คำถามติดแท็ก domain-name-system

ลองดูกฎ iptables ทั้งสองนี้ซึ่งมักจะใช้เพื่ออนุญาต DNS ขาออก: iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT คำถามของฉันคือฉันควรเข้าใจสถานะ ESTABLISHED ใน UDP อย่างไร UDP ไม่มีสถานะ นี่คือสัญชาตญาณของฉัน - ฉันอยากรู้ว่าที่ไหนหรือสิ่งนี้ไม่ถูกต้อง: หน้าคนบอกฉันนี้: สถานะ โมดูลนี้เมื่อรวมกับการติดตามการเชื่อมต่อจะอนุญาตให้เข้าถึง สถานะการติดตามการเชื่อมต่อสำหรับแพ็คเก็ตนี้ --สถานะ …

18 linux  domain-name-system  iptables  udp 

เรามีการตั้งค่าไวด์การ์ดเพื่อจัดการโดเมนย่อยทั้งหมดสำหรับ "example.com" A RECORD: * .example.com ชี้ไปที่ 10.10.10.10 เรามีระเบียน A ที่เฉพาะเจาะจงมากขึ้นเพื่อจัดการโดเมนย่อยพิเศษ (ใช้งานได้ดี): บันทึก: staging.example.com คะแนน 10.10.10.9 ปัญหาที่เรามีคือเรากำลังย้ายการจัดเตรียมไปยังสภาพแวดล้อมการโฮสต์ใหม่และเราได้รับคำแนะนำให้ใช้ CNAME: CNAME: new-staging.example.com ชี้ไปที่ proxy.heroku.com เราคิดว่าสิ่งนี้จะได้ผล อย่างไรก็ตาม new-staging.example.com จะเปลี่ยนเป็น wildcard ระดับบนสุด 10.10.10.10 และไม่ได้ชี้ไปที่ proxy.heroku.com ฉันกำลังคิดถึงอะไร มันเป็นไปไม่ได้เหรอ? หรือนี่คือการปฏิบัติที่ไม่ดี? ขอบคุณ

18 domain-name-system  cname-record 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน2 ปีที่ผ่านมา ฉันจะสร้างระเบียนโดเมนที่สามารถเปลี่ยนบ่อยได้อย่างไร สมมติว่าจุดที่จะต้องexample.org สองนาทีต่อมาก็มีการชี้ไปที่203.0.113.0198.51.100.0 มันจะเป็นเว็บไซต์ทั่วไปที่อยู่เบื้องหลังโดเมน ("ปกติ" เท่านั้นในแง่ของการเข้าถึงโดยใช้เว็บเบราว์เซอร์ทั่วไป) แต่มีอายุการใช้งานสั้นมาก โดเมนจะชี้ไปยังที่อยู่เป็นเวลาอย่างน้อย 3-4 ชั่วโมงก่อนที่จะถูกปิดหรือปิด ไม่จำเป็นต้องปกป้องเซิร์ฟเวอร์ DNS จากการสอบถามบ่อยครั้ง แนวทางของฉันคือการตั้งค่า TTL เป็น 60 วินาทีและเพียงแค่เปลี่ยนการบันทึกเมื่อมีการเปลี่ยน ในกรณีที่เลวร้ายที่สุดมันจะทำให้ผู้ใช้รอสูงสุด 60 วินาทีก่อนที่เซิร์ฟเวอร์ใหม่จะสามารถเข้าถึงได้ ฉันไม่เชื่อในสิ่งนี้ ... ISP หรือเบราว์เซอร์บางตัวสามารถเพิกเฉยหรือแทนที่ TTL ได้ใช่ไหม หากเป็นข้อกังวลที่ถูกต้องสิ่งที่คาดว่าจะเป็นที่เหมาะสมคือ TTL? ขอขอบคุณ!

