คำถามติดแท็ก domain-name-system

ระบบชื่อโดเมนมักจะเรียกโดยย่อ DNS เป็นฐานข้อมูลแบบกระจายลำดับชั้นที่คีย์เป็นชื่อโดเมน คำถามที่เกี่ยวข้องกับโดเมนที่สาธารณชนสามารถเข้าถึงได้ควรรวมชื่อโดเมนจริงที่ผ่านการรับรองโดยสมบูรณ์ (FQDN)

3
การเปลี่ยนแปลงในระเบียน SPF ต้องใช้เวลาในการเผยแพร่หรือไม่
ฉันกำลังตั้งค่าระเบียน SPF สำหรับโดเมนของฉันและไม่ได้รับผลลัพธ์ที่ฉันคาดหวัง เป็นไปได้ทีเดียวที่ฉันทำผิดพลาด แต่แรกฉันอยากถามว่า: ต้องใช้เวลาหรือไม่ที่การเปลี่ยนแปลงที่ฉันทำกับระเบียน SPF เพื่อเผยแพร่
4
วิธีแก้ปัญหาสำหรับข้อ จำกัด ของข้อกำหนด DNS-Interactive สูงสุดในระเบียน SPF หรือไม่
ในฐานะผู้ให้บริการโฮสต์เราส่งอีเมลในนามของลูกค้าของเราดังนั้นเราจึงช่วยให้พวกเขาตั้งค่าบันทึกอีเมล DKIM และ SPF ใน DNS ของพวกเขาเพื่อให้ได้รับอีเมลที่ถูกต้อง เราแนะนำให้พวกเขาใช้http://mail-tester.comเพื่อทดสอบว่าพวกเขาไม่พลาดอะไรเลยและฉันชอบเครื่องมือนี้มาก ปัญหาหนึ่งที่เราพบเจอในสองสามครั้งและฉันไม่แน่ใจว่าเป็น DNS "จำกัด " ในระเบียน SPF ตามชื่อโดเมน ดังนั้นถ้าคุณมีสิ่งนี้: v=spf1 a include:aspmx.googlemail.com include:campaignmonitor.com include:authsmtp.com include:mail.zendesk.com include:salesforce.com include:_hostedspf.discourse.org ~all คุณจะได้รับ example.com ... campaignmonitor.com: Maximum DNS-interactive term limit (10) exceeded ชอบมาก ฉันมีคำถามบางอย่างเกี่ยวกับเรื่องนี้ ฉันนับชื่อโดเมนหกชื่อที่นี่ไม่ใช่ 10 ดังนั้นทำไมจึงกดปุ่ม DNS "สิบ" ที่นี่ ตอบที่นี่ นี่คือ 10 DNS แบบโต้ตอบคำ จำกัด การเตือนหรือข้อผิดพลาดจริงหรือไม่? …
9
สาธารณะหันหน้าไปทางเซิร์ฟเวอร์ DNS ซ้ำ - กฎ iptables
เราใช้เซิร์ฟเวอร์ DNS แบบเรียกซ้ำแบบสาธารณะบนเครื่อง Linux เราถูกใช้สำหรับการโจมตีการขยาย DNS มีiptablesกฎที่แนะนำที่จะช่วยลดการโจมตีเหล่านี้หรือไม่? วิธีแก้ปัญหาที่ชัดเจนคือเพียง จำกัด แพ็คเก็ต DNS ขาออกไปยังระดับการรับส่งข้อมูลที่แน่นอน แต่ฉันหวังว่าจะพบสิ่งที่ฉลาดกว่านี้อีกเล็กน้อยเพื่อที่การโจมตีจะบล็อกการรับส่งข้อมูลไปยังที่อยู่ IP ของเหยื่อ ฉันค้นหาคำแนะนำและคำแนะนำแล้ว แต่พวกเขาทั้งหมดดูเหมือนจะ "ไม่เรียกใช้เซิร์ฟเวอร์ชื่อแบบเรียกซ้ำแบบสาธารณะ" น่าเสียดายที่เราได้รับการสนับสนุนในสถานการณ์ที่สิ่งต่าง ๆ ที่ไม่สามารถเปลี่ยนแปลงได้ง่ายหากเราไม่ทำเช่นนั้นและนี่เป็นเพราะการตัดสินใจที่ทำมานานกว่าทศวรรษที่ผ่านมาก่อนที่การโจมตีเหล่านี้จะเป็นปัญหา
5
จะทดสอบว่าข้อมูล DNS แพร่กระจายได้อย่างไร?
