คำถามติดแท็ก domain-name-system

เบราว์เซอร์ส่วนใหญ่จะทำงานอย่างไรหากได้รับ A-records หลายรายการจากเซิร์ฟเวอร์ DNS ติดกับ IP หนึ่งตราบใดที่สามารถเข้าถึงได้ (และใช้อีกหาก IP นั้นลง)? หรือพวกเขาสลับตลอดเวลาโดยไม่มีเหตุผล? หากเบราว์เซอร์ปัจจุบันส่วนใหญ่ยึดติดกับ IP เดียว DNS-RR จะเพียงพอสำหรับฉันในฐานะวิธีการแก้ปัญหาความล้มเหลวอย่างง่าย

14 domain-name-system  failover  high-availability  round-robin 

เรามีเซิร์ฟเวอร์ DNS สองตัวที่อยู่ในรายการ NS ของเรา คืนที่ผ่านมาหนึ่งในเซิร์ฟเวอร์ DNS ของเราลดลง ตามที่คาดไว้เซิร์ฟเวอร์ DNS บางตัวไม่ได้รับการแก้ไขชื่อโฮสต์ของเรา ฉันคิดว่านี่เป็นชั่วคราวและจะเริ่มทำงานเมื่อ TTL ของระเบียน NS ของเราจะหมดอายุ (1 ชั่วโมง) อีกหนึ่งชั่วโมงต่อมาฉันยังได้รับ DNS หมดเวลาจากเดสก์ท็อปที่ใช้ Earthlink, Verizon และ OpenDNS severs ฉันทดสอบเพื่อดูว่าเซิร์ฟเวอร์ DNS อื่นกำลังตอบรับ: dig @ns2.example.com www.example.com +short สิ่งนี้ใช้ได้ผล คำถามของฉัน: ไม่มีใครมีคำตอบว่าทำไมเซิร์ฟเวอร์ DNS อื่นไม่กดปุ่มเซิร์ฟเวอร์ DNS อื่นของเราแม้ว่าหลังจากที่ TTL หมดอายุแล้วหรือยัง เซิร์ฟเวอร์ DNS ต้องการเซิร์ฟเวอร์ DNS หลักของโดเมน (จากSOAระเบียน) หรือไม่ มีอัลกอริธึมที่ใช้ในการเลือกเนมเซิร์ฟเวอร์จากระเบียน …

14 domain-name-system  bind  isp 

เพื่อเป็นการถกเถียงกันว่าฉันมี Apache เว็บเซิร์ฟเวอร์ซึ่งให้บริการเว็บไซต์ที่ www.example.org ชื่อโดเมนนี้จะแก้ไขเป็นที่อยู่ IP สาธารณะที่ 192.168.1.100 (อ้างว่าเป็น IP สาธารณะ) การสนทนาที่มีอะไรที่ฉันสามารถทำได้เกี่ยวกับคนที่ชี้โดเมนของพวกเขาที่ ip ของฉันหรือไม่ แสดงให้เห็นว่าทุกคนสามารถชี้โดเมนของพวกเขาที่ IP ของฉัน Apache จะไม่ป้องกันสิ่งนี้ตามค่าเริ่มต้น แต่ผู้ดูแลระบบสามารถจัดการสิ่งเหล่านี้ได้ตลอดเวลาผ่านการใช้บัญชีดำ อย่างไรก็ตามมันเป็นเรื่องธรรมดามากขึ้นสำหรับนักต้มตุ๋นที่จะลงทะเบียนโดเมนหลายสิบ (หรือมากกว่า) เพื่อใช้ในการหลอกลวง ฉันกังวลเกี่ยวกับการโจมตีที่เป็นไปได้ต่อไปนี้: นักต้มตุ๋นลงทะเบียนชื่อโดเมนหลายร้อยชื่อและชี้ไปที่ที่อยู่ IP เฉพาะของฉัน นักต้มตุ๋นนำเครื่องมือค้นหาที่โดเมนการหลอกลวงของพวกเขาดังนั้นการใช้เนื้อหาของฉันเพื่อเพิ่มสถานะของพวกเขาในเครื่องมือค้นหา ต่อมาผู้หลอกลวงจะย้ายชื่อโดเมนของพวกเขาไปที่เซิร์ฟเวอร์ของตัวเองซึ่งมีการหลอกลวง / สื่อลามกหรือธุรกิจที่แข่งขันกันเป็นต้น บางโดเมนเหล่านี้อาจใช้ในสแปมความคิดเห็นเช่นกัน กำไร!! ฉันเชื่อว่าฉันเคยเห็นนักต้มตุ๋นใช้เคล็ดลับนี้ในอดีตที่เกี่ยวข้องกับหลายสิบโดเมน เราไม่ได้ตระหนักถึงความหมายของการหลอกลวงในเวลานั้นและสันนิษฐานว่าเป็นโดเมนที่กำหนดค่าผิด มีคำสำหรับเคล็ดลับ SEO สามานย์นี้หรือไม่? หลอกลวง SEO? การเปลี่ยน DNS ฉันจะป้องกันสิ่งนี้โดยใช้ Apache ได้อย่างไร ฉันกำลังพิจารณาเป็น "รายการที่อนุญาต" แก้ไขปัญหาบนพื้นฐานของการใช้ค่าเริ่มต้นVirtualHosts, ServerNamesและServerAliasesเพื่อให้ Apache …

