คำถามติดแท็ก domain-name-system

มีวิธีการ จำกัด การป้อนข้อมูล dns หรือไม่? หมายความว่าผู้ใช้จากเอเชียแก้ไข mydomain.com เป็น ip อื่นนอกเหนือจากผู้ใช้จากสหรัฐอเมริกาหรือยุโรป สิ่งนี้จะเป็นประโยชน์ในการมอบเซิร์ฟเวอร์แก่ผู้ใช้ในบริเวณใกล้เคียง DNS เป็นเทคนิคเดียวที่ใช้จนถึงตอนนี้หมายความว่าฉันไม่สามารถวางระบบ softwarerouting หรือระบบส่วนกลางแทนที่ dns เพื่อแก้ไขปัญหานี้ได้

20 domain-name-system  ip  hostname 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังคำตอบที่จะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้มีแนวโน้มที่จะเรียกร้องให้มีการอภิปรายโต้แย้งโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน7 ปีที่ผ่านมา ฉันเป็นมือใหม่ที่ต้องการเรียนรู้วิธีตั้งค่า DNS Nameserver ฉันควรใช้ djbdns, BIND หรืออะไรอย่างอื่น? ความต้องการเครือข่ายปัจจุบันรวมถึงการสนับสนุนโดเมนย่อย SSL และบริการอีเมลทั้งหมดนี้มีปริมาณการใช้งานน้อยมาก ฉันต้องการโซลูชันที่สามารถเพิ่มปริมาณการรับส่งข้อมูลได้มากขึ้นและอาจมีข้อกำหนดที่ยุ่งยากกว่า (เช่นสมดุลภาระ) ในเวลานี้ฉันจะเรียกใช้บน Linux ฉันได้อ่านว่า BIND มีปัญหาด้านความปลอดภัยหากไม่ได้รับการกำหนดค่าอย่างเหมาะสมและการกำหนดค่านั้นอาจมีความยุ่งยาก ฉันยังได้อ่านว่า djbdns นั้นง่ายต่อการกำหนดค่าความปลอดภัยมากขึ้นและเท่ากับภาระที่มาก ข้อโต้แย้งสำหรับ djbdns ดูน่าเชื่อถือ แต่ฉันไม่มีความเชี่ยวชาญในการประเมินอย่างถูกต้อง ถ้า BIND ดีกว่าฉันจะขอบคุณการอภิปรายของการเรียกร้องเหล่านั้นสำหรับ djbdns ขอบคุณ

20 domain-name-system  bind  nameserver  djbdns 

เครื่องมือการจัดการ DNS Manager ดูเหมือนจะไม่มีตัวเลือกสำหรับการกำหนดค่า TTL สำหรับแต่ละระเบียน ฉันสามารถตั้งค่า TTL สำหรับแต่ละโซนได้โดยคลิกขวา -> Properties -> SOA แต่ละเร็กคอร์ดเทียบเท่ากันที่ไหน

20 domain-name-system  windows-server-2008-r2  ttl 

มีใครเคยเห็นมาก่อนหรือไม่ โปรดทราบว่าสิ่งนี้ไม่เพียงเกิดขึ้นกับ google.com เท่านั้น แต่ทุกโดเมนที่ฉันลองใช้ เป็นการเชื่อมต่อไร้สาย (WEP) แต่ฉันไม่แน่ใจว่าจะเกี่ยวข้องกันอย่างไร: $ curl -v google.com # This takes about 60s to return * getaddrinfo(3) failed for google.com:80 * Couldn't resolve host 'google.com' * Closing connection #0 curl: (6) Couldn't resolve host 'google.com' $ wget google.com --2011-11-28 14:44:08-- http://google.com/ Resolving google.com... failed: Name or …

