Articles of 域名系统

最简单的远程办公室的DNS解决scheme

我关注通过VPN连接的一大堆远程办公室 – 每个办公室中的Cisco ASA 5505充当防火墙和VPN端点。 除此之外,我们尽可能简化办公室的工作,尽量减less支持负担。 我们没有任何types的服务器,除非在足够大的办公室里有专门的IT人员。 基本上有ASA,一些电脑,networking打印机和交换机。 我在很多办公室看到的一个问题是,在我们的networking中查找主机的DNS请求经常失败 – 由于办公室互联网连接(他们全都在发展中国家)有一些次优质量(例如由VSAT段造成的高延迟或丢包)。 显而易见的解决scheme是拥有某种本地DNS服务,可以处理本地请求 – 所以我认为它需要从总部的Microsoft Windows 2008 R2 DNS服务器进行区域传输。 但是,仅仅在每个办公室安装Windows服务器既昂贵又造成支持负担。 这让我想到了embedded式设备上的pfsense / m0n0wall – 这些设备可以作为DNS服务器,可以在总部进行configuration,并作为需要插入networking的东西发送出去,然后由工作人员在本地忘记。 也许有一些替代ASA 5505,包括一些DNSfunction。 有没有人在这里处理这个问题,要么使用某种embedded式设备,要么find其他解决scheme? 任何陷阱或原因,以避免我所build议的?

使用路由53与EC2公共DNS和虚拟主机

我想我的EC2实例公共URL的子域指向我的机器上的不同文档树,所以foo.ec2-012-345-678-901.eu-west-1.compute.amazonaws.com有一个单独的DocumentRoot到bar.ec2-012-345-678-901.eu-west-1.compute.amazonaws.com 我的AWS EC2实例具有弹性IP和标准的Amazon Public URL: http://ec2-012-345-678-901.eu-west-1.compute.amazonaws.com 我可以访问该URL,并看到我的Hello Worldtesting页面。 我build立了两个VirtualHosts。 <VirtualHost *:80> DocumentRoot /var/www/foo/public ServerName foo.ec2-012-345-678-901.eu-west-1.compute.amazonaws.com ServerAlias ec2-012-345-678-901.eu-west-1.compute.amazonaws.com </VirtualHost> <VirtualHost *:80> DocumentRoot /var/www/bar/public ServerName bar.ec2-012-345-678-901.eu-west-1.compute.amazonaws.com </VirtualHost> 在AWS Route 53中,我设置了一个托pipe区域,其域名为ec2-012-345-678-901.eu-west-1.compute.amazonaws.com 在logging集中,我添加了两条CNAMElogging: 1) 名称:foo.ec2-012-345-678-901.eu-west-1.compute.amazonaws.com TTL:60 价值:ec2-012-345-678-901.eu-west-1.compute.amazonaws.com 路由策略:简单 别名:不 2) 名称:bar.ec2-012-345-678-901.eu-west-1.compute.amazonaws.com TTL:60 价值:ec2-012-345-678-901.eu-west-1.compute.amazonaws.com 路由策略:简单 别名:不 我的浏览器找不到在虚拟主机中定义的任何一个URL。 我正在使用OpenDNS,但我可以SSH到其他几台机器,尝试curl和wget,总是收到错误“名称或服务未知”或“无法parsing主机”。 我今天一直在玩这些设置,但是我还记得,这正是我24小时前的设置。 我需要做些什么来让我的虚拟主机解决我所定义的目录? 注意:我在RHEL上启用了SELinux。 我不认为这是相关的,但这已经是一些问题的原因。 干杯,

NGinx域名redirect

比方说,我有一个名为xyz.co的网站,我也有其他的域名,如xyz.com, xyz.it, xyz.co.it 现在nginx可以正常工作,在port 80 nginx.conf中的server_name xyz.co我想所有其他域redirect到xyz.co我也想要www.*以上版本redirect到xyz.co 我怎样才能得到这个? 这是nginxnetworking服务器级别的变化? 或者我需要在DNS进行此更改?

名称服务器的使用

我有四个域名注册的域名服务器: ns1.primary-nameserver.net ns2.primary-nameserver.net a.ns.secondary-nameserver.net b.ns.secondary-nameserver.net 我怎样才能找出每个名称服务器获得多less用量? 或者是否可以假设每个人都是25%? 更新 我不控制名称服务器,它们是由DNS Made Easy,Zerigo,Route 53等第三方供应商提供的。我试图确定所有列出的域名服务器是否均等使用。

如何设置父域不在Route53的多租户Route53子域?