14 apache-2.2  domain-name-system  security 

ฉันอยากรู้. ฉันได้อ่านเกี่ยวกับวิธีการที่ผู้ให้บริการอินเทอร์เน็ตและคนกลางของเราบันทึกและติดตามคำขอ DNS ทั้งหมดโดยทั่วไปทิ้งร่องรอยของเกล็ดขนมปังในบันทึกจำนวนมากและอนุญาตให้ DNS หักหลังเพื่อวัตถุประสงค์ในการโฆษณา (ฉันกำลังมองหาคุณ Cox Communications!) โดยไม่คำนึงถึงวิธีการอื่น ๆ เพื่อความเป็นส่วนตัว / ความปลอดภัยฉันต้องการทราบเป็นพิเศษหากเป็นไปได้ที่จะเรียกใช้เซิร์ฟเวอร์ DNS ในเครือข่ายท้องถิ่นของคุณเอง _that มีข้อมูลโซนของเซิร์ฟเวอร์ DNS ราก (สำหรับ .com, .net ,. ) โดเมน) ฉันรู้ว่าคุณสามารถตั้งค่า DNS ที่เพียงแค่จับคู่เครื่องในโดเมนของคุณ แต่เป็นไปได้หรือไม่ที่จะขอสำเนา / ถ่ายโอนข้อมูล root DNS ที่จะจัดเก็บไว้ในเซิร์ฟเวอร์ DNS ของคุณเองเพื่อให้คุณสามารถเลี่ยงการออกไปอินเทอร์เน็ตสำหรับ DNS ข้อมูลทั้งหมดสำหรับการท่องเว็บ? ฉันหวังว่าฉันจะชัดเจน ฉันไม่ต้องการให้เซิร์ฟเวอร์ DNS ของฉันมีเฉพาะข้อมูลเกี่ยวกับเครือข่ายภายในของฉัน - ฉันต้องการให้มีข้อมูลซ้ำกันที่เซิร์ฟเวอร์ DNS อินเทอร์เน็ตขนาดใหญ่มี แต่ฉันต้องการข้อมูลนั้นในเซิร์ฟเวอร์ DNS ของฉัน …

14 domain-name-system  security  privacy 

RFC-952 (ประโยคสุดท้ายของจุดที่ 1 ภายใต้สมมติฐาน) ห้ามใช้ชื่อโฮสต์ตัวละครเดี่ยวและฉันเคยมีประสบการณ์ ( เมื่อ 7 ปีที่แล้วเมื่อฤดูร้อนปี 2545) ซึ่งบริการบางอย่างจะปฏิเสธที่จะทำงานกับชื่อโฮสต์อักขระเดี่ยว (เพราะชื่อดังกล่าวคือ ไม่ใช่ตามมาตรฐาน) แต่ฉันเห็นชื่อโฮสต์อักขระเดี่ยวจำนวนหนึ่งที่ใช้งานในช่วงไม่กี่ปีที่ผ่านมา ชื่อโฮสต์ที่เป็นอักขระตัวเดียวตอนนี้ใช้ได้หรือไม่ (ถ้าเป็นเช่นนั้นการอ้างอิงการตรวจสอบความถูกต้องที่เหมาะสมคืออะไร) แก้ไข (เพื่อรวบรวมข้อมูลบางอย่างจากคำตอบ): ด้านต่างๆของ DNS ดูเหมือนจะกำหนดไว้ในหลาย RFCs รวมทั้ง1035 , 1123และ2181 จากRFC-2181 ส่วนที่ 11 : Note however, that the various applications that make use of DNS data can have restrictions imposed on what particular values are …

