คำถามติดแท็ก domain-name-system

พื้นหลัง: ฉันได้รับสภาพแวดล้อมแคชเนมเซิร์ฟเวอร์ที่มีปริมาณมาก (Redhat Enterprise Linux 5.8, IBM System x3550) ที่มีการตั้งค่าบัฟเฟอร์วงแหวนที่ไม่สอดคล้องกัน: 1020 สำหรับ eth0 และ 255 สำหรับ eth1 eth0 เชื่อมต่อกับสวิทช์ 1 ของดาต้าเซ็นเตอร์ในพื้นที่ของตน, eth1 เชื่อมต่อกับสวิทช์ 2 ของเดียวกัน ทุกเซิร์ฟเวอร์ในคลัสเตอร์จะสลับกันระหว่างว่า eth0 หรือ eth1 เป็นอินเตอร์เฟสที่ใช้งานอยู่และทุกคลัสเตอร์อยู่ในภูมิภาคอื่น เห็นได้ชัดว่าบัฟเฟอร์แหวนจะต้องทำให้สอดคล้องกัน นี่คือสิ่งที่ได้รับ trickier: ผมค้นพบปัญหาดังกล่าวเมื่อค้นคว้าทำไมจำนวนของเซิร์ฟเวอร์ที่มีการเข้าสู่ระบบบ่อยข้อผิดพลาด "ส่งการตอบสนอง: ล้างข้อผิดพลาด" ซึ่งความรู้ ISC ที่แสดงให้เห็นเป็นที่เกี่ยวข้องกับความแออัดขาออก เซิร์ฟเวอร์ที่มีการตั้งค่าบัฟเฟอร์วงแหวนที่สูงขึ้น (1,020) จะวางแพ็กเก็ตน้อยลงบน ifconfig (อย่างที่คาดไว้) แต่มักจะบันทึกข้อผิดพลาดด้านบนด้วยความถี่ที่ดีเยี่ยม ~ 20k ครั้งต่อวันในกลุ่มโหลดสูงสุดของฉัน เราจะเรียกสิ่งนี้ว่า '' …

11 linux  networking  domain-name-system  bind  ethtool 

คำศัพท์Amplified reflected attackใหม่สำหรับฉันและฉันมีคำถามสองสามข้อเกี่ยวกับมัน ฉันได้ยินมาว่าส่วนใหญ่เกิดขึ้นกับเซิร์ฟเวอร์ DNS - จริงหรือไม่ คุณป้องกันได้อย่างไร คุณจะรู้ได้อย่างไรว่าเซิร์ฟเวอร์ของคุณสามารถใช้ในการโจมตีดังกล่าว - มันเป็นปัญหาการกำหนดค่าหรือไม่?

11 linux  domain-name-system  firewall  bind  ddos 

ฉันกำลังประสบปัญหากับการผูก หากฉันต้องการแก้ไขชื่อโดเมนใด ๆ ที่อยู่ในไฟล์โซน มันใช้งานได้ดี อย่างไรก็ตามเมื่อฉันพยายามแก้ไขสิ่งที่ไม่ได้อยู่ในไฟล์โซน ฉันรู้ว่าเซิร์ฟเวอร์ DNS จริงที่ถูกส่งต่อกำลังทำงานได้ดี แต่อย่างใด bind9 ไม่สามารถใช้งานได้ เนื้อหาของ /etc/bind/named.conf.options คือ: options { directory "/var/cache/bind"; forwarders { 131.181.127.32; 131.181.59.48; }; dnssec-validation auto; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; }; ฉันได้ลองใช้ที่อยู่ IP เดียวเท่านั้นและก็ยังไม่ทำงาน ยังเนื้อหาของ /etc/bind/named.conf คือ: include "/etc/bind/named.conf.options"; include "/etc/bind/named.conf.local"; include "/etc/bind/named.conf.default-zones"; ดังนั้นจึงไม่มีปัญหากับไฟล์ตัวเลือกรวม …

