คำถามติดแท็ก domain-name-system

คำถามนี้ถูกย้ายจาก Unix & Linux Stack Exchange เพราะสามารถตอบได้ใน Server Fault อพยพ 6 ปีที่แล้ว ในคำตอบของคำถามก่อนหน้านี้ฉันสังเกตเห็นบรรทัดเหล่านี้: โดยปกติแล้วขั้นตอนสุดท้ายของการมอบสิทธิ์ซึ่งจะหักกับการตั้งค่าผู้ใช้ตามบ้านส่วนใหญ่ พวกเขาผ่านขั้นตอนการซื้อโดเมนกับผู้ให้บริการจดทะเบียน / ผู้ให้บริการ แต่ไม่สามารถกำหนดค่าโดเมนให้ชี้ไปที่การมอบหมายไปยังเซิร์ฟเวอร์ชื่อของตนเองได้ คุณต้องแจ้งให้นายทะเบียนทราบว่าชื่อเซิร์ฟเวอร์ของคุณอยู่ที่ไหนก่อนที่พวกเขาจะสามารถนำบันทึกกาวมาใช้เพื่อให้ขั้นตอนการมอบหมายงานของคุณดำเนินไปได้ การมอบหมาย DNS คืออะไร มันทำงานยังไง? คำอธิบายแบบเต็มสำหรับโดเมนสมมุติฐานabc.comจะเป็นประโยชน์

22 networking  domain-name-system  bind 

เราใช้เซิร์ฟเวอร์ชื่อสำหรับโดเมนของเราบนเครือข่ายของเรา เราใช้การผูก / ตั้งชื่อ ให้โทรโดเมนexample.com สิ่งหนึ่งที่ฉันสังเกตเห็นเมื่อเร็ว ๆ นี้เมื่อฉันได้รับเว็บไซต์เช่นhttp://network-tools.comและเรียกใช้แบบสอบถามบน URL ที่กำหนดไว้ในเซิร์ฟเวอร์ชื่อของเราฉันเห็นการเปลี่ยนแปลงในทันที ตัวอย่างเช่นหากฉันเพิ่มรายการไปยังเซิร์ฟเวอร์ DNS ของเราสำหรับ url funny.example.comแล้วค้นหา URL นั้นในhttp://network-tools.comฉันจะเห็น IP คงที่ภายนอกที่เหมาะสมที่ระบุไว้ในรายการทันที มีคนบอกฉันว่าคำขอ DNS ใด ๆ ที่เกี่ยวข้องกับexample.comกำลังมาถึงเซิร์ฟเวอร์ DNS ของเราทุกครั้ง ความสงสัยของฉันได้รับการยืนยันก่อนหน้านี้ในสัปดาห์ที่เซิร์ฟเวอร์ DNS ของเราหยุดทำงานเป็นระยะเวลาสั้น ๆ และในช่วงเวลานั้นถ้าฉันใช้http://network-tools.comเพื่อค้นหาexample.comหรือโดเมนย่อยใด ๆ ฉันจะได้ผลลัพธ์เป็นศูนย์ เห็นได้ชัดว่าเป็นเพราะเซิร์ฟเวอร์ DNS หยุดทำงานและไม่สามารถเข้าถึงได้ ดังนั้นสิ่งนี้นำมาสู่คำถามของฉัน ฉันคิดว่าการเปลี่ยนแปลงในเซิร์ฟเวอร์ DNS ของเราควรนำเสนอออกสู่อินเทอร์เน็ตไปยังเซิร์ฟเวอร์ DNS อื่น ๆ ด้วยวิธีนี้ถ้า DNS ของเราหยุดทำงานชั่วคราวเซิร์ฟเวอร์อื่น ๆ บนอินเทอร์เน็ตยังคงรู้ว่าที่อยู่ IP ใดที่example.comชี้ไป …

22 domain-name-system  bind 

มีเหตุผลที่มาตรฐาน IPv6 ใช้ AAAA มากกว่า AA หรือไม่? ฉันไม่พบการอ้างอิงถึงระเบียน AA หรือ AAA ใน DNS ทำตามที่ระบุสิ่งที่เฉพาะเจาะจงหรือไม่

