คำถามติดแท็ก domain-name-system

ฉันค่อนข้างใหม่สำหรับการบริหารเครือข่ายและดังนั้นฉันจึงตื่นเต้นที่ได้ตั้งค่าระเบียน DNS เรียบร้อยแล้ว ตอนนี้ฉันสับสนเล็กน้อยเพราะฉันต้องการมี URL นี้: http://www.example.org:8080/fetch/characters/ จะถึงจริงโดยนี้ http://www.example.org/fetch/characters/ ดังนั้นผู้ใช้สามารถเข้าถึงบริการบนพอร์ต 8080 ได้โดยไม่ต้องตั้งค่าพอร์ตอย่างชัดเจน ฉันจะทำสิ่งนี้ได้อย่างไร ฉันต้องการแอปพลิเคชันพิเศษบนเซิร์ฟเวอร์ของฉันหรือไม่? หรือสิ่งที่เปลี่ยนเส้นทางใด ๆที่จะนำไปใช้กับการร้องขอ?

10 networking  domain-name-system  http  request 

ความแตกต่างระหว่างสองคืออะไร? ฉันคิดว่าชื่อโดเมนจะทำให้ไคลเอนต์ในโดเมนที่ระบุ (เช่นหากชื่อโดเมนถูกตั้งค่าเป็น "foo.bar" ไคลเอนต์ FQDN จะเป็น 'hostname.foo.bar') แต่http: // linux.die.net/man/5/dhcp-optionsดูเหมือนว่าบ่งบอกว่าทั้งสองตัวเลือกเพียงระบุโดเมนการค้นหา หากชื่อโดเมนไม่ได้ตั้งค่าโดเมนสำหรับลูกค้าตัวเลือกใดจะ

10 linux  domain-name-system  domain  dhcp  domain-name 

ฉันกำลังพิจารณาความเป็นไปได้ของการตั้งค่าเซิร์ฟเวอร์อีเมล SMTP + IMAP แบบง่ายสำหรับการใช้งานภายในบน Azure VM ขนาดเล็กพิเศษ เมื่อฉันพูดว่าการใช้งานภายในฉันไม่ได้หมายถึง "ใช้โดยผู้ใช้ภายใน" แต่เพื่อใช้เป็นส่วนหนึ่งของระบบที่ใหญ่กว่าและเพื่อใช้ในวัตถุประสงค์หลักในการรับข้อความอีเมลเพื่อวัตถุประสงค์ในการตรวจสอบ / บันทึกซึ่งจะจัดการตามกฎ การกระทำทริกเกอร์ บางครั้งอาจมีการตอบกลับอัตโนมัติ คำถามของฉันคือเซิร์ฟเวอร์อีเมลธรรมดาสามารถโฮสต์ใน Azure VM ได้หรือไม่เพราะสิ่งที่ฉันเห็นบนอินเทอร์เน็ตจากการค้นหาเบื้องต้นคือ Azure ไม่สนับสนุน Reverse DNS (พวกเขากำหนด IP เกือบคงที่ในปัจจุบัน) ซึ่งจะทำให้เกิด อีเมลขาออกตอบกลับอัตโนมัติเป็นครั้งคราวเพื่อทำเครื่องหมายว่าเป็นสแปม คำถามของฉันคือ: ในกรณีนี้หรือมีการตั้งค่าบางอย่างที่จะช่วยแก้ปัญหานี้? หมายเหตุ: นี่เป็นเพียงคำถามวิจัยเบื้องต้น ฉันไม่ใช่ผู้ดูแลระบบ แก้ไข: สำหรับผู้ที่จะกระโดดและพูดว่าใช้ SendGrid ฉันจะไม่ส่งจดหมายข่าว แต่ได้รับอีเมลเป็นหลัก อีกตัวอย่างเล็ก ๆ ของ Azure คือ $ 9 / เดือนซึ่งเป็น SendGrid Push API …

