 86400在NS v.arin.net。 74.in-addr.arpa。 86400在NS w.arin.net。 74.in-addr.arpa。 86400在NS x.arin.net。 .. 153.117.74.in-addr.arpa。 86400在NS […]
在DNS中, SRVlogging实际上是一种非常通用的forms,告诉远程客户端托pipe特定服务的位置。 在这个时候,我用它来让人们通过互联网使用SIP客户端(很好地工作)给我打电话。 SRVlogging的优点之一是您可以为服务指定不同的端口,并且可以为同一个系统(或同一系统和不同端口上的多个实例)提供多个系统。 所以IFF它可以工作,你可以在一个单一的系统上有几个Web服务器,没有任何干扰。 所以你可以在你的DNS中有这个: _http._tcp SRV 10 50 8080 myserver.basjes.nl _http._tcp SRV 10 50 8081 myserver.basjes.nl 然而,有这么一个善良的细枝末节…我一直没有find任何HTTP,FTP,SMTP,…客户端支持它。 所以除了SIP和维基百科页面中提到的几个其他协议:SRVlogging是否真的有用? 还是我错过了什么? 有没有更好的工作呢?
我已经在我的VPS上定义了一个ubnound的 DNS服务器,它似乎工作。 我需要使用DNS服务器而不是公有DNS IP,因为有些ISP已经阻止了公有DNS IP。 我的openvpn.conf文件是: dev tun proto tcp # Notice: here I set the listening port to be 80 to avoid possible port blockage port 80 ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server.crt key /etc/openvpn/easy-rsa/2.0/keys/server.key dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem user nobody group nogroup server 10.8.0.0 255.255.255.0 persist-key persist-tun #status openvpn-status.log #verb 3 client-to-client push "redirect-gateway def1" #pushing public […]
Outlook和一些其他的电子邮件客户端现在function自动发现邮件服务器设置,它错误地说,我没有这个设置为我们的域名,但我不知道如何做到这一点,快速谷歌并没有转身什么都可以 我认为这是用DNS中的某种SRVlogging完成的 – 这是正确的,如果是的话,那么正确的格式是什么?
我们有我们组织的主要领域(与AD)example.com。 在过去,以前的pipe理员已经创build了几个其他的区域,如dmn.com,lab.example.com,dmn-geo.com等,以及子域和委托,这些都是针对不同的工程组。 我们的DNS现在是一个混乱。 当然,当example.com中的工作站上的某个人需要连接到其他任何区域/子域中的系统时(或者相反),这当然会引起问题(部分原因是区域传输和委派没有针对大多数区域进行正确configuration) 。 我们的生产DNS与Active Directory集成,但工程系统应该与AD隔离。 我们正在讨论重组DNS和合并所有这些不同条目的方法。 我看到我们可以采取三种不同的途径: 创build一个新的区域,即“dmn.eng”。 这可以由ITpipe理,使用我们的DNS服务器或使用其名称服务器进行工程devise。 创build一个新的代表eng.example.com,将工程DNS合并到该子域中,并让工程师pipe理该代理的名称服务器。 创build一个没有授权的新域名eng.example.com,并为我们自己的子域pipe理DNS。 我喜欢创build一个委托子域,并让工程师完全控制自己在该子域内的DNS结构。 好处是,如果他们的DNS不起作用,这很可能不是我的错;)。 但是,当某些事情不起作用时,责任仍然有些模棱两可,需要与工程师协调来build立,configuration和pipe理。 如果我们不委托子域,这意味着生产IT处理非生产性DNS(我们已经基本上已经做了很多工作)的许多工作。 