20 domain-name-system  wifi  curl 

ฉันเพิ่งพบเป็นครั้งแรกที่บันทึกของแบบฟอร์ม A: https://www.example.com. <TTL> IN A <IP address> เท่าที่ฉันรู้บันทึกนี้มีเจตนา (เช่นไม่ใช่ข้อผิดพลาด) ฉันรู้ว่าเครื่องหมายโคลอนและเครื่องหมายทับหน้าเป็นอักขระที่ใช้ได้สำหรับป้ายกำกับต่อRFC 2181แต่ฉันไม่เข้าใจวัตถุประสงค์ของเรคคอร์ด ผู้ออกใบรับรองบางรายใช้แบบฟอร์มนี้เพื่อตรวจสอบความถูกต้องของการควบคุมโดเมนหรือไม่ แบบฟอร์มนี้ป้องกันการเอารัดเอาเปรียบบางประเภทหรือไม่ ดักข้อผิดพลาดของผู้ใช้บางประเภทหรือปัญหาที่ทราบของซอฟต์แวร์หรือไม่

19 domain-name-system  a-record 

หลังจากการค้นหาบางอย่างฉันพบว่าไม่มีข้อมูลครบถ้วนหากมีข้อกำหนดมาตรฐาน (หรือไม่เป็นมาตรฐานสำหรับเรื่องนั้น) หรือแนวทางปฏิบัติที่ดีที่สุดสำหรับการระบุเซิร์ฟเวอร์ IMAP สำหรับชื่อโดเมน เช่นถ้าฉันมีบัญชีเช่น "jimi@example.com" และฉันต้องการอ่านจดหมายของฉันผ่าน IMAP มีระเบียน DNS ใดบ้างที่จะบ่งบอกถึงไคลเอนต์อีเมลของฉันที่ควรติดต่อกับเซิร์ฟเวอร์อีเมล ฉันไม่เคยเห็นอะไรแบบนี้มาก่อนและคำแนะนำการตั้งค่าอีเมลทั้งหมดที่ฉันเคยเห็นมีชื่อโฮสต์ที่แน่นอนสำหรับ IMAP เช่น "mail.example.com" หรือ "imap.example.com" ฉันเดาว่าสมมติฐานคือพนักงานหรือผู้ใช้อื่น ๆ ของ example.com สามารถค้นหาเซิร์ฟเวอร์ที่จะใช้จากผู้ดูแลระบบของพวกเขา อย่างไรก็ตามหาก example.com ต้องมีบัญชีหลายพันบัญชีสิ่งนี้จะกลายเป็นภาระ ใครเคยได้ยินอะไรแบบนี้บ้าง

19 domain-name-system  email  imap 

ขณะนี้ฉันกำลังทดลองกับโปรโตคอล DNS ฉันสังเกตเห็นว่าฉันสามารถสืบค้นทั้ง A- และ MX-record ของโดเมนโดยใช้ DNS packets แยกกันสองชุดแต่ละอันมีแบบสอบถามหนึ่งคำถาม อย่างไรก็ตามเมื่อฉันเชื่อมโยงพวกเขาเข้าด้วยกันภายในส่วนคำถามเพื่อให้ส่วนคำถามของแพ็กเก็ต DNS หนึ่งประกอบด้วยแบบสอบถามที่สองการตอบกลับการร้องขอของฉันจะส่งกลับระเบียน A ของโดเมนเท่านั้น เช่นการสืบค้น "A test.com" จะส่งคืนที่อยู่ IP ของ test.com และ "MX test.com" จะส่งคืนเซิร์ฟเวอร์แลกเปลี่ยนอีเมล แต่คำค้นหา "A test.com, MX test.com" จะส่งคืนที่อยู่ IP เท่านั้น ทำไมเป็นเช่นนั้น

