Articles of 域名系统

Apache:在代理传递中遵守DNS ttl

我们试图设置一堆Apaches 2.4.18来代理将收到的请求传递给合作伙伴的上游服务器。 我们的合作伙伴使用亚马逊的Elastic Load Balancing,因此我们唯一知道的服务器就是它的DNS名称。 DNSlogging的TTL是60秒,我想知道Apache是​​否可以遵守这个ttl,只要DNSlogging有效,然后在TTL过期时请求翻译就保持连接正常。 使用mod_proxy DisableReuse = on强制在每次上游需要资源时打开一个新的连接。 只要下面的操作系统进行DNS TTLcaching,就可以实现这个function。 如果没有,每次需要一个新的资源时,Apache将强制一个新的DNS请求,增加响应时间。 我想过玩mod_proxy ttl和超时参数,但我认为我没有正确解决这个问题。 根据文档,mod_proxy的超时参数控制一个套接字等待来自上游的数据的时间,但我不确定Apache实例是否会closures连接并打开一个新的连接。 此外,玩超时是容易出错的,因为较低的值可能会向客户端发送错误的答案。 我花了一些时间试图解决这个设置没有喜悦。 有没有特别的设置来覆盖这种情况? 或者我也跳过了一些东西? 任何帮助,将不胜感激。 最好, Gustau

DNS转发器响应被忽略

我们在我们的内部DNS服务器上运行绑定。 我们有一个位于提供RDS的AWS的高可用性子网组。 为了pipe理通过内部链接的访问,我们希望RDS实例parsing为其私有IP,而不是公有IP。 随着知识产权的变化,我已经在我们的dns中build立了一个转发机制,将解决针对亚马逊DNS服务器的RDS,并为我们提供当前的私有IP: zone "coivvuccn9hs.eu-west-1.rds.amazonaws.com" IN { type forward; forward only; forwarders { xxx.xxx.xxx.xxx; }; }; 当我从某个内部DNS服务器对AWS DNS进行查询时:dig @ xxx.xxx.xxx.xxx server.coivvuccn9hs.eu-west-1.rds.amazonaws.com我得到正确答案 然而,当我做一个@ @本地主机server.coivvuccn9hs.eu-west-1.rds.amazonaws.com我得到公共IP,即使tcpdump显示服务器确实查询AWS DNS服务器并获得有效的响应。 我的理解是,转发器将优先于来自根服务器的响应,那么为什么我得到的是公有IP,而不是私有IP? 这是我得到的答案: dig @localhost server.coivvuccn9hs.eu-west-1.rds.amazonaws.com ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @localhost server.coivvuccn9hs.eu-west-1.rds.amazonaws.com ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: […]

使用nsupdate时,无法parsing主DNS

我想使用nsupdate(Raspbian GNU / Linux 8.0 jessie 4.1.19-v7 +)在本地DNS服务器上注册一个客户端, > nsupdate -d > update add lea02.example.local 600 a 10.132.34.32 来自服务器的响应在parsing自己的名字时出现了奇怪的错误: Reply from SOA query: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 17737 ;; flags: qr aa rd ra; QUESTION: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;lea02.example.local. IN SOA ;; AUTHORITY SECTION: example.local. […]

OpenWrt作为LAN DNS服务器(没有DHCP,路由器,…)

我想在现有的局域网中添加一个运行OpenWrt的小设备,作为使用dnsmasq的局域网DNS。 我在我的局域网中有一些本地服务器,如果连接到局域网的人只需要写“printer.lan”或“localapache.mynet”(甚至只是“打印机”或“localapache”),为了连接到本地IP地址。 我知道如果OpenWrt也负责networkingDHCP,这可以很容易地实现,但这不可行,设备只应该添加DNSfunction到networking。 我已经阅读了许多教程,但我无法让他们工作,或者他们假设了一些东西(例如http://www.foell.org/justin/pimp-your-lan-with-openwrt-and-dnsmasq/ )。 首先,使用Luci GUI,我将设备以静态IP模式连接到现有networking,将其分配给一个空闲IP(192.168.1.2)并设置网关(192.168.1.1)。 之后,我在DHCP服务器选项卡(networking – >接口 – > LAN)中设置了“忽略接口”。 那我试了一下: 1)添加networking主机名 – >主机名 2)在networking中添加域 – > DHCP和DNS – > DNS转发 3)添加域作为静态租约 不幸的是,他们没有一个工作,我不能单独到达主机名或hostname.lan。 作为testing,在Windows上我正在尝试一个ping命令。 我很缺乏select,所以我想问你,你将如何继续。 请记住,我也可以通过SSH访问,但在这种情况下,我需要一些分步说明。 提前致谢。

