Perguntas[dns](computer)

Estou executando um servidor web incorporado chamado Mongoose no plano de fundo de um aplicativo iOS. Isso só deve operar temporariamente.

No momento, estou usando um endereço IP privado, mas preciso de HTTPS. Para usar HTTPS, é necessário um endereço IP público ou configuração de DNS. Não tenho certeza se isso é realmente possível na minha situação (com o servidor Mongoose). Se alguém tiver informações sobre isso, eu agradeceria se você pudesse me informar.

Explicação adicional

Tanto o servidor quanto o cliente estão localizados dentro do aplicativo. O cliente só pode executar tarefas para baixar arquivos hospedados pelo servidor. Portanto, ele só tem usado o endereço de loopback (127.0.0.x). Em outras palavras, o cliente e o servidor têm um relacionamento um-para-um. Não há necessidade de uso compartilhado.

No entanto, quando abro o Safari dentro do aplicativo, a página é bloqueada com uma mensagem dizendo: "Não é possível abrir a página no Safari. Erro: Não é possível navegar para a URL HTTP enquanto o modo somente HTTPS estiver habilitado."

Estou trabalhando para resolver esse problema. Esse problema está relacionado ao HSTS (HTTP Strict Transport Security) do Safari

O conceito de um servidor web incorporado pode ser desconhecido e pode não repercutir bem.

Existem várias entradas de servidores de nomes no meu /etc/resolv.conf, algumas públicas e algumas minhas:

search subdomain.example.com
nameserver 8.8.8.8
nameserver 10.20.30.1
nameserver 10.20.30.2

Quero que o cURL carregue um arquivo de um endereço que somente meu próprio servidor DNS pode resolver:

curl subdomain.example.com/myfile

Ele falha com

curl: (6) Não foi possível resolver o host: subdomain.example.com

Parece-me que o cURL tenta o primeiro servidor de nomes e para de tentar se isso falhar. Não consegui confirmar, porque curl -vnão imprime qual servidor DNS ele usa.

Então, outra questão seria como determinar qual servidor DNS o cURL usa por padrão e, idealmente, como fazê-lo tentar novamente com as outras entradas do resolv.conf. Eu conheço a --dns-serversopção de linha de comando. Se possível, eu preferiria usar as configurações de DNS fornecidas pelo DHCP.

Tenho o Windows Server 2022 com Hyper-V instalado.

Criei uma máquina virtual com sistema operacional Windows Server 2022 e também instalei o painel de controle Plesk.

A máquina virtual tem um IP interno, não público, o IP interno é: 192.168.0.100.

Preciso apontar um nome de domínio (por exemplo, domínio.com) para a máquina virtual.

isso é possível?

Obrigado..

Eu tenho um nome de domínio example.com. Agora, esse domínio está vinculado ao cdn do cloudflare (e a configuração de proxy está habilitada) e tem registros dns como ns1.smth.cloudflare.com, ns2.smth.cloudflare.com. Um usuário, ao visitar meu site, se conectará a alguns endereços IP do cloudflare.

Quero manter o CDN do Cloudflare, mas ao mesmo tempo não quero que o usuário se conecte a alguns endereços IP do Cloudflare (porque eles geralmente são bloqueados por provedores no meu país - esse é o problema).

Então, finalmente, quero executar um servidor dns em alguma distribuição linux (como centos, etc), que redirecionará as solicitações do meu domínio para o dns cloudlfare. É possível?

O objetivo é amarrar meu domínio a esse servidor DNS pessoal e o IP mostrado para meu domínio tem que ser o IP do meu servidor DNS pessoal, mas não do Cloudflare. E manter o Cloudflare funcionando, porque ele acelera meu site.

Pergunta de iniciante aqui: Meu servidor DNS está definido manualmente, mas o IP do DNS está faltando na minha configuração. Ainda assim, estou me conectando com sucesso à internet via endereços IPv4.

Por quê? Eu não deveria ser capaz de fazer isso?

Editar: Meu IPv6 está configurado:

Assinei um serviço ISP para me fornecer serviço de Internet e um IP estático. Eles me enviaram um IP estático por e-mail. Configurei um servidor web e apontei o endereço A daquele domínio para o IP estático fornecido e está tudo bem.

A confusão que tenho é que quando uso um dos sites do tipo qual-é-seu-endereço-ip, recebo um endereço IP que é diferente do endereço IP estático atribuído a mim. O que é mais confuso é que o site que está sendo executado no IP estático atribuído, mas conectado à mesma conexão, também funciona. Em outras palavras, o ISP alocou vários endereços IP para a mesma conexão e, mesmo que seja esse o caso, é meio confuso sobre como isso funcionará. Qualquer explicação básica ajudará.

