大约一周前,我在我的主域上启用了 DNSSEC。它不是一个主要网站或任何东西——只是我用于电子邮件等的个人域名(TLD:com;DNSSEC 算法 13;权威 DNS 提供商:Cloudflare)。
在过去 24 小时内,该域已收到 15,605 个查询。作为回应,它发出了 15,601 个NOERROR响应代码,总共 4 个NXDOMAIN响应代码。
NXDOMAIN 响应如何仍然可能?什么可能产生它们?
就我个人而言,无论我尝试什么查询都无法触发查询,并且我的理解是 DNSSEC 至少在理论上应该完全消除此响应代码。
我错了吗?
我的用户都在 NFS 主目录上,并且有数百名用户都在使用 Firefox,它会产生一些读取/写入磁盘缓存的流量。因此,我想将默认的 Firefox 磁盘缓存移动到本地文件系统,以减少无关的 NFS 流量并减轻我的 NFS 服务器的负载。
我知道我可以在一个名为my_firefox_path/defaults/pref/all.js以下形式的文件中设置系统范围的默认首选项:
pref("browser.cache.disk.parent_directory", 字符串)
为了测试,我将其设置为以下内容:
pref("browser.cache.disk.parent_directory", "/tmp/firefox/");
不幸的是,这不能很好地工作,因为每个系统上都有多个用户。有没有办法在该首选项文件中包含用户和配置文件,以便我可以在整个系统范围内进行调整并将其应用于我的所有用户?就像是:
pref("browser.cache.disk.parent_directory", "/tmp/firefox/$USER/$PROFILE");
我们在主机的 Web 界面上为 DKIM 密钥创建长 TXT 记录时遇到问题。
每行只能接受 256 个字符。
我们尝试了多行,然后按照一些建议尝试("在第一行和")最后一行添加。两者都不起作用。
然后我们尝试在另一个主机上创建一个记录的 cname,我们可以在那里创建 DKIM TXT 记录。
但现在网络界面抱怨CNAME记录中的非法名称。
mail._domainkey.example.com TXT还行
mail._domainkey.example.com CNAME不行不行
mail.domainkey.example.com CNAME不行,但不是我们想要的。
网络界面是决定让我们发疯,还是下划线真的“非法” CNAME?
我有以下证书:
# certbot certificates
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Found the following certs:
Certificate Name: domain.example
Domains: domain.example imap.domain.example mail.domain.example pop.domain.example smtp.domain.example www.domain.example
Expiry Date: 2019-09-09 03:34:20+00:00 (VALID: 62 days)
Certificate Path: /etc/letsencrypt/live/domain.example/fullchain.pem
Private Key Path: /etc/letsencrypt/live/domain.example/privkey.pem
现在我想做的是从证书中删除domain.example和,因为 Web 服务器已移动到另一个实例。www.domain.example事实上,DNS 条目已更改意味着,如果domain.example和www.domain.example仍然是证书的一部分,则续订过程将会失败,因为 DNS 条目现在指向另一个 IP。
如何从 Let's Encrypt 证书中删除某些主机名,而不删除证书并创建新证书?
几年来,我一直在 DigitalOcean droplet 上将一些服务作为 docker 容器运行,最近我认为是时候将其中一个更新到最新版本(有问题的服务是幽灵博客平台)。以前,我的工作设置使用caddy作为反向代理,因此我可以通过访问blog.mydomain.example. Caddyfile 设置如下所示:
blog.mydomain.example {
proxy / 192.0.2.5:1268
}
其中 IP:port 是本地 ghost docker 容器的 IP:port。
但是,在将我的 ghost 实例更新到最新版本并保持相同的配置后,出现了一个奇怪的错误。导航到blog.mydomain.example会加载很长时间然后突然重定向到https://192.0.2.5:2368,这当然不起作用,因为这是我的 droplet 上的本地 IP。在网上搜索了很长时间后,我最终找到了修复程序,它需要像这样修改我的 Caddyfile:
blog.mydomain.example {
proxy / 192.0.2.5:1268 {
transparent
}
}
代理的caddy 文档页面有一些关于透明的作用:
透明:从原始请求中传递主机信息,正如大多数后端应用程序所期望的那样。
简写:
header_upstream Host {host}
header_upstream X-Real-IP {remote}
header_upstream X-Forwarded-For {remote}
header_upstream X-Forwarded-Proto {scheme}
我也阅读了关于代理类型的这篇文章,但我仍然对使反向代理透明意味着什么以及为什么在这种情况下需要它感到困惑。有人可以解释一下吗?
我正在构建一个应用程序,每个客户都可以在其中拥有自己的子域。在这个例子中,他将他的子域设置为:威士忌
我在我的 DNS 中创建了一个通配符子域:
*.myapp.example A 192.0.2.123
所以当他访问我的 webapp 时,他会使用 URL:whisky.myapp.example并且它会解析为192.0.2.123.
我的应用程序还使用我的客户选择的相同子域发送电子邮件(电子邮件将由 sendgrid 处理):例如 customer@whisky.myapp.example
但是,当我尝试为 sendgrid 的服务器设置通配符 MX 记录时,我的 DNS 提供商不允许我这样做,理由是违反了一些标准。
例如 *.myapp.example MX sendgrid.com
有什么办法可以同时拥有通配符子域?
我想知道是否可以创建带有前缀的通配符证书。
我知道,*.example.com将覆盖在第一级别(例如,任何东西one.example.com,two.example.com,three-four.example.com,等),但不会覆盖another.one.example.com,因为这是2级。
我需要一个识别前缀的通配符证书;原来如此www.*.example.com。
这意味着, www.one.example.com, www.two.example.com,www.three.example.com等都可以正常工作。
这可能吗,是否有证书提供者可以做到这一点?
我正计划将大量网站(大约 100 个)迁移到新服务器,并且我正在迁移计划过程中。
每个网站的典型 DNS 区域有两个 A 记录指向 Web 服务器 IP,一个用于子域example.com,一个用于www子域。
当我们都设置好并准备好将新服务器投入生产时,更改 100x2 DNS 记录将非常耗时,因此我正在寻找一种方法来加快速度。在几个案例中,我阅读了有关创建 bash 脚本的内容,该脚本迭代 DNS 记录并使用新 IP 执行查找替换。在其他主题中,我阅读了有关使用新 IP 添加 A 记录的建议,以便当当前服务器不再可用时,DNS 服务器会将请求指向包含新 IP 的下一条记录。
除此之外,是否有任何情况可以用其他类型的 DNS 条目(即主机名)替换 A 记录,以便在时机成熟时,我只能使用新的主机名更改主机名的 IP 并拥有所有网站指向新服务器?我确定“主机名”不是正确的术语,但我希望你们都明白。
我正在使用 A DNS 记录为 IPV4 流量转换 WWW。它看起来像这样:
DNS记录
类型:A
主机名:www.mywebsite.example
值:指向192.168.0.1
我是否需要为 WWW 添加 AAAA 记录以支持 IPv6 流量?
我试图找出处理 HTTP 请求动态代理的最佳方法。
基本上,我想以 的形式获取动态主机名myname.cust.mydomain.example,然后将请求转发到 HTTP 后端服务器,名称为“myname”,取自主机名。
我一直在绞尽脑汁想找出处理这个问题的最佳方法,以及 HAProxy 是否能胜任这项任务。
我正在考虑的另一个选择是带有 LUA 甚至 Nginx 的 Lighttpd。