17 domain-name-system 

(เขียนใหม่คำถามส่วนใหญ่เนื่องจากการทดสอบดั้งเดิมจำนวนมากของฉันไม่เกี่ยวข้องกับข้อมูลใหม่) ฉันมีปัญหากับเซิร์ฟเวอร์ DNS ของเซิร์ฟเวอร์ 2012R2 ผลข้างเคียงที่ใหญ่ที่สุดของปัญหาเหล่านี้คือการแลกเปลี่ยนอีเมลที่ไม่ผ่าน แลกเปลี่ยนการสืบค้นสำหรับระเบียน AAAA ก่อนที่จะลองบันทึก A เมื่อเห็น SERVFAIL สำหรับระเบียน AAAA จะไม่ลองใช้ระเบียน A แต่จะยอมแพ้ สำหรับบางโดเมนเมื่อทำการค้นหาเซิร์ฟเวอร์ DNS ไดเรกทอรีที่ใช้งานของฉันฉันได้รับ SERVFAIL แทนที่จะเป็น NOERROR โดยไม่มีผลลัพธ์ ฉันลองสิ่งนี้จากตัวควบคุมโดเมน Server 2012R2 หลายตัวที่ใช้ DNS หนึ่งในนั้นคือโดเมนที่แยกจากกันอย่างสิ้นเชิงในเครือข่ายที่แตกต่างกันหลังไฟร์วอลล์และการเชื่อมต่ออินเทอร์เน็ตที่แตกต่างกัน ที่อยู่สองที่ฉันรู้ว่าทำให้เกิดปัญหานี้smtpgw1.gov.on.caและmxmta.owm.bell.net ฉันใช้digเครื่อง linux เพื่อทดสอบสิ่งนี้ (192.168.5.5 เป็นตัวควบคุมโดเมนของฉัน): grant@linuxbox:~$ dig @192.168.5.5 smtpgw1.gov.on.ca -t AAAA ; <<>> DiG 9.9.5-3ubuntu0.5-Ubuntu <<>> @192.168.5.5 smtpgw1.gov.on.ca -t …

17 domain-name-system  active-directory  mx-record 

ฉันพยายามทำความเข้าใจโปรโตคอลของชั้นแอปพลิเคชันในสแต็ก TCP / IP ฉันรู้ว่าโปรโตคอล HTTP และ DNS ยังคงอยู่ที่ชั้นบนสุด (Application Layer) ดังนั้นเมื่อเบราว์เซอร์ต้องการเข้าถึงทรัพยากรก็จะต้องส่งคำขอไปยังเซิร์ฟเวอร์ HTTP เช่น: GET www.pippo.it/hello.htm HTTP/1.1 การร้องขอนี้ทำตามกฎของโปรโตคอล HTTP นั้นจะใช้ URL ของหน้าไม่ใช่ที่อยู่ IP ฉันรู้ว่าคำขอ DNS จำเป็นต้องแปลง URL เป็น IP ดังนั้นคำถามของฉันคือ: HTTP เรียกใช้โปรโตคอล DNS หรือไม่ ดูเหมือนว่าเป็นไปไม่ได้สำหรับฉันเนื่องจากทั้งสองเป็นโปรโตคอลระดับบนสุด (ดังนั้น DNS จึงไม่สามารถให้บริการกับ HTTP) ในทำนองเดียวกันแม้ TCP (ซึ่งอยู่ในระดับที่ต่ำกว่า) ไม่สามารถขอบริการที่โปรโตคอลระดับสูงกว่าเช่น DNS ดังนั้นคำขอ DNS จะเกิดขึ้นเมื่อใด และใครเป็นผู้ดำเนินการตามคำขอ

17 domain-name-system  http  tcpip 

สมมติว่าคุณต้องการสร้างโดเมนย่อยที่ชี้ไปยังตำแหน่งส่วนตัว (อาจเป็นที่ตั้งของฐานข้อมูลหรือที่อยู่ IP ของคอมพิวเตอร์ที่คุณไม่ต้องการให้ผู้อื่นลองใช้ SSH) ดังนั้นคุณจึงเพิ่มระเบียน DNS ชื่อบางอย่าง แบบนี้: private-AGhR9xJPF4.example.com สิ่งนี้จะ "ซ่อน" ให้กับทุกคนยกเว้นผู้ที่รู้ว่า URI ที่แท้จริงของพวกซับแมนหรือไม่? หรือมีวิธี "รายการ" โดเมนย่อยที่ลงทะเบียนทั้งหมดของโดเมนเฉพาะหรือไม่

17 domain-name-system  security  subdomain 

โดเมนผู้รับระยะไกลปฏิเสธจดหมายเนื่องจากค่า SPF และฉันคิดว่าเป็นเพราะผู้ส่งได้กำหนดค่า SPF ไม่ถูกต้อง เมื่อฉันเริ่มขุดฉันเห็น: [fooadm@box ~]# dig @8.8.8.8 -t TXT foosender.com ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> @8.8.8.8 -t TXT foosender.com ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30608 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, …

17 domain-name-system  email  spf 

เราพบปัญหาที่น่าผิดหวังบน LAN ของเรา DNS จะสอบถามเซิร์ฟเวอร์ของเนมเซิร์ฟเวอร์ ISP ของเราเป็นระยะเพื่อบังคับให้เกิดความล่าช้า 5 วินาที แม้ว่าฉันจะข้าม/etc/resolv.confโดยใช้การขุดโดยตรงไปยังหนึ่งในเซิร์ฟเวอร์ DNS ของเราฉันยังคงพบปัญหา นี่คือตัวอย่าง: mv-m-dmouratis:~ dmourati$ time dig www.google.com @209.81.9.1 ; <<>> DiG 9.8.3-P1 <<>> www.google.com @209.81.9.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14473 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, …

