第一次使用 ttl 1 天的负载均衡器源 DNS 名称创建 Route53 DNS 记录。
几天后,我们想将该值更改为另一个负载均衡器源 DNS 名称。我们是否需要先将目标 DNS 记录的 ttl 设置为较短的时间,例如 1 小时?然后在 1 小时后更改 DNS 值。它是否可以完美地刷新其 DNS 缓存并更新到新记录?
第一次使用 ttl 1 天的负载均衡器源 DNS 名称创建 Route53 DNS 记录。
几天后,我们想将该值更改为另一个负载均衡器源 DNS 名称。我们是否需要先将目标 DNS 记录的 ttl 设置为较短的时间,例如 1 小时?然后在 1 小时后更改 DNS 值。它是否可以完美地刷新其 DNS 缓存并更新到新记录?
我在本地服务器上安装了 RedHat Enterprise Linux 8.4(最小安装),并遇到了一些与 docker 相关的问题。
然后我发现 /etc/resolv.conf 不见了。
执行“systemctl reload NetworkManager”后,文件已生成,docker 工作。
我不确定为什么我必须重新加载 NetworkManager 来创建 resolv.conf 以及我的网络是否正常工作。在 RHEL8 上有什么通用的方法可以做到这一点吗?
我正在尝试为我的笔记本电脑构建一个简单的级联 DNS 解析算法:
目前,似乎只有在前一个服务器以某种方式失败时才请求下一个服务器,但如果它以空回复回复,则解析过程停止。
是否可以通过内核机制或 systemd-resolved 强制 Linux 驱动的机器以上述级联方式执行此操作?通过 dnsmasq 路由请求肯定是可能的(在第一个server=
指令中设置 systemd-resolved 以将查询转发到 DHCP 提供的服务器),但我更喜欢采用不那么混乱的方式,尽可能保持我的发行版完好无损。
我有一个由国际知名托管服务提供商托管的 vps 服务器,奇怪的是,他们似乎无法对自己的系统进行故障排除,令人不安。
有两个具体问题,可能相关也可能不相关。
目前,我有一个 debian 10.5 vps 实例,它有 dhcp ip,(公共/私有 ips 尽管 dhcp 状态永远不会改变
问题:
我需要从 dhcp 切换到静态 ip 才能在我的主机上运行某些包。使用托管服务提供商提供的说明,我将/etc/network/interfaces
文件配置如下:
#The loopback network interface
auto lo
iface lo inet loopback
#The primary network interface
auto eth0
iface eth0 inet static
address XXX.XX.XX.XXX
netmask 255.255.255.0
gateway XXX.XX.XX.XXX
但是,重新启动后ip a
仍然显示我的主网络接口 eth0,配置为“动态”而不是静态:
eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:xx:xx:01:XX:9d brd ff:ff:ff:ff:ff:ff
inet xxx.xx.xx.xxx/18 brd xxx.xx.xx.xx scope global dynamic eth0 <---shows dynamic
valid_lft xxxxxxxsec preferred_lft xxxxx4sec
另外我的内容/etc/resolv.conf
丢失了:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
options timeout:2 attempts:3 rotate single-request-reopen
有没有人知道出了什么问题?谢谢
注意:除了这些问题之外,其他一切似乎都运行良好。
我尝试使用 dig,但标题中出现错误。
我的 /etc/resolv.conf 是这个
nameserver 67.207.67.2
nameserver 67.207.67.3
nameserver ns1.name.com
nameserver ns2.name.com
nameserver ns3.name.com
nameserver ns4.name.com
前两个是默认的数字海洋 dns,另一个是给我的域名注册商的。
所以我尝试添加两个cloudflare dns,文件是这样的:
nameserver 1.1.1.1
nameserver 1.0.0.1
nameserver 67.207.67.2
nameserver 67.207.67.3
nameserver ns1.name.com
nameserver ns2.name.com
nameserver ns3.name.com
nameserver ns4.name.com
在我这样做之后,挖掘仍然没有工作。
但是,如果我评论 *name.com 名称服务器,则 dig 有效:
nameserver 1.1.1.1
nameserver 1.0.0.1
nameserver 67.207.67.2
nameserver 67.207.67.3
#nameserver ns1.name.com
#nameserver ns2.name.com
#nameserver ns3.name.com
#nameserver ns4.name.com
事实是,如果我评论这些 *name.com 域名服务器,我的网站会在几分钟后关闭(并且仍然在尝试修复)。
那么我怎样才能离开这些 *name.com 名称服务器并能够使用 dig 和 nslookup 之类的东西呢?
编辑:下面的用户注意到我必须在我的站点中配置错误。这是真的。我注意到 digitalocean 面板中有一个“域”设置,但我从未配置过。现在我做到了,并将我的注册商的名称服务器更改为 digitalocean 名称服务器。现在我应该只等待名称服务器传播我猜?
