一个想不通的DNS解析问题
最近遇到有关DNS解析的一些问题。经过设置openwrt的dns,问题已经解决,但是原理还没有弄懂,特此记录。首先介绍一下网络状况。 1、内网专线隧道连接公司总部,外网走电信出口 2、由于公司自己内网架设了DNS,而且经测试,必须是指定该DNS在本地才能够上网,其他公用dns都不行,怀疑是否在防火墙处设置了一些过滤,其中原理不太清楚。有没有同学懂得? 遇到的状况是,公司内部接小路由器,设置wan口
PandoraBox、dreambox等基于OpenWRT路由DHCP分配给客户端指定的DNS地址方法
后台位置 接口->LAN->DHCP服务器->高级设置->DHCP选项:设置DHCP的附加选项,例如设定"6,192.168.2.1,192.168.2.2"表示通告不同的DNS服务器给客户端。比如我们设定公用DNS,可以这样填写6,114.114.114.114,8.8.8.8。这样就设定了114和谷歌的公用DNS。在设置电脑自动DHCP获取的时候,就可以直接获取到DNS
exsi单机加载panabit+ixcache+panalog(流控+缓存+日志)
由于工作原因,需要上流控缓存日志系统,找到了panabit,索性一台机器虚拟化哈。闲置服务器 惠普G6 500G raid0 8G内存购买网卡 Winyao WYI350T4 PCI-E X4服务器四口千兆网卡intel I350T4 460元关于配置,服务器用了raid0,因为其实挂了就重新配置呗,带有实验的性质,所以无所谓了。生产环境还是推荐raid5或者raid1。网卡其实只用了3个口(服务
CNAME值的DNS挟持问题
如果BIND的zone里有a.com和b.com两个域,BIND是a.com的权威服务器,但不是b.com的。用户设置www.a.com这个记录CNAME到www.b.com。在客户端查询www.a.com时,BIND会返回www.a.com和www.b.com的权威应答,显然www.b.com是DNS挟持。那么客户端如何应对?这个问题我在BIND邮件列表里询问如下:If BIND is auth
谁负责NS记录的权威解析
今天有个读者来信问我,是本域的权威名字服务器,还是上一级名字服务器来权威应答域的NS记录? 这个问题正好借用腾讯DNS的不正确配置来回答。 早前一阵,我发现QQ的DNS配置有点问题,我们执行如下两个dig:$ dig www.qq.com ns @ns1.qq.com; DiG 9.4.2-P2.1 www.qq.com ns @ns1.qq.com ;; global options: p
IP地址已经分配给另一个适配器的解决办法汇总
IP地址已经分配给另一个适配器的解决办法汇总"您为这个网络适配器输入的IP地址xxx.xxx.xxx.xx已经分配给另一个适配器...."问题现象: 在网卡的TCP/IP属性中无法添加固定IP地址。 启动WinXP,通过“网上邻居”查看网络连接情况,发现“本地连接”已经正常启用,右键点击“本地连接”选择“属性”,在TCP/IP中添加ISP分配的固定IP及相关数据,当点击“确定”时却出现提示 “您为
工作组与域
工作组 WorkGroup在一个网络内,可能有成百上千台电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱。为了解决这一问题,Windows9x以上的操作系统引用了“工作组”这个概念,将不同的电脑一般按功能分别列入不同的组中,如财务部的电脑都列入“财务部”工作组中,人事部的电脑都列入“人事部”工作组中。你要访问某个部门的资源,就在“网上邻居”里找到那个部门的工作组名,双击就可以
TTL值的含义以及域名TTL值的区别
什么是TTL? TTL是IP协议包中的一个值,指定数据报被路由器丢弃之前允许通过的网段数量。 在很多情况下数据包在一定时间内不能被传递到目的地。解决方法就是在一段时间后丢弃这个包,然后给发送者一个报文,由发送者决定是否要重发。TTL 是由发送主机设置的,以防止数据包不断在 IP 互联网络上永不终止地循环。转发 IP 数据包时,要求路由器至少将 TTL 减小1。当记数到0时,路由器决定丢弃该包,并发
AS自治域
AS自治域: 全球的互联网被分成很多个AS 自治域,每个国家的运营商、机构、甚至公司等都可以申请AS号码,AS号码是有限的,最大数目是65536。各自分配的IP地址被标清楚属于哪个AS号码,在全球互联网上,假如一封email从一个a IP地址发往另外一个b IP地址,这封email必须要知道a IP地址属于的AS号码A到b IP地址属于的AS号码 B如何走,然后就沿着这条路到达目的IP地址。这个过
用nginx反向代理解决VMware虚拟机在NAT模式下的80端口访问问题
相信很多朋友已经遇到了这个问题,但是都没有什么好的解决方案。首先思路上觉得是只有一个公网IP,必须要有一个支持应用层的程序来进行转发,进行代理才能够顺利的把相应的请求发到相应的后端机器上,结果自然选择nginx来进行反向代理了。环境:宿主机是Windows2003,IP为10.1.1.3,装VMware Workstation 8(生产环境可以装VMware service 2.0.2或者VMwa