个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在合并两个 DNS 域。它们是内部的,因此我不必担心是否适合主 DNS 系统。它们大部分是相同的:即它们包含大部分相同的主机。
我想要做的是为其中一个域创建一个别名。
RFC 规定您不能拥有与 cname(或者可能是 A 记录)相同的 NS 记录或 MX 记录,因此我创建了一个仅包含 cname 的区域,并且它可以工作:
区域 1 = example.com(普通域)
尝试1:
zone 2 = example.internal(具有单个别名的域)
不幸的是,Windows(它必须是Windows,不是吗)会不断添加 ns 记录。咕噜咕噜。
尝试2:
区域 2 = 内部(域)
包含正常的 Gumpf 和一个 CNAME
sample CNAME example.com.
但两者给出了相同的结果:
nslookup sample.internal
Server: ns.example.com
Address: 172.16.xx.xx
Name: example.com
Addresses: 172.16.xx.xx
172.16.xx.xx
Aliases: sample.internal
但是此查找 fred.example.com 存在的位置不起作用:
nslookup fred.sample.internal
Server: ns.example.com
Address: 172.16.xx.xx
*** ns.example.com can't find fred.sample.internal: Non-existent domain
是否可以在别名域中进行递归查找?
最佳答案
是的,你可以。使用 DNS 实现此目的有两种主要方法(我将使用“BIND”配置示例):
第一个选项留下了它的起源和设置方式的痕迹,而第二个选项最容易实现,但需要仔细规划并对区域使用施加限制。
假设您希望“bad.com”中的每个主机都转到“good.com”。首先在“named.conf”中设置区域:
// Malicious external domain, redirected to "good.com"
zone "bad.com" in {
type master;
file "security/good.com";
check-names ignore;
};
“good.com”的区域文件(请记住,这是我们重定向到的区域) 看起来像这样:
; Name: security/good.com
; Date: 2/19/2016
; Purpose: General-use redirection to "good.com" using DNAME
$TTL 3600
@ IN SOA dns.good.com. admin.dns.com. (
2016021900
7200
600
2592000
3600 )
IN NS dns1.good.com.
IN NS dns2.good.com.
IN DNAME good.com.
当您重新加载名称服务器时,“bad.com”区域中的任何 DNS 查询现在都将委托(delegate)给“good.com”:
> nslookup www.bad.com
Server: dns1.good.com
Address: 10.9.8.7#53
bad.com dname = good.com.
www.bad.com canonical name = www.good.com.
Name: www.good.com
Address: 10.1.2.3
我故意使用区域文件的默认行为,使用包含 SOA、NS 和 DNAME 记录的单个“@”,这使得可以轻松地将“security/good.com”区域文件重新用于任何其他区域您可能想要重定向的此类区域:
// Malicious external domain, redirected to "good.com"
zone "bad.com" in {
type master;
file "security/good.com";
check-names ignore;
};
// Another malicious external domain, redirected to "good.com"
zone "worse.com" in {
type master;
file "security/good.com";
check-names ignore;
};
// Yet another malicious external domain, redirected to "good.com"
zone "evil.com" in {
type master;
file "security/good.com";
check-names ignore;
};
你明白了...
请注意 DNAME 委托(delegate)在查询结果中的显示方式。有些人可能不喜欢这个,可以使用第二种方法来克服。
实际上,我们已经在上面介绍过这一点。我们所做的只是重新使用具有默认记录的区域文件,并且从不显式引用区域名称。在我们的示例中,我们使用“目录”选项,但将所有区域文件放在名为“zone”的文件夹中,并为文件名指定与区域名称相同的名称(我从来不喜欢“db.xxxx” ):
$TTL 14400
@ IN SOA dns.good.com. admin.good.com. (
2016021900 ; Serial No.