ฉันตั้งค่ารายการ DNS ใหม่สำหรับหนึ่งในโดเมนย่อยของฉัน (ฉันยังไม่ได้ตั้งค่าโฮสต์เสมือน Apache หรืออะไรทำนองนั้น) ฉันจะตรวจสอบว่าข้อมูล DNS แพร่กระจายได้อย่างไร ฉันคิดว่าฉันสามารถทำได้ง่ายping my.subdomain.comและสมมติว่าหากมันสามารถแก้ไขได้มันจะแสดงที่อยู่ IP ที่ฉันระบุในบันทึก A อย่างไรก็ตามฉันไม่รู้ว่าฉันสมมุติอย่างถูกต้องหรือไม่ วิธีที่ดีที่สุดในการตรวจสอบข้อมูลนี้คืออะไร?
4
การเรียกคืน DNS ไม่ปลอดภัย แต่จำเป็นสำหรับแอปพลิเคชันภายในหรือไม่
ในการจัดการ Windows Server 2008 เซิร์ฟเวอร์จะโฮสต์ DNS (เป็น nameserver) สำหรับบางโดเมนรวมถึงการโฮสต์แอปพลิเคชันบางตัวที่สามารถเข้าถึงได้แบบสาธารณะ การสแกนความปลอดภัยได้ระบุว่าการกำหนดค่า DNS ไม่ปลอดภัยเนื่องจากอนุญาตการสอบถามซ้ำ มีการพยายามปิดใช้งานการสอบถามซ้ำ แต่เกิดปัญหาหลายประการ (อีเมลที่ส่งจากแอปในพื้นที่ไม่ได้ถูกจัดส่งและแอปที่ทำงานในเครื่องที่เชื่อมต่อกับเว็บไซต์บุคคลที่สามไม่สามารถแก้ไขชื่อโดเมนสำหรับการเชื่อมต่อ ฯลฯ ) ดังนั้นจึงปรากฏว่าคำขอ DNS ที่มาจากเซิร์ฟเวอร์นั้นขึ้นอยู่กับการเรียกใช้แบบสอบถามซ้ำเพื่อทำงาน มีวิธีการปิดใช้งานแบบสอบถามแบบเรียกซ้ำโดย DNS ที่โฮสต์บนเซิร์ฟเวอร์ในขณะที่ยังคงอนุญาตให้มีการสอบถาม DNS ที่เกิดขึ้นบนเซิร์ฟเวอร์ให้ทำงานได้หรือไม่ ฉันสงสัยว่าถ้าเราสามารถปิดใช้งานการสอบถามซ้ำบนเซิร์ฟเวอร์ DNS ในเครื่องและตั้งค่า DNS ขาออกในการตั้งค่าเครือข่ายเป็นสิ่งภายนอก (เช่น 8.8.8.8) ดังนั้นการสืบค้น DNS ขาออกจะไปที่นั่นก่อนและ DNS ของเซิร์ฟเวอร์นี้จะสิ้นสุดเท่านั้น การสอบถามถึงโดเมนที่โฮสต์อยู่ในเครื่องจริง ขอบคุณที่สละเวลา!