我的tcpdump -ni any port 53 | tee dns_problem.log
输出如下用户建议:
08:27:34.721547 IP MYSERVERIP.55951 > 67.207.67.2.53: 20768+ AAAA? ams3.sonar.digitalocean.com. (45)
08:27:34.721634 IP MYSERVERIP.41382 > 67.207.67.2.53: 28628+ A? ams3.sonar.digitalocean.com. (45)
08:27:34.722304 IP 67.207.67.2.53 > MYSERVERIP.55951: 20768 0/1/0 (103)
08:27:34.722304 IP 67.207.67.2.53 > MYSERVERIP.41382: 28628 1/0/0 A 5.101.110.176 (61)
08:29:34.732206 IP MYSERVERIP.44766 > 67.207.67.2.53: 29521+ AAAA? ams3.sonar.digitalocean.com. (45)
08:29:34.732384 IP MYSERVERIP.45803 > 67.207.67.2.53: 49118+ A? ams3.sonar.digitalocean.com. (45)
08:29:34.734239 IP 67.207.67.2.53 > MYSERVERIP.44766: 29521 0/1/0 (103)
08:29:34.734239 IP 67.207.67.2.53 > MYSERVERIP.45803: 49118 1/0/0 A 5.101.110.176 (61)
08:29:34.844794 IP 54.91.82.218.54035 > MYSERVERIP.53: 23982+ ANY? www.example.com. (33)
08:31:34.740307 IP MYSERVERIP.54008 > 67.207.67.2.53: 47094+ AAAA? ams3.sonar.digitalocean.com. (45)
08:31:34.740643 IP MYSERVERIP.49591 > 67.207.67.2.53: 21439+ A? ams3.sonar.digitalocean.com. (45)
08:31:34.741079 IP 67.207.67.2.53 > MYSERVERIP.54008: 47094 0/1/0 (103)
08:31:34.741079 IP 67.207.67.2.53 > MYSERVERIP.49591: 21439 1/0/0 A 5.101.110.176 (61)
08:32:48.328903 IP 54.91.82.218.33095 > MYSERVERIP.53: 53251+ A? www.example.com. (33)
08:33:34.748240 IP MYSERVERIP.33811 > 67.207.67.2.53: 20882+ AAAA? ams3.sonar.digitalocean.com. (45)
08:33:34.748596 IP MYSERVERIP.40348 > 67.207.67.2.53: 63964+ A? ams3.sonar.digitalocean.com. (45)
08:33:34.749127 IP 67.207.67.2.53 > MYSERVERIP.33811: 20882 0/1/0 (103)
08:33:34.749127 IP 67.207.67.2.53 > MYSERVERIP.40348: 63964 1/0/0 A 5.101.110.176 (61)
08:35:34.762328 IP MYSERVERIP.46593 > 67.207.67.2.53: 52540+ AAAA? ams3.sonar.digitalocean.com. (45)
08:35:34.762875 IP MYSERVERIP.34757 > 67.207.67.2.53: 23545+ A? ams3.sonar.digitalocean.com. (45)
08:35:34.763153 IP 67.207.67.2.53 > MYSERVERIP.46593: 52540 0/1/0 (103)
08:35:34.763208 IP 67.207.67.2.53 > MYSERVERIP.34757: 23545 1/0/0 A 5.101.110.176 (61)
08:37:34.772318 IP MYSERVERIP.60307 > 67.207.67.2.53: 25440+ AAAA? ams3.sonar.digitalocean.com. (45)
08:37:34.772691 IP MYSERVERIP.35584 > 67.207.67.2.53: 14199+ A? ams3.sonar.digitalocean.com. (45)
08:37:34.773173 IP 67.207.67.2.53 > MYSERVERIP.60307: 25440 0/1/0 (103)
08:37:34.773225 IP 67.207.67.2.53 > MYSERVERIP.35584: 14199 1/0/0 A 5.101.110.176 (61)
08:39:34.782271 IP MYSERVERIP.35598 > 67.207.67.2.53: 17037+ AAAA? ams3.sonar.digitalocean.com. (45)
08:39:34.782652 IP MYSERVERIP.41388 > 67.207.67.2.53: 46756+ A? ams3.sonar.digitalocean.com. (45)
08:39:34.783076 IP 67.207.67.2.53 > MYSERVERIP.35598: 17037 0/1/0 (103)
08:39:34.783100 IP 67.207.67.2.53 > MYSERVERIP.41388: 46756 1/0/0 A 5.101.110.176 (61)
08:41:34.790595 IP MYSERVERIP.37914 > 67.207.67.2.53: 25940+ AAAA? ams3.sonar.digitalocean.com. (45)