19 domain-name-system  dns-lookup 

ฉันต้องทดสอบการทำงานของแอปพลิเคชันเมื่อไม่สามารถแก้ไขชื่อโฮสต์ได้เนื่องจากหมดเวลา การตั้งค่าnameserver 127.0.0.1ใน/etc/resolv.confไม่ได้ทำงาน: การทำงานที่เกี่ยวข้องกลับทันทีที่มีข้อยกเว้น อุปกรณ์ทดสอบคือ VM ที่สร้างด้วย Vagrant ที่รับที่อยู่ IP ของตนผ่าน DHCP

19 linux  domain-name-system  linux-networking 

ในโดเมนหลักของexample.comเราเราโฮสต์เว็บไซต์มากมาย ดังนั้นเราเพิ่งเพิ่ม*ระเบียน A / AAAA ในโซนของเราและชี้ไปที่เว็บเซิร์ฟเวอร์ของเรา น่าเศร้าที่นี่ทำให้ Outlook ใช้เว็บเซิร์ฟเวอร์ของเราอย่างต่อเนื่องเพราะตอนนี้autodiscover.example.comชี้ไปที่เว็บเซิร์ฟเวอร์ของเรา ไม่เพียง แต่ Outlook จะพยายามเชื่อมต่อกับมันตลอดเวลาเท่านั้น แต่ยังจะเปิดการเตือนอีกครั้งว่าใบรับรอง SSL ที่ให้บริการโดยautodiscover.example.comไม่ถูกต้องสำหรับโดเมน เพื่อแก้ไขปัญหานั้นฉันได้เพิ่มautodiscoverเรคคอร์ด A และชี้ให้เห็น127.0.0.1แต่นั่นทำให้เกิดปัญหาอื่น ๆ (โดยเฉพาะเมื่อฉันเรียกใช้เว็บเซิร์ฟเวอร์ในเครื่อง) ดังนั้นในอุดมคติแล้วฉันต้องการทำเครื่องหมายautodiscoverว่าไม่มีอยู่เพื่อที่ Outlook จะข้ามไปยังกลไกการค้นพบอัตโนมัติอื่น ฉันรู้ว่าฉันสามารถรักษารายชื่อที่ถูกต้องไว้ในโซนของเราได้ แต่ฉันหวังว่าจะมีบางสิ่งที่ต้องการการบำรุงรักษาน้อยลง

19 domain-name-system  bind  outlook 

สมมติว่าเรามีโดเมนย่อยชื่อ www.foo.com ซึ่งมีระเบียน CNAME ที่ชี้ไปที่ foo.bar.cc Foo.bar.cc มีจุด A ที่ชี้ไปที่ที่อยู่ IP 1.2.3.4 ตอนนี้ถ้าฉันค้นหา DNS ของ www.foo.com ฉันจะได้คำตอบดังนี้: www.foo.com. IN CNAME foo.bar.cc. foo.bar.cc. IN A 1.2.3.4 คำถามของฉันคือ foo.bar.cc ที่แก้ไขในขั้นตอนใด มันทำโดยเซิร์ฟเวอร์ DNS แบบเรียกซ้ำก่อนที่คำตอบจะถูกส่งกลับไปยังลูกค้าหรือไม่ หรือลูกค้าออกคำขอครั้งที่สองไปยังเซิร์ฟเวอร์ DNS คราวนี้สำหรับ foo.bar.cc? หรือขึ้นอยู่กับว่าเซิร์ฟเวอร์ DNS มีรายการแคชสำหรับ foo.bar.cc อยู่แล้วหรือไม่ ฉันถามเพราะเซิร์ฟเวอร์ DNS ที่เรียกซ้ำตัวหนึ่งคืนเฉพาะบรรทัดแรกเท่านั้นนั่นคือไม่สามารถแก้ไข CNAME ได้ อย่างไรก็ตามหลังจากผ่านไป 20 วินาทีคำร้องขอที่ตามมาสำหรับโฮสต์เดียวกันจะมีทั้งสองบรรทัด

