คำถามติดแท็ก domain-name-system

คำถามใหม่เกี่ยวกับระเบียน DNS สมมติว่าฉันได้กำหนดค่า abc.example.com -> A 10.xxx และ CNAME สำหรับ xyz.example.com CNAME สำหรับ xyz.example.com -> abc.example.com เมื่อผู้ใช้ทำคำขอ http สำหรับ xyz.example.com จะเกิดอะไรขึ้นเมื่อคำขอมาถึงเซิร์ฟเวอร์ 10.xxx URL จะเป็น abc.example.com หรือ xyz.example.com หรือไม่ (พยายามที่จะหาว่าโฮสต์เสมือนใน apache จำเป็นต้องได้รับการปรับปรุง) ขอบคุณมาก

14 domain-name-system 

ฉันมี haproxy 1.5.8 มันส่งคำขอบางอย่าง (ตามเส้นทาง) ไปยังบุคคลที่สามที่เราไม่สามารถควบคุมได้ เนื่องจาก IP ของเซิร์ฟเวอร์เบื้องหลังได้รับการแก้ไขหนึ่งครั้งเมื่อเริ่มต้นจึงหยุดพักหากมีการเปลี่ยนแปลง IP หากมีวิธีแก้ปัญหาสำหรับสิ่งนั้น ใน nginx เป็นไปได้ที่จะประกาศตัวแปรภายในและทำให้แคชเป็นเวลา X วินาที ฉันไม่พบโซลูชันที่คล้ายกันสำหรับ HAProxy

14 domain-name-system  haproxy 

resolv.conf ของฉันมีลักษณะเช่นนี้: ; generated by /sbin/dhclient-script search mcdc nameserver 10.0.4.48 nameserver 8.8.8.8 ถ้าฉันnslookup www.google.comทำงาน nslookup www.google.com ;; Got SERVFAIL reply from 10.0.4.48, trying next server Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: www.google.com canonical name = www.l.google.com. แต่เมื่อฉันขด www.google.com มันไม่สามารถแก้ไขโฮสต์ได้ ฉันลองใช้ curl ภายใต้ strace และพบว่า curl ใช้ชื่อเซิร์ฟเวอร์แรกใน resolv.conf ไม่ใช่วินาทีเท่านั้น ถ้าฉันสลับ Nameserver …

14 domain-name-system  resolv.conf 

ค่า AWS Route53 Alias พิจารณาโดเมนที่ลงทะเบียนบน AWS Route53 คำขอ HTTP ไปยังโดเมนนี้ควรให้บริการจากการกระจาย AWS CloudFront CDN เพื่อให้บรรลุสิ่งนี้Aบันทึกนามแฝงจะถูกกำหนด: dig ผล อย่างไรก็ตามdigผลลัพธ์แสดงที่อยู่ IP จริง ในความเป็นจริงที่อยู่ IP เหล่านี้ไม่คงที่และเปลี่ยนแปลงตลอดเวลา: # dig @1.1.1.1 serverlessdaystlv.io ... ;; ANSWER SECTION: serverlessdaystlv.io. 60 IN A 13.32.67.21 serverlessdaystlv.io. 60 IN A 13.32.67.27 serverlessdaystlv.io. 60 IN A 13.32.67.97 serverlessdaystlv.io. 60 IN A 13.32.67.122 …

13 domain-name-system  amazon-web-services  amazon-route53  alias  amazon-cloudfront 

ฉันเข้าร่วมโปรเจคและชื่อโดเมนท้องถิ่นคือ domain.com พวกเขายังมีเว็บไซต์ที่ domain.com ฉันใช้ domain.local สำหรับโฆษณาอยู่ตลอดและฉันสงสัยว่านี่เป็นวิธีปฏิบัติที่ดีที่สุดหรือมีเหตุผลที่ไม่ทำเช่นนั้น การเรียกใช้ nslookup ภายในสำหรับ domain.com จะแก้ไข IP ที่เหมาะสมและเรคคอร์ด rDNS ได้รับการกำหนดค่าอย่างถูกต้อง ฉันต้องการเริ่มเชื่อมต่อเซิร์ฟเวอร์และ vCSA ผ่าน LDAP และสงสัยว่าสิ่งนี้อาจเริ่มก่อให้เกิดปัญหาหรือไม่