08:41:34.790929 IP MYSERVERIP.42627 > 67.207.67.2.53: 1440+ A? ams3.sonar.digitalocean.com. (45)
08:41:34.791391 IP 67.207.67.2.53 > MYSERVERIP.37914: 25940 0/1/0 (103)
08:41:34.791493 IP 67.207.67.2.53 > MYSERVERIP.42627: 1440 1/0/0 A 5.101.110.176 (61)
08:41:49.641648 IP MYSERVERIP.53649 > 67.207.67.2.53: 5397+ [1au] A? google.com. (51)
08:41:49.642872 IP 67.207.67.2.53 > MYSERVERIP.53649: 5397 6/0/1 A 108.177.126.138, A 108.177.126.102, A 108.177.126.100, A 108.177.126.139, A 108.177.126.101, A 108.177.126.113 (135)
08:43:34.799037 IP MYSERVERIP.53977 > 67.207.67.2.53: 3711+ AAAA? ams3.sonar.digitalocean.com. (45)
08:43:34.799376 IP MYSERVERIP.37354 > 67.207.67.2.53: 64810+ A? ams3.sonar.digitalocean.com. (45)
08:43:34.799854 IP 67.207.67.2.53 > MYSERVERIP.53977: 3711 0/1/0 (103)
08:43:34.799869 IP 67.207.67.2.53 > MYSERVERIP.37354: 64810 1/0/0 A 5.101.110.176 (61)
08:45:34.810213 IP MYSERVERIP.37036 > 67.207.67.2.53: 49990+ AAAA? ams3.sonar.digitalocean.com. (45)
08:45:34.810328 IP MYSERVERIP.47914 > 67.207.67.2.53: 4935+ A? ams3.sonar.digitalocean.com. (45)
08:45:34.811003 IP 67.207.67.2.53 > MYSERVERIP.47914: 4935 1/0
如何(如果有)可以添加options timeout
到/etc/resolv.conf
在 Kubernetes 集群中运行的 docker 容器中?
该文件已生成,因此无法在Dockerfile
. 另一方面,它由 root 拥有,因此也不可能通过启动容器在 shell 脚本中执行此操作。
我猜它属于集群配置......
当我:
cat /etc/resolve.conf
我懂了:
# Generated by NetworkManager
nameserver 10.100.48.19
nameserver 10.100.48.17
当我更改此信息然后重新启动时,原始信息将返回。我正在尝试找出这些特定地址的存储位置,以便我可以重新配置它们,以便在我的客户端计算机重新启动时它们包含新的 DNS 详细信息。网络运行着提供 DHCP 的 Cobbler 服务。我相信这可能是 resolve.conf 信息的来源(尽管我不是 100% 的)。我在 cobbler 上找不到可能为 DHCP 客户端存储全局 DNS 设置的任何地方。任何人都可以帮忙吗?谢谢
我已插入
domain test
进入resolv.conf,然后期望
# getent ahosts srv
# getent ahosts srv.test
1.1.1.1 STREAM srv.test
1.1.1.1 DGRAM
1.1.1.1 RAW
都将提供相同的结果。
知道为什么它没有发生吗?
谢谢!
编辑:
/etc/nsswitch
hosts: files mdns4_minimal [NOTFOUND=return] dns myhostname
srv.test 记录存储在 /etc/hosts 中。
我的一个域(假设是 hackedd.nl)有一条指向 hackedd.nl 的全能 CNAME 记录,它同时具有 A 和 AAAA 记录。这一切似乎工作正常。
但是,如果我服务器上的/etc/resolv.conf文件有一行指定search hackedd.nl
,对于没有 IPv6 地址的服务器,解析器似乎更喜欢 IPv6 CNAME 而不是实际的 IPv4 A 回复。例如:
curl -vsI http://security.ubuntu.com/ >/dev/null
* About to connect() to security.ubuntu.com port 80 (#0)
* Trying 2a02:2770::21a:4aff:fecb:a0f8... connected
其中2a02:2770::21a:4aff:fecb:a0f8是服务器自己的 IPv6 地址...
有没有办法让解析器在尝试搜索列表之前先尝试 IPv4?
我的 resolv.conf 看起来像这样:
; generated by /sbin/dhclient-script
search mcdc
nameserver 10.0.4.48
nameserver 8.8.8.8
如果我这样做nslookup www.google.com
了
nslookup www.google.com
;; Got SERVFAIL reply from 10.0.4.48, trying next server
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
www.google.com canonical name = www.l.google.com.
但是当我卷曲 www.google.com 时,它无法解析主机。
我尝试在 strace 下运行 curl,发现 curl 仅使用 resolv.conf 中的第一个名称服务器,而不是第二个。如果我调换这两条名称服务器行,www.google.com 会解析,但内部 DNS 名称不会解析,因此这不是一个好的解决方法。
如何修复 resolv.conf 以使用两个名称服务器?