我意识到类似的问题被问到/回答了这一点,但我有一个微妙的细节,我无法find答案的任何地方。 让我们用下面的DNS条目来举例说明: foo.example.com A 1.1.1.1 bar.example.com A 1.1.1.2 wee.example.com CNAME foo.example.com foo.example.com MX foo.example.com.s9a1.psmtp.com bar.example.com MX bar.example.com.s9a1.psmtp.com 注意最后一行。 我的机构有这样的MXlogging,其中每个MXlogging的值都有标签前缀。 问题1是,这是什么动机(为什么不只是s9a1.psmtp.com)? 问题2更为微妙,如下所示。 我的理解是,MXlogging不应该包含任何标签和价值的别名,即以下将是不好的做法: wee.example.com MX wee.example.com.s9a1.psmtp.com 那么,RR如何寻找别名wee.example.com呢? 谢谢!
DNS由Media Temple托pipe – 我只提到这一点,因为我很好奇,如果我的逻辑是错误的,或者这是特定于Media Temple前端将input从编辑表单转换为区域文件的方式。 MXlogging指向Google Apps。 三个logging指向Web服务器。 Media Temple DNS编辑器包含3个字段:名称,types,数据。 Aloggingconfiguration如下: "blank" (literally the field is blank) – A – IP Address of web server * (wildcard) – A – IP Address of web server www – A – IP Address of web server 新网站build立在不同的主机上。 上述每个Alogging被转换成一个CNAMElogging,指向相同的3个“名字”(主机)到ext.squarespace.com。 邮件stream已停止到Google Apps。 My-MacBook-Air:~ me$ dig MX example.com ; […]
为了分析目的,我正在查看服务器日志文件中的大量IP地址。 我正在尝试执行反向DNS查询以了解stream量来自何处 – 例如,有多less比例的IP可以parsing为公司,学校,政府,国际组织等。 尽pipe进行了一系列优化 ,但是单独对每个IP地址进行反向DNS处理似乎仍然相当昂贵。 所以 – 有什么办法从反向DNS获得全部IP地址? 如果是的话,这可以大大减less实际的反向DNS查询的数量。 示例(数字轻微混淆): 日志文件包含来自IP 128.151.162.17的请求 反向DNSparsing为11.142.152.128.in-addr.arpa 21599 IN PTR alamo.ceas.rochester.edu (所以这是来自罗切斯特大学的访客,rochester.edu) 现在,假设至less所有来自128.151.162.* IP都可以parsing为128.151.162.* ,这是否安全? 关于128.151.*.* ? 有没有办法获得确切的IP范围?
总的新问题我知道,但我只是想确定。
我有unbound作为validation,caching,recursionDNS服务器和nsd3作为权威的域名服务器运行。 似乎两个方面都正常工作,直到我试图解决一个地址应该被转发到nsd3。 我已经将问题缩小到从未绑定转发到nsd3的存根区域,看起来它不能parsing“存根主机”的名称。 根据日志,unbound尝试使用外部dns而不是/ etc / hostsparsing'stub-host'(尽pipe这可能是因为在查找过程中失败)。 我testing了硬编码的nsd3服务器,似乎完美的工作IP地址。 这里是我的unboundconfiguration的相关部分(完整configuration是这里 ): private-domain: "test.lan" local-zone: "0.0.10.in-addr.arpa." nodefault stub-zone: name: "test.lan" stub-host: unsd_nsd3 forward-zone: name: "." forward-addr: 8.8.8.8 # Google Public DNS forward-addr: 74.82.42.42 # Hurricane Electric forward-addr: 4.2.2.4 # Level3 Verizon 这里是未绑定的输出,日志级别为3.我运行dig mithril.test.lan @localhost作为testing(当直接查询nsd3时,它可以正确parsing): [1448909203] unbound[1:0] debug: validator[module 0] operate: extstate:module_state_initial event:module_event_moddone [1448909203] unbound[1:0] info: validator operate: […]
我们最近将我们的工作环境从运行Active Directory,DNS和DHCP的Server 2003服务器迁移到了Server 2008中。当我们这样做时,出现了一些问题,现在无法引用完全限定的域名称。 所以,我以前只能说一台机器是FOO的一部分,现在我不得不去FOO.BAR.COM。 我怀疑DNS是罪魁祸首,但我不完全确定。 任何build议纠正我的设置,不胜感激。
我想主持一个CalDAV和CardDAV服务器,用于在局域网之间漫游到设备之外的设备(如我的iPhone和笔记本电脑)。 一个静态的IP是非常昂贵的。 我有自己的域名,Lion Server的Mac Mini,SonicWall TZ 200和dyn.comdynamic地址(SonicWall保持dynamic帐户更新)。 我通常会build立一个静态的IP,并使用水平分割DNS,以便这些漫游设备可以指向server.mydomain.com和function打开和closures我的局域网。 是否可以使用dynamic地址进行类似的设置? 我很高兴与server.mydomain.com或myaccount.dyndns.orgbuild立客户端,但我更愿意使用我的域名。 要么在SonicWall上发送NAT,要么使用Lion服务器分割水平DNS,这样才能起作用?
