问题[dns](computer)

初学者的问题：我的 DNS 服务器是手动设置的，但我的配置中缺少 DNS 的 IP。然而，我成功地通过 IPv4 地址连接到互联网。

为什么？难道我不应该这样做吗？

编辑：我的 IPv6 配置如下：

我订购了 ISP 服务，他们为我提供互联网服务和静态 IP。他们通过电子邮件向我发送了一个静态 IP。我设置了一个 Web 服务器，并将该域的 A 地址指向提供的静态 IP，一切正常。

我感到困惑的是，当我使用某个“您的 IP 地址是什么”网站时，我获得的 IP 地址与分配给我的静态 IP 地址不同。更令人困惑的是，在分配的静态 IP 上运行但连接到同一连接的网站也可以正常工作。换句话说，ISP 是否为同一连接分配了多个 IP 地址，即使情况如此，其工作原理也有点令人困惑。任何基本解释都会有所帮助。

编辑：路由器是诺基亚型号 G-2425G-A，GPON 路由器。有一条传入光纤线路和四个 LAN 端口，标记为 LAN1...LAN4。路由器报告的 WAN IP 地址是分配给我的静态 IP 地址。当然，这是一个公共 IP 地址。您的 IP 地址不同。出于某种原因，我预计您的 IP 地址与静态 IP 相同。在路由器上，我将端口 80 和 443 转发到 Web 服务器。看来对于传入连接，使用的是静态 IP。对于本地浏览，使用一些动态分配的 IP。这是正常的吗？

有问题的区域文件：

$ORIGIN maximal.enterprises
$TTL 2h
@               SOA     ns1 (   2024090600 ; Serial
                                8h         ; Refresh
                                30m        ; Retry
                                1w         ; Expire
                                1h )       ; Negative Cache TTL
                NS      ns1
sea1.router     A       144.202.90.240
                AAAA    fe80::5400:5ff:fe15:5e61
ns1             A       144.202.90.240
                AAAA    fe80::5400:5ff:fe15:5e61

当我用 加载它时named-checkzone maximal.enterprises maximal.enterprises.zone，出现以下错误：

dns_rdata_fromtext: /var/named/maximal.enterprises.zone:4: near '8h': not a valid number
zone maximal.enterprises/IN: loading from master file /var/named/maximal.enterprises.zone failed: not a valid number
zone maximal.enterprises/IN: not loaded due to errors.

我正在使用 BIND 9.20.1。

我有几个无法查找的 IP。例如

nslookup 212.110.132.13 
;; Got SERVFAIL reply from 8.8.8.8, trying next server
;; communications error to 127.0.0.53#53: timed out
;; communications error to 127.0.0.53#53: timed out
;; Got SERVFAIL reply from 127.0.0.53
** server can't find 13.132.110.212.in-addr.arpa: SERVFAIL

有时会因 SERVFAIL 而失败，有时会因超时而失败。

我尝试过的：

• 测试了不同的 DNS 服务器，包括 Google DNS (8.8.8.8)。
• 检查网络配置和防火墙设置。
• 已验证其他 IP 地址解析是否正常。

问题：

• 什么原因导致这些不一致的 DNS 解析失败？
• 我可以采取其他故障排除步骤来找出根本原因吗？

我正在为一个网站使用 LigHTTPD 1.4.69 (SSL)，并且想用它从子域名轻松访问文件浏览器，而不是file.example.com在地址中包含端口 8080。

我启用了mod_proxy它并将其附加到 10-proxy.conf：

$HTTP["host"] == "file.example.com" {
    proxy.balance = "hash"
    proxy.debug = 1
    proxy.server = ( "" => ( ( "host" => "127.0.0.1",
                               "port" => 8080 ) )
}

此外，文件浏览器的地址设置为127.0.0.1。我之前尝试过将其设置在公共 IP 上，它与 完美兼容IP:port。

我有一个使用 MySQL 镜像运行 docker 的 docker 容器。假设它叫做sql。

这个容器有 2 个数据库：database1和database2

我已经为每个数据库创建了特定的用户，比如user1完全访问database1和user2完全访问database2

然后我有另外两个带有 PHP 镜像的 docker 容器。假设一个名为php1和php2。

所有 3 个容器、sql和php1都php2在同一个 Docker 网络中运行

问题是，如果我授予权限user1并user2说：

GRANT ALL PRIVILEGES ON `database1`.* TO 'user1'@'php1';
GRANT ALL PRIVILEGES ON `database2`.* TO 'user2'@'php2';

