我认为我需要将两个 DS 记录存入我的域名注册商处。但是一个大的 dns 提供商只给了我一个 DS 记录。威瑞信 DNSSEC 调试器说,一切正常。但我很困惑,因为 dnssec-keygen(DNSSEC 密钥生成工具)总是给我两条 DS 记录。我有我的疑问。
在这个世界上有可能实现 DNS 级别的负载均衡吗?例如,我有一个服务器 A(111.222.333.444)和服务器 B(555.666.777.888),并且有一些第三方 DNS 托管(如 CloudFlare)可以决定服务器 A 是否关闭(或没有响应)然后转移所有到服务器 B 的流量。这不是真正的负载平衡,而是流量分流,我不知道。但有可能吗?
我知道 DNS 传播需要时间,但像 CloudFlare 这样的服务几乎不需要几分钟就可以转移到其他服务器。
有任何想法吗?谢谢。
我陷入了两家公司之间的技术战争。一个是主要的电子邮件托管组织。第二个是名为 DNSMadeEasy 的 DNS 提供商。
问题:从外部域发送到电子邮件主机内部域的电子邮件会间歇性地延迟两个或更多小时。外部域使用 DNSMadeEasy 托管和虚名名称服务器。
症状:电子邮件主机上的后缀发送:450 4.1.8 :发件人地址被拒绝:未找到域(回复 RCPT TO 命令)延迟
看起来像是某种 DNS 问题,但 DNSMadeEasy 和电子邮件主机都说没有问题并互相指责。
电子邮件主机的一位技术人员向我传递了以下信息,据称是其中一位高级技术人员撰写的:
Actually the problem with skv.com is here -- domain resides on
skv.com
ns3.primusnetworks.com
208.80.126.4
ns2.primusnetworks.com
208.80.124.4
ns1.primuscomputing.com
208.94.149.4
Looks like everything is correct, but
1) domain primuscomputing.com is also served by ns1/2.primusnetworks.com,thus we should be asking ns2/3.primusnetworks.com to get address of ns1.primuscomputing.com
2) In turn primusnetworks.com is actually located only on one NS (despite of what root servers think)
primusnetworks.com …
不久前,我部署了 DNSSEC,因为这样做可以减少需要在本地域的 DNS 上实施的安全配置检查的数量。这些是 Windows Server 2012R2 计算机
这似乎工作得很好,除了它导致我们必须打破异地备份安排。我们的 DNS 已设置为将单个主机名解析为我们无法控制的负载平衡设备,然后该设备处理传入数据 - 基本上只是我们将 DPM 备份文件放入其中的驱动器空间。这是我们域区域内的委派记录,主机名作为记录的名称,并包含负载均衡器的单个 NS 条目。
我们花了一些时间才弄清楚 DNSEC 是原因,但在与其他网络团队合作时,这一点似乎得到了证实,并且他们没有计划重新配置任何内容以使其在自己的终端上正常工作。
看来我并没有完全理解 DNSSEC 对此的影响。但是,有没有办法简单地取消 DNSSEC?我当然可以“取消签名”该区域,如 DNS 服务器上的 DNSSEC 菜单中所示。但网上并没有任何看起来写得很好或最近的指南。除了简单地取消对该区域的签名之外,还有更多的事情吗?
domain-name-system dns-hosting internal-dns dnssec windows-server-2012-r2
这听起来太奇怪了,因为我的基础知识没有设置正确......我确实阅读了维基百科条目,但如果有人能帮助我理解,我将不胜感激......
是什么真正阻止我设置一台可以识别浏览器中所有“ http://abcde.widget ”条目的互联网机器?是的,是的,icann 规范了所有这些,但是:
(a) 真正阻止我的是什么 - “技术上”需要发生什么才能使其工作
(b) 如果我在 (a) 中做所有事情并且没有得到 icaann 的许可,因为我只是如果要使用互联网上的特定人群,他们需要进行哪些设置?意思是,如果世界上的某些人有兴趣访问http://weirdsite.widget,他们需要在浏览器中更改哪些设置?我假设它的DNS。
(c) 如果他们使用的是我的 DNS 服务器的 IP 地址,他们是否可以输入 .widget 站点并到达我选择的位置?
