标签: dyndns

我需要为一个 CNAME 域创建一个 NS 记录，目的是让两个域指向一个 IP，而不必在两个不同的地方维护当前的 IP 地址。

此域的 DNS 提供商是 DynDNS，但它们阻止了此操作：

不能使用与区域名称相同的标签创建 CNAME

我可以使用 1and1 提供 DNS 的另一个域来执行此操作：

root@srv-ubuntu:~# dig myseconddomain.co.uk

; <<>> DiG 9.4.2-P1 <<>> myseconddomain.co.uk
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61795
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;myseconddomain.co.uk.             IN      A

;; ANSWER SECTION:
myseconddomain.co.uk.      71605   IN      CNAME   myfirstdomain.co.uk.
myfirstdomain.co.uk.     59      IN      A       www.xxx.yyy.zzz

;; Query time: 298 msec …

我已经在 DDNS 上浏览了这么多 HOWTO 页面来尝试解决这个问题......我不知所措。

WorkstationX = CentOS 6.2 x64 ServerX = Ubuntu 12.04 LTS x64

我不明白为什么它不起作用......我真的没有想法。我已经多次重新生成和重新配置所有内容。

我已经确定：

• 在两台主机上运行 NTPD，我已经验证 NTP 正在工作
• TZ 对两个节点都是正确的（硬件是 UTC）
• 我遵循了这些指南：
  • http://linux.yyz.us/nsupdate/
  • http://agiletesting.blogspot.com.au/2012/03/dynamic-dns-updates-with-nsupdate-and.html
  • http://www.cheshirekow.com/wordpress/?p=457
  • http://www.erianna.com/nsupdate-dynamic-dns-updates-with-bind9
  • http://consultancy.edvoncken.net/index.php/HOWTO_Manage_Dynamic_DNS_with_nsupdate
  • http://blog.philippklaus.de/2013/01/updating-dns-entries-with-nsupdate-or-alternative-implementations-your-own-ddns/

其中一些有不同的生成密钥的方法，但其余的都是相同的......而且，当我尝试 nsupdate 时 - 即使在运行 dnssec-keygen 的服务器上（以及 bind 所在的位置），我也得到相同的日志条目：

Aug 14 11:20:38 vps named[31247]: 14-Aug-2013 11:20:38.032 security: error: client 127.0.0.1#29403: view public: request has invalid signature: TSIG domain2.com.au.: tsig verify failure (BADKEY)

从这个nsupdate：

nsupdate -k Kdomain2.com.au.+157+35454.key
server localhost
zone domain2.com.au.
update add test.domain2.com.au. 86400 IN A 10.20.30.40
show …

首先，有没有人配置过 ISC 绑定 9.5.0 或更高版本并支持 GSS-TSIG 动态 DNS 更新并让它工作？如果是这样，用于实现此目的的配置是什么？

我觉得快要开始工作了。在与 Active Directory DC 和 BIND DNS 服务器进行 TKEY 协商期间，我看到 GSS 凭证通过而没有明显错误：

客户端 192.168.0.30#52314：查询 gss 信用：“DNS/dns1.example.com@EXAMPLE.COM”，GSS_C_ACCEPT，4294967256 gss-api 源名称（接受）是 DC1$@EXAMPLE.COM process_gsstkey.ts1igdn9error client .0.30#52314：发送

但是，当发送更新时，它被拒绝：

客户端 192.168.0.30#58330：更新客户端 192.168.0.30#58330：更新区域“example.com/IN”：更新失败：被安全更新 (REFUSED) 客户端拒绝 192.168.0.30#58330：发送

有没有人在现实世界中工作过？

我有一个域名（目前托管在 dyn.com 上），其中有一条A记录指向我们的生产 IP 地址。

我们正在迁移到 Amazon EC2 并使用负载均衡器，建议我们使用 aCNAME而不是A记录，因为负载均衡器可能会定期更改 IP 地址。

不幸的是，我似乎无法无缝地进行这种转换 - 我必须先删除 A 记录，然后添加 CNAME，这可能会随着新记录的传播而导致停机。

有什么方法可以在零（或极少）停机时间的情况下顺利完成此操作？

我在godaddy.com 上买了一个域名，我们称之为www.website.com，但我的服务器有一个动态IP，我该如何解决这个问题？

我试过的：

在 dyndns.com 上获得一个 dns 帐户让我们称之为dns.dyndns.com，所以我设置了 Godaddy 将域转发到dns.dyndns.com.