14 domain-name-system  hostname  rfc 

เรากำลังเปิดตัวเว็บไซต์ของเราเป็นภาษาสเปนและอาจจะเรียกมันว่า espanol.mydomain.com เนื่องจากการสะกดที่แท้จริงคือespañolเราจึงอนุญาตให้ผู้คนพิมพ์español.mydomain.com เป็นสิ่งที่เป็นไปได้ในวันนี้? เราสามารถใช้อักขระนี้ในโดเมนและโดเมนย่อยได้หรือไม่

14 domain-name-system  domain  subdomain 

ฉันไม่สามารถระบุสาเหตุที่ DNS ของฉันทำงานไม่ถูกต้องหากฉันเรียกใช้ dig จาก nameserver มันทำงานได้อย่างถูกต้อง: # dig ungl.org ; <<>> DiG 9.5.1-P2.1 <<>> ungl.org ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24585 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1 ;; QUESTION SECTION: ;ungl.org. IN …

14 ubuntu  bind  domain-name-system 

ฉันกำลังพิจารณาเซิร์ฟเวอร์ DNS สาธารณะของ Google เป็น DNS ภายนอกสำหรับเครือข่ายของฉัน ขณะนี้ฉันกำลังใช้เซิร์ฟเวอร์ DNS จาก ISP ของฉัน ฉันเคยพิจารณา OpenDNS มาก่อน แต่ท้ายที่สุดก็ตัดสินใจที่จะไม่กระโดด ฉันต้องการที่จะสามารถเปรียบเทียบว่าเซิร์ฟเวอร์ที่เกี่ยวข้องนั้นสามารถให้บริการคำขอ DNS ของเราได้อย่างรวดเร็วเพียงใด ฉันไม่เห็นสิ่งใดใน nslookup ที่จะช่วยได้ ฉันจะทดสอบเวลาไปกลับสำหรับ DNS ที่ระบุจากภายนอกได้อย่างไร

14 domain-name-system  testing  performance 

มีการ จำกัด จำนวนโดเมนย่อยเช่น "* .domain.com" หรือไม่

14 domain-name-system  subdomain 

ฉันคิดว่าสิ่งนี้เริ่มต้นด้วยการอัพเดต Snow Leopard ล้างออกไดเรกทอรี. ssh ยังคงมีปัญหา ~: uname -a ดาร์วิน california-example-com.local 10.0.0 รุ่นเคอร์เนลดาร์วิน 10.0.0: ศุกร์ 31 ก.ค. 22:47:34 PDT 2009; root: xnu-1456.1.25 ~ 1 / RELEASE_I386 i386 ~: ssh -V OpenSSH_5.2p1, OpenSSL 0.9.8k 25 มีนาคม 2552 ~: ls -l ~ / .ssh ~: nslookup nevada เซิร์ฟเวอร์: 10.94.62.3 ที่อยู่: 10.94.62.3 # …

14 domain-name-system  ssh  mac-osx 

ใน DNS เรคคอร์ด SRVเป็นรูปแบบที่ค่อนข้างธรรมดาในการบอกรีโมตไคลเอ็นต์ที่ให้บริการเฉพาะโฮสต์ ในขณะนี้ฉันใช้เพื่อให้ผู้คนโทรหาฉันโดยใช้ไคลเอนต์ SIP ผ่านอินเทอร์เน็ต (ใช้งานได้ดีมาก) ข้อดีอย่างหนึ่งของเรคคอร์ด SRV คือคุณสามารถระบุพอร์ตอื่นสำหรับบริการและคุณสามารถมีหลายระบบสำหรับเดียวกัน (หรือระบบเดียวกันและหลายอินสแตนซ์บนพอร์ตอื่น) ดังนั้นIFFจึงทำงานได้คุณสามารถมีเว็บเซิร์ฟเวอร์ได้หลายระบบในระบบเดียวโดยไม่มีการรบกวนใด ๆ ดังนั้นคุณสามารถมีสิ่งนี้ใน DNS ของคุณ: _http._tcp SRV 10 50 8080 myserver.basjes.nl _http._tcp SRV 10 50 8081 myserver.basjes.nl อย่างไรก็ตามมีอุปสรรคเพียงข้อเดียวสำหรับความดีทั้งหมดนี้ ... ฉันไม่สามารถหาไคลเอนต์ HTTP, FTP, SMTP, ... ที่สนับสนุนได้ ดังนั้นนอกเหนือจาก SIP และโปรโตคอลอื่น ๆ ที่กล่าวถึงในหน้าWikipedia : บันทึก SRV จะมีประโยชน์หรือไม่? หรือฉันได้พลาดอะไรบางอย่าง? มีบางสิ่งที่ดีกว่าในการทำงาน?

