คำถามติดแท็ก domain-name-system

ฉันมีปัญหาที่แปลกประหลาดมากดังต่อไปนี้กับการใช้ Avahi บน DreamPlug (ซึ่งเป็นคอมพิวเตอร์ปลั๊กที่ใช้ Ubuntu Jaunty) หลังจากใช้เวลาหลายวันไปกับสิ่งนี้ฉันคิดว่าฉันพยายาม จำกัด ปัญหาให้แคบลง DreamPlug ทำหน้าที่เป็นจุดเชื่อมต่อ WiFi และมีชื่อโฮสต์plugและที่อยู่ IP 192.168.1.1(ซึ่งตั้งค่าทั้งใน/etc/hostsและ/etc/hostname) และเรียกใช้ lighttpd ตอนนี้ Mac ของฉันทำงานได้ทันทีด้วยการเข้าถึงhttp://plug.localChrome แต่ถ้าฉันลองและโหลดhttp://plug.localบน iPad มันจะไม่ทำงาน นั่นคือมันไม่ทำงานจนกว่าฉันจะโหลดเพจบนเดสก์ท็อป ด้วยเหตุผลบางอย่าง iPads จะไม่สามารถแก้ไขชื่อโฮสต์จนกว่าชื่อโฮสต์จะได้รับการแก้ไขครั้งแรกใน Mac ... ซึ่งแปลกเพราะไม่มีการเชื่อมต่อระหว่าง iPads และ Mac อื่น ๆ นอกเหนือจากความจริงที่ว่าพวกเขาเชื่อมต่อกับ จุดเชื่อมต่อเดียวกัน (DreamPlug) ดังนั้นเพื่อชี้แจงอีกครั้ง: Safari บน iPad จะหยุด (จนกว่าจะรายงานว่าการเรียกดูล้มเหลว) เมื่อเข้าถึงhttp://plug.localเว้นแต่ว่าฉันเข้าถึงhttp://plug.localบน Mac, ทำงานping plug.local, ทำssh …

17 ubuntu  domain-name-system  avahi  mdns 

ได้รับอนุญาตให้มีระเบียน NS เป็น CNAME หรือไม่ เช่น: subdomain.example.com. IN NS ns1.example.com. ns1.example.com. CNAME foo.example.com. foo.example.com. IN A 10.1.1.1 ดูเหมือนว่าจะไม่ทำงานในการผูกแม้ว่านี้ (แน่นอน) ไม่: subdomain.example.com. IN NS foo.example.com. foo.example.com. IN A 10.1.1.1 พอยน์เตอร์ใด ๆ ที่ RFCs ห้ามการตั้งค่านี้จะได้รับการชื่นชม

17 domain-name-system  cname-record  ns-record 

เรามีดาต้าเซ็นเตอร์ขนาดเล็กที่มีโฮสต์ประมาณหนึ่งร้อยตัวชี้ไปยังเซิร์ฟเวอร์ DNS ภายใน 3 ตัว (ผูก 9) ปัญหาของเราเกิดขึ้นเมื่อหนึ่งในเซิร์ฟเวอร์ DNS ภายในไม่พร้อมใช้งาน ณ จุดนั้นไคลเอนต์ทั้งหมดที่ชี้ไปที่เซิร์ฟเวอร์นั้นจะเริ่มทำงานช้ามาก ปัญหาน่าจะเป็นที่ตัวแก้ไขหุ้น linux ไม่ได้มีแนวคิดของ "ล้มเหลว" ไปยังเซิร์ฟเวอร์ DNS อื่น คุณสามารถปรับการหมดเวลาและจำนวนครั้งในการลองใช้อีกครั้ง (และตั้งค่าการหมุนดังนั้นมันจะทำงานผ่านรายการ) แต่ไม่ว่าการตั้งค่าใดที่ใช้บริการของเราจะทำงานช้ากว่ามากหากเซิร์ฟเวอร์ DNS หลักไม่พร้อมใช้งาน ในขณะนี้นี่คือหนึ่งในแหล่งการหยุดชะงักบริการที่ใหญ่ที่สุดสำหรับเรา คำตอบที่ดีที่สุดของฉันน่าจะเป็น "RTFM: tweak /etc/resolv.conf เช่นนี้ ... " แต่ถ้านั่นเป็นตัวเลือกที่ฉันไม่ได้เห็น ฉันสงสัยว่าคนอื่นจัดการปัญหานี้ได้อย่างไร ฉันเห็นโซลูชันที่เป็นไปได้ 3 ประเภท: ใช้ linux-ha / Pacemaker และ ips failover (ดังนั้น dns IP VIP จะ "พร้อมเสมอ") …