5
จะเพิ่มชื่อ dns หลายชื่อใน puppetmaster ของฉันได้อย่างไร
puppet ของฉันของฉันบนต้นแบบ [master] certname = myname.mydomain.com ca_server = myname.mydomain.com certdnsnames = puppet;puppet.local;myname.dyndns.org;hivemind.local; สำหรับความเข้าใจของฉันกับ certdnsnames ที่กำหนดดังต่อไปนี้ควรใช้งานได้: puppet agent --server myname.dyndns.org --test แต่ฉันได้รับข้อผิดพลาดต่อไปนี้: err: Could not retrieve catalog from remote server: hostname was not match with the server certificate จะหลีกเลี่ยงข้อผิดพลาดนี้ได้อย่างไร? วิธีการกำหนดชื่อรับรองอย่างถูกต้อง? ฉันได้พบเอกสารที่แตกต่างเกี่ยวกับเรื่องนี้ แต่ไม่มีตัวอย่างง่าย ๆ ii ใช้ "," สำหรับการแยกฉันไม่สามารถลงชื่อได้เลย ฉันยังได้เห็นไวยากรณ์เช่น certdnsnames = puppet:puppet.intra.myserver.fr,puppet.myserver.fr:puppet,puppet:puppet,puppet.intra.myserver.fr,puppet.myserver.fr …
1
วิธีตั้งค่าเซิร์ฟเวอร์ DNS อย่างง่ายให้ตอบชื่อเดียวและส่งต่อที่เหลือทั้งหมดได้อย่างไร
ฉันต้องการติดตั้งเซิร์ฟเวอร์ Linux (Ubuntu) ขนาดเล็กสำหรับโครงการโรงเรียน เซิร์ฟเวอร์ของโรงเรียนนี้ควรส่งต่อคำขอทั้งหมดไปยังเซิร์ฟเวอร์ DNS หลักของเครือข่ายและตอบกลับด้วยที่อยู่ IPv6 เมื่อมีการขอ Google.com ฉันจะทำสิ่งนี้ได้อย่างไร
3
ใครบ้างที่“ recurses” ในการค้นหา DNS แบบเรียกซ้ำ
ฉันพยายามเข้าใจความแตกต่างระหว่างการค้นหา DNS แบบวนซ้ำและแบบเรียกซ้ำ โดยพื้นฐานแล้วฉันคิดว่าการวนซ้ำเหมือนการเรียกห้างสรรพสินค้ากำลังมองหาผลิตภัณฑ์และเมื่อพวกเขาไม่มีมันพวกเขาจะให้หมายเลขสาขาที่คุณต้องการโทรจากนั้นคุณก็โทรหาสาขาอื่นด้วยตัวเอง เมื่อเทียบกับ recursive ซึ่งเหมือนกับการเรียกห้างสรรพสินค้าและเมื่อพวกเขาไม่มีสิ่งที่คุณต้องการพวกเขาจะโทรหาสาขาอื่นในนามของคุณเพื่อค้นหาผลิตภัณฑ์ สิ่งที่ฉันได้รับมุมมองที่ขัดแย้งกันเกี่ยวกับเรื่องนี้เมื่อมันมาถึง DNS เมื่อฉันคิดถึง recursive ฉันคิดถึงสิ่งที่มีลักษณะเช่นนี้: แต่ในขณะที่อ่านบทความบนเว็บและแม้แต่การค้นหารูปภาพ Google สำหรับDNS แบบเรียกซ้ำฉันเห็นตัวอย่างเพิ่มเติมที่มีลักษณะเช่นนี้: สำหรับฉันตัวอย่างที่สองนี้มีลักษณะซ้ำมากกว่าที่ทำซ้ำเนื่องจาก "เซิร์ฟเวอร์ DNS อื่น ๆ " แต่ละเครื่องบอก "เซิร์ฟเวอร์ DNS ที่ต้องการ" ที่อยู่ของเครื่องถัดไปเพื่อค้นหาแทนที่จะค้นหาในนามของเครื่องที่ต้องการ เซิร์ฟเวอร์ DNS องค์ประกอบแบบเรียกซ้ำที่ฉันเห็นคือเซิร์ฟเวอร์ DNS ที่ต้องการทำการค้นหาในนามของไคลเอนต์ DNS แต่จากที่นี่เป็นต้นไป ดังนั้นฉันเดาว่าคำถามของฉันคือการค้นหา DNS แบบ "เรียกซ้ำ" จริงๆแล้วหมายถึงการเรียกซ้ำในแง่ของเซิร์ฟเวอร์ DNS ที่ต้องการทำบางอย่างในนามของลูกค้า แต่ทำซ้ำได้จริงหรือไม่? ผลลัพธ์ส่วนใหญ่ที่ฉันเห็นในการค้นหารูปภาพของ Googleทำให้ฉันเชื่อว่าสิ่งนี้ซึ่งทำให้เกิดคำถามคำถามนั้นคือภาพแรกในโพสต์นี้ผิดปกติหรือเปล่า?
