我有一个Centos 5.2服务器,它运行DNSparsing命名 – 它不包含任何自己的信息,只是转发所有的请求。 从named.conf: options { […] forwarders { 1.1.1.1; 1.1.1.2; }; }; named.conf中的所有其他行都保留为默认值。 我想改变configuration,所以在newdomain.com下的任何请求都被传递到22.22.22.22,而任何其他地址的请求转到1.1.1.1或1.1.1.2 我怎样才能configuration这台服务器上的DNS来做到这一点?
在我的专用服务器(由OVH托pipe)上运行全新安装的Ubuntu 14.04,curl和wget需要大约10秒来完成一个简单的请求。 $ curl -v google.com * Rebuilt URL to: google.com/ * Hostname was NOT found in DNS cache 只有在10秒后它才会返回一些东西。 所以我决定在这个上运行strace : write(2, "Hostname was NOT found in DNS ca"…, 36) = 36 socket(PF_INET6, SOCK_DGRAM, IPPROTO_IP) = 3 close(3) = 0 mmap(NULL, 8392704, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS|MAP_STACK, -1, 0) = 0x7f0a24fb8000 mprotect(0x7f0a24fb8000, 4096, PROT_NONE) = 0 clone(child_stack=0x7f0a257b7f70, […]
这令我感到困惑。 我们正在运行server 2003 DNS / DHCP,通常我们在客户端禁用IPV6。 但是我刚刚注意到,在Windows 7和服务器2008 R2,如果我禁用IPv6,那么它在DNS中注册一个6TO4地址,而不是它的标准IP地址。 如果我启用IPv6,它将注册其IP。 任何人都可以解释为什么这是?
我正在进行一个networking重组,它有三个地理位置,但将共享一些服务。 其中两个地点有工作站,一个只有服务器(在CoLo设施中)。 我们将运行PfSense防火墙,几台主机将在局域网内提供服务,并通过端口转发到互联网。 在绑定中运行4个不同的DNS视图似乎并不值得麻烦,但是听起来好像PfSense中使用NATreflection的负载和configuration开销是相当大的。 每个方面有哪些警告,还是有其他的select?
据我所知,一个IP地址拥有者可以为他的IP地址build立一个DNS PTRlogging,将IP地址映射到它的主机名。 有一些关于这个我不明白。 我经常使用基于Web的界面来pipe理其他的DNSlogging,但从来没有见过PTRlogging暴露在这些logging中。 types为CNAME或A的DNSlogging存储在特定域(如example.com)的DNS区域中。 指向example.com的PTRlogging通常是存储在同一个区域还是存储在不同的区域? 如果PTRlogging与example.com存储在同一个区域中,其他服务器如何知道在PTRlogging中查询此区域? 是什么阻止我添加一个PTRlogging,说<ip-address-of-my-server>parsing为gmail.com? 如果我pipe理IP地址的PTRlogging,我不应该添加任何东西吗?
我正在pipe理一个有很多位置的networking,并与我的DNS提供商签出的多个供应商合作,为其中一个IP更改PTRlogging,他们回答说: 亲爱的先生, 我们不能修改您提供的IP地址的PTRlogging,因为这些IP地址不由ZZZZZZZpipe理。 您将不得不联系IP地址的提供者来修改PTRlogging。 这是一般性的做法,PTRlogging只能由pipe理IP的ISP公司添加,或者仅仅是这个DNS提供商的做法?
我们有一个用例,我们希望为以下项目提供SSL证书: auth.SOME_ID.example.com 但是,会有多个SOME_ID的值。 是否允许auth.*.example.com使用SSL通配符证书,还是通配符必须是最高级别的子域?
