Perguntas[dns](computer)

Existem várias entradas de servidores de nomes no meu /etc/resolv.conf, algumas públicas e algumas minhas:

search subdomain.example.com
nameserver 8.8.8.8
nameserver 10.20.30.1
nameserver 10.20.30.2

Quero que o cURL carregue um arquivo de um endereço que somente meu próprio servidor DNS pode resolver:

curl subdomain.example.com/myfile

Ele falha com

curl: (6) Não foi possível resolver o host: subdomain.example.com

Parece-me que o cURL tenta o primeiro servidor de nomes e para de tentar se isso falhar. Não consegui confirmar, porque curl -vnão imprime qual servidor DNS ele usa.

Então, outra questão seria como determinar qual servidor DNS o cURL usa por padrão e, idealmente, como fazê-lo tentar novamente com as outras entradas do resolv.conf. Eu conheço a --dns-serversopção de linha de comando. Se possível, eu preferiria usar as configurações de DNS fornecidas pelo DHCP.

Tenho o Windows Server 2022 com Hyper-V instalado.

Criei uma máquina virtual com sistema operacional Windows Server 2022 e também instalei o painel de controle Plesk.

A máquina virtual tem um IP interno, não público, o IP interno é: 192.168.0.100.

Preciso apontar um nome de domínio (por exemplo, domínio.com) para a máquina virtual.

isso é possível?

Obrigado..

Eu tenho um nome de domínio example.com. Agora, esse domínio está vinculado ao cdn do cloudflare (e a configuração de proxy está habilitada) e tem registros dns como ns1.smth.cloudflare.com, ns2.smth.cloudflare.com. Um usuário, ao visitar meu site, se conectará a alguns endereços IP do cloudflare.

Quero manter o CDN do Cloudflare, mas ao mesmo tempo não quero que o usuário se conecte a alguns endereços IP do Cloudflare (porque eles geralmente são bloqueados por provedores no meu país - esse é o problema).

Então, finalmente, quero executar um servidor dns em alguma distribuição linux (como centos, etc), que redirecionará as solicitações do meu domínio para o dns cloudlfare. É possível?

O objetivo é amarrar meu domínio a esse servidor DNS pessoal e o IP mostrado para meu domínio tem que ser o IP do meu servidor DNS pessoal, mas não do Cloudflare. E manter o Cloudflare funcionando, porque ele acelera meu site.

Pergunta de iniciante aqui: Meu servidor DNS está definido manualmente, mas o IP do DNS está faltando na minha configuração. Ainda assim, estou me conectando com sucesso à internet via endereços IPv4.

Por quê? Eu não deveria ser capaz de fazer isso?

Editar: Meu IPv6 está configurado:

Assinei um serviço ISP para me fornecer serviço de Internet e um IP estático. Eles me enviaram um IP estático por e-mail. Configurei um servidor web e apontei o endereço A daquele domínio para o IP estático fornecido e está tudo bem.

A confusão que tenho é que quando uso um dos sites do tipo qual-é-seu-endereço-ip, recebo um endereço IP que é diferente do endereço IP estático atribuído a mim. O que é mais confuso é que o site que está sendo executado no IP estático atribuído, mas conectado à mesma conexão, também funciona. Em outras palavras, o ISP alocou vários endereços IP para a mesma conexão e, mesmo que seja esse o caso, é meio confuso sobre como isso funcionará. Qualquer explicação básica ajudará.

EDIT: O roteador é um Nokia Modelo G-2425G-A, um roteador GPON. Tem uma linha de fibra óptica de entrada e quatro portas LAN, rotuladas LAN1... LAN4. O endereço IP WAN relatado pelo roteador é o endereço IP estático atribuído a mim. É um endereço IP público, é claro. O endereço what-is-your-ip é diferente. Por algum motivo, eu esperava que o what-is-your-ip fosse o mesmo que o IP estático. No roteador, encaminhei as portas 80 e 443 para o servidor web. Parece que para conexões de entrada, o IP estático é usado. Para navegação local, algum IP atribuído dinamicamente é usado. Isso é normal?

