คำถามติดแท็ก domain-name-system

ฉันกำลังพยายามชี้ mydomain.eu ไปยัง load balancer ของ AWS ซึ่งโดยธรรมชาติแล้วมันไม่มี IP ที่เสถียรดังนั้นฉันคิดว่าฉันควรชี้ระเบียน A ไปยังโดเมนย่อยที่ Amazon แต่เท่าที่เป็นไปได้ ฉันสามารถบอกได้ว่าระเบียน A สามารถเป็นที่อยู่ IP ได้เท่านั้นดังนั้นฉันจึงสับสนอย่างมากในขณะนี้ ไฟล์โซนจะเป็นอย่างไรสำหรับ mydomain.eu ที่ระเบียน A และโดเมนย่อย www ทั้งคู่ชี้ไปที่ loadbalancer.mydomain.aws.com

16 domain-name-system  amazon-ec2  load-balancing  amazon-web-services  bind 

ตอนนี้ฉันมีบรรทัดต่อไปนี้ใน dnsmasq.conf ซึ่งจัดการคำขอทั้งหมดได้ดี ( /#/ตรงกับโดเมนใด ๆ จำเป็นต้องมี): address=/#/127.0.0.1 ยังมีบางโดเมนซึ่งจำเป็นต้องได้รับการแก้ไขเพื่อที่อยู่ IP 127.0.0.1อื่นที่ไม่ใช่ ในฐานะที่เป็นโซลูชั่นชั่วคราวพวกเขาได้รับการเพิ่มไปที่/etc/hosts: 209.85.148.95 ajax.googleapis.com 207.97.227.245 underscorejs.org 72.21.194.31 s3.amazonaws.com น่าเสียดายที่นี่เป็นวิธีแก้ปัญหาชั่วคราว: มันจะหยุดทำงานทันทีที่ที่อยู่ IP ของการเปลี่ยนแปลงโดเมนเป้าหมาย คำถามของฉันคือ: วิธีการบังคับใช้ dnsmasq เพื่อใช้เซิร์ฟเวอร์ upstream dns สำหรับการแก้ไขที่อยู่ IP ของชื่อโดเมนบางชื่อ (ระบุ)?

16 linux  domain-name-system  dnsmasq 

ฉันกำลังพยายามหาสาเหตุที่การตรวจสอบโฮสต์Nagiosล้มเหลว (เปลี่ยนชื่อโฮสต์และ IP เพื่อป้องกันความผิด): : jmglov@laurana; host www.foo.com ;; connection timed out; no servers could be reached : jmglov@laurana; for ns in `grep -o '\([0-9]\+[.]\)\{3\}[0-9]\+$' /etc/resolv.conf`; do ping -qc 1 $ns; done PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. --- 192.168.1.1 ping statistics --- 1 packets transmitted, 1 received, 0% …

16 domain-name-system 

ฉันได้www.mydomain.comชี้ไปที่เว็บไซต์ Azure www.mydomain.com --- CNAME --- mydomain.azurewebsites.net เมื่อฉันไปเยี่ยมwww.mydomain.comทุกอย่างทำงานได้ดี ดีจัง. ปัญหาคือmydomain.comไม่ทำงาน Azure อนุญาตเฉพาะโดเมนย่อย www ในเซิร์ฟเวอร์ชื่อบางตัวฉันใช้ระเบียน FWD เพื่อส่งต่อรากไปยัง www และสิ่งนี้ใช้ได้ดี เซิร์ฟเวอร์ชื่อปัจจุบันของฉัน (zoneedit.com) ไม่มีบันทึก FWD นี้ มี DNS Record ที่เราสามารถใช้เพื่อส่งต่อโดเมนรูทไปยังโดเมนย่อย www ได้หรือไม่?

16 domain-name-system  forwarding 

ฉันกำลังสร้างระเบียน DNS ใหม่ใน DC ของเรา (Windows Server 2016) และฉันชนเข้ากับโซนที่มีระเบียนจำนวนมากที่ไม่มีชื่อโฮสต์ปกติเพียงแค่ "@" เรากำลังใช้ขอบเขตและนโยบายคุณลักษณะ Windows Server 2016 ใหม่สำหรับการกำหนดค่า DNS ฉันรู้ว่าสามารถใช้ "*" สำหรับสัญลักษณ์ตัวแทนในชื่อโฮสต์ แต่ฉันไม่ทราบความหมายของ "@"

