我在 DNS 中迷失了方向；请帮助我回到正轨。

1. 我有一个域。让我们称之为example.com。我可以为类型 A 和 CNAME 的子域添加 DNS 条目。
2. 我有另一台服务器，我想将其作为foo.example.com. 我在那里有一个邮件服务器。

当我向某些服务器发送电子邮件时，foo.example.com它们会因为没有 PTR 记录而被拒绝为垃圾邮件。所以，第一个问题是，我能做些什么来解决这个问题？

现在我在example.com. 我可以添加所有类型的 DNS 条目以foo.example.com使用其他提供商的名称服务器。现在没有这样的条目。

第二个问题是，我可以在不停机的情况下完成这项工作吗？

上的SSL证书menswearireland.com，并在www.menswearireland.com上Safari浏览器，浏览器，SeaMonkey的，K-Meleon的，QtWeb，火狐和Opera工作正常。但是，Internet Explorer 声称存在错误：

本网站提供的安全证书并非由受信任的证书颁发机构颁发。本网站提供的安全证书是针对不同网站的地址颁发的。

安全证书问题可能表示有人企图欺骗您或拦截您发送到服务器的任何数据。

Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)

托管在同一托管服务器上的另一个站点没有显示任何错误：achill-fieldschool.com并且www.achill-fieldschool.com在 IE 上工作正常，即使据我所知证书设置相同。

我究竟做错了什么？

这是一个运行 Plesk 的 LAMPP 服务器。

看起来服务器向不同的客户端显示不同的证书。对于某些客户端，它显示了一个 RapidSSL 证书www.menswearireland.com，menswearireland.com作为一个有效的替代名称。对于其他客户端，它显示 Parallels Panel 证书，制作为Parallels Panel. 以下是一些不同的在线 SSL 检查器的结果：大多数人说它很好，而两个显示错误。

三个在线检查员说它是有效的

Comodo SSL Check 显示它有效

DigiCert SSL Check 显示它有效

SSL Shopper SSL Check 显示它有效

通用名称： www.menswearireland.com
SAN： www.menswearireland.com、menswearireland.com
有效期为 2012 年 10 月 2 日至 2013 年 11 月 4 日
序列号： 559425 …

我最近发现我的服务器被用作 DNS DDOS 的一部分。基本上，我的 BIND 设置允许递归，它被用来使用 IP 欺骗攻击某个 IP 地址。

我采取了必要的措施来阻止这种情况，并禁用递归。我不再是放大器，我想这解决了大问题，但我仍然收到大量查询，BIND 对所有查询都回复“拒绝”。

我只是想知道是否还有什么我可以做的。我想我可能会配置 fail2ban 来阻止它们，做一些类似于Debian 建议的事情，但根据其他网站和合理的逻辑，这并不理想，因为攻击者可以轻松地让我阻止任何 IP 访问我的服务器。

那么还有什么办法呢？或者我应该等待攻击者放弃？或者希望他们重新扫描并将我从放大器中除名？

据我了解，IP 地址所有者可以为其 IP 地址设置 DNS PTR 记录，以将 IP 地址映射到其主机名。关于这个我有些不明白。我经常使用基于 Web 的界面管理其他 DNS 记录，但从未见过其中公开的 PTR 记录。

CNAME 或 A 类型的 DNS 记录存储在特定域（例如 example.com）的 DNS 区域中。指向 example.com 的 PTR 记录通常存储在同一区域中还是存储在不同的区域中？如果 PTR 记录与 example.com 存储在同一区域中，其他服务器如何知道要查询该区域以获取 PTR 记录？

是什么阻止我添加 PTR 记录说<ip-address-of-my-server>解析到 gmail.com？如果我管理我的 IP 地址的 PTR 记录，难道我不能添加任何内容吗？

如何让域下的子目录指向另一台服务器？例如，example.com/myscript/应该加载位于不同服务器上的脚本而不是example.com. 这可以通过使用子域来实现，但我需要避免这种情况。

• example.com 应该从服务器 1 加载。

• example.com/myscript/ 应该从服务器 2 加载。

我正在使用 Apache。

我有两台机器，本地和远程。

我想自动备份我的文件和文件夹到远程机器，使用rsync传输文件和文件夹，使用ssh-keygen自动登录远程机器。

我可以以 ssh root 身份执行此操作，但这会带来一些安全风险：如果本地文件已被泄露，有人可以以 root 身份直接登录到远程计算机。

我尝试了 rssh，但无法使用 ssh-keygen 自动登录。

我正在寻找的是一种创建 ssh 用户的方法，该用户对 shell 命令的访问权限有限，并且只能访问安全的特定目录，以便自动登录而不会对远程机器造成伤害。

我可以对端口 443 上的 Tomcat 服务和其他端口上的单独 IIS 服务使用相同的 SSL 证书吗？两种服务都位于同一台机器上，使用相同的 IP 地址并具有相同的 DNS 条目。

如果是这样，我将如何将证书（为 Tomcat/java 颁发）转换为 IIS7 可以处理的形式？

我最近设置了一个私有名称服务器 ( ns1.mediamechanic.net/ ns2.mediamechanic.net)，它似乎适用于除我们的.org域之外的所有内容（请参阅 obapps.org）。

据我所知，失败发生在请求到达我们的服务器之前，所以大概是我们的注册商 (eNom) 方面出了问题。

当我对工作 TLD（.com、.net）进行跟踪时，我得到以下信息：

===================================================
Sending request to "e,gtld-servers.net" (192.12.94.30)
===================================================
Received referral response - DNS servers for "iclaimpreview.com":
-> ns1.mediamechanic.net (216.114.240.114)
-> ns2.mediamechanic.net (208.115.254.250)
===================================================
Sending request to "ns1.mediamechanic.net" (216.144.240.114)
===================================================
Received authoritative (AA) response:
-> Answer: A-record for iclaimpreview.com = 216.114.240.114
-> Authority: NS-record for iclaimpreview.com = ns2.dallas-idc.com
-> Authority: NS-record for iclaimpreview.com = ns2.dallas-idc.com
===================================================

.org 产生这个：

===================================================
Attempting to resolve DNS server name "ns1.mediamechanic.net" (details not …

我的 L3 核心交换机 Nortel ERS ​​8600 兼容 IPv6。但是，在迁移到 IPv6 的过程中，我们是否还需要检查基于 VLAN 的园区网络中边缘/分布交换机的兼容性？

这是一个在 Apache 上运行 PHP 7 的 Ubuntu 服务器，带有一个强制执行 TLS（使用标准端口）的网站。据我了解，https://example.com和https://example.com:443是完全等价的（事实上，在我的浏览器中，当我输入端口号时，端口号会从地址栏中消失）。然而HTTP_HOST 通常只包含域名，但有时也包含端口号。这可能适用于机器人访问者（我还没有分析日志），但即便如此，我也不知道如何做到。有什么实际区别吗？

（这会导致一些问题，因为我们的一些日志和工作队列以及服务器端缓存是由 分隔开的HTTP_HOST，因此在不同主机上拥有相同的站点报告会令人困惑。）