22 domain-name-system  ipv6 

เรากำลังใช้ผู้ให้บริการบุคคลที่สามเพื่อส่งอีเมลธุรกรรม ฉันเพิ่งสังเกตเห็นอัตราความล้มเหลวที่เพิ่มขึ้นสำหรับโดเมนที่ได้รับ การส่งล้มเหลวโดยมีข้อผิดพลาด "498 No MX สำหรับ example.com" การส่งจะลองใหม่หลังจากการหน่วงเวลาที่กำหนดและโดยทั่วไปแล้วจะประสบความสำเร็จหลังจากการลองใหม่สองครั้ง แต่บางครั้งก็เกินขีด จำกัด การลองใหม่และถูกทิ้งอย่างถาวร ฉันติดต่อฝ่ายสนับสนุนของผู้ให้บริการและพวกเขาบอกฉันว่านี่เป็นเพราะโดเมนที่ได้รับประกาศ MX จากผู้ให้บริการที่แตกต่างกัน $ dig mx example.com ;; ANSWER SECTION: example.com. 859 IN MX 25 mail05.example.com. example.com. 859 IN MX 20 mail11.example.net. พวกเขาอ้างถึงความจริงที่ว่ามีการใช้ MX ตัวหนึ่งexample.comและอีกอันกำลังใช้งานexample.netและนั่นเป็นการปฏิบัติที่ไม่ดีและอาจนำไปสู่ข้อผิดพลาดที่อธิบายไว้ข้างต้น นี่เป็นครั้งแรกที่ฉันได้ยินอะไรแบบนั้นและฉันจะโทรหา BS ทันที แต่ฉันคิดว่าฉันจะให้พวกเขาได้รับประโยชน์จากความสงสัยและได้ยินสิ่งที่คนอื่นพูดในหัวข้อ

21 domain-name-system  mx-record  best-practices 

ฉันเพิ่งค้นพบว่า192.112.36.4( g.root-servers.net.) ไม่ตอบสนองต่อการร้องขอหรือตอบสนองต่อการปิง . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 ฉันตรวจสอบhttp://www.internic.net/domain/named.rootซึ่งเป็นรายการรูทเซิร์ฟเวอร์ของ up2date และที่อยู่ IP นั้นถูกต้อง ฉันมักจะรู้สึกว่าเซิร์ฟเวอร์รากเหล่านั้นซ้ำซ้อนจนถึงจุดที่เป็นไปไม่ได้ที่จะหยุดทำงาน จากhttp://root-servers.orgมีที่ตั้งทั่วโลกหกแห่งที่เซิร์ฟเวอร์ตั้งอยู่ดังนั้นฉันคิดว่าฉันถูกต้องกับสมมติฐานนั้น คำถามของฉันคือถ้าg.root-servers.net.แตกต่างจากคนอื่น ๆ ทั้งหมดหรือพิเศษ และฉันควรจะไม่ได้รับการตอบสนอง DNS จากมันด้วยเหตุผลใด?

21 domain-name-system 

ฉันเริ่มเข้าใจ VPC แล้ว แต่ไม่เห็นวิธีแก้ปัญหา DNS ภายในที่ดี ตัวอย่างเช่นเรากำลังใช้เซิร์ฟเวอร์ฐานข้อมูลที่ไม่ใช่ RDS ซึ่งเซิร์ฟเวอร์อื่น ๆ ใน VPC เชื่อมต่อด้วย ฉันต้องการเชื่อมต่อด้วยชื่อไม่ใช่ IP ส่วนหนึ่งคือฉันสามารถรับที่อยู่ภายใน 10.xxx ซึ่งน่าจะเร็วกว่า ส่วนใหญ่จะทำให้การกำหนดค่าง่ายขึ้นชัดเจนขึ้นและมีความยืดหยุ่นมากขึ้น ในสมัยก่อน (ประมาณปี 2008) pre-VPC ฉันมีเซิร์ฟเวอร์ที่รัน MaraDNS ซึ่งเราจะอัปเดตเมื่อเราเริ่มต้นและเปลี่ยนอินสแตนซ์และนี่เป็นเรื่องใหญ่โดยเฉพาะอย่างยิ่งเนื่องจากเซิร์ฟเวอร์จะได้รับที่อยู่ภายใน DHCP ที่กำหนดเอง เมื่อพวกเขารีสตาร์ทและเพียงเพราะมันเป็นอีกสิ่งหนึ่งที่จะจัดการกับ เพื่อนร่วมงานบางคนของฉันใช้ระบบที่แตกต่างกันคิดว่าฉันเป็นคนงี่เง่าที่จะใช้ความพยายามทั้งหมดนี้ - พวกเขาเพิ่งอัปเดตไฟล์ / etc / hosts (ซึ่งยอดเยี่ยมมากจนกระทั่งเกิดไฟดับและเซิร์ฟเวอร์ทั้งหมดของพวกเขากลับมาพร้อม IP ใหม่) ฉันควรจะดูที่ Route53 (ที่เราทำ DNS สาธารณะของเราทั้งหมด) หรือมีบางอย่างที่ขาดหายไปหรือไม่ อัปเดต: 2017 - DNS ภายในตอนนี้เป็นคุณสมบัติของ …