15 domain-name-system  windows-server-2016 

ฉันมีคอมพิวเตอร์ที่ใช้ Windows 7 ในโดเมนของฉันซึ่งทำงานผิดปกติ เป็นไปได้ที่จะ ping www.google.com มันสามารถ ping โฮสต์ภายในโดยใช้ที่อยู่ IP ของพวกเขา มันสามารถ ping เซิร์ฟเวอร์โดเมนคอนโทรลเลอร์ / DNS ภายในเครื่องสำหรับสำนักงานนั้นโดยใช้ชื่อโฮสต์และที่อยู่ IP ไม่สามารถ ping โฮสต์ภายในอื่น ๆ โดยใช้ชื่อโฮสต์หรือ FQDN ลูกค้าไม่ได้ลงทะเบียนตัวเองใน DNS nslookup สามารถแก้ไขชื่อโฮสต์ภายในเป็นที่อยู่ IP ที่ถูกต้องและใช้เซิร์ฟเวอร์ DNS ที่ถูกต้อง ไคลเอนต์ได้รับการตั้งค่า IP ผ่าน DHCP เหมือนกับไคลเอนต์อื่น - มีที่อยู่ในซับเน็ตที่ถูกต้องเซิร์ฟเวอร์ DNS ที่ถูกต้องใช้และมีส่วนต่อท้ายที่ถูกต้องเพิ่มเพื่อแก้ไขชื่อโฮสต์ การเชื่อมต่อเครือข่ายท้องถิ่นจะแสดงชื่อ SSID ที่ใช้ก่อนหน้านี้ในพื้นที่ที่จะใช้เพื่อแสดงชื่อโดเมนหรือสถานะ WiFi - ดูภาพ ฉันงงงันจริงๆว่าทำไมสิ่งนี้อาจเกิดขึ้น เนื่องจากการแก้ปัญหา …

15 domain-name-system  active-directory  windows-7 

เรามีโดเมนหลักขององค์กร (พร้อมโฆษณา) example.com ในอดีตผู้ดูแลระบบคนก่อนหน้าได้สร้างโซนอื่น ๆ อีกหลายแห่ง - เช่น dmn.com, lab.example.com, dmn-geo.com เป็นต้น - รวมถึงโดเมนย่อยและผู้รับมอบสิทธิ์ทั้งหมดนี้มีไว้สำหรับกลุ่มวิศวกรรมที่แตกต่างกัน DNS ของเราตอนนี้ค่อนข้างยุ่งเหยิง และแน่นอนว่าสิ่งนี้ทำให้เกิดปัญหาเมื่อมีคนที่เวิร์กสเตชันใน example.com จำเป็นต้องเชื่อมต่อกับระบบในโซน / โดเมนย่อยอื่น ๆ เหล่านี้หรือในทางกลับกัน (บางส่วนเนื่องจากการถ่ายโอนและการมอบหมายโซนไม่เหมาะสมสำหรับพวกเขาส่วนใหญ่) . DNS การผลิตของเรานั้นรวมอยู่กับ Active Directory แต่ระบบวิศวกรรมควรแยกออกจาก AD เรากำลังพูดถึงวิธีการจัดระเบียบ DNS ใหม่และรวบรวมรายการต่างๆเหล่านี้ทั้งหมด ฉันเห็นสามเส้นทางที่แตกต่างกันที่เราสามารถทำได้: สร้างโซนใหม่เช่น 'dmn.eng' สิ่งนี้สามารถจัดการได้โดย IT โดยใช้เซิร์ฟเวอร์ DNS ของเราหรือวิศวกรรมโดยใช้เนมเซิร์ฟเวอร์ของพวกเขา สร้าง eng.example.com ผู้รับมอบสิทธิ์ใหม่รวม DNS วิศวกรรมลงในโดเมนย่อยนั้นและให้วิศวกรจัดการเนมเซิร์ฟเวอร์สำหรับผู้รับมอบสิทธิ์ สร้างโดเมนย่อยใหม่ eng.example.com โดยไม่มีการมอบหมายและจัดการ …