17 domain-name-system  high-availability  datacenter 

ฉันใช้OpenVPNเพื่อตั้งค่า VPN เพื่อเชื่อมต่อแล็ปท็อปที่บ้านกับ LAN ในที่ทำงานของฉัน ฉันต้องการที่จะสามารถอ้างถึงคอมพิวเตอร์ในที่ทำงานของฉันโดยใช้ชื่อของพวกเขาและไม่ใช่ด้วย IP ของพวกเขา แต่ฉันทำไม่ได้ นี่คือสถานการณ์ของฉัน: LAN ในที่ทำงาน: ที่อยู่พื้นที่: 192.168.101.0/24 ที่อยู่เราเตอร์: 192.168.101.1 LAN ภายในบ้าน: พื้นที่ที่อยู่: 192.168.1.0/24 ที่อยู่เราเตอร์: 192.168.1.1 VPN: พื้นที่ที่อยู่: 10.100.1.0/24 ที่อยู่เซิร์ฟเวอร์ OpenVPN: 10.100.1.1 เครื่องทั้งหมดใช้ Microsoft Windows ที่ทำงานของฉัน, PC ที่ทำงานเป็นเซิร์ฟเวอร์ OpenVPN เป็น 192.168.101.50 (และ 10.100.1.1 ใน VPN) และชื่อของมันคือเครื่องworkplaceserver ที่ทำงานของฉันชื่อworkplaceserverได้รับการแก้ไขให้อยู่ 192.168.101.50 แต่ในไคลเอนต์ vpn ชื่อworkplaceserverไม่สามารถแก้ไขได้ฉันต้องการให้แก้ไขเป็น 10.100.1.1 ฉันควรกำหนดค่า OpenVPN …

17 domain-name-system  vpn  openvpn 

ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ฉันกำลังมองหาบริการ DNS ที่เชื่อถือได้ฟรีหรือราคาถูก ฉันเคยใช้ FreeDNS ที่ FreeDNS.Afraid.org ในอดีต แต่ดูเหมือนจะไม่น่าเชื่อถือเสมอไป ... บางครั้งมีคนบอกว่าพวกเขาไม่สามารถเข้าถึงเว็บไซต์ของฉันได้ (บางครั้งฉันก็ไม่สามารถเข้าถึงได้ด้วยชื่อโดเมน) และถ้าฉันพิมพ์ที่อยู่ IP ก็ใช้งานได้ดีฉันเลยถือว่าเป็นปัญหา DNS บางอย่าง มีบริการ DNS ราคาถูกหรือฟรีอื่น ๆ หรือไม่ ฉันต้องการสิ่งที่เชื่อถือได้ที่ฉันสามารถจัดการผ่านเว็บอินเตอร์เฟส (หรือสคริปต์หากพวกเขามี API) ที่ฉันสามารถใช้เพื่อจัดการ DNS สำหรับชื่อโดเมน ~ 100 แก้ไข: เพื่อความชัดเจนฉันกำลังมองหาโฮสต์ DNS ไม่ใช่เซิร์ฟเวอร์ DNS ที่ใช้สำหรับการเชื่อมต่อ WAN ของฉัน

17 domain-name-system  dns-hosting 

ฉันได้ติดตั้งเซิร์ฟเวอร์ DNS ที่กำหนดค่าแล้ว (อินสแตนซ์ในเครื่องของ Dnsmasq) ซึ่งแก้ไขเป็น localhost ได้ตามที่ต้องการทั้งหมดตกลง เมื่อฉันออฟไลน์มันจะหยุดทำงานเนื่องจากเนื้อหา OS X ว่างของ resolv.conf และไม่สนใจความพยายามในการสะท้อนการเปลี่ยนแปลงในไฟล์นี้ ความคิดใด ๆ วิธีกำหนดค่า DNS แม้ในขณะออฟไลน์ ปัญหาที่คล้ายกัน (ยังไม่ได้แก้ไข): http://blog.steamshift.com/geek/leopard-lookupd-and-local-web-development-sites แรงจูงใจหลักคือการพัฒนาแอพพลิเคชั่น RoR ที่ใช้โดเมนย่อยเป็นรหัสบัญชีได้อย่างง่ายดาย และคุณไม่สามารถใช้ 127.0.0.1 * .yourapp.local ใน / etc / hosts ผู้ชายบางคนที่ลงทะเบียนโดเมน smackaho.st และ srt DNS สำหรับมันเช่น. smackaho.st ที่ 127.0.0.1 แต่ก็ยังคุณไม่สามารถใช้งานได้เมื่อคุณทำงานออฟไลน์ แก้ไข: ลองใช้คำสั่ง scutil แต่ดูเหมือนว่าคุณสามารถเปลี่ยน DNS ได้หากออฟไลน์ …