4
Google จะกำหนดเส้นทางคำขอตำแหน่ง DNS อย่างไร
ฉันสงสัยว่าใครกำลังทำตำแหน่งทางภูมิศาสตร์ DNS สำหรับ google.com โดยการร้องขอตำแหน่งทางภูมิศาสตร์ฉันหมายถึงการตรวจสอบตำแหน่งของผู้ใช้การคำนวณเซิร์ฟเวอร์ฟาร์มที่ใกล้ที่สุดไปยังตำแหน่งของเขาแล้วกำหนดเส้นทางการร้องขอไปยังตำแหน่งที่เลือก เรากำลังประเมินข้อเสนอหลายอย่างจากผู้ขายที่แตกต่างกันสำหรับบริการนี้และฉันคิดว่าฉันควรรู้ว่าเด็กชายตัวใหญ่กำลังใช้อะไรอยู่
1
ฉันสามารถตั้งชื่อหลาย ๆ ชื่อใน / etc / hostname ได้ไหม?
เซิร์ฟเวอร์ของฉันหมายถึงมีชื่อหนึ่งชื่อในโดเมนดาต้าเซ็นเตอร์ของ ISP และอีกชื่อหนึ่งในโดเมน บริษัท ของเรา ฉันจะตั้งค่านี้อย่างถูกต้องได้อย่างไร ฉันสามารถตั้งชื่อหลาย ๆ ชื่อใน / etc / hostname ได้ไหม? (ระบบปฏิบัติการคือ Ubuntu 10.04 Serer)
3
CNAME และระเบียน A มี TTL ต่างกัน อันไหนจะถูกเก็บไว้?
หาก a CNAMEมี TTL 1 ชั่วโมงที่ชี้ไปที่Aบันทึกด้วย TTL 1 นาทีคนที่ค้นหาสิ่งนี้CNAMEจะได้ผลลัพธ์ทั้งหมดในแคชเป็นเวลา 1 ชั่วโมงหรือจะต้องค้นหาระเบียน A ทุก ๆ 1 นาทีหรือไม่
8
เหตุใดจึงเรียกว่า DNS“ การขยายพันธุ์”
ฉันมักจะได้ยินผู้ดูแลระบบพูดคุยเกี่ยวกับการรอระเบียน DNS เพื่อเผยแพร่ "รอบอินเทอร์เน็ต" หรือ "รอบโลก" เมื่อพวกเขาพูดคุยเกี่ยวกับการเปลี่ยนแปลง DNS ความจริงของเรื่องนี้คือว่าระเบียน DNS ของฉันไม่เผยแพร่ไปยังเซิร์ฟเวอร์ DNS อื่นใดยกเว้นเซิร์ฟเวอร์ชื่อที่โฮสต์เนมสเปซของฉัน (หลัก, รอง, อันดับสาม) เมื่อฉันเปลี่ยนระเบียน DNS ( A, CNAME, MXฯลฯ ) การเปลี่ยนแปลงเหล่านั้นจะสะท้อนให้เห็นได้ทันทีในโซนของฉันและพวกเขาไม่ได้เผยแพร่ที่ใดก็ได้ สิ่งที่ผู้คนหมายถึงจริง ๆ เมื่อพวกเขาพูดคุยเกี่ยวกับการเผยแพร่ระเบียน DNS ที่จริงแล้วการแคช TTL บทความที่ Wikipedia อธิบายไว้อย่างกระชับ: http://en.wikipedia.org/wiki/Domain_Name_System แนวคิดของการเผยแพร่ DNS ไม่ใช่เรื่องเล่าใช่หรือไม่ เหตุใดจึงเรียกว่า "การแพร่กระจาย"
3
รายการในไฟล์ 'โฮสต์' ในเครื่องแทนที่การค้นหาชื่อไปข้างหน้าและย้อนกลับหรือไม่?