然后如果我尝试使用以下命令登录php1：

mysql -p -u user1 -h sql

它无法进行身份验证，因为它使用网络 IP（例如172.18.0.3）来解析主机名，而不是使用主机名php1

这里的问题是，我读到 MySQL 中有一个配置，my.cnf我不确定它是否与此有关，称为skip-name-resolve

但根据这篇文章：https://nixcp.com/skip-name-resolve/

即使这可以解决这个问题，但它会严重阻碍性能。

我想知道是否有人对这种情况有解决方案。

一种选择是将静态 IP 固定到每个 docker 实例，然后直接使用 IP 而不是名称进行身份验证。

但我想知道除了使用静态 IP 或删除skip-name-resolve我完全忽略的指令之外是否还有更好的解决方案。

根据域名规范RFC 1035：

2.3.4.尺寸限制

名称 255 个八位字节或更少

根据 SMTP RFC 5321：

4.5.3.1.2 .领域

域名或号码的最大总长度为 255 个八位位组。

因此，我认为 RFC 是一致且清晰的。

然而，有些人声称它是 254，因为末尾可能存在一个点，尽管 RFC 1中没有提及这样的点。

其他人声称它是 253 ，原因很奇怪，比如存在前缀字符串长度字节和 C 字符串2 , 3 , 4的尾部 '\0' 。

最大域字节长度是多少？

背景

我有一个设备通过以太网插入我的 Windows PC。该设备正在运行 mDNS 服务并拥有自己的主机名 ( gp800-49d1a)。

从 WSL 中，我可以ping gp800-49d1a成功，并且可以nslookup gp800-49d1a得到以下结果：

Server:         172.30.176.1
Address:        172.30.176.1#53

Non-authoritative answer:
Name:   gp800-49d1a.local
Address: 169.254.93.130
Name:   gp800-49d1a.local
Address: fe80::e700:63f:1807:adf2

我可以得到IP地址169.254.93.130。可以通过该地址进行连接。到目前为止一切都是正确的。

问题

当我nslookup gp800-49d1a从 Windows 命令提示符运行时，得到以下结果：

Server:  dns.google
Address:  8.8.8.8

*** dns.google can't find gp800-49d1a: Non-existent domain

当我ping gp800-49d1a从 Windows 命令提示符运行时，它工作正常。

因此，出于某种原因，WSL 中的 nslookup 可以，但 Windows 中的 nslookup 不行。

附加信息

我可以使用主机名从 Google Chrome 访问我的设备。Chrome 和 WSL 似乎都知道如何查找 mDNS 条目，但 Windows 命令提示符中的 nslookup 不知道。

问题

由于 nslookup 无法从 Windows 命令提示符找到我的设备，我还可以使用什么方法从 Windows 获取我的设备的 IP 地址？

我目前正在托管一个域名example.com。该域上有两个值得注意的子域，foo.example.com和bar.example.com。这些子域的 DNS 记录配置如下：

• foo.example.com有一条“A”记录指向某个IP。这按预期工作。
• bar.example.com有一个指向 的“NS”记录foo.example.com。

据我所知，bar.example.com因此foo.example.com应该解析为相同的IP地址，并bar.example.com通过 解析foo.example.com，这就是我的意图。然而bar.example.com根本无法访问，从 dns.google 返回以下内容：

"Status": 2 /* SERVFAIL */

我该如何解决这个问题？我目前正在查看 ZONE 文件，但我被告知我的配置应该适用于大多数在线指南。

如果相关的话，其目的是探索 DNS 隧道。

我有一个多租户需求，需要在我的服务云（AWS + lambda、EC2、S3）中托管几个应用程序。我有几个 Angular 中的 UI 应用程序（托管在 AWS-S3 中）和 Node 中的 API (AWS lambda/EC2)。对于我这样的默认客户端，我可以像 5 个多子域一样创建它并重新路由 A 记录和所有内容，但对于其他租户，他们只是将 A 记录添加到他们的子域之一，他们可能会使用 CPanel 或任何常规服务或可能托管在 VPS（常规域）中。

我有这样的设置，我创建了多个子域并将它们的 A 记录更改为分别指向

• api.me.com
• app1.me.com
• app2.me.com
• ...ETC...

但对于不同的租户我必须创建一个设置

• api.myservice.tenant-domain.com
• app1.myservice.tenant-domain.com
• app2.myservice.tenant-domain.com

每当有新租户加入时，如何才能减少工作量，并且不会遇到租户域和 A 记录的技术挑战。请务必考虑子域的 SSL 证书挑战

我可以询问我的新租户选项

• 选项 1：我可以要求我的租户向 myservice.tenant-domain.com 添加一条 A 记录，并且我对位于同一子域下的所有应用程序使用基本 href（不是首选）
• 方案二：要求租户创建多级子域名，并分别为每个应用放置A记录
• 选项 3：我可以使用通配符多级子域。这里有哪些挑战？

请帮我一下。