我的目标是能够通过Route53添加/删除多租户应用的子域名: tenant.example.com 。 帐户供应应将新租户放置在托pipe节点上,然后将新近租用的租户子域添加到Route53。 父DNS目前由第三方(dnsmadeeasy)处理。 目前DNS提供商有这样的东西: example.com -> A -> <someIP> example.com -> MX -> <mailhost> mail.example.com -> CNAME -> <mailhost> www.example.com -> CNAME -> example.com example.com -> NS -> <several provider name servers> 我也很确定DNS父提供程序(dnsmadeeasy)也有一个隐含的SOAlogging(在pipe理界面中没有显示)。 所以我做了以下几点: 我在Route53中添加了通配符托pipe区域: *.example.com 。 现在有5条logging,4条logging有不同名称服务器和SOAlogging 我添加了Route53 NSlogging到父DNS提供者(dnsmadeeasy) *.example.com -> NS -> <Route53 name server for hostzone above> 我的想法是,现在我可以开始在Route53地区为每个租户添加Alogging: tenant1.example.com -> […]

DNS帮助:移动域,而不是邮件服务器

我正在为正在使用的域名启动新网站。 该域名有一个复杂的电子邮件系统,所以我们希望稍后将其移交给新的服务器。 目前,域名DNS由当前的虚拟主机pipe理。 我计划将DNSpipe理移回networking解决scheme,然后将Alogging指向新网站的IP。 但是,目前DNS具有与Alogging相同的MXlogging。 当NetworkSolutionspipe理DNS时,我将Alogging指向新的IP,那么MXlogging不能是Alogging。 现在:Aloggingmydomain.com指向IP地址198.198.198.198 MXloggingmydomain.com指向IP地址198.198.198.198 我想要的:Aloggingmydomain.com指向新服务器MXlogging的IP地址以某种方式指向当前现有的邮件服务器 这是否有道理?

Windows 7 PTRlogging与Cisco DHCP服务器

我想我的Windows 7客户端注册自己的PTRlogging,因为我使用思科DHCP服务器。 DNS是Active Directory集成的。 如何在不设置Windows DHCP服务器的情况下这样做呢? 我已经在使用TFTP服务器,我不想要第二个转发主机的复杂性。

SPF失败发送短信到sms.mycricket.com

我build立了一个asp.net应用程序,使用运营商提供的电子邮件向我们的员工发送短信到SMS网关。 板球上的人(sms.mycricket.com)是唯一一个像这样返回信息的人: 未知的地址错误SPF FAILURE /发件人没有SPFlogging:使用ESMTP / TLS / DHE-RSA SEE RFC 4408 – 从检查失败:接收:来自未知(HELO servername.domainname.com)([ipaddress])…. -AES256-SHA; 2012年11月14日06:22:56 -0600 从我的研究看来,我们可能需要在发件人策略框架的DNS中设置一些东西。 我不在networking小组,所以我对此不太了解。 如何才能做到这一点? http://en.wikipedia.org/wiki/Sender_Policy_Framework

DNSSEC – 有多less个DSlogging是普通的?

我以为我需要两个DSlogging存放在我的域名注册商。 但是一家大的DNS提供商给了我一个DSlogging。 Verisign DNSSECdebugging器说,一切都是正确的。 但是我很困惑,因为dnssec-keygen(DNSSEC密钥生成工具)总是给我两个DSlogging。 我有我的疑惑。

当vpn dns应该parsing内部地址时,DNS服务器parsing外部地址

Junipernetworking连接被用作VPN连接的特殊情况。 当VPN启动时,它创buildnetworking适配器。 当vpnclosures时,networking适配器消失。 每次Junipernetworking连接vpn创build适配器时,Win7 x64电脑都会自动添加我们的内部DNS服务器作为vpn适配器的DNS服务器。 这会引起一个问题,因为vpn内的一些服务器的外部地址与其内部地址不同,所以基本上我们的内部DNS服务器正确地parsing了外部IP,但是因为IPparsing为外部IP,所以数据包永远不会尝试越过vpn,而是尝试遍历广域网。 这很惨。 我手动更改了adpater来自动检测dns,但是每次服务停止时,适配器都会消失,并在下次运行时重新创build。