11 domain-name-system  bind 

ปิด คำถามนี้จะต้องมีมากขึ้นมุ่งเน้น ไม่ยอมรับคำตอบในขณะนี้ ปิดให้บริการใน4 ปีที่แล้ว ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ใครสามารถแนะนำฉันถึงข้อมูลเกี่ยวกับพฤติกรรมของเบราว์เซอร์ที่แน่นอนเมื่อเบราว์เซอร์ได้รับหลายระเบียน A สำหรับชื่อโฮสต์ที่กำหนด (พูดว่า ip1 และ ip2) และหนึ่งในนั้นไม่สามารถเข้าถึงได้ ฉันสนใจรายละเอียดที่แน่นอนเช่น (แต่ไม่ จำกัด เฉพาะ): เบราว์เซอร์จะได้รับ 2 IP จากระบบปฏิบัติการหรือจะได้รับเพียง IP เดียว? เบราว์เซอร์ใดที่จะลองก่อน (สุ่มหรือเสมอก่อน) ตอนนี้สมมติว่าเบราว์เซอร์เริ่มต้นด้วย ip1 ที่ล้มเหลว เบราว์เซอร์จะลอง IP1 นานเท่าใด หากผู้ใช้กด "หยุด" ในขณะที่รอ ip1 จากนั้นคลิกรีเฟรช เบราว์เซอร์ใดที่ IP จะลอง จะเกิดอะไรขึ้นเมื่อหมดเวลา - จะลองใช้ ip2 หรือให้ข้อผิดพลาดหรือไม่ (และหากเกิดข้อผิดพลาดเบราว์เซอร์ใดที่จะลองเมื่อผู้ใช้คลิกรีเฟรช) เมื่อผู้ใช้คลิกรีเฟรชเบราว์เซอร์ใดจะพยายามค้นหา …

11 domain-name-system  failover  timeout 

ฉันมีปัญหาฉันมีเซิร์ฟเวอร์ที่ทำงานด้วยบริการตามปกติ (httpd, mail, sql) และดูเหมือนว่าฉันจะต้องเร็วจริง ๆ เพื่อป้องกันการสูญหายของข้อมูลทั้งหมด (อาร์เรย์ RAID ของฉันล้มเหลวดังนั้นฉันจึงขึ้นอยู่กับเครื่องเดียว hdd ทันที) ระบบทั้งหมดสร้างขึ้นบน HowtoForge's howto's และเมื่อฉันอ่านหนึ่งใน Squeezeดูเหมือนว่าฉันจะทำได้อย่างง่ายดาย? โอนย้ายผู้ใช้ของฉัน (เสมือน) ไปยังกล่องใหม่ ฉันรู้ว่านี่เป็นปัญหาที่เฉพาะเจาะจงมาก แต่คุณสามารถบอกจุดสำคัญของกระบวนการย้ายข้อมูลทั้งหมดได้ไหม สิ่งใดที่อาจเป็นเรื่องยากที่ฉันจะต้องให้ความสำคัญมากที่สุด คุณจะเริ่มกระบวนการอย่างไร ข่าวสารพื้นหลังบางส่วน: เซิร์ฟเวอร์ทั้งสองอยู่ไกลกัน 200kms ดังนั้นการย้ายข้อมูลควรเกิดขึ้นผ่านอินเทอร์เน็ต เซิร์ฟเวอร์ทั้งสองจะเป็น Debian เซิร์ฟเวอร์เก่าคือ Etch เซิร์ฟเวอร์ใหม่จะเป็น Squeeze บริการที่สำคัญคือเมลเว็บไซต์สามารถถูกระงับได้ชั่วคราว RAID หมายถึงดิสก์สองตัวใน RAID 1 (ทั้งสองเครื่อง) กล่องเก่าคือ DNS1 สำหรับโดเมนที่โฮสต์ทั้งหมด โครงร่างพื้นฐานของฉัน (จริงๆ): การสร้างระบบที่คล้ายกันเช่นระบบเก่า (โครงสร้างเมลเสมือนที่คล้ายกันรหัสผ่านที่จัดเก็บด้วยประเภทการเข้ารหัสเดียวกันเพราะฉันไม่สามารถบอกระบบเดิมได้) สร้างโดเมนเดียวที่ฉันสามารถตรวจสอบทุกอย่างได้ดี (DNS, อีเมล, …