好处是我们可以完全控制所有的DNS,当一些事情不起作用的时候,毫无疑问,谁来解决这个问题是谁的责任。 我们还可以添加代表(如geo.eng.example.com),以便在需要时为工程提供更多的灵活性和控制权。 我真的不确定创build一个新的区域dmn.eng的必要性或好处。 那么,针对这种情况的行业最佳实践和build议是什么? 最简单的解决scheme是在工程和生产之间实现和提供无缝的名称parsing。 每个解决scheme有哪些潜在的好处或陷阱可能会丢失? 要增加更多的信息,我们是一个相当大的制造公司。 这些工程师从事研发,开发和质量保证工作。 实验室往往有自己的子网或整个networking,DHCP等。在组织和技术方面,他们是一个他们自己的小世界。 我们希望为工程实验室和networking维护一定程度的networking隔离,以保护我们的生产环境(参考以前关于将工程DHCP服务器添加为权威AD DHCP服务器的工程师的问题 – 这是不应该发生的)。 然而,实验室工作站上的用户需要访问我们生产networking中的资源,或者我们生产networking上的工作站上的用户需要连接到实验室系统,而这种情况发生的频率足以certificate统一的DNS。 现有的代理已经有了由工程pipe理的DNS服务器,但是在设置这些服务器的不同实验室中,工程师之间没有通信,所以最常见的问题是子域之间的名称parsing失败。 由于工程师拥有这些代理服务器,所以我不能纠正NS条目让他们彼此交谈 – 因此这是IT完全拥有的未委托DNS的优势。 但是,为生产和工程pipe理DNS是一件令人头疼的事情,尤其是工程师可以每天进行DNS更改。 但正如BigHomie在他的回答中所提到的,这可能意味着工程师将不得不雇用(或指定)一个真正的DNSpipe理员; 那个人和我必须相当熟悉。 我不一定喜欢用任意顶级域名或后缀创build一个新区域的想法,但是我们已经有了另外5个任意区域的区域,所以巩固成一个区域仍然是一个改进。 我知道其他公司也存在这样的公司,它们在组织中确实为不同的组织分配了顶级区域,所以我很好奇什么时候这是合适的,以及这种方法的优点和缺点。 仅供参考,我只在这家公司工作了几个月,之前的AD / DNSpipe理员离开了公司,所以我没有任何可以提及的为什么现有的DNS结构存在。
我开始了一个新的服务,我们需要发送电子邮件给我们的客户(新帐户确认等)。 我的服务器被称为prod01.bidrodeo.com并parsing为97.107.134.38。 对于反向DNS,97.107.134.38parsing为prod01.bidrodeo.com。 但是,我们所有的电子邮件地址都以[email protected]的forms出现。 我应该反向DNS指向bidrodeo.com吗? 我的电子邮件被延迟或拒绝某些系统,我不知道如果我的反向DNS设置不正确。
我目前正在试验一下DNS协议。 我注意到,我可以使用两个独立的DNS数据包查询一个域的A-和MXlogging,每个包含一个问题查询。 但是,当我在问题部分中将它们链接在一起,以便单个DNS数据包的问题部分包含两个查询时,对我的请求的答复将只返回该域的Alogging。 例如,查询“A test.com”返回test.com的IP地址,“MX test.com”返回邮件交换服务器。 但是查询“A test.com,MX test.com”只返回IP地址。 为什么是这样?
我知道“循环DNS”负载平衡,但是怎样才能平衡一个IP地址呢? Google的DNS服务器,例如8.8.8.8和8.8.4.4 。 维基百科的负载平衡文章指出: 对于Internet服务,负载平衡器通常是一个软件程序,它正在侦听外部客户端连接到访问服务的端口。 负载均衡器将请求转发给“后端”服务器之一,后者通常会回复负载均衡器。 与循环法DNS一起使用似乎是合理的,但对于Google的DNS服务器,这似乎不是一个非常冗余或有效的设置。
我最近放弃了SpamAssassin,现在正在将垃圾邮件拒绝列入DNSRBL,灰名单和其他基本testing,我想知道我是否也应该阻止没有有效的RDNS匹配EHLO的主机? 如果我这样做,我会为许多合法的邮件惹麻烦,让我的客户不高兴? 我听说有人抱怨美国在线这样做,这让我觉得这样做可能太less了。 我也想知道,如果我可以通过检查RDNS至less设置某些东西来达成妥协,但不会尝试将其与EHLO相匹配。 这是可能的Postfix(和它是有用的)?