问题：当用户转到 时www.website.com，他们会dns.dyndns.com在 url 栏中看到。坏的

然后我在godaddy上设置了转发以使用域掩码转发，但问题是现在用户甚至看不到url路径/获取查询/或哈希标记！

`www.website.com/folder/search?id=4#ajax=4` becomes just 

网址栏中的 www.website.com。坏的！

我该怎么办？

编辑：

好吧，假设我的godaddy 域名是mysite.com，我有一个名为redirect.com 的dyndns 帐户。我在 www.mysite.com 上设置了 cname 记录以转到 blah.redirect.com。这是有效的，但是当我去 www.mysite.com 时，它向我显示了 www.redirect.com 的内容而不是 blah.redirect.com 上的内容，这是什么？

我一直在尝试使用 nsupdate 来动态更新我的域名服务器记录。

我尝试时遇到服务器故障。这是来自系统日志。

Nov 12 08:00:53 ps133045 named[14314]: client 78.72.53.42#50135: signer "www.mydomain.com" approved
Nov 12 08:00:53 ps133045 named[14314]: client 78.72.53.42#50135: updating zone 'mydomain.com/IN': adding an RR at 'client$
Nov 12 08:00:53 ps133045 named[14314]: /etc/bind/zones/mydomain.com.zone.jnl: create: permission denied
Nov 12 08:00:53 ps133045 named[14314]: client 78.72.53.42#50135: updating zone 'mydomain.com/IN': error: journal open fai$

所以我认为这是权限，所以为了测试我给了 /var/named 和 /etc/bind chmod 666

没有帮助，所以我创建了 mydomain.com.zone.jnl 文件和 chmod 600 并认为可以，我也做了 chown bind:bind 和 root:bind，但在这两种情况下我仍然遇到相同的错误。

由于这个错误，现在我什至无法重新启动绑定

Nov 12 08:40:10 ps133045 named[21169]: loading configuration from '/etc/bind/named.conf'
Nov 12 …

我有以下几点：

postfix-2.10.1-6.el7.x86_64
cyrus-sasl-lib-2.1.26-17.el7.x86_64
cyrus-sasl-plain-2.1.26-17.el7.x86_64
cyrus-sasl-2.1.26-17.el7.x86_64

我的 postconf -n 是：

   alias_database = hash:/etc/aliases
   alias_maps = hash:/etc/aliases
   command_directory = /usr/sbin
   config_directory = /etc/postfix
   daemon_directory = /usr/libexec/postfix
   data_directory = /var/lib/postfix
   debug_peer_level = 2
   debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd         $daemon_directory/$process_name $process_id & sleep 5
  html_directory = no
  inet_interfaces = all
  inet_protocols = all
  mail_owner = postfix
  mailq_path = /usr/bin/mailq.postfix
  manpage_directory = /usr/share/man
  mydestination = $myhostname, localhost.$mydomain, localhost
  newaliases_path = /usr/bin/newaliases.postfix
  queue_directory = /var/spool/postfix
  readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES
  relayhost = smtp.dynect.net:25
  sample_directory = /usr/share/doc/postfix-2.10.1/samples
  sendmail_path = /usr/sbin/sendmail.postfix …

我得到了我的本地 nginx 服务 3 个站点，分别具有以下配置。当使用A或A.domain请求时，它们在我的本地 LAN 中运行良好（参见下面的 dnsmasq 配置）。现在，我希望通过像B.domain.ddns.net这样的 dyndns 域从 Internet 上访问这些站点之一。

我将路由器配置为将端口 81（以免意外屏蔽路由器的管理界面）转发到本地服务器的端口 80，并添加了以下示例中当前注释掉的行（default_server 行除外）。

我输入了http://B.domain.ddns.net:81作为 URL。它没有用。

我认为子域可能以某种方式不适用于 dyndns 系统，因此我另外将一个站点设置为default_server.

现在，该站点可从 Internet 访问，但突然其他站点之一在本地不再可用，无论是C还是C.domain，而是提供默认站点。

有人知道为什么会这样吗？或者为什么 dyndns 域首先不匹配？或者如何设置访问日志以向我显示带有域字符串的请求站点？或者，也许是否有更好的方法将一个站点提供给 Internet，而将其他站点提供给本地站点？

站点A

server {
  listen 80;
  listen [::]:80;
  server_name A.domain, A; 
...