15 domain-name-system  internal-dns  dns-zone  subdomain 

ไอคอนสำหรับหนึ่งในผู้ส่งต่อตามเงื่อนไขบนเซิร์ฟเวอร์ Active Directory DNS ที่ฉันจัดการมีไอคอนคำเตือนมาตรฐาน (สามเหลี่ยมสีเหลืองที่มีเครื่องหมายอัศเจรีย์) ซ้อนทับ (ชื่อทั้งหมดถูกเปลี่ยนเพื่อปกป้องผู้บริสุทธิ์): ฉันได้สแกนเอกสาร. chm ที่รวมอยู่นั้นร่อนผ่านTechnet docsด้วยหวีฟันแบบละเอียดแล้ว googled และ googled จนกระทั่งปลายนิ้วของฉันเจ็บ แต่ฉันไม่สามารถหาคำอธิบายใด ๆ การดูที่บานหน้าต่างรายละเอียดของคุณสมบัติจะไม่มีเงื่อนงำใด ๆ สำหรับคอนโซล DHCP มีการอ้างอิงไอคอนที่มีประโยชน์แต่ฉันไม่พบสิ่งใดที่คล้ายกับ DNS Manager นี่คือบริบทบางอย่างแม้ว่าฉันต้องการมุ่งเน้นเฉพาะความหมายของไอคอนนี้และมีการอ้างอิงไอคอนสำหรับตัวจัดการ DNS หรือไม่ ไม่กี่วันที่ผ่านมาฉันเพิ่มที่อยู่ IP สองสามรายการในรายการ Conditional Forwarders สำหรับโดเมนเฉพาะ (ลองเรียกว่าdifferentdomain.com ) บนเซิร์ฟเวอร์ DNS หลายแห่งในฟอเรสต์อื่นสองแห่ง (ตัวส่งต่อแบบเงื่อนไขมีการกำหนดค่าสำหรับเซิร์ฟเวอร์ DNS ไม่ใช่การเรพลิเคทผ่าน Active Directory) ทุกอย่างถูกปรับการทำงาน แต่อย่างใดอย่างหนึ่งในวันนี้ของเซิร์ฟเวอร์ DNS ที่ฉันทำเปลี่ยนแปลงไม่ได้การแก้ไขชื่อโฮสต์ในdifferentdomain.com สำหรับชื่อโฮสต์ใด ๆ …

15 windows  domain-name-system  windows-server-2003  windows-dns 

ฉันไม่มีพื้นหลังที่แข็งแกร่งที่สุดในการรักษาความปลอดภัยคอมพิวเตอร์ แต่เมื่อวานนี้หนึ่งในเซิร์ฟเวอร์ของ บริษัท ของฉันถูกปิดโดยโฮสต์ของเรา เป็นเซิร์ฟเวอร์ที่กำหนด IP สาธารณะที่ฉันโฮสต์หลาย ๆ แอปพลิเคชันบริการเว็บรวมถึงเว็บไซต์และ API ฉันได้รับแจ้งว่าเซิร์ฟเวอร์ของฉัน "กำลังเรียกใช้ตัวแก้ไข DNS แบบเปิดซึ่งใช้ในการถ่ายทอดการปฏิเสธการโจมตีบริการไปยังเอนทิตีภายนอก" สิ่งนี้หมายความว่า? การโจมตีครั้งนี้ทำงานอย่างไร และฉันจะป้องกันระบบของฉันจากการถูกทารุณกรรมเช่นนี้ได้อย่างไร ในกรณีเฉพาะของฉันเซิร์ฟเวอร์ที่เป็นปัญหาอยู่ใน Windows Server 2012 และให้บริการ DNS สำหรับโดเมน Active Directory

15 domain-name-system  active-directory  windows-server-2012  ddos  security 

* แก้ไข - ดูด้านล่างของโพสต์นี้ * ดังนั้นปัญหาที่นี่คือฉันพยายามตั้งค่าคีย์โดเมนเป็นเวลาหลายวัน ฉันทำมันสำเร็จในอดีต แต่ฉันไม่สามารถทำให้มันทำงานได้ในเวลานี้ ตอนนี้ปัญหาที่ฉันกำลังต่อสู้อยู่ก็คือเมื่อฉันลองและค้นหารหัสโดเมนในระเบียน DNS ของฉันไม่มีอะไรปรากฏขึ้น ตัวอย่างเช่นเมื่อฉันไปที่ protodave และค้นหาตัวเลือกของฉัน (ค่าเริ่มต้น) ที่โดเมนของฉันนี่คือสิ่งที่ฉันได้รับ: DNS QUERY: default._domainkey.palabama.com QUERY STATUS: No DNS TXT Record found TXT RECORD: เมื่อฉันพยายามขุดบันทึกฉันไม่ได้รับคำตอบ เมื่อฉันไปที่ DKIMcore ฉันได้รับสิ่งต่อไปนี้: This is not a good DKIM key record. You should fix the errors shown in red. DNS query …

15 domain-name-system  dkim 

ขณะนี้ฉันกำลังใช้การตั้งค่าคอนฟิก vanilla linux แบบธรรมดาสำหรับresolv.conf... สิ่งที่ต้องการ: nameserver 123.123.123.123 nameserver 8.8.8.8 เมื่อ 123.123.123.123 การค้นหา DNS ช้าลงเป็นไปไม่ได้ฉันคิดว่า Linux จะลองใหม่ครั้งแรกในแต่ละครั้ง มีวิธีที่จะทำให้ linux ฉลาดขึ้นเกี่ยวกับเรื่องนี้หรือไม่? ตรวจสุขภาพหรืออะไร หรือฉันเข้าใจผิดว่าresolv.confควรทำงานอย่างไร