17 domain-name-system  mac-osx  resolv.conf 

ฉันกำลังใช้งานแอปพลิเคชันหลายผู้เช่าที่แอปพลิเคชันของฉันโฮสต์และให้บริการเอกสารทางเทคนิคสำหรับผลิตภัณฑ์ของผู้เช่า ตอนนี้วิธีการที่ฉันได้รับการพิจารณาเป็น - ฉันเป็นเจ้าภาพจัดการเอกสารที่docs.<tenant>.mycompany.comและขอให้ผู้เช่าของฉันไปที่การตั้งค่าระเบียน CNAME DNS ไปยังจุดที่จะdocs.tenantcompany.comdocs.<tenant>.mycompany.com ฉันต้องการให้เว็บไซต์เปิดใช้งาน SSL ด้วยใบรับรองของผู้เช่าของฉัน ฉันต้องการเข้าใจว่า บริษัท ผู้เช่าของฉันมีใบรับรองไวด์การ์ด SSL จะทำงานกับการตั้งค่านี้หรือจะต้องซื้อใบรับรอง SSL ใหม่docs.tenantcompany.comหรือไม่

17 domain-name-system  ssl  ssl-certificate  cname-record  dns-zone 

และใช่ฉันมี 127.0.0.1 localhost myhost.mydomain.eu myhost.domain2.eu localhost.localdomain 127.0.1.1 myhost ในไฟล์โฮสต์ เกิดอะไรขึ้น? Sendmail เริ่มใส่ข้อผิดพลาดนี้ในบันทึก 9 พฤษภาคม 19:08:54 myhost sm-mta [17103]: ไม่สามารถรับรองชื่อโดเมนของตัวเอง (myhost) - ใช้ชื่อย่อ การกำหนดค่านี้ตกลงหรือไม่

17 domain-name-system  email  smtp  sendmail  ubuntu-12.10 

จากคำอธิบายของวิกิพีเดียของAnycastซึ่งรวมถึงการกระจายของการจับคู่ชื่อโดเมนกับหลาย IP ในเซิร์ฟเวอร์ DNS หลายแห่งรวมถึงการตอบกลับลูกค้าด้วยเซิร์ฟเวอร์ที่ใกล้ที่สุดทางภูมิศาสตร์ (หรือเร็วที่สุด) ในบริบทของการเผยแพร่ทั่วโลกไซต์ที่มีความพร้อมใช้งานสูงเช่น google.com (หรือบริการ CDN ใด ๆ ที่มีตำแหน่งขอบทั่วโลกจำนวนมาก) สิ่งนี้ฟังดูเหมือนว่าจะมีคุณสมบัติหลักสองอย่างที่จำเป็น บริการ DNS เช่น Route53, EasyDNS และ DNSMadeEasy ของ Amazon โฆษณาทั้งหมดด้วยตนเองว่าเป็นเครือข่ายที่เปิดใช้งาน Anycast ดังนั้นข้อสันนิษฐานของฉันคือแต่ละบริการ DNS เหล่านี้ให้คุณสมบัติที่น่าสนใจสองอย่างแก่ฉัน: การแมปหลาย IP กับโดเมนและการกำหนดเส้นทางไคลเอ็นต์ไปยังโหนดที่ใกล้เคียงที่สุด อย่างไรก็ตามแต่ละบริการเหล่านี้ดูเหมือนจะแยกฟังก์ชันการทำงานทั้งสองนี้โดยอ้างถึงบริการที่ 2 (การกำหนดเส้นทางไคลเอนต์ไปยังโหนดที่ใกล้ที่สุด) เป็น "GeoDNS", "GeoIP" หรือ "Global Traffic Director" และคิดค่าบริการเพิ่มเติม หากผู้เช่าหลักของระบบที่มีความสามารถ Anycast ทำเช่นนี้แล้วทำไมฟังก์ชั่นนี้จึงถูกจัดสรรให้เป็นคุณสมบัติพิเศษนี้? คุณลักษณะ "GeoDNS" นี้ทำอะไรที่บริการ Anycast DNS …

17 domain-name-system  high-availability  anycast  geodns  amazon-route53 

ฉันต้องการตรวจสอบไฟล์โซนก่อนที่จะเพิ่มลงในเซิร์ฟเวอร์ DNS ของฉัน มีแอปพลิเคชันหรือยูทิลิตี้ใดบ้างที่จะอนุญาตให้ฉันทำสิ่งนี้ Google ไม่ได้เปิดเผยอะไรที่มีประโยชน์