10 domain-name-system  email  email-server  mx-record  azure 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังคำตอบที่จะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้มีแนวโน้มที่จะเรียกร้องการอภิปรายการโต้แย้งการหยั่งเสียงหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน6 ปีที่ผ่านมา ฉันสามารถใช้เครื่องมือหรือเทคนิคใดในการค้นหาชื่อโดเมนทั้งหมดที่ บริษัท เป็นเจ้าของ กระดาษหรือไกด์ก็จะเป็นประโยชน์เช่นกัน ฉันไม่คิดว่าจะมีวิธีหนึ่งในการแก้ไขปัญหานี้ดังนั้นฉันอยากรู้ว่าแนวคิดของคุณในหัวข้อ

10 domain-name-system  security 

เป็นไปได้ไหมที่จะสร้างเรคคอร์ดโฮสต์สำหรับโดเมนย่อยเช่น * .foo.example.com

10 domain-name-system  subdomain  wildcard  wildcard-subdomain 

ฉันคิดว่าฉันรู้วิธีการทำเช่นนี้ แต่ฉันเดาไม่ได้ แม้แต่การd2ดีบั๊กnslookupก็ไม่ได้แสดงว่าผู้ส่งจริงถูกสอบถาม ดังนั้น ... สมมติว่าฉันตั้งค่าตัวส่งต่อ DNS ในเซิร์ฟเวอร์ DNS ของ Windows แล้วค้นหาโดยใช้ nslookup (หรืออย่างอื่น) เซิร์ฟเวอร์นั้นสำหรับ FQDN ภายนอกเช่น "www.purpleflowers.com" ฉันสามารถดูว่าเซิร์ฟเวอร์ DNS ของ Windows กำลังสอบถามผู้ส่งของที่ผู้ส่งที่ใช้และการตอบสนองจากผู้ส่งนั้นหรือไม่

9 domain-name-system  windows-server-2008-r2  nslookup 

เราประสบปัญหาในการสร้างระเบียน TXT แบบยาวสำหรับคีย์ DKIM บนเว็บอินเตอร์เฟสของผู้ให้บริการของเรา แต่ละบรรทัดสามารถยอมรับ 256 อักขระเท่านั้น เราลองหลายบรรทัดแล้วลองเพิ่ม("ในตอนแรกและ")หลังจากครั้งสุดท้ายตามคำแนะนำ ไม่ทำงาน จากนั้นเราพยายามสร้าง cname ให้กับเรกคอร์ดบน hoster อื่นซึ่งเราสามารถสร้างเร็กคอร์ด DKIM TXT แต่ตอนนี้ webinterface บ่นเกี่ยวกับชื่อที่ผิดกฎหมายในการCNAMEบันทึก mail._domainkey.example.com TXTเป็น ok mail._domainkey.example.com CNAMEไม่ ok mail.domainkey.example.com CNAMEก็โอเค แต่ไม่ได้สิ่งที่เราต้องการ เว็บอินเทอร์เฟซแค่มุ่งมั่นที่จะทำให้เราบ้าหรือเป็น "ผิดกฎหมาย" จริงๆที่จะมีการขีดเส้นใต้CNAMEหรือไม่

9 domain-name-system  opendkim 

จดโดเมน example.com แต่มีเซิร์ฟเวอร์อีเมลสองแห่งคือ mail1.example.com และ mail2.example.com ซึ่งทั้งสองกำหนดค่าไว้แล้วโดยปกติฉันจะใช้การตั้งค่าต่อไปนี้: example.com. 1200 IN MX 10 mail1.example.com. example.com. 1200 IN MX 10 mail2.example.com. mail1.example.com. 1200 IN A 172.16.10.1 mail2.example.com. 1200 IN A 172.16.10.2 เพื่อนร่วมงานแนะนำการตั้งค่าต่อไปนี้: example.com. 1200 IN MX 10 mail.example.com. mail.example.com. 1200 IN A 172.16.10.1 mail.example.com. 1200 IN A 172.16.10.2 mail1.example.com. 1200 IN A …

