我最近“被迫”执行一些系统管理员工作,虽然这不是我绝对喜欢做的事情,但我一直在阅读、试验和学习很多东西。
我一直无法掌握服务器配置的一个基本方面 -主机名。
例如,在 Ubuntu 中,应该像这样设置主机名(根据Linode 库):
echo "plato" > /etc/hostname
hostname -F /etc/hostname
文件:/etc/hosts
127.0.0.1 localhost.localdomain localhost
12.34.56.78 plato.example.com plato
我假设这plato是一个任意名称,即plato.example.comFQDN。
现在我的问题是:
plato.example.comFQDN设置 DNS 条目?plato.example.com用作我的 IP 的反向 DNS 条目吗?另外,是否有选择主机名的“最佳实践”?我见过人们使用希腊字母、行星名称甚至神话人物......当我们用完字母/行星时会发生什么?
如果这是一个愚蠢的问题,我很抱歉,但我从来没有对网络配置过于热情。
有没有办法找到 Windows XP 盒子的完全限定域名?
由于不熟悉 Windows,我会将我正在寻找的内容描述为hostname --fqdnLinux 中可用命令的等价物。
在我使用服务器的过程中,我遇到过配置文件,您应该在其中输入外部服务器的地址。我见过一些直接使用服务器的 IP 地址,但我听到很多建议使用主机名完全限定域名(FQDN) 来代替。为什么我应该使用主机名而不是直接 IP 地址?
因为如果您使用主机名,那么您将需要一个本地 DNS 服务器,它将每个主机名链接到一个 IP 地址。使用主机名或 IP 地址有什么缺点?
我希望对从 TLD 开始并向上工作的域名列表(网络过滤器白名单)进行排序。我正在寻找任何可以轻松完成此操作的 *nix 或 windows 工具,尽管脚本也可以。
所以如果是给你的清单
www.activityvillage.co.uk
ajax.googleapis.com
akhet.co.uk
alchemy.l8r.pl
au.af.mil
bbc.co.uk
bensguide.gpo.gov
chrome.angrybirds.com
cms.hss.gov
crl.godaddy.com
digitalhistory.uh.edu
digital.library.okstate.edu
digital.olivesoftware.com
这就是我想要的输出。
chrome.angrybirds.com
crl.godaddy.com
ajax.googleapis.com
digital.olivesoftware.com
digital.library.okstate.edu
digitalhistory.uh.edu
bensguide.gpo.gov
cms.hss.gov
au.af.mil
alchemy.l8r.pl
www.activityvillage.co.uk
akhet.co.uk
bbc.co.uk
以防万一你想知道为什么,Squidguard,有一个错误/设计缺陷。如果www.example.com和example.com都包含在列表中,则该example.com条目将被忽略并且您只能访问来自 的内容www.example.com。我有几个需要清理的大列表,因为有人没有先查看就添加了条目。
我们在我的工作场所有单独的环境用于开发、测试、集成和登台。
在这些环境中,我们重载了 DNS 中的主机名——例如,在开发环境中,主 Web 机器被称为web1.dev.example.com,而在测试环境中,主 Web 机器是web1.test.example.com。
为了区分不同环境中的机器,我想自定义 bash 提示以显示 FQDN 而不仅仅是主机名。好,好;我应该可以\h用\Hin替换$PS1,对吗?唔。它们显示了完全相同的东西。
me@web1:~$ hostname
web1
me@web1:~$ hostname -f
web1.dev.example.com
me@web1:~$ export PS1="\[\u@\h: \w\]\$ "
me@web1: ~$ export PS1="\[\u@\H: \w\]\$ "
me@web1: ~$
在 中/etc/hostname,我只有主机名 ( web1)。hostname并且hostname -f都返回正确的结果(分别为“web1”和“web1.test.example.com”),并且我在/etc/hosts.
是什么赋予了?
这些是 Ubuntu 10.04 主机,如果这有区别的话。
我们有一个子域 ( https://portal.company.com ),它是不同主机名(在 CNAME 记录中定义)的别名。
此动态 DNS 主机名 ( https://portal.dlinkddns.com ) 解析为我们办公室的公共(动态)IP 地址。在办公室,路由器配置为将端口 443 转发到运行 (Spiceworks) 门户网站的服务器,员工可以在家中访问该门户网站。即使办公室的公共 IP 地址发生变化,子域仍会将员工引导至 Web 门户。一切都很好 - 除了(预期的)SSL 证书错误工作人员看到他们第一次连接到站点时。
我刚刚购买了 SSL 证书,现在正在服务器上完成证书签名请求。
这让我想到了我的问题......
完成证书签署请求时,对于“ Common Name (eg server FQDN or YOUR name) ”,我应该输入什么?
我应该输入规范名称 ( https://portal.dlinkddns.com ) 还是别名 ( https://portal.company.com )?服务器本身的 FQDN 是“servername.companyname.local”——所以我不能使用它。
任何建议或想法将不胜感激!