我有dhcpd推动更新绑定,它似乎工作正常: named[24161]: client 192.168.10.1#59141: signer "dhcp_updater" approved named[24161]: client 192.168.10.1#59141: updating zone 'office.lan/IN': adding an RR at 'Examples-MBP.office.lan' A named[24161]: client 192.168.10.1#59141: updating zone 'office.lan/IN': adding an RR at 'Examples-MBP.office.lan' TXT named[24161]: client 192.168.10.1#47923: signer "dhcp_updater" approved named[24161]: client 192.168.10.1#47923: updating zone '10.168.192.in-addr.arpa/IN': deleting rrset at '7.10.168.192.in-addr.arpa' PTR named[24161]: client 192.168.10.1#47923: updating zone '10.168.192.in-addr.arpa/IN': adding […]
我已经在我们的Windows Server 08 R2机器上设置了DNS清理,因为我们在那里有logging,这些logging是重复的,有些可以追溯到2004年! 我将无刷新和刷新间隔都设置为3天,每个区域都启用区域清理,并且在服务器级别启用清除设置以进行清理。 然而,当我们运行清理时什么也没有发生(即使几天后),所以我们再次检查设置,发现一个框,说“这个区域可以清理后”,date是11/01/2014 … 有没有办法改变这个值,所以它是例如,今天 – 等到2014年,一个简单的DNS清除有点多… 干杯,迈尔斯 PS:我遵循“圣杯”指南,以Windows DNS清理所有进程: http : //blogs.technet.com/b/networking/archive/2008/03/19/don-t-be-afraid-of -dns-清除,只是待patient.aspx
问题: 局域网客户端电脑ping remote.mydomain.com,它parsing为我们的静态,广域网IP地址。 它应该parsing到我们的服务器的本地局域网IP地址。 详细信息:我们总共有一台服务器在一些相当快的硬件上运行SBS 2008(可以根据需要进行描述)。 我input了一些本地DNS区域Alogging,以便用户无论是在局域网上还是在局域网外都可以无缝地使用Outlook Web Access。 这些DNSlogging包括remote.mydomain.com和outlook.mydomain.com。 两个域不是必需的,但后者在访问OWA时更容易记住。 我还configuration了我们的SBS 2008 DHCP服务器,以便客户端计算机获得三个DNS服务器IP地址,如下所示: 192.168.1.10 (our SBS server) 208.67.222.222 (OpenDNS) 208.67.220.200 (OpenDNS) 我以这种方式进行configuration的原因是为了使客户端在极less数情况下仍然能够访问互联网,因为我们的服务器不能运行。 我认为问题在于,SBS 2008对DNS查询的响应速度不够快,因此客户端继续查询OpenDNS,而这些地址只有在LAN之外时才会返回。 仅供参考,我们正在使用SonicWall TZ-210路由器。 我正在寻找任何build议,以确保LAN客户端计算机可以访问我们局域网上的OWA,而不必禁用通过DHCPconfiguration的“备份”DNS服务器地址。