所以我按照这个指南写了这封信: http : //docs.cpanel.net/twiki/bin/view/AllDocumentation/WHMDocs/RdnsForBind 我这样做了3个域名。 当我“testing”logging,并input:我的Linux机器上的host 64.150.176.81 ,它显示我81.172.150.64.in-addr.arpa domain name pointer 64-150-172-81.dedicated.abac.net. 当它应该显示我81.176.150.64.in-addr.arpa domain name pointer 64-150-172-81.example.com. 有没有人遇到类似的问题? 我与代码,而不是abac.net顺便托pipe。
IPv6还是很新的,我和我的数据中心谈过,他们不会为IPv6做rDNS。 不幸的是,我们目前不支持rDNS的IPv6分配。 但是,我们可以将IP块委托给您select的名称服务器,以方便您使用。 如果你有一个名字服务器,你更愿意使用,请向我们提供这些信息。 这是否意味着我需要设置一个BIND / NAMED服务器,并以这种方式控制rDNSlogging?
如果需要,请帮助我重新构build正面使用的问题,谢谢 我使用两个域mail.hpdist.com和mail.hpsteaks.com。 我有点不确定如何正确地通过testing,因为在我看来它正确设置。 两个域名parsing为正确的IP地址66。**。60.115,但是发送到gmail账户的示例邮件头显示如下 Delivered-To: [email protected] Received: by 10.64.60.103 with SMTP id g7csp486489ier; Wed, 11 May 2016 17:48:44 -0700 (PDT) X-Received: by 10.202.224.138 with SMTP id x132mr3366323oig.28.1463014124271; Wed, 11 May 2016 17:48:44 -0700 (PDT) Return-Path: <[email protected]> Received: from mail.DOMAIN.com (66.**.60.114.nw.nuvox.net. [66.**.60.114]) 我可以用两个域名邮件地址成功地testing反向域名parsing,parsing为66。**。60.115,但是正如你看到的那样,这个头域不是相同的。 地址66。**。60.114不用于电子邮件,而是通过区域文件转发到另一台服务器。 我检查了我的发送连接器正在使用外部DNS查询,我只是不知道我应该看什么
这是我目前的SPFlogging。 它适用于Gmail和雅虎,但Hotmail忽略。 所以我用他们的提交系统,现在他们回答我下面的文字。 这是我目前的spf v=spf1 a mx ptr ~all 现在这是hotmail消息 我们已经成功将您的域名添加到发件人ID程序。 这可能需要2个工作日才能完全复制到我们的系统中。 如果您对此有任何疑问,请告诉我。 我们检查了您的SPFlogging并注意它包含“ptr”或反向DNS查找机制。 对于SPFlogging(RFC 4408)的规范,由于性能和可靠性原因,不鼓励使用“ptr”。 这对于Windows Live Mail,Hotmail和其他大型ISP来说尤为重要,因为我们每天收到的邮件量非常大。 我们强烈build议您从SPFlogging中删除“ptr”机制,并在必要时将其replace为不需要反向DNS查找的其他SPF机制,如“a”,“mx”,“ip4”和“include “。 这将有助于确保尽可能准确地执行发件人IDvalidation,从而最大限度地提高电子邮件传送能力,同时保护您的域名免受欺骗。 所以我的问题很简单。 什么是正确的方式,以使其成为Hotmail的要求。 谢谢。 Hotmail从我的服务器头收到电子邮件 Authentication-Results: hotmail.com; sender-id=temperror (sender IP is 85.17.154.139) [email protected]; dkim=pass header.d=monstermmorpg.com; x-hmca=pass X-Message-Status: n:0:n X-SID-PRA: MonsterMMORPG <[email protected]>
为了苹果,6月1日以后所有的应用程序都必须支持ipv6,所以我需要重新configuration我的ios应用程序。 所以我用ipv6创build一个本地networking。 我的拓扑如下。 我configuration绑定9.8上的A和AAAAlogging和PTRlogging。 我可以查询本地(:: 1)的所有域与ipv6像下面,但如果其他设备写DNS查询IP到IPV6,它会超时。 所以请求用tshark听,我看到ICMPV6无法访问。 我可以ping所有本地IPV6,并可以traceroute them.i认为这是关于防火墙,closures它,但没有改变。 如果nslookup服务器configuration了ipv4,则dns查询可以响应A和AAAA结果。 在named.conf中,允许查询选项是任何,我从[这里]得到教程:http:// seoroot.com/blog/computing/systems-administration/setup-dns-server-for-ipv6-and-ipv4-查询 – 使用 – BIND9合的CentOS-linux.html 这里有一个问题,即为什么dns查询结果不能去目的地,即使可以ping或traceroute。 感谢帮助和回应。 named.conf中: options { listen-on port 53 {any;}; listen-on-v6 port 53 {any;}; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion yes; allow-update { none; }; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; bindkeys-file "/etc/named.iscdlv.key"; […]
我正在尝试configurationNSD和Unbound处理内部DNS。 我有一切为前瞻性查找工作,但反向查找失败。 我不知道接下来该做什么,但是看着挖掘(反向)响应,这与我的反向区域的规范有关。 “10.in-addr.arpa”与“57.142.10.in-addr.arpa” 请看下面的挖掘输出和configuration文件 挖掘(工作): dig pc01.example.com.au ; <<>> DiG 9.8.3-P1 <<>> pc01.example.com.au ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2821 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;pc01.example.com.au. IN A ;; ANSWER SECTION: pc01.example.com.au. 79883 IN A […]
