我确实在这里阅读了一堆相关的问答,但我仍然不确定最佳答案是什么。
我正在将几个站点从 IP 地址“1.abc”移动到“2.def”。截至目前,在现有 DNS 中,我将所有 TTL 设置为 300 秒,并且我有一个新的 DNS 区域可供使用(在 AWS Route 53 上),新名称服务器和所有 TTL 为 60 秒。所以我相信我已经准备好了,从 DNS 的角度来看。搬家后,几天后我将在 Route 53 上将 TTL 设置为更合理的数字。
我已经警告我的所有用户关于此次搬家,并且我有一个明确的搬家时间窗口。我告诉他们,一旦迁移完成,如果 24 小时过去了,他们仍然看到旧的(锁定)站点,他们应该重新启动计算机以强制刷新本地 DNS 缓存。
我不明白用户的浏览器(缓存)如何在其中发挥作用。我自己对本地主机文件 (Win7) 的实验告诉我,浏览器的某些方面不允许旧 IP 地址消失——我必须转到历史记录->清除所有内容才能显示新站点位置起来,即使之后ipconfig /flushdns
(编辑) - 我没有对旧服务器的 root 访问权限,所以我无法实现这个问题的公认答案。
问题: 我真的不希望我的用户不得不处理这个问题,所以我可以做些什么来强制所有浏览器重新缓存?如果是这样,我要让它打开多长时间?
谢谢...
我在 AWS 上的托管区域似乎运行良好,所以我对更改它有点紧张——但我注意到我的白标签 DNS 的 CNAME 记录现在看起来像这样(没有尾随点):
*.localroute.net. CNAME localroute.net - - 172800
这是否正常工作,因为系统足够智能,不会将另一个附加"localroute.net"到该值?或者我应该继续并在最后添加点,使其看起来像这样:
*.localroute.net. CNAME localroute.net. - - 172800
另外,如果我希望一个域通过 CNAME 映射到另一个域,那么格式的末尾必须有点,以避免歧义,我说的对吗?例如:
www.example.net. CNAME example.com. - - 172800
感谢您对此的任何见解,我希望我的 DNS 是完美的 :-)
最近,我从几个 IP 地址获得了异常高的 https 流量,代理伪装成 Windows 客户端。我通过 .htaccess 内的“拒绝”阻止了范围(Apache 2.4)
我每秒仍收到近 1,000 个 HEAD 请求,httpd 正确响应 403...但传入的 ping 仍在到来。
我在 AWS EC2 上,正在寻找那里的选项(除了 WAF/负载均衡器等)。我应该为此配置网络防火墙,还是有其他简单的方法可以在 EC2 实例的入口处停止此流量?
(编辑)我刚刚将该子网添加到 EC2 网络 ACL 入站规则(拒绝)中,它似乎正在工作......也许这是正确的答案?
我按照 AWS 文档以及我从 AWS 员工那里找到的一篇文章,在 AWS Route53 上设置了一组白标名称服务器。一切似乎都运行良好——我从来没有遇到过访问我使用的测试站点的问题,这些白标名称服务器作为其 DNS。
我问了美国各地的一些人尝试访问该站点,他们说他们间歇性地收到“找不到服务器”的消息。我尝试通过 pingdom 之类的在线工具进行检查 - 并得到了一些非常令人不安的错误消息,但最终声明“但尽管如此,IP 地址查找还是成功了”。不是真正温暖的毛绒绒。
如果有人介意帮助 DNS 新手。该试验基地是:tsf-test.com; 如果可达,它应该给出一个辉煌的“建立数据库连接时出错”的结果。这是预期的。
DNSstuf.com 报告了这一点:
SOA record check No nameservers provided an SOA record for the zone.
You should configure your nameservers to have a master slave relationship.
The update of the zone information to the slave nameservers should
be handled through the SOA record.
我真的很感激有关如何在 Route53 上稳定工作的任何指示。谢谢...
编辑:
以下是我在 AWS 上为自定义域名服务器设置的记录:
localroute.net. NS ns1.localroute.net 172800
ns2.localroute.net
ns3.localroute.net
ns4.localroute.net
localroute.net. …