Ubuntu 16.04:使用wget / curl和使用请求(GET)的python极其缓慢的DNSparsing,

我在Ubuntu 16.04上完全更新。 注意到一些真的很慢的DNS解决scheme,像curl / dns和python。 我做了一些search,但没有解决它。 我试图build立一个需要快速响应时间的应用程序,但是由于这个问题,我的应用程序性能正在下降。 我已经通过closuresipv6来解决这个问题了(或者至less我以为我是这么做的),这使得我的apt-get方法更快,而且似乎也修复了所有其他问题 – 但是突然间,它又回到了永远解决。 不知道交易是什么,或者如果我更新了一些包,它重置它。 网站上的wget / curl需要永远解决,然后突然它,然后砰的一声。 我在一个100M / 100M的连接。 我应该提到,如果我强迫–inet4 – 只有wget,它是瞬时的,让我觉得这是一个ipv6解决的事情了,但我已经证实,ipv6closures: http://www.neuraldump.com/2016/11/how-to-disable-ipv6-in-ubuntu-16-04-xenial-xerus/ 这是第一个转储。 00:14:19.512317 IP 10.10.10.10.57771 > google-public-dns-a.google.com.domain: 27177+ A? www.huffingtonpost.com. (40) 00:14:19.512323 IP 10.10.10.10.57771 > google-public-dns-a.google.com.domain: 4945+ AAAA? www.huffingtonpost.com. (40) 00:14:19.516199 IP google-public-dns-a.google.com.domain > 10.10.10.10.57771: 4945 3/0/0 CNAME www.huffingtonpost.com.huffpost.akadns.net., CNAME cs593.adn.mucdn.net., AAAA 2606:2800:221:18cd:1493:1b94:ea5:557 (154) 00:14:19.622120 […]

旧的VirtualHost在迁移后应该返回什么HTTP状态码

我们已经把一个网站从一个服务器移到另一个。 DNS被适当地更新了,但是有些服务器并不尊重TTL,有些地方可能会使旧服务器的IP硬编码。 我应该如何通知他们VirtualHost不在这里? 有没有一个适当的HTTP状态码(可能是503)? 如果这不是HTTP的责任,有没有更好的办法?

通过WAN / VPN / NAT设置域控制器

我们有一个本地局域网,设备/客户端全部使用192.168.100.x范围我们有一个云中的远程站点都使用相同的范围 我们在两个站点之间有一个VPN,两边都有NAT: 本地站点:NAT 192.168.104.x – > 192.168.100.x 远程站点:NAT 192.168.10.x – > 192.168.100.x 我们在本地有一个域控制(让我们只说192.168.100.60),我们要设置一个远程域控制器(192.168.100.61),但是我们似乎无法从远程服务器连接到本地DC。 远程服务器有两个networking适配器,我不知道是否导致一些问题。 将控制器添加到现有域时出现的错误是“无法联系到域的活动目录域控制器” domainname “ 有没有更好的方法来设置? 我担心这种方法可能会导致与中间的NAT混淆,但改变我们的子网是一项艰巨的任务 所有DC都是Windows服务器2016年

“服务器DNS地址找不到,ERR_NAME_NOT_RESOLVED”,但网站是在线…

我们通过Flywheel托pipe的网站之一是给我的团队(我们都在同一地点工作)这个错误: 此网站无法联系到 服务器的DNS地址找不到。 ERR_NAME_NOT_RESOLVED 然而,该网站实际上在线和工作正常。 (飞轮支持证实了这一点, https ://isitdownorjust.me证实了这一点,当我们到家里检查,我们不再遇到这个错误。) 但是我无法弄清楚是什么导致了它在工作中,因为: •我的同事使用私人浏览模式closures了wi-fi电话, 并检查了他的电话,并得到了同样的错误(在我们的办公室)。 这消除了在我们的路由器或位置caching问题的可能性,是否正确? •在我从办公室进行testing期间,我清除了主机caching,刷新了DNSparsing程序caching,显然清除了我的浏览caching,通过terminal命令更新了IPconfiguration,并禁用了所有Chrome预测。 任何想法为什么它仍然给了我们所有人这个错误,即使它在线? 特别是对于我的同事,closureswi-fi并使用隐身浏览function来检查他的电话。

Microsoft Windows 2012 dns服务器失去与根提示服务器的连接

我们遇到了一个奇怪的情况,我们的DNS /域控制器不断失去连接到根提示服务器的能力。 这持续约5分钟,每天发生几次。 我们已经在DNS服务器上跳转,并且打开了一个命令提示符,并且能够从DNS服务器手动ping通根提示服务器,所以我们知道是不是互联网连接问题。 我们在事件期间运行了一个dcdiag,发现DNS服务器能够互相连接,但是无法连接到根提示服务器。 DNS server: 8.8.4.4 (<name unavailable>) 9 test failure on this DNS server PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 8.8.4.4 [Error details: 1460 (Type: Win32 – Description: This operation returned because the timeout period expired.)] DNS server: 8.8.8.8 (<name unavailable>) 9 test failure on this DNS […]

有些客户端没有做DNSparsing

我无法parsing我的networking中的主机名。 我可以通过ip来ping和访问虚拟机,但是我没有用dig或nslookup得到答案。 一些物理机器可以以hostname.local的格式ping主机名。 某些机器的主机名不在路由器的arp表中,主机名可以通过arp -a解决。 虚拟机的networking桥被configuration到主机。 主机可以通过ping来parsingDNS,但是随着挖掘我得不到答案。 用ar -a或ip ni查看正确的路由表,但没有主机名。 路由器在与WAN连接的VLAN中作为网关,并且正在进行DNSparsing。 在路由器的前面是另一个路由器什么是做mdns但这些端口是封闭的,因为它不应该被使用。 有人有什么想法? 或者我的想法有错。 之前我得到一个新的门户女巫正在做mdns没有任何问题。 之后,我添加了新的路由器,因为我认为这些问题会随着新的路由器而消失。