13 domain-name-system  active-directory  windows-server-2012  reverse-dns 

ดังนั้นผู้ให้บริการ DNS ของเรามักพบกับการโจมตี DDOS ในระบบของพวกเขาที่ทำให้เว็บไซต์ของเราต้องเผชิญ มีตัวเลือกอะไรบ้างในแง่ของการลดการพึ่งพาผู้ให้บริการ DNS ภายนอกที่ได้รับการจัดการ SINGLE ความคิดแรกของฉันคือการใช้ TTL ที่หมดอายุต่ำกว่าและ SOA TTL อื่น ๆ แต่รู้สึกว่าสิ่งเหล่านี้มีผลต่อพฤติกรรมเซิร์ฟเวอร์ DNS รองมากกว่าสิ่งอื่นใด เช่นหากคุณประสบปัญหา DNS ดับ (เนื่องจาก DDOS ในตัวอย่างนี้) ซึ่งใช้เวลามากกว่า 1 ชั่วโมงให้มอบทุกสิ่งให้กับผู้ให้บริการรายที่สอง คนทำอะไรได้บ้างเมื่อมาถึง DNS ภายนอกและใช้ผู้ให้บริการ DNS ที่มีการจัดการรายอื่นเป็นข้อมูลสำรอง หมายเหตุสำหรับผู้ดูแลที่เป็นมิตรของเรา: คำถามนี้มีความเฉพาะเจาะจงมากยิ่งขึ้นจากนั้นคำถาม "" การลดการโจมตี DDOS ทั่วไป "ที่มีให้นั้น แก้ไข: 2016-05-18 (ไม่กี่วันต่อมา): ก่อนอื่นขอขอบคุณ AndrewB สำหรับคำตอบที่ยอดเยี่ยมของคุณ ฉันมีข้อมูลเพิ่มเติมที่จะเพิ่มที่นี่: ดังนั้นเราจึงติดต่อผู้ให้บริการ DNS รายอื่นและสนทนากับพวกเขา …

13 domain-name-system  ddos  redundancy 

ฉันมีปัญหาแปลก ๆ กับ DNS ของฉัน ชื่อโดเมนของฉัน ( strugee.net) ไม่สามารถแก้ไขได้จากบางเครือข่ายและแก้ไขได้จากเครือข่ายอื่น ตัวอย่างเช่นบนเครือข่ายในบ้านของฉัน (เครือข่ายเดียวกันกับที่เซิร์ฟเวอร์เปิด): % dig strugee.net ; <<>> DiG 9.10.3-P4 <<>> strugee.net ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10086 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT …

13 domain-name-system  recursive 

เมื่อทดสอบการตั้งค่า SOA สำหรับ example-domain.org บนhttp://mxtoolbox.com/จะมีการระบุว่า SOA Serial Number Format is Invalid รายการคือ ns-885.awsdns-46.net. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400 อย่างไรก็ตามนั่นคือสิ่งที่ Amazon แนะนำในเอกสารเส้นทางหมายเลข 53 ของพวกเขาที่http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/SOA-NSrecords.html mxtoolbox ออกคำเตือน - เพราะอะไร พวกเขายังพิจารณาการตั้งค่า DMARC ที่ขาดหายไปเป็นข้อผิดพลาด โปรดอดทนกับฉัน - ฉันไม่ใช่ผู้ดูแลระบบ คำแนะนำใด ๆ ที่ใช้ภาษาที่นักพัฒนาสามารถเข้าใจได้นั้นเป็นที่นิยมอย่างมาก

13 domain-name-system  amazon-route53  soa-record 

ฉันโฮสต์เว็บไซต์คงที่ใน Amazon S3 ที่มี DNS โฮสต์อยู่ใน Amazon Route 53 ฉันต้องการให้เว็บไซต์ของฉันสามารถเข้าถึงได้ผ่านทาง IPv4 และ IPv6 (เพราะเป็นเวลา) เมื่อฉันใช้คอนโซลการจัดการเส้นทาง 53 AWS เพื่อเพิ่มAระเบียน "นามแฝง" (IPv4) สำหรับที่ฝากข้อมูล S3 ของฉันฉันได้รับพร้อมท์ด้วยชื่อของที่เก็บข้อมูล S3 ของฉันที่จะใช้เป็นปลายทาง เมื่อฉันพยายามเพิ่มAAAAระเบียน "นามแฝง" (IPv6) ฉันไม่มีตัวเลือกดังกล่าว: การพยายามตั้งค่าAAAAระเบียนด้วยตนเองโดยการโคลนAระเบียนที่มีอยู่หลังจากที่สร้างแล้วทำให้เกิดข้อผิดพลาด: ฉันรู้ข้อเท็จจริงว่าบันทึกA"Alias" ใส่ที่อยู่ IPv4 IP ที่เหมาะสมลงใน Route 53 DNS: ฉันกลัวที่จะตั้งค่าที่อยู่ IPv6 ด้วยตนเองเนื่องจากฉันไม่คิดว่าจะมีการรับประกันใด ๆ การตั้งค่า Alias ​​Target เป็นสิ่งที่ Amazon กำหนดให้กับเว็บไซต์ S3 แบบคงที่ …

13 domain-name-system  amazon-web-services  amazon-s3  amazon-route53  static-content 

ฉันกำลังพยายามติดตั้ง SPF บนเซิร์ฟเวอร์ - จดหมายทำงานได้ดีและตรวจสอบตาม mxtoolbox และการตรวจสอบออนไลน์อื่น ๆ แต่เมื่อฉันตรวจสอบโดยใช้http://www.kitterman.com/spf/validate.htmlฉันได้รับข้อผิดพลาด: PermError SPF Permanent Error: Void lookup limit of 2 exceeded ฉันรับรู้ถึงการ จำกัด การค้นหา 10 ครั้ง แต่ไม่เคยเห็นข้อผิดพลาดนี้มาก่อน ระเบียน SPF คือ: v=spf1 a mx ip4:IP1 ip4:IP2 ip6:IP3 include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spf.messaging.microsoft.com include:_spf.zdsys.com include:spf.mail.intercom.io -all ขีด จำกัด การค้นหาเป็นโมฆะหมายถึงอะไร

