问题[dns](computer)

我的路由器（Mikrotik）上的 DNS 代理在向查询器返回回复之前会删除授权部分。根据我对 RFC 5625 的理解，这种篡改行为是不可取的。

这样做有什么好的理由吗？

我在 iOS 应用的后台运行了一个名为 Mongoose 的嵌入式 Web 服务器。这只是暂时运行。

我目前使用的是私有 IP 地址，但我需要 HTTPS。要使用 HTTPS，需要公共 IP 地址或 DNS 配置。我不确定在我的环境中（使用 Mongoose 服务器）这是否可行。如果有人有这方面的信息，请告诉我，我将不胜感激。

进一步解释

服务器和客户端都位于应用程序内。客户端只能执行下载服务器托管的文件的任务。因此，它一直只使用环回地址（127.0.0.x）。换句话说，客户端和服务器是一对一的关系。不需要共享使用。

但是，当我在应用程序内打开 Safari 时，页面被阻止，并显示一条消息“无法在 Safari 中打开页面。错误：启用仅 HTTPS 模式时无法导航到 HTTP URL。”

我正在努力解决这个问题。这个问题与 Safari 的 HSTS（HTTP 严格传输安全）有关

嵌入式 Web 服务器的概念可能比较陌生，并且可能引起不太好的共鸣。

我的 中有几个名称服务器条目/etc/resolv.conf，一些是公开的，一些是我自己的：

search subdomain.example.com
nameserver 8.8.8.8
nameserver 10.20.30.1
nameserver 10.20.30.2

我想要 cURL 从只有我自己的 DNS 服务器可以解析的地址加载文件：

curl subdomain.example.com/myfile

它失败了

curl：（6）无法解析主机：subdomain.example.com

在我看来，cURL 会尝试第一个名称服务器，如果失败则停止尝试。但我无法确认，因为curl -v它没有打印它使用的 DNS 服务器。

因此另一个问题是，如何确定 cURL 默认使用哪个 DNS 服务器，以及理想情况下如何让它使用 resolv.conf 中的其他条目重试。我知道--dns-servers命令行选项。如果可能的话，我更愿意使用 DHCP 提供的 DNS 设置。

我有安装了 hyper-v 的 windows server 2022。

我创建了一个带有 Windows Server 2022 操作系统的虚拟机，还安装了 Plesk 控制面板。

虚拟机有一个内部IP而不是公网IP，内部IP是：192.168.0.100。

我需要将域名（例如 domain.com）指向虚拟机。

这可能吗？

谢谢..

我有一个域名 example.com。现在这个域名绑定到了 cloudflare cdn（并且启用了代理设置），并且有 ns1.smth.cloudflare.com、ns2.smth.cloudflare.com 等 dns 记录。用户在访问我的网站时，将连接到 cloudflare 的一些 ip 地址。

我想保留 cloudflare cdn，但同时我希望用户不要连接到 cloudflare 的某些 ip 地址（因为它们经常被我国的提供商屏蔽 - 这就是问题所在）。

所以最后我想在某些 Linux 发行版（如 centos 等）上运行一个 dns 服务器，将对我的域的请求重定向到 cloudlfare dns。这可能吗？

目标是将我的域名绑定到此个人 DNS 服务器，并且显示的域名 IP 必须是我的个人 DNS 服务器的 IP，而不是 cloudlfare。并保持 cloudflare 正常运行，因为它可以加快我的网站速度。

初学者的问题：我的 DNS 服务器是手动设置的，但我的配置中缺少 DNS 的 IP。然而，我成功地通过 IPv4 地址连接到互联网。

为什么？难道我不应该这样做吗？

编辑：我的 IPv6 配置如下：

我订购了 ISP 服务，他们为我提供互联网服务和静态 IP。他们通过电子邮件向我发送了一个静态 IP。我设置了一个 Web 服务器，并将该域的 A 地址指向提供的静态 IP，一切正常。

我感到困惑的是，当我使用某个“您的 IP 地址是什么”网站时，我获得的 IP 地址与分配给我的静态 IP 地址不同。更令人困惑的是，在分配的静态 IP 上运行但连接到同一连接的网站也可以正常工作。换句话说，ISP 是否为同一连接分配了多个 IP 地址，即使情况如此，其工作原理也有点令人困惑。任何基本解释都会有所帮助。

编辑：路由器是诺基亚型号 G-2425G-A，GPON 路由器。有一条传入光纤线路和四个 LAN 端口，标记为 LAN1...LAN4。路由器报告的 WAN IP 地址是分配给我的静态 IP 地址。当然，这是一个公共 IP 地址。您的 IP 地址不同。出于某种原因，我预计您的 IP 地址与静态 IP 相同。在路由器上，我将端口 80 和 443 转发到 Web 服务器。看来对于传入连接，使用的是静态 IP。对于本地浏览，使用一些动态分配的 IP。这是正常的吗？

有问题的区域文件：

$ORIGIN maximal.enterprises
$TTL 2h
@               SOA     ns1 (   2024090600 ; Serial
                                8h         ; Refresh
                                30m        ; Retry
                                1w         ; Expire
                                1h )       ; Negative Cache TTL
                NS      ns1
sea1.router     A       144.202.90.240
                AAAA    fe80::5400:5ff:fe15:5e61
ns1             A       144.202.90.240
                AAAA    fe80::5400:5ff:fe15:5e61

当我用 加载它时named-checkzone maximal.enterprises maximal.enterprises.zone，出现以下错误：

dns_rdata_fromtext: /var/named/maximal.enterprises.zone:4: near '8h': not a valid number
zone maximal.enterprises/IN: loading from master file /var/named/maximal.enterprises.zone failed: not a valid number
zone maximal.enterprises/IN: not loaded due to errors.

我正在使用 BIND 9.20.1。

我有几个无法查找的 IP。例如

nslookup 212.110.132.13 
;; Got SERVFAIL reply from 8.8.8.8, trying next server
;; communications error to 127.0.0.53#53: timed out
;; communications error to 127.0.0.53#53: timed out
;; Got SERVFAIL reply from 127.0.0.53
** server can't find 13.132.110.212.in-addr.arpa: SERVFAIL

有时会因 SERVFAIL 而失败，有时会因超时而失败。

我尝试过的：

• 测试了不同的 DNS 服务器，包括 Google DNS (8.8.8.8)。
• 检查网络配置和防火墙设置。
• 已验证其他 IP 地址解析是否正常。

问题：

• 什么原因导致这些不一致的 DNS 解析失败？
• 我可以采取其他故障排除步骤来找出根本原因吗？

我正在为一个网站使用 LigHTTPD 1.4.69 (SSL)，并且想用它从子域名轻松访问文件浏览器，而不是file.example.com在地址中包含端口 8080。

我启用了mod_proxy它并将其附加到 10-proxy.conf：

$HTTP["host"] == "file.example.com" {
    proxy.balance = "hash"
    proxy.debug = 1
    proxy.server = ( "" => ( ( "host" => "127.0.0.1",
                               "port" => 8080 ) )
}

此外，文件浏览器的地址设置为127.0.0.1。我之前尝试过将其设置在公共 IP 上，它与 完美兼容IP:port。