17 domain-name-system  mac-osx  timeout  dig 

นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับ NAT และ DNS ขณะนี้ฉันกำลังพยายามตั้งค่าเครือข่ายด้วย DMZ ที่มีเว็บเซิร์ฟเวอร์และเซิร์ฟเวอร์อีเมลที่แยกออกจากอินเทอร์เน็ตโดยใช้ไฟร์วอลล์การแปลที่อยู่เครือข่าย (NAT) ฉันได้ติดตั้งไฟร์วอลล์ NAT ด้วยอินเตอร์เฟสต่อไปนี้: WAN - x.x.x.x (redacted public IP address) DMZ - 192.168.124.5/24 LAN - 192.168.123.5/24 ใน DMZ ของฉันฉันมีโฮสต์ทั้งสองของฉัน: Web server - 192.168.124.30 E-mail server - 192.168.124.32 ฉันรู้ว่าฉันจะต้องกำหนดค่า DNS สำหรับexample.comโดเมนที่จะแก้ปัญหาทั้งสองexample.comและmail.example.comที่อยู่ IP สาธารณะของฉัน ฉันต้องการไฟร์วอลล์ NAT ของฉันเพื่อส่งต่อคำขอขาเข้าทั้งหมดไปexample.comยังเว็บเซิร์ฟเวอร์ที่ 192.168.124.30 และคำขอขาเข้าทั้งหมดไปmail.example.comยังเซิร์ฟเวอร์อีเมลที่ 192.168.124.32 ฉันเห็นคุณลักษณะ "การส่งต่อพอร์ต" ในการกำหนดค่าไฟร์วอลล์ NAT …

17 networking  domain-name-system  firewall  nat 

มีความสำคัญจริง ๆ หรือไม่ยกเว้นการเผยแพร่ที่อยู่อีเมลของผู้รับผิดชอบโซน DNS บางส่วน ในการกำหนดค่า BIND ของเราเราใส่ mailling list เป็นผู้รับผิดชอบสำหรับโดเมนของเรา แต่เราใช้หากเป็นวิธีปฏิบัติที่ดีหรือไม่ มีบริการประเภทใดบ้างที่พึ่งพาที่อยู่อีเมลนี้ ในกรณีที่แย่กว่านั้นอีเมลที่ไม่ถูกต้องในฟิลด์นี้สามารถลดความน่าเชื่อถือของ DNS ของเราได้หรือไม่?

17 domain-name-system  security  bind 

ฉันมีโดเมนย่อยจำนวนมากในโดเมนหลัก xxx.zzz ดังนั้นสำหรับโดเมนนี้ฉันสามารถมีได้ aaa.xxx.zzz bbb.xxx.zzz ccc.xxx.zzz ddd.xxx.zzz eee.xxx.zzz ....ETC.... ก่อนการเพิ่มแต่ละโดเมนย่อยในไฟล์โฮสต์ฉันต้องการเพิ่มเฉพาะโดเมนหลัก xxx.zzz แล้วจึงจะสามารถเข้าถึงโดเมนย่อยทั้งหมดได้ ฉันลองกับ * .xxx.zzz แล้ว แต่ไม่สามารถใช้งานได้ (Linux หรือ Windows) ความคิดใด ๆ ก็ยินดีต้อนรับ ขอบคุณมาก.

17 linux  windows  domain-name-system  host 

ฉันกำลังย้ายเนมเซิร์ฟเวอร์ของโดเมนจาก บริษัท จดทะเบียนไปยัง dnsmadeasy.com เพื่อให้เราสามารถมีการเฟลโอเวอร์อัตโนมัติ (เหนือประโยชน์อื่นใด) เมื่อฉันทำสิ่งนี้ในอดีตที่ผ่านมาฉันเพียงแค่ตั้งค่า TTL ให้ต่ำที่สุดเท่าที่จะเป็นไปได้ (1 นาที) สำหรับบันทึก A เพื่อที่ว่าเซิร์ฟเวอร์หลักจะล้มเหลวเซิร์ฟเวอร์สำรองข้อมูล (เกือบ) จะออนไลน์ทันที ปัญหาเดียวที่ฉันสามารถค้นหาด้วย TTL ต่ำคือเราจะมี "ปริมาณการค้นหาสูง" นี่เป็นสิ่งที่ไม่ดีเหรอ? ตรงกันข้ามมีประโยชน์ในการใช้ค่า TTL สูงหรือไม่