9 domain-name-system  email  mx-record 

ฉันเพิ่งมีปัญหาที่บริการระยะไกลที่ขอที่อยู่ IP สำหรับเซิร์ฟเวอร์ของฉัน (กับผู้ให้บริการโฮสต์ DNS) กำลังตอบสนองด้วย: DNS problem: SERVFAIL looking up A for mysql.xavamedia.nl (อัปเดต: บริการระยะไกลที่กล่าวถึงที่นี่คือ Let's Encrypt ฉันยื่นข้อผิดพลาดกับตัวติดตามปัญหาซึ่งนำฉันมาบนเส้นทางนี้) ในการทดสอบบนเครือข่ายท้องถิ่นของฉันฉันสามารถเห็นว่าบางครั้งฉันได้รับการตอบสนอง DNS ว่างจากเซิร์ฟเวอร์ DNS ที่โฮสต์ เห็นได้ชัดว่านี่เป็นช่วง ๆ เพราะมันเกิดขึ้นเฉพาะเมื่อระเบียน DNS ไม่ได้อยู่ในแคชและเป็นเพียงปัญหาเมื่อเซิร์ฟเวอร์ DNS ไม่ว่างจริง ๆ นี่คือคำอธิบาย Wireshark ของข้อความตอบกลับที่ว่างเปล่า: แน่นอนเนื่องจากแบบสอบถามและการตอบสนอง DNS ส่วนใหญ่จะถูกส่งไปที่ UDP ตัวแก้ปัญหาในเครื่องจะรอสักครู่สำหรับการตอบกลับจากนั้นจึงยกเลิก สิ่งที่ฉันสงสัยว่าตอนนี้มีแนวทางสำหรับเวลาตอบสนอง DNS หรือไม่ DNS hoster ของฉันเรียงลำดับแล้วยักไหล่และบอกว่าตัวแก้ไขท้องถิ่นของฉันส่งคำตอบที่ว่างเปล่าเร็วเกินไป ฉันไม่เคยมีปัญหานี้มาก่อน แต่ฉันแปลกใจที่โหมดความล้มเหลว - การตอบสนอง …

9 domain-name-system  dns-hosting 

ความเสี่ยงในทางปฏิบัติของการเปิดใช้งานการปรับปรุง DNS ที่ไม่ปลอดภัยบน Windows คืออะไร เท่าที่ฉันพบการเปิดใช้งานการปรับปรุง DNS ที่ไม่ปลอดภัยนั้นเป็นข้อกำหนดสำหรับการเปิดใช้งานไคลเอนต์ DHCP Linux จากการลงทะเบียนชื่อของพวกเขาด้วย FQDN ฉันต้องการทราบว่ามีความเสี่ยงในทางปฏิบัติที่เกี่ยวข้องกับเรื่องนี้เพื่อประเมินว่ามันใช้ได้หรือไม่ เท่าที่ฉันรู้ว่าเครื่องจะไม่สามารถครอบครองชื่อสำรองอื่นซึ่งจะเป็นความกังวลจริงเท่านั้นที่ฉันตอนนี้ เห็นได้ชัดว่ามันเป็น DDOS แต่เมื่อพิจารณาว่าเรากำลังพูดถึงอินทราเน็ตที่นี่ฉันสงสัยว่านี่อาจเป็นความเสี่ยงที่แท้จริง คุณเปิดใช้งานในโดเมนของคุณหรือไม่? คุณเคยต้องปิดการใช้งานเนื่องจากมีปัญหาบางอย่างหรือไม่?