我有一个情况,我试图通过我不完全确定如何解决。 情况如下: 我有一个域,让我们说sub.otherdomain.com ,我想设置电子邮件地址,并另外build立一个Alogging。 我不拥有这个域名,但是域名的所有者已经build立了一个CNAMElogging来指向我的一个域名(比如说customer.mydomain.com ) 我的理解是,设置CNAMElogging将导致sub.otherdomain.com所有logging查找使用sub.otherdomain.com上定义的logging。 这似乎对我设置的Alogging正常工作,但MXlogging似乎没有正确通过CNAME 。 总之,存在以下logging: sub.otherdomain.com CNAME customer.mydomain.com customer.mydomain.com A xxx.xxx.xxx.xxx MX (mx details) 我的假设是,发送到[email protected]的电子邮件将使用来自customer.mydomain.com的MXlogging。 不是这样吗?
说我有mydomain.com : 使用选项A更好吗: [A] mydomain.com 123.45.67.89 [A] www.mydomain.com 123.45.67.89 或选项B: [A] mydomain.com 123.45.67.89 [CNAME] www.mydomain.com mydomain.com 通过select一个接一个,实际上会有什么影响? 第二个问题是,我想在blog.mydomain.com上有子域名。 我把它设置为Alogging如下: [A] blog.mydomain.com 123.45.67.89 为了使用户在inputwww.blog.mydomain.com时也可以访问,我还插入以下logging: [A] www.blog.mydomain.com 123.45.67.89 问题是,这是常见的做法吗? 还是有更好的方法来做到这一点? 我想实现的是(用户访问 – >redirect到): mydomain.com -> mydomain.com www.mydomain.com -> mydomain.com blog.mydomain.com -> blog.mydomain.com www.blog.mydomain.com -> blog.mydomain.com other.mydomain.com -> error 干杯!
场景: 运行Windows Server 2008 R2的DC提供DNS + DHCP Cisco 1811路由器作为网关 LAN上的30个Windows XP DHCP客户端 问题: 一些工作站正在自发切换到不正确的DNS服务器。 特别是, ipconfig /all显示他们开始使用网关作为DNS服务器。 这种情况每天发生在各种计算机上的时间约为5-10次,有时甚至超过每天一次。 解决方法: 修复XP客户端上的连接总是修复问题,并获得正确的DNS服务器地址。 我们一个星期前丢失了主DNS / DHCP机器,不得不把这个机器作为备用。 从那以后,我们一直有这个问题。 新老服务器上的DHCP租约configuration为“有线”(8天)持续时间。 局域网上肯定没有其他DHCP服务器处于活动状态。 到目前为止,还没有关于哪个客户将显示这个问题或何时显现的模式。 当我跑DCDIAG /test:DNS它回来干净。 手动检查DNS区域显示所有logging都按预期显示,没有以前机器的痕迹。 2月27日更新:增加了截图。 以下是2008 R2服务器上DHCP范围选项的屏幕截图。 http://nicwaller.com/screens/dhcpscope.png 这里是在健康主机上运行的ipconfig /all的屏幕截图。 目前我没有任何病态的主机,但是下次会发生这种情况。 http://nicwaller.com/screens/ipconfigall.png 更新2月28日:更多截图。 以下是修复本地连接时来自健康客户端的DHCP和DNSstream量的屏幕截图。 确实只有一台服务器响应,但谈判发生两次似乎很奇怪。 我会尽力从下周的一台生病的机器上获得类似的信息。 http://nicwaller.com/screens/dhcprenew_screen.png 更新3月01日:抓到一个坏ipconfig。 以下是有此问题的客户端的ipconfig /all的屏幕截图。 它说租约是在今天上午发布的,但是它甚至没有我昨天设置的二级DNS的条目。 修复连接时,两个DNS服务器都能正确发现。 http://nicwaller.com/screens/bad_dns.png 更新3月01日:它甚至得到了系统pipe理员! 这个问题今天早上终于影响了我的个人工作站 不幸的是,我刚刚重新启动,当时没有运行数据包转储。 我昨天build立了一个辅助服务器,并logging了所有的DNSstream量。 我的机器在半小时内还没有联系过这个辅助DNS,所以对我说,这只是自发地恢复到网关,甚至不会先故障转移到二级DNS。 今天我换了DHCP服务器的顺序,所以辅助服务器是主要的,反之亦然。 […]