11 domain-name-system  backup  email  debian  migration 

ผู้ให้บริการโฮสต์ของฉันทำการติดตั้ง PTR แล้ว ตอนนี้ฉันต้องตั้งค่าที่ผู้ถือ DNS ของฉันฉันเดา ฉันควรจะทำอะไรที่บัญชี Godaddy ของฉัน ขอขอบคุณ. ip ของฉัน: 64.250.113.235 และคุณสามารถตรวจสอบบันทึก PTR ของฉันได้จากที่นี่ http://mxkit.com/webmaster-tools/ptr-check ผลลัพธ์ เร็กคอร์ด Ptr สำหรับ 64.250.113.235 คือ: เซิร์ฟเวอร์: 10.0.80.11 ที่อยู่: 10.0.80.11 # 53 คำตอบที่ไม่ใช่สิทธิ์: 235.113.250.64.in-addr.arpa name = notification.pokemoncraft.com

11 domain-name-system  godaddy  reverse-dns  ptr-record 

ฉันพยายามเข้าใจวิธีตีความ "ส่วนเพิ่มเติม" ในข้อความค้นหาขุดของฉัน นี่คือส่วนเพิ่มเติมสำหรับข้อความค้นหาเฉพาะของฉัน: ;; ADDITIONAL SECTION: janus.radore.com. 831 IN A 109.235.251.213 mimas.rh.com.tr. 458 IN A 77.75.34.2 titan.radore.com. 586 IN A 95.211.70.4 ตัวเลขหมายถึงอะไร 831 คืออะไร นี่คือส่วนเดียวกันจากขุดสำหรับ google.com: ;; ADDITIONAL SECTION: ns1.google.com. 74569 IN A 216.239.32.10 ns2.google.com. 45794 IN A 216.239.34.10 ns3.google.com. 74569 IN A 216.239.36.10 ns4.google.com. 45794 IN A 216.239.38.10 …

11 domain-name-system 

ฉันรู้ว่าเหตุใดจึงต้องมีการบันทึกกาว (การขึ้นต่อกันแบบวนรอบ) แต่ต้องใช้เมื่อใด จำเป็นต้องใช้เมื่อตั้งค่าเนมเซิร์ฟเวอร์ของเครื่องของฉันบนอินเทอร์เน็ต - เช่น "ns1.mydomainonmyserver.com" หรือไม่ มีความต้องการ / จุดในการบันทึกกาวเมื่อใช้เนมเซิร์ฟเวอร์ของผู้ให้บริการโฮสติ้งภายนอกหรือไม่?

11 domain-name-system  hosting  domain  glue-record 

ฉันไม่เข้าใจว่าอินเทอร์เน็ตและ DNS ทำงานอย่างไร ฉันถูกน้ำท่วมด้วยคำที่ฉันไม่เข้าใจเมื่อพยายามอ่านในวิกิพีเดีย ฉันไม่มีพื้นฐานวิทยาการคอมพิวเตอร์ เมื่อเปลี่ยนเรคคอร์ดเซิร์ฟเวอร์ชื่อจาก ns1.oldserver.com เป็น ns1.newserver.com เกิดอะไรขึ้นจริง ๆ ฉันหมายถึงอะไร "เครื่อง" หรือสิ่งที่รับผิดชอบในการกำกับการค้นหา URL ของผู้ใช้จาก ns1.oldserver.com ไปยัง ns1.newserver.com? ผู้ใช้จะรู้ได้อย่างไรว่าจะไม่ไปที่ ns1.oldserver.com อีกครั้ง เช่นเดียวกันเมื่อฉันเปลี่ยนระเบียน A สำหรับโดเมนให้ชี้จากที่อยู่ IP เก่าเป็นที่อยู่ IP ใหม่สิ่งที่เกิดขึ้นจริงคืออะไร มันเหมือนกับการเปลี่ยนระเบียนเซิร์ฟเวอร์ชื่อหรือไม่? ขอบคุณ