我试图在子网10上使用专用networkingbuild立一个集群。一台机器有两个接口,一个连接到常规networking,另一个连接到子网10上的所有节点。这个CentOS 6机器(我们称之为“zaza.domain.com”)运行DHCP和DNS,目前这两个都由Cobblerpipe理,这可能是也可能不是问题的一部分(虽然禁用它,手动操作仍然会给我带来麻烦)。 如果我SSH到ZAZA,然后尝试SSH从ZAZA到节点1,我得到如下警告消息: [root@zaza ~]# ssh node1 reverse mapping checking getaddrinfo for node1.cluster.local [10.69.0.1] failed – POSSIBLE BREAK-IN ATTEMPT! 我仍然收到密码提示,仍然可以login确定。 我从sshd警告中知道,“可能的破门而入!” 对于失败的反向DNS和“可能的破解尝试!” 在/ var / log / secure中 – 这是什么意思? 和一堆其他的search,这个错误的原因通常是没有设置PTRlogging。 但是,它是设置 – 考虑以下几点: [root@zaza ~]# nslookup node1.cluster.local Server: 10.69.0.69 Address: 10.69.0.69#53 Name: node1.cluster.local Address: 10.69.0.1 [root@zaza ~]# nslookup 10.69.0.1 Server: 10.69.0.69 Address: 10.69.0.69#53 1.0.69.10.in-addr.arpa […]
Windows Server 2003的Windows域,域和林function级别。Windows 2003和2008R2域控制器。 同样的DNS(AD集成)。 DNS区域上的dynamic更新设置为“仅安全”。 在Linux上运行DHCP,它不设置更新DNS,客户端。 我正在经历一个奇怪的行为。 如果我手动创buildAlogging,则正确创build相应的PTR。 如果客户端注册Alogging,则PTR不会被创build或更新。 即使我去客户端创buildAlogging,取消选中“更新关联指针(PTR)logging”,申请,检查它,申请和确定。 但是,PTRlogging不会被创build。 进一步的信息可能是相关的。 我有两台运行在Windows Server 2003上的DNS,一台运行在Windows Server 2008R2上。 再一次,区域是AD集成的。 这是反向查找区域在Windows 2003服务器上的dnsmgmt下的外观: 这是他们在Windows 2008服务器上的外观: 有混合DNS服务器(2003年和2008年)有一个众所周知的操作问题? 这让我疯狂,因为所有的PTR都很好地更新,直到最近。 事实上,有些客户仍然成功更新PTR,而大部分客户却没有。
目前我有两个主机名和两个IPS的以下设置: cheeze1.mydomain.com IN A 123.123.123.111 111.123.123.123.in-addr.arpa IN PTR cheeze1.mydomain.com cheeze2.mydomain.com IN A 123.123.123.222 222.123.123.123.in-addr.arpa IN PTR cheeze2.mydomain.com 我想改变为一个单一的主机名使用两个IPS的循环赛DNS。 以下PTRlogging是否有效? 主机是否可以有多个IP,并且每个都有有效的反向DNSparsing? cheezeonly.mydomain.com IN A 123.123.123.111 cheezeonly.mydomain.com IN A 123.123.123.222 111.123.123.123.in-addr.arpa IN PTR cheezeonly.mydomain.com 222.123.123.123.in-addr.arpa IN PTR cheezeonly.mydomain.com 编辑:请注意,这个问题不是要求在评论中build议的相同。 我会自己回答这个问题,你们没有把它标记为重复,也没有正确地阅读这个问题。 希望这个答案会帮助别人。 回答::: 是的,这是有效的,是的,它会通过一个FcRDNS检查。 从“专业DNS和BIND”书: http : //www.zytrax.com/books/dns/ch9/rr.html An alternate approach is to define multiple A records with […]
我使用单个智能主机作为集线器来路由来自我的networking的所有电子邮件,以便通过Gmail上的SPF检查。 不过,虽然我总是通过同一台服务器发送,但From地址可能不同。 例如,服务器dev.mydomain.com上的cron作业可能会生成发件人地址[email protected] 。 我使用/etc/aliases将此cron邮件redirect到我的真实电子邮件地址。 此电子邮件使用托pipe的Gmail,因此mydomain.com的MX指向Gmail的服务器。 不过,Gmail并不喜欢这些From地址,可能是因为它们并不完全符合mydomain.com上定义的SPFlogging。 我收到消息: Our system has detected that this message does not meet IPv6 sending guidelines regarding PTR records and authentication 。 我不想定义单独的SPFlogging,允许我的一个邮件服务器为我想要在From地址中允许的每个子域提交电子邮件。 相反,我想要允许*@*.mydomain.com ,只要它通过正确的服务器发送。 2016-12-22 14:04:17 1cK3yj-0007Wz-4I <= [email protected] H=(dev.mydomain.com) [2a01:7e00::f03c:91ff:fe79:81b] P=esmtp S=586 [email protected] 2016-12-22 14:04:17 1cK3yj-0007Wz-4I ** [email protected] R=dnslookup T=remote_smtp X=TLS1.2:ECDHE_RSA_AES_128_GCM_SHA256:128 DN="C=US,ST=California,L=Mountain View,O=Google Inc,CN=mx.google.com": SMTP error from remote […]