17 domain-name-system 

ให้เราบอกว่าเราเป็นเจ้าของโซน mywebservice.com ฉันต้องการให้ลูกค้าของฉันแต่ละคนได้รับโดเมนย่อยของตัวเองเช่น customer.mywebservice.com customer.mywebservice.com ต้องเป็น CNAME ไปยังเซิร์ฟเวอร์ที่ระบุนอกสถานที่ เนื่องจากไซต์นั้นจัดการอุปกรณ์ของตนเองและสามารถเปลี่ยนที่อยู่ได้ทุกเวลา CNAME จึงเป็นข้อกำหนด ผู้คนต้องสามารถส่งอีเมลไปที่ inbox@customer.mywebservice.com ซึ่งจะต้องมีระเบียน MX แบบง่าย อย่างไรก็ตามและนี่คือที่ที่ฉันต้องการคำแนะนำ: ตามที่RFC 1034 : If a CNAME RR is present at a node, no other data should be present; this ensures that the data for a canonical name and its aliases cannot be different. …

17 domain-name-system  cname-record  mx-record 

http://www.example.comชี้ไปยังที่อยู่ IP ของเซิร์ฟเวอร์ที่โฮสต์ไซต์อย่างถูกต้อง http://example.com (สังเกตการขาด www) ชี้ไปยังที่อยู่ IP อื่น ระเบียน DNS สำหรับโดเมนนั้นไม่มีการอ้างอิงไปยังที่อยู่ IP ต่างประเทศนี้ - สิ่งที่อาจทำให้เกิดปัญหานี้?

17 domain-name-system 

ฉันต้องการใช้ชื่อโดเมนในตัวอย่าง ฉันรู้ว่าexample.comมีอยู่เพื่อจุดประสงค์นี้ แต่ฉันไม่ต้องการให้ชื่อโดเมนมีอยู่ (และไม่เริ่มมีอยู่ในภายหลัง) มีตัวอย่างที่ยอมรับของชื่อโดเมนที่รับประกันว่าจะไม่อยู่?

17 domain-name-system  domain-name 

ฉันแค่สงสัย เราใช้ใบรับรอง SSL จำนวนมาก ทุกวันนี้เราเกือบจะใช้ letsencrypt (ขอบคุณ!) บรรทัดล่างสุดของใบรับรองเหล่านี้คือหลักฐานการเป็นเจ้าของชื่อโดเมนในใบรับรองนั้นมาจากอำนาจในการจัดการระเบียน DNS หรือเว็บไซต์ภายใต้โดเมนเหล่านี้ หลักฐาน DNS มาจากการเพิ่มคีย์ (ที่ได้รับจาก allowencrypt) เป็นระเบียน TXT ไปยัง DNS ดังนั้นหากมีหลักฐานเพียงพอที่จะสามารถเปลี่ยนระเบียน DNS สำหรับโดเมนทำไมไม่ใช้ใบรับรองที่ลงชื่อด้วยตนเองด้วยลายนิ้วมือใน DNS ฉันจะบอกว่าสิ่งนี้ให้ความเชื่อมั่นในปริมาณเท่ากันกับขั้นตอนการใช้ DNS ของ allowencrypt (และ CA อื่น ๆ ): สร้าง CA ที่เซ็นชื่อด้วยตนเอง (เพียงทำตามขั้นตอนของวิธีการต่างๆ) สร้างใบรับรองสำหรับบางโดเมน เซ็นชื่อใบรับรองจากขั้นตอนที่ 2 ด้วย CA จากขั้นตอนที่ 1 ตอนนี้คุณมีใบรับรองพื้นฐานที่ลงชื่อโดย CA ที่ไม่น่าเชื่อถือ เพิ่มระเบียน TXT (หรือเฉพาะ) ไปยัง …

16 domain-name-system  ssl  certificate-authority  lets-encrypt  self-signed-certificate 

ดังนั้นฉันจึงอยู่ภายใต้การแสดงผลที่รายการ SPF แต่ละรายการต้องพอดีกับ 255 chars หรือใช้includeโอเปอเรเตอร์เพื่อเชื่อมโยงหลาย ๆ รายการไว้ด้วยกัน อย่างไรก็ตาม RFC 4408 3.1.3 โดยเฉพาะที่ระบุว่าสตริงหลายจะต้องตัดแบ่งก่อนที่จะประเมินผลดังนั้นจะต้องได้รับการปฏิบัติเช่นเดียวกับIN TXT "v=spf1" " 1.2.3.4 -all" IN TXT "v=spf1 1.2.3.4 -all"สิ่งนี้ช่วยให้ระเบียน SPF มีขนาดใหญ่ตามอำเภอใจและincludeกลายเป็นเครื่องมือในการรวมระเบียน SPF ที่คนอื่นเป็นผู้ดูแล นี่เป็นการตีความสเป็คที่ถูกต้องหรือไม่? ที่สำคัญกว่านั้นเมลเซิร์ฟเวอร์ปัจจุบันจะเคารพเรคคอร์ด TXT หลายสตริงหรือไม่

16 domain-name-system  spf