我正在尝试获得适合我们内部 Jira/Confluence 部署的证书。人们通过主机名或 FQDN 以不同的方式访问它们。我正在使用 Java 7 的 keytool,因此我可以访问服务器备用名称功能:
-ext san=dns:jira
……我把它交给……
jira.example.com
...作为生成证书时的 CN。然后我生成一个签名请求,将 CSR 交给我们的 Win2k8r2 PKIcertreq以获取密钥签名并将密钥导入回密钥库。
现在,当我按照上面所说的进行设置时,我的浏览器(Chrome、Firefox、Safari)似乎认为这jira是唯一有效的名称,即使当我检查证书时 CN 显示 FQDN。
如果我删除ext它,它将使用作为 FQDN 的 CN。
当我有多个ext语句时,它只使用最后一个,并且我尝试DNS:foo在一个ext条目下将多个字符串与各种标点符号一起使用。
我遇到的另一个角度是设置 Web 服务器对 FQDN 执行 301。我对此也很好,但我坚持使用 Tomcat,所以“切换到 Apache/nginx”对我不起作用。这似乎是我遇到的唯一一个用 Tomcat 做类似事情的文档,但它已经 3 岁了,对我来说已经结束了。他们是否已将该功能添加到 Tomcat6?
我试图在 Internet 上搜索 FQDN 的定义。维基百科说,一个 FQDN
指定它在域名系统 (DNS) 的树层次结构中的确切位置我会解释这一点,它是明确可解析的(在 DNS 中)。
WP 的示例(我不想将其用作参考)说明了使用 hostname.example.com.
我发现的 RFC(RFC 1035是我发现的唯一非特定于协议的)没有提供关于 FQDN 有什么资格的信息。
我认为只有像 hostname.example.com 这样的标识符才是有效的 FQDN(包括单独的所有主机名、域和 TLD),但这似乎是错误的。
是否需要 FQDN 始终在域旁边包含一个主机名,即使域仅包含一台主机?或者是 FQDN 应该可以通过 DNS 解析的唯一定义?例如,域 .tk 是明确可解析的,这是 FQDN 吗?
我知道有很多关于主机名的问题。但即使在阅读它们之后,我也没有真正完全理解主机名的概念。所以这是我的问题:
我一直在按照本指南使用 Linode 设置 VPS。
第一步是设置主机名。据我了解,主机名只是一个任意名称,您可以设置它来在网络中标识您的机器。此外,FQDN 是主机名加上域名(可以或不能与服务器上托管的 Web 域相关)。如果我错了,请纠正我。
然后它指示我修改 /etc/hosts 并添加如下内容:
12.34.56.78 plato.example.com plato
所以我的问题是,这条线到底完成了什么?我以前做过,但从来没有真正理解它的作用。另外,如果 FQDN 中使用的主机名和域名只是任意的,它们可以在哪里使用?实际用例会非常有帮助,详细的解释会很棒。谢谢!
我刚刚购买了Linode VPS 托管计划,并按照本指南进行设置。在“设置主机名”部分和“更新/etc/hosts”部分,它说这里设置的FQDN/主机名不需要与我即将托管的网站相关,这让我感到困惑。
我通过阅读大量文章进行了自己的研究,但仍然不太确定主机名/FQDN 在我的网络托管业务中扮演什么角色。以下是我设法找出的一些基本事实,如果有任何错误,请随时纠正我:
xxx,我认为可以宽松地称为子域,也可以根据被称为“主机名”,https://kb.iu.edu/d/aiuv。在我的本地机器上,通过将以下行添加到hosts文件中
63.117.14.58 www.yahoo.com 随便
每个对“www.yahoo.com”或“whatever”的网络请求都将被重定向到 IP 地址 63.117.14.58(这是 google.com 的 IP)。这是一种阻止本地计算机中不需要的站点的方法。
现在教程建议将此行添加到我服务器中的“hosts”文件中
12.34.56.78(//my server's IP) myhostname.anything.com myhostname
它提到在上面的行中,域名可能是也可能不是我将要托管的域,但主机名应该是我在前面的步骤中已经设置的。我的问题是:
1)基于事实#3,我觉得这条线重定向服务器上的任何请求myhostname.anything.com或myhostname到我的IP地址,但是这是什么意思?myhostname.anything.com来自用户计算机的任何请求不应该已经转换为某个 IP 地址(无论是不是我的 IP 地址)?为什么我必须在我的服务器上重定向它?我对HTTP请求工作原理的理解是,当用户在浏览器中输入域名时,浏览器会联系域服务器,域服务器会根据域的DNS记录将其定向到DNS服务器,然后DNS服务器将解析 IP 地址,然后浏览器从该 IP 地址获取数据。我理解的这个过程似乎与我服务器上的“hosts”文件无关。
2) A.关于FQDN,为什么主机名必须与我在服务器上设置的主机名相同而域名却不是?
B.如果我在这里设置了不同的主机名会怎样?
C.这里设置或不设置我的域名作为FQDN的目的是什么?
D.如果我只设置 FQDN 而不是主机名会发生什么?像这样
12.34.56.78(//my server's IP) myhostname.anything.com
很多问题,但我相信其中一些问题的答案是重叠的,总的来说,我认为最大的问题是“设置主机名/编辑主机文件在我的网络托管业务中扮演什么角色?”
提前感谢您的时间。
fqdn ×10
hostname ×5
linux ×2
bash ×1
cname-record ×1
domain-name ×1
jira ×1
keytool ×1
linode ×1
networking ×1
scripting ×1
sort ×1
tomcat ×1
ubuntu ×1
vps ×1
windows-xp ×1