站点B

server {
   listen 80;
   # used this instead of previous line after specific domain below didn't work
   # listen 80 default_server;
   listen [::]:80; …

我正在寻找托管我的辅助名称服务器的服务。我一直在研究 DynDns，因为我在 ServerFault 和其他站点上看到了很好的反馈。

但我正在考虑他们的两个计划：自定义 DNS（30 美元/年）和辅助 DNS（40 美元/年）。我正在寻找的只是有一个辅助名称服务器，它指向我的主要名称服务器所在的同一位置。

自定义 DNS 是否可以满足我的所有需求并正常工作，或者我是否需要额外的 10 美元/年用于辅助 DNS？或者是否有其他计划/提供商更适合我的目的？

我看到有很多与此相关的问题，但是对于像我这样的新手来说，给出的答案似乎有点模糊。

我有一个专用的 LAMP 堆栈，在我的家庭网络上本地运行 Fedora 16。内部一切正常。我可以使用浏览器中的内部 IP 从网络上的其他机器访问 Apache 服务器。我将堆栈用于本地文件服务器以及网站的开发环境。我希望托管在机器上的开发站点公开可用的原因有几个。

1.) 我使用带有付费附加组件的 CMS，它允许您将付费许可证分配给域。我无法在封闭的开发服务器上使用付费附加组件进行开发。

2.) 我偶尔希望客户能够在网站上线之前的后期阶段查看网站开发。

我有一个域（foo.com，我想将一个 ***sub*** 域（dev.foo.com）指向本地服务器。我知道这最好使用静态 IP 来完成，但是我的 IP 来自我的 ISP 是动态的，我认为没有任何方法可以改变它。

从我读到的内容来看，ZoneEdit 和 DynDNS 之类的服务应该能够做到这一点，但我两者都尝试过，发现它非常令人困惑。

此外，服务器在路由器后面，我还读到您需要在路由器中设置 DDNS(?)，许多路由器都为这些服务进行了预设，我发现 DynDNS 是我的路由器似乎唯一一个支持。

我已经阅读了 SRV 记录，并认为我理解它们的含义，我想实现以下目标：

简而言之：将主机名绑定到另一个主机名，但更改端口。

即考虑到，我有一个主机名 aaa.bbb.com。

在 aaa.bbb.com 上，我在端口 5000 上转发了一个 RDP 服务端口。

因此，使用 RDP，我需要连接到 aaa.bbb.com:5000。

我希望创建newhostname.bbb.com IN SRV 1 0 5000 aaa.bbb.com，以便我可以连接到newhostname.bbb.com，而无需指定 5000 端口。

我希望为我在多个域上的所有服务创建这样的自定义映射。

我已经用 Dyn.com 创建了 SRV 记录，但它们似乎不起作用。据我了解，协议本身必须“支持/寻找”SRV 记录？那是对的吗？

问题：

• 能不能达到上面的效果？
• 我是否错过了 SRV 的重点？
• 如果可以实现，是不是只对某些协议可用？

我需要一个静态 IP 地址来访问客户的网站，该网站具有列入白名单的 IP 列表但拒绝所有其他 IP。这很棒，除了我有一个动态 IP 地址和一个 Talk Talk 路由器。

我注册了一个免费的NOIP帐户，并创建了一个主机。我登录我的路由器，转到 DynDNS 部分，然后输入我的 NOIP 详细信息，它们与记录的内容同步，我相信我有一个静态 IP（这是正确的吗？）。

上周，我们的互联网掉线了，我们显然是静态的 IP 地址发生了变化。我登录到 NOIP 并手动将其重置为以前的地址。按保存 NOIP 后显示我想使用的旧 IP。谷歌搜索什么是我的 IP 仍然显示为最近的新地址，所以我登录到路由器，并使用 NOIP 用户名和密码重新保存 DynDNS 选项。

保存完成后，路由器显示新的 IP 地址（不是我试图重新使用的旧地址）。当我在浏览器中刷新 NOIP 管理屏幕时，它也刷新了保存在 NOIP 中的 IP 并将其替换为新的 IP。

无论如何我可以让它重新使用旧的IP地址吗？NOIP 是行为不正确还是完全符合预期？

我们的测试团队使用来自与实际站点域不同的域的电子邮件地址。例如，我们的站点是www.abc.com并且电子邮件地址属于user_x@xyz.com。

www.abc.com正在使用noreply@abc.com配置了Dyn电子邮件服务（使用有效SPF和DKIM密钥）。

在接收端，user_x@xyz.com是在opentransfer邮件服务中配置的。

由于出于测试目的同时发送重复邮件，因此我们的 IP 范围现在被bl.spamcannibal.org和 列入黑名单bl.spamcop.net。

有人可以帮助我将 IP 范围列入白名单吗？