11 domain-name-system  nameserver  a-record 

ฉันกำลังค้นหาตัวเลือกไม่กี่วิธีในการทำ DNS ให้บริการความพร้อมใช้งานสูงสำหรับเว็บไซต์ที่มีอยู่ไม่กี่แห่ง เช้านี้ บริษัท ที่ฉันทำงานให้ถูกคุกเข่าเพราะ DNS ที่เรามีให้กับโดเมนของเราผ่าน บริษัท จดทะเบียนของเรา ( bulkregister.com ) ลดลง ตอนนี้ฉันถูกมอบหมายให้หาทางเลือกอื่นซึ่งจะไม่ทำให้เราตกอยู่ในความเมตตาของผู้ให้บริการ DNS รายเดียว สิ่งที่เรากำลังมองหา: ไม่มีจุดล้มเหลวเดียว ใช้เวลาอย่างมีประสิทธิภาพ ทางออกหนึ่งที่แนะนำคือทำการโฮสต์ DNS หลายรายการ สิ่งนี้ดูเหมือนจะเป็นทางเลือกที่ยอดเยี่ยม แต่เรามีมากกว่า 20 โดเมนและการอัปเดตที่อยู่ IP ในโดเมนเหล่านั้นทั้งหมดในผู้ให้บริการสองรายนั้นเป็นสิ่งต้องห้าม คุ้มค่า ฉันต้องขายมันให้ผู้บริหารระดับสูง Joy คือฉัน ดังนั้นมีวิธีการใดบ้างที่สนับสนุนสิ่งนี้ ฉันเป็นโปรแกรมเมอร์เอง แต่พวกเขามอบหมายให้ฉันดังนั้นฉันจึงต้องการรับความเห็นจากคนที่มีประสบการณ์มากกว่าฉัน

11 domain-name-system  high-availability 

ปิด คำถามนี้จะต้องมีมากขึ้นมุ่งเน้น ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้มุ่งเน้นที่ปัญหาเดียวโดยแก้ไขโพสต์นี้ ปิดให้บริการใน2 ปีที่ผ่านมา คุณคิดว่าสถานการณ์ใดเป็นตัวเลือกที่ดีสำหรับบริการเช่นนี้ ฉันกังวลเกี่ยวกับ DNS ของ ISP ของพวกเขา - พวกเขากำลังเปลี่ยนเส้นทางไปยังหน้าโฆษณาและแสดงอาการอื่น ๆ ของความซื่อสัตย์ที่น่าสงสัย ฉันกำลังพิจารณา OpenDNS - แต่ไม่รู้สึกว่าพวกเขากำลังจะดีขึ้นมาก - และได้ยินสิ่งต่าง ๆ เกี่ยวกับพวกเขา การดำเนินการของเราค่อนข้างเล็กดังนั้นฉันไม่ต้องการอะไรที่ซับซ้อนเกินไป และฉันก็ไม่ต้องการอาการปวดหัวอย่างแน่นอน

11 domain-name-system  google 

ฉันต้องการใช้การเชื่อมต่ออินเทอร์เน็ตเพื่อโฮสต์เว็บไซต์ส่วนตัวสองแห่ง (สองโดเมนที่ต่างกัน) ฉันต้องการโฮสต์เมลสำหรับโดเมนเหล่านี้ ต้องใช้การโฮสต์เซิร์ฟเวอร์ชื่อของฉันเอง ในส่วนการกำหนดค่าเนมเซิร์ฟเวอร์บนเว็บไซต์ของผู้รับจดทะเบียนของฉันต้องใช้เซิร์ฟเวอร์ชื่อสองรายการ น่าจะเป็นเพื่อความน่าเชื่อถือ? ก่อนหน้านี้ฉันเคยใช้ zoneedit.com และพวกเขาให้ฉันสองเซิร์ฟเวอร์ชื่อ แต่ฉันต้องการโฮสต์ด้วยตัวเองบันทึกเหรียญตัวเองและเรียนรู้วิธีกำหนดค่าการผูกสำหรับประสบการณ์ ฉันมีการเชื่อมต่ออินเทอร์เน็ตเพียงหนึ่งครั้งและมีความสามารถในการโฮสต์เนมเซิร์ฟเวอร์เดียวเท่านั้น คุณควรจะทำอย่างไรกับเซิร์ฟเวอร์ชื่อที่สอง?

