我部署目前有静态IP地址模拟的蜂窝调制解调器。 由于各种原因,我们可能会转而提供没有静态ips的模拟器。 蜂窝调制解调器支持DDNS(蓝牙调制解调器)。 由于我们的查询速度非常低(每小时一次),但是部署速度很高(数百到数千),我的需求与许多dynamicDNS服务客户的需求有所不同。 我认为。 我应该考虑运行我自己的DNS服务(我还没有涉及到的最雾的想法),还是有一个面向低QPS,高部署的服务提供商。 还是会像DynDNS的东西罚款? 所有设备将部署在同一个国家(加拿大),而在加拿大西部只有相当一段时间。
一些DNS提供商给我任播,如: http : //web.easydns.com/DNS_hosting.php 现在我该怎么做才能使它工作? 1.从他们那里购买“DNS托pipe软件包”2.在全球范围内使用一些具有相同IP的服务器 现在什么:我如何设置? 任何托pipe服务提供商的任何专用服务器都可以使用easyDNS来启用任播。 或者只有一些主机提供商支持anycast / easyDNS? 谢谢
我们使用DNS运行IIS服务器,网站所有者要求我们运行特定的安全扫描。 我们的网站已经通过,但我们被警告,我想清理它,我有点不熟悉如何正确设置。 说明:DNS服务器欺骗请求放大DDoS 概要:远程DNS服务器可以用于分布式拒绝服务攻击。 影响:远程DNS服务器应答任何请求。 可以查询根区域('。')的名称服务器(NS)并获得比原始请求更大的答案。 通过欺骗源IP地址,远程攻击者可以利用这种“放大”对使用远程DNS服务器的第三方主机发起拒绝服务攻击。 另见:http://isc.sans.org/diary.html?storyid=5713 收到的数据:DNS查询长度为17个字节,答案长度为353个字节。 解决方法:限制从公共networking访问您的DNS服务器或重新configuration它拒绝这样的查询。 我们已经closures了recursion,但是我并不知道其他设置是否可以提取和标记,特别是不希望我们的服务器被用来帮助或受到任何types的DDoS攻击。 谢谢。
我们的域名是由Enom托pipe的。 DNSlogging由Enom的印度经销商pipe理,名为Pugmarks。 我们希望将来自Enom / Reseller的DNSloggingpipe理服务切换到AWS Route53,然而,保留Enom作为域名注册商。 域名DNSlogging的TTL为300(5分钟)。 我检查了名称服务器的TTL,发现它是3600(1小时)。 当我们用Route53replaceEnom Name Server时,Enom立即停止parsing域名。 在TTL过期之后,在哪个ISP DNS服务器之后。 我们的网站stream量下降(如谷歌分析)。 这个影响被理解了。 一段时间后,在通过公共/开放域名服务器(如4.2.2.2-4.2.2.6和8.8.8.8&8.8.4.4)查询域名的NSlogging时,我们得到更新的指向Route53的logging:ie dig NS <domain.com> @8.8.4.4. 以上命令显示Route53名称服务器logging。 同样,所有其他logging都成功显示(A,CNAME等),表明名称服务器更改已被这些DNS服务器成功获取。 在这一点上,我们观察Google Analytics(分析)中的美国stream量缩放。 但是,印度的交通仍然是零。 我曾经向两个不同的印度ISP(几乎不向公众开放/限制ISP用户)询问一些DNS服务器。 这些不会返回任何logging。 我们等了4个小时让ISP跟上logging的变化,但徒劳无益。 奇怪的是,美国地区能够获得新的logging,而我们尝试过的印度ISP(至less有5家)没有一家可以select这个变化。 networking上的其他每个DNStesting工具都可以在这里select除ISP之外的更改。 导致交通stream量大幅下降,这是该网站的目标受众所关注的主要问题。 经过4个小时的等待观察,我们将条目切换回Enom名称服务器。 只需几秒钟,印度ISP就能够解决logging,就好像它总是查询Enom服务器的logging,即使TTL是1小时。 (路线53将继续解决,所以美国的交通保持不变) 我有两个疑问: 印度的互联网服务提供商cachingNS的域超过1小时,大概48小时 关于印度地区的一些问题,我不知道。 就我而言,第1点是主要的嫌疑犯。 这是一个链接 ,提供有关该域的详细信息。 它显示父母名称服务器为48小时TTL,而本地名称服务器为1小时TTL。 这可能是造成这个问题吗? 我想将DNSpipe理转移到Route53,并且我不能有超过6小时的停机时间。 我们已经尝试了长达4小时的徒劳。 为什么会发生这种情况,出路是什么? 也许有一种方法是将所有的DNSlogging保存到TTL(TTL大于父节点NSlogging的TTL),然后在TTL改变logging传播之后切换名称服务器。 但是,这不是万无一失的,可以尝试。