หากฉันมีรายการต่อไปนี้ในไฟล์โฮสต์: 192.168.100.1 bugs 192.168.100.2 daffy.example.com 192.168.100.3 elmer.example.com. IP-> การพยายามแก้ไขชื่อโดย utilies ท้องถิ่น (ฉันถือว่าใช้ 'gethostbyaddr' หรือเทียบเท่ากับ Windows) หรือไม่ให้เกียรติรายการเหล่านี้ พฤติกรรมนี้สามารถกำหนดค่าได้หรือไม่? มันแตกต่างกันอย่างไรระหว่างระบบปฏิบัติการ? มันสำคัญว่ารายการไฟล์ 'โฮสต์' มีคุณสมบัติครบถ้วนหรือไม่? แก้ไข: เพื่อตอบสนองต่อรัสเซลระบบทดสอบ Linux ของฉันกำลังรัน RHEL 4 /etc/nsswitch.conf ของฉันมีบรรทัด 'hosts' ต่อไปนี้: hosts: files dns nis ถ้าฉัน ping โฮสต์ใด ๆ ของฉันด้วยชื่อ (เช่นข้อบกพร่อง, daffy) การแก้ปัญหาไปข้างหน้าทำงานได้อย่างถูกต้อง ถ้าฉัน traceroute ใด ๆ ของพวกเขาโดยที่อยู่ IP ฟังก์ชั่นการค้นหาแบบย้อนกลับตามที่คาดไว้ …
2
เว็บไซต์และโดเมน Active Directory ใช้ชื่อเดียวกัน
ในเครือข่ายของเราชื่อโดเมนเครือข่ายเป็นโดเมนของเว็บไซต์ขององค์กร (พูดด้วยexample.com) ภายนอกผู้คนสามารถเข้ามาexample.comเยี่ยมชมเว็บไซต์ของเราได้ แต่ภายในนี้ชี้ไปที่หนึ่งในหลาย ๆ ตัวควบคุมโดเมนที่เรามีสำหรับ Active Directory ซึ่งบางส่วนไม่ได้เรียกใช้เว็บเซิร์ฟเวอร์ ด้วยเหตุนี้ลิงก์ที่http://example.comจะไม่ทำงานภายใน ( only www.example.comทำงานภายใน) เราจะชี้คำขอ http ไปยังเว็บเซิร์ฟเวอร์อย่างโปร่งใสได้อย่างไรและมีผลข้างเคียงอะไรบ้าง
5
วิธีกำหนดค่า DNS บน Windows ด้วย NIC หลายตัว
ฉันมีอะแดปเตอร์เครือข่ายสองตัวบนพีซีของฉันแต่ละตัวเชื่อมต่อกับเครือข่ายที่แตกต่างกัน (หนึ่ง LAN และหนึ่งไร้สาย) ฉันตั้งค่าตารางเส้นทางเพื่อให้ที่อยู่บางส่วนถูกส่งไปยัง LAN และที่อยู่อื่น ๆ ในเครือข่ายไร้สาย แต่ฉันมีปัญหากับการกำหนดค่า DNS ฉันต้องการให้การค้นหา DNS ลองใช้ DNS เริ่มต้นสำหรับ LAN ก่อนแล้วหากไม่มีการจับคู่ลองใช้ DNS เริ่มต้นสำหรับไร้สาย ปัญหาคือว่าเซิร์ฟเวอร์ DNS (และคำสั่งของพวกเขา) มีการกำหนดต่อการเชื่อมต่อเครือข่าย ฉันไม่สามารถทราบได้ว่า DNS ตัวใดที่ใช้เมื่อฉันพยายามจะปิงเซิร์ฟเวอร์ด้วยชื่อ มีแนวคิดของอะแดปเตอร์เครือข่ายหลักหรือไม่? ฉันสามารถสร้างหรือจัดการรายการเซิร์ฟเวอร์ DNS ทั่วโลกโดยไม่คำนึงถึงอะแดปเตอร์ได้หรือไม่
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.