11 networking  domain-name-system  bind  nameserver 

ฉันมีปัญหาในการสร้างอุปกรณ์Cisco ASAบล็อกเว็บไซต์เครือข่ายสังคมบางแห่งซึ่งกลายเป็นที่เก็บเวลาในสำนักงานของเรา คำถามนี้เป็นสองส่วนจริงๆ: มีวิธีที่เชื่อถือได้ในการดึงข้อมูลที่อยู่ IP ทั้งหมดสำหรับเว็บไซต์เหล่านี้หรือไม่? ดูเหมือนว่าเซิร์ฟเวอร์ DNS ของ Facebook จะตอบสนองด้วยที่อยู่ IP แบบสุ่ม digตามด้วยnslookupอัตราผลตอบแทนที่สองที่อยู่ IP www.facebook.comที่แตกต่างกันสำหรับ มีวิธีให้ฉันเพิ่มชื่อโฮสต์ให้กับ Cisco ASA ผ่าน Adaptive Security Device Manager (ASDM) หรือไม่ ฉันพบตัวกรอง URL แต่ต้องใช้ซอฟต์แวร์ของบุคคลที่สามซึ่งฉันสงสัยว่าฉันจะได้รับเงินทุนเพื่อบล็อกเว็บไซต์เหล่านี้ เรากำลังมองหาวิธีการแก้ปัญหาชั่วคราวจนกว่าฉันจะได้รับSquidและทำงานซึ่งอาจไกลถึงหกเดือน (เราต้องการผู้ดูแลระบบเครือข่ายไม่ดี)

11 domain-name-system  firewall  cisco 

ทุกครั้งที่ฉันต้องการเรียกใช้การตรวจสอบบนเซิร์ฟเวอร์ DNS ของฉันเพื่อให้แน่ใจว่าพวกเขากำลังทำงานและถูกต้องตามข้อกำหนด RFC ฉันเคยใช้เว็บไซต์ DNSTools เพื่อทำสิ่งนี้เพราะมันให้ภาพที่ดีเกี่ยวกับสิ่งที่เกิดขึ้น - เซิร์ฟเวอร์ทั้งหมดของฉันตอบสนองต่อโลกภายนอกและระเบียน (NS, MX โดยเฉพาะ) ที่สำคัญยังคงอยู่และทำซ้ำถูกต้อง นอกจากนี้เพื่อดูว่าระเบียน MX ของฉันมีการจัดการเพื่อให้ลงในบัญชีดำหรือไม่ บัญชีดำเป็นความเจ็บปวดมาโดยตลอดเพราะฉันไม่สามารถหา "ร้านค้าครบวงจร" ที่เชื่อถือได้ซึ่งให้คุณตรวจสอบกับบัญชีดำที่สำคัญส่วนใหญ่ ฉันไม่ได้ใช้เครื่องมือ DNS ในขณะนี้และตอนนี้พวกเขาต้องการให้คุณจ่ายเงิน (ซึ่งฉันไม่มีอะไรเทียบได้ยากที่จะแสดงให้เห็นถึงผู้บังคับบัญชาเมื่อคุณลงทุนในโซลูชันการตรวจสอบภายในที่มีขนาดใหญ่และฉันแค่ทำ " รู้สึกดีตรวจสอบ ") ผู้ดูแลระบบคนอื่นของฉันใช้อะไรเพื่อตรวจสอบระเบียน DNS ของพวกเขา

11 domain-name-system  blacklist  rfc 

ขอให้ฉันได้รับโดเมน mydomain.com ฉันต้องการที่เมื่อผู้เข้าชมไปที่ www.mydomain.com xyz.mydomain.com abc.mydomain.com asd.mydomain.com qwe.mydomain.com ฯลฯ ... ผู้เข้าชมจะเห็น "xyz.mydomain.com" ต่อไป แต่ที่อยู่จริงจะเป็น "mydomain.com" แอปพลิเคชัน asp.net ของฉันจะจัดการกับความแตกต่างระหว่างที่อยู่ ฉันต้องการโดเมนย่อยที่สามารถเป็นอะไรก็ได้ ปัญหาคือ: ฉันใช้โฮสต์ที่ใช้ร่วมกัน พวกเขาอนุญาตให้ฉันสร้างโดเมนย่อยและอนุญาตให้ฉันสร้างระเบียน DNS บางรายการด้วย: ที่อยู่ (A) จดหมาย CNAME (MX) IPV6 (AAAA) TXT อาจมีการตั้งค่าโฮสติ้งของฉันเพื่อยอมรับเครื่องหมายดอกจัน / ไวด์การ์ดสำหรับโดเมนย่อยหรือไม่ ฉันจะทำอย่างไร

11 domain-name-system  subdomain  dns-hosting  wildcard