21 domain-name-system  amazon-web-services  amazon-vpc 

Outlook และไคลเอนต์อีเมลอื่นจำนวนหนึ่งมีการค้นพบการตั้งค่าเซิร์ฟเวอร์อีเมลโดยอัตโนมัติและทำให้ฉันไม่ได้ตั้งค่าสำหรับโดเมนของเรา แต่ฉันไม่แน่ใจว่าจะทำอย่างไรและ Google ด่วนยังไม่ได้เปิด ขึ้นอะไร ฉันคิดว่ามันทำกับบันทึก SRV บางประเภทใน DNS - นี่ถูกต้องและถ้าเป็นเช่นนั้นรูปแบบที่ถูกต้องคืออะไร

21 domain-name-system  email  outlook  dns-server 

การเพิ่มระเบียน SPF ชุดที่สองทำให้ DNS ของฉันยุ่งเหยิงหรือจะเพิ่มชื่อเซิร์ฟเวอร์พิเศษหรือไม่ (เช่นช่วยเท่านั้นไม่เจ็บ)

21 domain-name-system  spf  reverse-dns 

$ORIGIN example.com. ; not necessary, using this to self-document $TTL 3600 @ IN SOA ns1.example.com. admin.example.com. ( 1970010100 7200 1800 1209600 300) @ IN NS ns1.example.com. @ IN NS ns2.example.com. @ IN A 198.51.100.1 ns1 IN A 198.51.100.2 ns2 IN A 198.51.100.3 sub1 IN NS ns1.example.edu. sub2 IN NS ns1.sub2 …

21 domain-name-system  ns-record  glue-record 

ฉันมีบัญชี AWS สองบัญชี บัญชีหลักexample.comที่มีโซนที่โฮสต์นั้นจะมีชุดระเบียนจำนวนมาก (เช่น api.example.com และ kibana.example.com) บัญชีที่สองจะจัดการtesting.example.comเป็นโซนที่โฮสต์ด้วยชุดระเบียนชุดเดียวกัน (เช่น api.testing.example.com และ kibana.testing.example.com) ฉันจะบอกบัญชีหลักเพื่ออ้างอิงคำขอ.testing.example.comไปยังบัญชีย่อยได้อย่างไร ฉันไม่ต้องการเปลี่ยนบัญชีหลักเนื่องจากฉันต้องการใช้เทมเพลต Cloud Formation เดียวกันใน 'Live' และ 'Test' ฉันได้ตั้งค่าทั้งสองไว้ด้านบนและไม่ทำงาน ( api.testing.example.comแก้ไขไม่ได้) ฉันได้ลองตั้ง test.example.com บันทึก ns ในบัญชีหลักเป็นที่ระบุในบัญชีย่อย (1) อนิจจานี่ไม่ใช่สิ่งที่ฉันเคยทำมาก่อนและการค้นหาของ Google จะไม่คืนสิ่งใดเลย 1) ฉันทำสิ่งนี้ผิดและนี่คือคำตอบ ดูด้านล่าง