EDIT: O roteador é um Nokia Modelo G-2425G-A, um roteador GPON. Tem uma linha de fibra óptica de entrada e quatro portas LAN, rotuladas LAN1... LAN4. O endereço IP WAN relatado pelo roteador é o endereço IP estático atribuído a mim. É um endereço IP público, é claro. O endereço what-is-your-ip é diferente. Por algum motivo, eu esperava que o what-is-your-ip fosse o mesmo que o IP estático. No roteador, encaminhei as portas 80 e 443 para o servidor web. Parece que para conexões de entrada, o IP estático é usado. Para navegação local, algum IP atribuído dinamicamente é usado. Isso é normal?

O arquivo de zona em questão:

$ORIGIN maximal.enterprises
$TTL 2h
@               SOA     ns1 (   2024090600 ; Serial
                                8h         ; Refresh
                                30m        ; Retry
                                1w         ; Expire
                                1h )       ; Negative Cache TTL
                NS      ns1
sea1.router     A       144.202.90.240
                AAAA    fe80::5400:5ff:fe15:5e61
ns1             A       144.202.90.240
                AAAA    fe80::5400:5ff:fe15:5e61

E quando eu carrego isso com named-checkzone maximal.enterprises maximal.enterprises.zone, recebo o seguinte erro:

dns_rdata_fromtext: /var/named/maximal.enterprises.zone:4: near '8h': not a valid number
zone maximal.enterprises/IN: loading from master file /var/named/maximal.enterprises.zone failed: not a valid number
zone maximal.enterprises/IN: not loaded due to errors.

Estou usando o BIND 9.20.1.

Tenho vários IPs que não podem ser pesquisados. Ex.

nslookup 212.110.132.13 
;; Got SERVFAIL reply from 8.8.8.8, trying next server
;; communications error to 127.0.0.53#53: timed out
;; communications error to 127.0.0.53#53: timed out
;; Got SERVFAIL reply from 127.0.0.53
** server can't find 13.132.110.212.in-addr.arpa: SERVFAIL

Às vezes falha com SERVFAIL, às vezes com tempo limite.

O que eu tentei:

• Testei diferentes servidores DNS, incluindo o Google DNS (8.8.8.8).
• Verifiquei as configurações de rede e de firewall.
• Foi verificado que outros endereços IP são resolvidos sem problemas.

Questões:

• O que pode estar causando essas falhas inconsistentes na resolução de DNS?
• Há alguma etapa adicional de solução de problemas que eu possa seguir para identificar a causa raiz?

Estou usando o LigHTTPD 1.4.69 (SSL) para um site e quero usá-lo para facilitar o acesso ao navegador de arquivos de um subdomínio, como em file.example.comvez de incluir a porta 8080 no endereço.

Ativei mod_proxye anexei isto ao 10-proxy.conf:

$HTTP["host"] == "file.example.com" {
    proxy.balance = "hash"
    proxy.debug = 1
    proxy.server = ( "" => ( ( "host" => "127.0.0.1",
                               "port" => 8080 ) )
}

Além disso, o endereço do navegador de arquivos está definido como 127.0.0.1. Eu tentei enquanto estava configurado no IP público antes disso e funcionou perfeitamente com o IP:port.

Tenho um contêiner docker executando docker com imagem MySQL. Digamos que ele é chamado sql.

Este contêiner possui 2 bancos de dados: database1edatabase2

Criei usuários específicos para cada banco de dados, digamos, user1acesso total database1e user2acesso total adatabase2

Então eu tenho dois outros contêineres docker com imagem PHP. Digamos que um é chamado php1and php2.

Todos os 3 contêineres, sqle php1estão php2sendo executados na mesma rede Docker

A questão é que se eu conceder privilégios user1e user2disser:

GRANT ALL PRIVILEGES ON `database1`.* TO 'user1'@'php1';
GRANT ALL PRIVILEGES ON `database2`.* TO 'user2'@'php2';

Então, se eu tentar fazer login php1com:

mysql -p -u user1 -h sql

Ele não pode autenticar porque resolve o nome do host com o IP da rede (por exemplo 172.18.0.3) em vez de usar o nome do hostphp1

O problema aqui é que li que existe uma configuração no MySQL para my.cnfisso, não tenho certeza se tem algo a ver com isso chamadoskip-name-resolve

Mas de acordo com este artigo: https://nixcp.com/skip-name-resolve/

Mesmo que isso pudesse resolver o problema, prejudica seriamente o desempenho.

Gostaria de saber se alguém tem alguma solução para esse cenário.

Uma opção poderia ser fixar um IP estático para cada instância do Docker e então, em vez de usar nomes para autenticação, usar o IP diretamente.

Mas estou pensando se há uma solução melhor, além de usar IP estático ou remover a skip-name-resolvediretiva que estou ignorando completamente.