O arquivo de zona em questão:

$ORIGIN maximal.enterprises
$TTL 2h
@               SOA     ns1 (   2024090600 ; Serial
                                8h         ; Refresh
                                30m        ; Retry
                                1w         ; Expire
                                1h )       ; Negative Cache TTL
                NS      ns1
sea1.router     A       144.202.90.240
                AAAA    fe80::5400:5ff:fe15:5e61
ns1             A       144.202.90.240
                AAAA    fe80::5400:5ff:fe15:5e61

E quando eu carrego isso com named-checkzone maximal.enterprises maximal.enterprises.zone, recebo o seguinte erro:

dns_rdata_fromtext: /var/named/maximal.enterprises.zone:4: near '8h': not a valid number
zone maximal.enterprises/IN: loading from master file /var/named/maximal.enterprises.zone failed: not a valid number
zone maximal.enterprises/IN: not loaded due to errors.

Estou usando o BIND 9.20.1.

Tenho vários IPs que não podem ser pesquisados. Ex.

nslookup 212.110.132.13 
;; Got SERVFAIL reply from 8.8.8.8, trying next server
;; communications error to 127.0.0.53#53: timed out
;; communications error to 127.0.0.53#53: timed out
;; Got SERVFAIL reply from 127.0.0.53
** server can't find 13.132.110.212.in-addr.arpa: SERVFAIL

Às vezes falha com SERVFAIL, às vezes com tempo limite.

O que eu tentei:

• Testei diferentes servidores DNS, incluindo o Google DNS (8.8.8.8).
• Verifiquei as configurações de rede e de firewall.
• Foi verificado que outros endereços IP são resolvidos sem problemas.

Questões:

• O que pode estar causando essas falhas inconsistentes na resolução de DNS?
• Há alguma etapa adicional de solução de problemas que eu possa seguir para identificar a causa raiz?

Estou usando o LigHTTPD 1.4.69 (SSL) para um site e quero usá-lo para facilitar o acesso ao navegador de arquivos de um subdomínio, como em file.example.comvez de incluir a porta 8080 no endereço.

Ativei mod_proxye anexei isto ao 10-proxy.conf:

$HTTP["host"] == "file.example.com" {
    proxy.balance = "hash"
    proxy.debug = 1
    proxy.server = ( "" => ( ( "host" => "127.0.0.1",
                               "port" => 8080 ) )
}

Além disso, o endereço do navegador de arquivos está definido como 127.0.0.1. Eu tentei enquanto estava configurado no IP público antes disso e funcionou perfeitamente com o IP:port.

Tenho um contêiner docker executando docker com imagem MySQL. Digamos que ele é chamado sql.

Este contêiner possui 2 bancos de dados: database1edatabase2

Criei usuários específicos para cada banco de dados, digamos, user1acesso total database1e user2acesso total adatabase2

Então eu tenho dois outros contêineres docker com imagem PHP. Digamos que um é chamado php1and php2.

Todos os 3 contêineres, sqle php1estão php2sendo executados na mesma rede Docker

A questão é que se eu conceder privilégios user1e user2disser:

GRANT ALL PRIVILEGES ON `database1`.* TO 'user1'@'php1';
GRANT ALL PRIVILEGES ON `database2`.* TO 'user2'@'php2';

Então, se eu tentar fazer login php1com:

mysql -p -u user1 -h sql

Ele não pode autenticar porque resolve o nome do host com o IP da rede (por exemplo 172.18.0.3) em vez de usar o nome do hostphp1

O problema aqui é que li que existe uma configuração no MySQL para my.cnfisso, não tenho certeza se tem algo a ver com isso chamadoskip-name-resolve

Mas de acordo com este artigo: https://nixcp.com/skip-name-resolve/

Mesmo que isso pudesse resolver o problema, prejudica seriamente o desempenho.

Gostaria de saber se alguém tem alguma solução para esse cenário.

Uma opção poderia ser fixar um IP estático para cada instância do Docker e então, em vez de usar nomes para autenticação, usar o IP diretamente.

Mas estou pensando se há uma solução melhor, além de usar IP estático ou remover a skip-name-resolvediretiva que estou ignorando completamente.

De acordo com as especificações de nome de domínio RFC 1035 :

2.3.4. Limites de tamanho

nomeia 255 octetos ou menos

De acordo com o SMTP RFC 5321 :

4.5.3.1.2 . Domínio

O comprimento total máximo de um nome ou número de domínio é 255 octetos.

Os RFCs são, portanto, consistentes e claros na minha opinião.

Contudo, algumas pessoas afirmam que é 254 devido à possível presença de um ponto no final, embora não haja menção de tal ponto nas RFCs 1 .

Outras pessoas afirmam que é 253 por motivos estranhos, como a presença de um byte de comprimento de string de prefixo e o '\0' final das strings C 2 , 3 , 4 .

Qual é o comprimento máximo de bytes do domínio?