我遵循这个非常好的教程 ,使我的第一个DNS服务器Debian Jessie(在我的树莓派)。 这似乎工作得很好。 我可以ping通: ping myhostname.mydomain 它工作正常。 问题是,每当我重新启动我的树莓派,我必须运行 sudo service bind9 restart 否则DNS服务器将无法启动我的configuration,我的DNS定义将无法正常工作。 现在我不得不说,如果我运行htop ,我可以看到bind9运行在那里,但是,我做了ping ,我得到的主机名不存在。 只有手动重新启动bind9后,DNS服务器才能再次工作。 我不得不说,虽然我一直在试图解决这个问题,但是我已经通过Chroot运行了Debian页面中的说明 ,但这并没有帮助。 我还是很新的,所以请问你是否需要任何额外的信息。 我不知道从哪里开始寻找bind9的问题来解决这个问题。 注:我从一个全新的安装开始。 根据评论的问题更新 : dig myhostname.mydomain 给出一个超时: ; <<>> DiG 9.9.5-9+deb8u3-Raspbian <<>> myhostname.mydomain ;; global options: +cmd ;; connection timed out; no servers could be reached 命令netstat -plnut返回 (Not all processes could be identified, […]
我在许多不同的提供商有800个DNS区域,并且试图将它们集中到UltraDNS或Dynect。 我可以将每个NSconfiguration为nameserverX.MyCompany.com,并避免每次添加新的DNS服务器时进行800次编辑? 例如 ————— This value is in DNS Also this value is in the Whois registry ns1.company.com –> usa.hosted.com ns2.company.com –> UK.hosted.com ns3.company.com –> otherhosted.com ns4.company.com –> secondary.netscaler.com ns5.company.com –> usa.hosted.com <– duplicate, for future use 上述configuration是否有效? 我应该使用A还是CNAMElogging? 有没有机会导致DNS Lameness或其他问题?
我正在尝试估计一个月在带宽方面会产生20,000,000次DNS请求的stream量。 我将在下面包括我的计算,但是它们都取决于我对用于向DNS服务器发出简单A请求的数据量的估计。 从我的testing中,我认为50字节是正确的,但想知道是否有人知道不同。 我的计算基于每个查询大约50个字节: 520个字节的DNS请求 200000000个DNS月度请求 每月字节数104000000000 832000000000个月份 27733333333.33每日比特 320987.65比特/秒 313.46kb / s 感谢您获得这个!
我目前在goDaddy拥有一个域名mydomain.com ,而且我有一个web服务器(在thePlanet) mydomain.com ,它使用Apache为www.mydomain.com和mydomain.com提供一个网站。 我现在有一个新的服务器在其他托pipe公司,我想访问这个服务器与sandbox.mydomain.com和服务从sandbox.mydomain.com网站。 我怎样才能做到这一点? 谢谢!
我正在从DNS灾难中恢复过来,我需要一些关于备用解决scheme的好build议。 我的公司通过NetworkSolutions拥有一个域名。 我们的网站由另一家也维护我们的DNSlogging的公司托pipe。 我们的电子邮件由Google Apps托pipe,MXlogging通过上述网站/ DNS主机进行维护。 昨天我们的网站/ DNS主机在某些软件中出现了严重的呃逆,并且用无效的值完全覆盖了我们所有的DNSlogging。 成功将我们的域名和MXlogging指向错误的服务器。 不幸的是,这个问题没有及时被发现,以避免无效logging的广泛caching。 最重要的是,直到几个小时后才确定 ,并将其与logging中的长TTL结合起来。 我们有客户仍在弹跳电子邮件。 无论如何 ,我现在完全害怕这家公司做好工作的能力,所以我正在考虑改用NetworkSolutions来提供DNS服务。 我需要能够configurationA,CNAME,MX和TXTlogging,最好有一个很好的用户界面(我们目前的提供商有一个糟糕的用户界面,不支持TXTlogging)。 NetworkSolutions是推荐的DNS主机吗? 我有点偏向他们的方向,因为我们已经为我们的域名付款了,因此服务将是免费的。 不过,我很好奇别人对他们的服务有什么经验。
为什么有人想要外包DNS? 我听到这个在stackoverflow播客,有点好奇,知道为什么?