1800 ; Refresh
600 ; Retry
604800 ; Expire
3600 ) ; Minimum
IN NS dns1
IN NS dns2
IN MX 10 mail
IN A 10.11.12.13
; A records
dns1 IN A 10.9.8.7
dns2 IN A 10.9.8.6
mail IN A 10.9.8.5
files IN A 10.9.8.4
; CNAME records
www IN CNAME @
ftp IN CNAME files
现在是“named.conf”文件的元素:
zone "good.com" in {
type master;
file "zones/good.com";
check-names ignore;
notify yes;
};
现在假设您希望域名“goodness.com”本质上是“good.com”。只需在“named.conf”中重新使用“good.com”文件,但指定重载区域名称即可:
zone "goodness.com" in {
type master;
file "zones/good.com";
check-names ignore;
notify yes;
};
现在,当您查询“goodness.com”中的记录时,它们将成为“good.com”区域中的记录:
> nslookup files.good.com
Server: dns1.good.com
Address: 10.9.8.7#53
Name: files.good.com
Address: 10.9.8.4
> nslookup files.goodness.com
Server: dns1.good.com
Address: 10.9.8.7#53
Name: files.goodness.com
Address: 10.9.8.4
如上所述,您绝不能在区域文件中显式引用区域名称,而应使用“@”默认引用,并且切勿使用完全限定域名作为引用区域内 A 记录的 CNAME 记录的目标。
这种方法的缺点是必须非常小心地使用“$ORIGIN”指令,而使用“$GENERATE”指令则变得非常困难。此外,它占用权威服务器内存的两倍,因为就服务器而言,它们是单独的区域。
无论如何,这应该演示使用 DNS 将一个区域的记录重定向到另一个区域的两种方法。
关于dns - 我可以将一个域别名为另一个域吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10593002/
25
4
0
这是我的本地域名 http://10.10.1.101/uxsurvey/profile/dashboard 在 Controller 中,我为用户列表设置了一个操作 redirect(control
要处理 Canonical URL,最佳做法是执行 301 重定向还是更好地为 www 和非 www 域使用相同的 IP 地址? 例如: 想要的规范 URL/域是 http://example.com
1 内网基础 内网/局域网(Local Area Network,LAN),是指在某一区域内有多台计算机互联而成的计算机组,组网范围通常在数千米以内。在局域网中,可以实现文件管理、应用软件共享、打印机
1 内网基础 内网/局域网(Local Area Network,LAN),是指在某一区域内有多台计算机互联而成的计算机组,组网范围通常在数千米以内。在局域网中,可以实现文件管理、应用软件共享、打印机
我想创建一个 weblogic 集群,其中有两个托管服务器,每个服务器在物理上独立的远程计算机上运行 根据weblogic文档 All Managed Servers in a cluster mus
我正在运行 grails 3.1.4,但在创建允许我将多个域对象绑定(bind)到其他几个域对象的模式时遇到了问题。作为我正在尝试做的一个例子: 我有三个类(class)。书籍、作者和阅读列表。 作者
我试图使用@count函数来根据它获取数据,但是在没有崩溃报告的情况下它以某种方式崩溃了。 这是代码 class PSMedia: Object { @objc dynamic var id
有谁知道是否有办法只输入字母字符而不输入数字?我想过这样的事情 CREATE DOMAIN countryDomain AS VARCHAR(100) CHECK( VALUE ??? );
我的代码: const checkoutUrl = 'https://example.com/checkout/*' window.onload = startup() function st
一些不是我编写的应用程序,也不是用 PHP 编写的,它为域 www.example.com 创建了一个 cookie。 我正在尝试替换该 cookie。所以在 PHP 中我做到了: setcookie
什么是 oauth 域?是否有任何免费的 oauth 服务?我可以将它用于 StackApps registration 吗? ?我在谷歌上搜索了很多,但找不到答案。 最佳答案 这是redirect_
自从 In October 2009, the Internet Corporation for Assigned Names and Numbers (ICANN) approved the cre
我使用 apache 作为我的应用程序 Web 服务器的代理,并希望即时更改与 sessionid cookie 关联的域名。 该cookie有一个与之关联的.company.com域,我想使用apa
我只想托管一个子域到cloudflare。我不想将主域名的域名服务器更改为他们的域名服务器。真的有可能吗? 最佳答案 是的,这是可能的,但是需要通过CloudFlare合作伙伴进行设置,或者您需要采用
When using socket in the UNIX domain, it is advisable to use path name for the directory directory m
想象两个共享一个域类的 Grails 应用程序。也许是 Book 域类。 一个应用程序被标识为数据的所有者,一个应用程序必须访问域数据。类似于亚马逊和亚马逊网络服务。 我想拥有的应用程序将使用普通的域
我有一个包含字段“URL”的表单。第一部分需要用户在文本框中填写。第二部分是预定义的,显示在文本框的右侧。 例如,用户在文本框中输入“test”。第二部分预定义为“.example.com”。因此,总
如果我要关闭并取消分配 azure 中的域 Controller ,从而生成新的 vm Generationid,我需要采取哪些步骤来恢复它? 最佳答案 what steps do I need to
我想尝试使用 Azure 作为托管提供商(我有一个域)。我读过那篇文章https://learn.microsoft.com/en-us/azure/app-service-web/web-sites
所以.... 我想知道是否有人可以在这方面协助我? 基本上,我已经创建了一个自托管的Docker容器,用作构建代理(Azure DevOps) 现在,我已经开始测试代理,并且由于我们的放置文件夹位于W
我是一名优秀的程序员,十分优秀!