(d) 我的假设是否正确,我可以使用 BIND9 和所有这些设置 DNS 服务器并执行上述操作?
大家有没有发现上面的问题?
谢谢!
我需要做什么才能设置其他人可以访问的 OpenDNS 之类的东西?这台机器上需要运行什么软件?我从哪里填充我的 DNS 条目?
我只是好奇 - 无意与竞争对手竞争他们的优质服务。
我不确定,这可能是一个愚蠢的问题。但我想知道这是否可能。以及我可以在线执行此操作的任何可用网站。
我的网站之一托管在服务器上,即 xxx.xxx.xx.xxx 共享 IP 地址。我的域名已过期或我没有该网站的域名。但服务器是实时且可访问的。
当我配置我的本地计算机 HOST 文件和以下内容时
mywebsitename.com xxx.xxx.xx.xxx(站点托管的服务器 IP。)
现在我可以通过输入上面的网址来打开网站。
有没有办法或者有一个网站可以为我做到这一点。在那里我输入网站名称和我的专用服务器 ip,它可以显示该服务器上托管的网站,而无需在我的计算机或远程服务器上进行任何配置。
一旦我的域名过期,我不知道如何从主机访问我的网站。我无法直接使用专用服务器 ip 访问它,因为我需要告诉专用服务器我想访问哪个托管站点。
有没有可能???
domain-name-system web-server dns-hosting reverse-dns internal-dns
我正在托管一项服务,为我们的客户提供自定义域。他们获得一个 IP 地址(从我们的托管公司获得),然后将 subdomain.companyname.com 的 A 记录指向我们的服务器。我们还提供 SSL 证书,因此每个这样的域都以这种方式受到保护。
我们的托管公司最近遇到了一些质量问题。但是按照现在的设置方式,转移到另一家公司将非常繁重:我们会被分配一个新的 IP 地址块,我们必须回到每个客户那里并让他们更新他们的 DNS A 记录指向新位置。
展望未来,我们正在研究管理这种风险的不同方法。在我看来,我正在想象一种 DNS 代理服务,在这种服务中,我们只为客户提供一个 IP 地址,而他们都指向该服务。然后,该服务会将这些域映射到我们分配的 IP 地址。如果我们选择转移到不同的托管公司,我们只需要进入这个代理服务来更新记录,我们的客户就不会更明智了。
我对 DNS 系统的了解还不够完善,所以我很难弄清楚我在寻找什么样的服务。
我们已经有大约 200 个这样的客户设置,所以我现在正在寻找的解决方案将部署给新的新客户,然后慢慢迁移到现有的基础上。
已经发生过两次,我们的一个域注册的网络主机(一家知名公司)的根DNS 服务器停机数小时(由于 DOS 攻击)。我们的网站在那段时间不可用,除非您当然在本地解析了 URL。
这是软件开发人员提出的非专家问题,可能很幼稚,但由于世界各地有如此多的 DNS 服务器携带 A 记录的副本(需要几个小时才能更改,例如 IP 更改,到达最后一个他们),为什么会发生这种情况?为什么其他 DNS 服务器没有意识到负责您的域的 DNS 刚刚脱机并继续将 URL 解析为最新的已知 IP,直到另行通知?
问题:有什么方法(可能是任何 DNS 条目)让他们这样做?
服务器2012 R2
在升级我的第一个域控制器后,我正在尝试完成我的 DNS 设置。当我运行配置 DNS 向导时,它要求提供 IP 地址来转发 DNS 查询。我的立即反应是简单地输入网关地址,因为网关会将请求转发到线路上。
这是正确的、错误的、可以但不是最佳的解决方案吗?我注意到它无法解析 FQDN,但网关只是一个路由器,所以我认为这不是问题。
我确实有一些由 ISP 提供的 DNS 服务器 IP。我是否应该使用这些,或者选择其中之一 - ISP 地址或网关 IP。
谢谢。
dns-hosting ×10
dnssec ×2
internal-dns ×2
dns-server ×1
email ×1
postfix ×1
reverse-dns ×1
web-server ×1