15 linux  domain-name-system  resolv.conf 

คำสั่งนี้จะล้างพอร์ต UDP ที่เปิดอยู่ทั้งหมดโดย DNS.EXE net stop dns หลังจากเริ่มบริการ DNS ใหม่ DNS.EXE จะจัดสรรพอร์ต 5000+ พอร์ต net start dns ไม่ใช้หน่วยความจำหรือซีพียูจำนวนมาก อย่างไรก็ตามฉันสังเกตเห็น / ตื่นตัวปัญหาการเชื่อมต่อ http / smtp / pop3 จำนวนมากไปยังเซิร์ฟเวอร์เนื่องจากหมดเวลา ฉันเพิ่งตรวจสอบและพบพอร์ตที่เปิดมากมายโดย DNS.EXE Currports แสดงพอร์ต UDP โลคัลจาก 50000 ถึง 56000 โลคัลแอดเดรสคือ :: และแอดเดรสรีโมตว่างเปล่า บรรทัดสุดท้ายของ netstat - คำสั่งอยู่ด้านล่าง: UDP [::]:55976 *:* UDP [::]:55977 *:* UDP …

15 windows-server-2008  domain-name-system 

ในแง่ของการหยุดทำงานของ GoDaddy เราได้อัปเดตรายชื่อเซิร์ฟเวอร์สำหรับโดเมนของเราเพื่อรวมผู้ให้บริการเซิร์ฟเวอร์ชื่อเพิ่มเติม รายการมีลักษณะดังนี้: ns61.domaincontrol.com ns54.domaincontrol.com ns1.dreamhost.com ns2.dreamhost.com ทั้ง Godaddy และ Dreamhost มีรายการโซนเพื่อจัดการระเบียน A และ MX แนวคิดก็คือหากผู้ให้บริการรายหนึ่งออกไปอีกรายจะเป็นแบบถอยกลับ อย่างไรก็ตามเมื่อฉันทดสอบการกำหนดค่าด้วยhttp://www.intodns.com/ฉันได้รับคำเตือนเกี่ยวกับ SOA serials ที่ไม่ได้ตกลงกันไว้ ฉันเข้าใจพื้นฐานบางอย่างผิดพลาดในการกำหนดค่าเนมเซิร์ฟเวอร์หรือไม่ ฉันจะทำอย่างไรเพื่อป้องกันปัญหาในอนาคต

15 domain-name-system 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน4 ปีที่แล้ว เป็นไปได้ / แนะนำให้เซิร์ฟเวอร์สองเครื่องใช้เซิร์ฟเวอร์ชื่อเดียวกันหรือไม่? ตัวอย่างเช่นถ้าฉันมีเซิร์ฟเวอร์ VPS สองเครื่อง หนึ่งสำหรับธุรกิจหนึ่งสำหรับส่วนบุคคล พวกเขาทั้งสองสามารถใช้เซิร์ฟเวอร์ชื่อเดียวกันได้หรือไม่?

15 domain-name-system 

เรามีหลายโดเมนทั้งหมดชี้ระเบียน MX ของพวกเขาที่ mail.ourdomain.com ซึ่งเป็นเซิร์ฟเวอร์อีเมลภายใน เรากำลังมองหาที่จะ outsource อีเมลของเราไปยังซัพพลายเออร์ใหม่ที่ต้องการให้เราใช้ mail.newsupplier.com; เมลเซิร์ฟเวอร์ของพวกเขา เราไม่ต้องการเปลี่ยนชื่อโดเมนทั้งหมดให้ชี้ไปที่ระเบียน MX นั้น หลายคนไม่ได้อยู่ในการควบคุมของเราและมันหมายถึงการพยายามให้หลาย ๆ ฝ่ายเปลี่ยนเรคคอร์ด MX ในเวลาเดียวกันซึ่งดูเหมือนว่ามีปัญหา ง่ายกว่าคือการแต่งตั้ง mail.ourdomain.com ที่ IP สำหรับผู้จัดหารายใหม่ ปัญหาคือซัพพลายเออร์ของเราไม่สามารถรับประกันได้ว่า IP จะได้รับการแก้ไข คำถามของฉันคือ: เปลี่ยน mail.ourdomain.com เป็น CNAME เป็น mail.newsupplier.com เป็นวิธีแก้ปัญหาที่ยอมรับหรือไม่ (สำหรับระเบียนมีเพียงอีเมลเท่านั้นที่เคลื่อนไหวดังนั้นเราจึงต้องการออกจาก www.ourdomain.com และ everyelse.ourdomain.com ไม่เปลี่ยนแปลง) ฉันพบข้อความหลายข้อความเตือนถึงอันตรายของ CNAMES ในเรคคอร์ด MX แต่ฉันไม่พบใครพูดถึงการตั้งค่านี้โดยเฉพาะดังนั้นคำแนะนำใด ๆ ก็จะได้รับอย่างมาก

15 domain-name-system  email  cname-record  mx-record