17 domain-name-system  nameserver  ttl 

ฉันจะกำหนดค่าชื่อโดเมนใน Cent OS ได้อย่างไร ฉันกำลังเชื่อมต่อกับเซิร์ฟเวอร์ผ่านทางรีโมตเทอร์มินัล SSH และฉันยังมีสิทธิ์ใช้งานรูท การกำหนดค่า/etc/sysconfig/networkและ/etc/hostsเพียงพอหรือไม่ คงจะดีถ้ามีขั้นตอนหรือคำแนะนำในการกำหนดค่า ..

17 domain-name-system  centos  configuration  centos5  domain-name 

ดูเหมือนจะไม่พบคำตอบสำหรับคำถามนี้ในฟอรัม AWS ไม่ใช่ในคู่มือ Route53 หรือใน Stackoverflow / Serverfault ด้วยวิธีที่เหมาะสม ... และฝ่ายสนับสนุนของ GoDaddy มั่นใจว่าไม่ได้รับคำตอบ: ฉันจะตั้งค่าระเบียน MX ใน Route53 สำหรับโดเมน GoDaddy ได้อย่างไร ระเบียน apex ของฉันและระเบียน CNAME ทั้งหมดใน Route53 ทำงานได้อย่างถูกต้องชี้ไปที่แอปของฉันใน EC2 แต่ฉันชอบที่จะสามารถเข้าสู่ระบบhttp://login.secureserver.netเพื่อตรวจสอบอีเมลบนเว็บของฉันสำหรับโดเมนนี้ ในกรณีที่ตรงประเด็น "Email Info Center" ของ GoDaddy สำหรับโดเมนจะส่งคืน ... การตั้งค่าโดเมนอาจไม่ถูกต้องหากระบบไม่สามารถยืนยันที่อยู่อีเมลของคุณหรือหากระเบียน MX ไม่ถูกต้อง สำหรับข้อมูลเพิ่มเติมโปรดดูที่การจัดการ DNS สำหรับชื่อโดเมนของคุณ พิมพ์ที่อยู่ IP ของโฮสต์ Nameserver ns-AAA.awsdns-47.com XXX.XXX.XX3.X22 Nameserver …

17 domain-name-system  amazon-web-services  godaddy  mx-record  amazon-route53 

ฉันมีพีซีที่ใช้ Windows 7 ในเครือข่าย บริษัท ของเรา (ซึ่งเป็นสมาชิกของ Active Directory ของเรา) ทุกอย่างทำงานได้ดีจนกระทั่งฉันเปิดการเชื่อมต่อ VPN ไปยังเว็บไซต์ของลูกค้า เมื่อฉันเชื่อมต่อฉันจะสูญเสียการเข้าถึงเครือข่ายเพื่อแบ่งปันในเครือข่ายรวมถึงไดเรกทอรีเช่น 'ข้อมูลแอปพลิเคชัน' ที่เรามีนโยบายการเปลี่ยนเส้นทางโฟลเดอร์ อย่างที่คุณสามารถจินตนาการได้สิ่งนี้ทำให้การทำงานบนพีซีนั้นยากมากเนื่องจากทางลัดบนเดสก์ท็อปหยุดทำงานซอฟต์แวร์หยุดทำงานอย่างถูกต้องเนื่องจากดึง 'Application Data' ออกจากใต้ เครือข่ายของเราถูกกำหนดเส้นทาง (10.58.5.0/24) พร้อมเครือข่ายย่อยท้องถิ่นอื่น ๆ ที่มีอยู่ภายในขอบเขต 10.58.0.0/16 เครือข่ายระยะไกลอยู่ใน 192.168.0.0/24 ฉันติดตามปัญหาที่เกี่ยวข้องกับ DNS แล้ว ทันทีที่ฉันเปิดอุโมงค์ VPN การรับส่งข้อมูล DNS ของฉันทั้งหมดจะผ่านเครือข่ายระยะไกลซึ่งอธิบายถึงการสูญเสียทรัพยากรในท้องถิ่น แต่คำถามของฉันคือฉันจะบังคับให้แบบสอบถาม DNS ในเครื่องไปยังเซิร์ฟเวอร์ DNS ในพื้นที่ของเราได้อย่างไร ? ผลลัพธ์ของipconfig /allเมื่อไม่ได้เชื่อมต่อกับ VPN อยู่ด้านล่าง: Windows IP Configuration Host …

17 domain-name-system  active-directory  windows-7  vpn