13 domain-name-system  spf 

ทุกเช้า ฉันได้ส่งโดเมนที่มีระเบียน DNS c.150k ในนั้นให้กับเครื่อง 100k ทั้งหมด ระเบียน DNS ทั้งหมดอยู่ในโซนการค้นหาแบบส่งต่อเดียวในโดเมนเดียวกันและเพื่อให้มีประโยชน์ไม่มีโซนการค้นหาแบบย้อนกลับ เนื่องจาก Scavenging และ Aging ไม่ใช่ตัวเลือก (แค่โชคของฉัน!) ฉันต้องหาวิธีที่ง่ายในการกำจัดเร็กคอร์ดเก่า ๆ จุดเริ่มต้นที่ง่ายที่สุดสำหรับฉันคือมองหาที่จะลบบันทึกทั้งหมดที่มีการประทับเวลาที่เก่ากว่าปี (ประมาณ 2,700 บันทึก) - แต่บางคนก็ยังตอบสนองต่อการ ping อัตราต่อรองเป็นเพราะเราใช้ DHCP และ IP ได้รับให้กับโฮสต์ใหม่แล้ว โดยปกติแล้วการค้นหาแบบย้อนกลับจะเป็นประโยชน์จริง ๆ ในตอนนี้เพื่อให้ฉันสามารถค้นหาการลงทะเบียนหลายรายการสำหรับ IP ได้ แต่อย่างที่ฉันพูดไว้ก่อนหน้านี้ - ไม่มีเลย ใครรู้ว่าส่วนหัวของคุณเป็นวิธีง่ายๆในการมองหารายการที่ซ้ำกัน? ฉันถือว่าการส่งออกเต็มรูปแบบเป็น CSV จาก DNS และเริ่มการเรียงลำดับและการกรอง แต่สำหรับระเบียนมากกว่า 2k ฉันหวังว่าจะได้รับสิ่งที่ง่ายขึ้นเล็กน้อย นอกจากนี้เนื่องจากลักษณะเส็งเคร็งของชุดที่เราเรียกใช้เพียงแค่ลบบันทึกและอนุญาตให้การลงทะเบียนใหม่เกิดขึ้นไม่ใช่ตัวเลือก! คิด แก้ไข: …

13 windows  domain-name-system 

ฉันมี Windows 2012 Domain Controller ที่ใช้เซิร์ฟเวอร์ DNS และ DHCP ตั้งค่าเริ่มต้นดูเหมือนจะปรับปรุงแบบไดนามิก DNS A และ PTR ระเบียนเท่านั้นหากมีการร้องขอโดยลูกค้าของ (นี่คือภายใต้Scope Properties-> DNS) มีข้อเสียในการเลือกอัปเดตระเบียน DNS A และ PTR แบบไดนามิกเสมอหรือไม่ อะไรคือความแตกต่างระหว่างที่และการปรับปรุงแบบไดนามิก DNS A และ PTR ระเบียนสำหรับไคลเอ็นต์ DHCP ที่ไม่ขอรับการอัพเดต (ตัวอย่างเช่นลูกค้าที่ใช้ Windows NT 4.0) ?

13 domain-name-system  windows-server-2012  dhcp 

จะเกิดอะไรขึ้นเมื่อมีคนเข้าถึงการควบคุม DNS ของคุณและตั้งค่า TTL เป็น 100 ปีสำหรับโดเมนของคุณในขณะที่ชี้ IP เป็นเว็บไซต์ที่ไม่ชัดเจน (และคุณค้นพบว่ามันสายเกินไป)

13 domain-name-system  ttl 

ฉันมีโปรแกรม Java ขนาดเล็กที่เรียกใช้ InetAddress.getByName ("example.com") ทุกวินาที เมื่อฉันเรียกใช้บนกล่อง CentOS 6.4 โดยใช้ 'strace -f' ฉันเห็นว่า /etc/resolv.conf เปิดขึ้นและอ่านครั้งเดียว: $ grep /etc/resolv.conf strace.out [pid 24810] open("/etc/resolv.conf", O_RDONLY) = 6 เมื่อฉันเรียกใช้บน Debian 7 ฉันเห็นว่า /etc/resolv.conf เปิดซ้ำ ๆ หรือ stat () 'd: $ grep /etc/resolv.conf strace.out [pid 41821] open("/etc/resolv.conf", O_RDONLY) = 10 [pid 41821] stat("/etc/resolv.conf", {st_mode=S_IFREG|0644, …

13 debian  redhat  domain-name-system 

มันเป็นไปได้ที่จะมี DNS robin ปัดกับการกำหนดค่า follwing ใน/etc/hosts? 192.168.4.10 shaakunthala.local 192.168.4.20 shaakunthala.local ฉันอยู่บน Linux

13 hosts-file  domain-name-system  round-robin