21 domain-name-system  amazon-web-services  amazon-route53 

จากความเข้าใจของฉัน DNS ใช้ UDP และพอร์ต 53 สิ่งที่ไม่พึงประสงค์อาจเกิดขึ้นได้หากแพ็กเก็ต UDP ขาเข้าไปยังหมายเลขพอร์ต 53 ไม่ถูกบล็อก อัปเดต: อนุญาตให้ส่งแพ็กเก็ตหรือไปยังเซิร์ฟเวอร์ DNS ภายในเครื่องที่ดำเนินการโดยมหาวิทยาลัยหรือเซิร์ฟเวอร์ DNS ที่ดำเนินการโดยมหาวิทยาลัยจะได้รับอนุญาต

20 domain-name-system  security  udp 

เมื่อเร็ว ๆ นี้ฉันได้ลด SpamAssassin และตอนนี้ฉันกำลังปฏิเสธการสแปมในการทดสอบรายชื่อสีเทาและการทดสอบขั้นพื้นฐานอื่น ๆ ของ DNSRBL และฉันสงสัยว่าฉันควรบล็อกโฮสต์ที่ไม่มี RDNS ที่ตรงกับ EHLO ใช่หรือไม่ ถ้าฉันทำสิ่งนี้ฉันจะสร้างปัญหาให้กับจดหมายที่ถูกกฎหมายและทำให้ลูกค้าของฉันไม่พอใจหรือไม่? ฉันได้ยินคนจับที่ AOL ทำเช่นนี้ซึ่งทำให้ฉันคิดว่ามันผิดปกติสำหรับฉันที่จะทำ ฉันยังสงสัยด้วยว่าฉันสามารถประนีประนอมได้หรือไม่โดยตรวจสอบว่าอย่างน้อย RDNS นั้นถูกตั้งค่าเป็นบางอย่าง แต่ไม่พยายามจับคู่กับ EHLO เป็นไปได้ไหมกับ Postfix (และมีประโยชน์)?

20 domain-name-system  email  postfix  reverse-dns 

ฉันหวังว่าจะมีคนช่วยฉันได้ ถ้าฉันใช้การทดสอบต่อไปนี้ - http://dnscheck.pingdom.com/?domain=www.empleosmadrid.es ฉันได้รับข้อผิดพลาดต่อไปนี้: ไม่พบการมอบหมายที่ parent ไม่พบตัวแทนที่แม่ทำให้โซนของคุณไม่สามารถเข้าถึงได้จากอินเทอร์เน็ต ฉันลอง googling ข้อผิดพลาดแล้ว แต่หาไม่ได้เท่าไหร่ ไม่มีใครรู้ว่าข้อผิดพลาดหมายถึงอะไรและฉันจะแก้ไขได้อย่างไร

20 domain-name-system 

ตัวอย่างเช่น: เราได้ลงทะเบียนชื่อโดเมนdomain.comและเพิ่มระเบียนเซิร์ฟเวอร์ชื่อที่เซิร์ฟเวอร์ผู้รับจดทะเบียน: ns1.domain.com ns2.domain.com ns3.domain.com กว่าที่เรามองขึ้นสำหรับdomain.com เราได้รับ 3 เซิร์ฟเวอร์ชื่อที่อยู่ 1. เซิร์ฟเวอร์ใดในเซิร์ฟเวอร์นั้นที่จะถูกขอเพิ่มเติมและเพราะอะไร 2. ลำดับของระเบียน NS ในไฟล์โซนสำคัญหรือไม่ 3. กำหนดไว้ในRFCใด ๆหรือไม่?

20 domain-name-system  nslookup 

ฉันต้องกำหนดค่าเครื่องของฉันเพื่ออนุญาตการรับส่งข้อมูล HTTP ไปยัง / จาก serverfault.com เท่านั้น เว็บไซต์อื่น ๆ ทั้งหมดพอร์ตบริการไม่สามารถเข้าถึงได้ ฉันมากับกฎ iptables เหล่านี้: #drop everything iptables -P INPUT DROP iptables -P OUTPUT DROP #Now, allow connection to website serverfault.com on port 80 iptables -A OUTPUT -p tcp -d serverfault.com --dport 80 -j ACCEPT iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED …

20 domain-name-system  iptables  loopback