14 domain-name-system  web-server  dns-server 

ฉันกำลังมองหาคำตอบสำหรับคำถามนั้น (หนึ่งในชื่อเรื่อง) และสิ่งที่ดีที่สุดที่ฉันพบคือ: ในการออกแบบ DNS Protocol ขนาดบล็อกการส่งผ่าน UDP (ขนาดของข้อมูลโหลด) จำกัด อยู่ที่ 512- ไบต์เพื่อเพิ่มประสิทธิภาพในขณะที่สร้างการรับส่งข้อมูลเครือข่ายน้อยที่สุด คำถามของฉันคือสิ่งนี้เพิ่มประสิทธิภาพการทำงานได้อย่างไรและมีเหตุผลอื่นอีกหรือไม่สำหรับข้อ จำกัด นี้เมื่อใช้ UDP

14 domain-name-system 

เครือข่ายของฉันถูกล็อคอย่างสมบูรณ์ยกเว้นบางไซต์ที่ได้รับอนุญาต ทั้งหมดนี้ทำผ่าน iptables ซึ่งมีลักษณะดังนี้: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p tcp -d 11.12.13.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 11.12.13.0/24 -j ACCEPT iptables -A zone_lan_forward -p tcp …

14 domain-name-system  iptables  firewall  ip-address  hostname 

สมมติว่าฉันใช้งานns1.example.orgและns2.example.orgฉันต้องการโฮสต์ไฟล์โซนไว้example.com เมื่อฉันไปที่นายทะเบียนของฉันและซื้อexample.comฉันจะบอกนายทะเบียนของฉันว่าเซิร์ฟเวอร์ของฉันเป็นns1.example.orgและns2.example.org คำถามของฉันแล้วจะทำไมฉันแล้วยังต้องระบุเซิร์ฟเวอร์ชื่อผู้ที่อยู่ในแฟ้มโซนสำหรับexample.com? ฉันยังไม่ได้บอกเซิร์ฟเวอร์ชื่อ. com ว่าจะค้นหาข้อมูลที่ไหนexample.comทำให้ระเบียน NS ซ้ำซ้อน เห็นได้ชัดว่าฉันพลาดข้อเท็จจริงสำคัญบางอย่างไป ...

14 domain-name-system  dns-hosting 

สิ่งนี้ได้ดักฟังฉันมาระยะหนึ่งแล้ว เราทุกคนรู้ว่า Active Directory เป็นฐานข้อมูล LDAP นอกจากนี้เรายังทราบว่าบริการ Windows DNS เมื่อทำงานบนตัวควบคุมโดเมนสามารถจัดเก็บข้อมูลไว้ในโฆษณาแทนไฟล์โซนข้อความธรรมดาดังนั้นจึงได้ประโยชน์จากการจำลองแบบอัตโนมัติของ AD และกำจัดความต้องการเซิร์ฟเวอร์ DNS หลัก / รอง คำถาม: ที่และวิธีการที่จะได้รับข้อมูลที่ถูกจัดเก็บจริง DNS ใน Active Directory? พวกเขาสามารถเข้าถึงได้โดยใช้เครื่องมือ LDAP เช่น ADSIEdit หรือไม่ รายการ DNS ใด ๆ เป็นวัตถุ LDAP จริงหรือไม่ คุณลักษณะในวัตถุหรือไม่? มีอะไรแตกต่างกันอย่างสิ้นเชิง?

14 domain-name-system  active-directory  database  ldap  schema