19 domain-name-system 

ฉันกำลังพยายามป้อนคีย์ DKIM 4028 บิตลงใน DNS และดูเหมือนว่าฉันเกินขีด จำกัด UDP 512 ไบต์และขนาดบันทึกสูงสุดสำหรับระเบียน TXT บางคนสร้างคีย์ขนาดใหญ่อย่างถูกต้อง (ด้วยขนาดที่เข้ารหัสที่ใหญ่กว่า) และนำเข้าสู่ DNS ได้อย่างไร

19 domain-name-system  email  dkim  domainkeys 

ฉันกำลังทำงานบนเครือข่ายที่มีเดสก์ท็อป ~ 10 kubuntu (และเซิร์ฟเวอร์และโทรศัพท์ IP) และพยายามหา dnsmasq เพื่อระบุเซิร์ฟเวอร์ dns อื่นเป็น failover ฉันพยายามใช้ server=192.168.0.90 แต่นั่นเพิ่งเพิ่มเซิร์ฟเวอร์ dhcp / dns เดียวไปยัง /etc/resolv.conf บนเครื่องทดสอบของฉัน (IP แบบไดนามิกและรีบูตใหม่โดยไม่มีสัญญาเช่า)

19 linux  domain-name-system  dhcp  dnsmasq 

จุดของการบันทึก NS คือการบอกลูกค้าว่าเซิร์ฟเวอร์ชื่อใดจะรู้ว่าที่อยู่ IP ที่แท้จริงสำหรับชื่อโดเมน ตัวอย่างเช่นเคียวรีต่อไปนี้จะบอกคุณว่าถ้าคุณต้องการรับคำตอบที่มีสิทธิ์เกี่ยวกับfacebook.comคุณต้องถามa.ns.facebook.com: > dig ns facebook.com 19:58:27 ; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> ns facebook.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32063 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;facebook.com. …

18 domain-name-system 

IETF RFC 7505อธิบายระเบียน MX สำหรับโดเมน / โฮสต์ที่ไม่ควรรับอีเมลอย่างชัดเจน สิ่งนี้สามารถทำได้โดยการชี้ MX ที่รูทของระบบชื่อโดเมน ตัวอย่างเช่น, nomail.example.com. 86400 IN MX 0 "." ทำไมถึงจำเป็น ในความเข้าใจของฉันพิสูจน์อย่างชัดเจนสามารถใช้ได้โดยการใช้โดเมนภายใต้ invalidTLD ตัวอย่างเช่น, nomail.example.com. 86400 IN MX 0 "spam.invalid." nomail.example.com. 86400 IN MX 10 "null.invalid." ฉันเห็นว่า RFC 2782, DNS SRV เช่นเดียวกันระบุว่า "A Target of '.' หมายความว่าบริการนี้จะไม่สามารถใช้งานได้ในโดเมนนี้ " ดังนั้นฉันคิดว่าคำถามของฉันคือ: ทำไมเราควรใช้รูท DNS เพื่อหมายถึง "ไม่พร้อมใช้งาน" …

18 domain-name-system  rfc 

ฉันอ่านเกี่ยวกับ DNS มาหลายวันแล้วและเรียนรู้วิธีการดำเนินการตามคำขอ หากคุณท่องไปที่ www.example.com แล้วคำขอจะไปที่รูทเนมเซิร์ฟเวอร์เพื่อดูว่าใครเป็นเจ้าของที่อยู่. com จากนั้นคำขออื่นจะไปที่เซิร์ฟเวอร์ DNS ในพื้นที่อื่นเพื่อดูว่าใครเป็นเจ้าของ example.com ที่อยู่และอื่น ๆ ในทางเทคนิคแล้วเป็นไปได้อย่างไรที่ 13 Root Name Servers สามารถจัดการการร้องขอทั้งหมดที่กระทำโดยผู้ใช้อินเทอร์เน็ตหลายพันล้านคนในโลกโดยไม่ต้องซ้อนกัน ddos: ed?

18 domain-name-system  nameserver  ddos