9 domain-name-system  active-directory  dhcp  internal-dns 

CentOS จะล้างการเปลี่ยนแปลงที่ทำ/etc/resolv.confด้วยตนเองเป็นระยะ ค่าเริ่มต้นใน Linux ไม่ดีในแง่ของความล้มเหลวในเวลาที่เหมาะสม (เซิร์ฟเวอร์ชื่อแบบสอบถามในลำดับเดียวกันทุกครั้ง, หมดเวลา 5 วินาที, 2 ครั้งลอง) ดังนั้น DNS แรกของคุณresolv.confจึงเป็นเส้นทางที่สำคัญ หากล้มเหลวคุณสามารถดูได้ 10 วินาทีก่อนที่คุณจะล้มเหลว ค่าเริ่มต้นเหล่านี้สามารถปรับแต่งได้ (ดูหน้าresolv.conf ) แต่การเปลี่ยนแปลงใด ๆ ที่จะเกิดขึ้นอย่างถาวรใน CentOS และยังคงอยู่ผ่านการรีบูตเป็นต้น

9 domain-name-system  centos  resolv.conf 

เราเพิ่งตั้งค่าเซิร์ฟเวอร์ DNS แบบเรียกซ้ำโดยใช้ Bind 9.10 ที่เสถียรล่าสุด เราพบว่าการค้นหา DNS แบบเรียกซ้ำค่อนข้างช้า ทุกที่ตั้งแต่ 1 - 3 วินาที เมื่อการค้นหาอยู่ในแคช DNS จะแก้ไขในเรื่องของมิลลิวินาทีตามที่คาดไว้ เรากำลังใช้คำแนะนำ ROOT สำหรับการค้นหาแบบเรียกซ้ำและสิ่งนี้ดูเหมือนจะเป็นที่มาของความเชื่องช้า หากเรากำหนดค่าตัวส่งต่อความละเอียด DNS จะลดลงเป็นเวลาเรียกคืนที่เหมาะสมระหว่าง 100 - 300ms สำหรับบริการที่เรากำลังตั้งค่าฉันไม่ต้องการพึ่งผู้ส่งต่อฉันต้องการใช้คำแนะนำราก นี่คือการกำหนดค่าหลักจากไฟล์named.confของเรา พอยน์เตอร์ใด ๆ ที่ช่วยปรับปรุงประสิทธิภาพจะดีมาก options{ allow-recursion { any; }; allow-query-cache { any; }; allow-query { any; }; listen-on port 53 { any; }; …

9 domain-name-system  performance  bind  slow-connection  recursive 

ฉันใหม่สำหรับการทำ load balance และฉันสงสัยว่าเป็นไปได้หรือไม่ที่จะใช้ load balancer หลาย ๆ ตัวเพื่อเปลี่ยนทราฟฟิกไปยังเซิร์ฟเวอร์แอปพลิเคชันของฉัน ฉันไม่เข้าใจจริงๆว่าสามารถทำสิ่งนี้ได้อย่างไร ชื่อโดเมนไม่ควรตรงกันแบบหนึ่งต่อหนึ่งกับที่อยู่ IP ของเซิร์ฟเวอร์ (ในกรณีนี้คือ IP ของ load balancer หนึ่งตัว) หากเซิร์ฟเวอร์ load balancing แต่ละเครื่องมี IP ที่แตกต่างกันจะสามารถรับคำขอได้จากทั้ง load balancer (หรือ 10 load balancer หรือ 50 หรือ 100)

9 domain-name-system  nginx  load-balancing  haproxy  high-load 

รูปแบบระเบียน SPF ของ บริษัท ของเรามีดังนี้: "v = spf1 ประกอบด้วย: _spf.google.com ~ ทั้งหมด mx ip4: XX0.0 / 23 รวม: spf.example.com หรือไม่ทั้งหมด" ดังนั้นเราจึงมี "~ ทั้งหมด" ในระหว่างการบันทึกค่า SPF ของเรา บนเว็บไซต์ openspf.comพวกเขาพูดถึงสิ่งนี้เกี่ยวกับกลไก "ทั้งหมด": กลไกนี้ตรงกันเสมอ มันมักจะไปที่จุดสิ้นสุดของระเบียน SPF ดังนั้นพวกเขาจะไม่พูดว่า "ทั้งหมด" HAS ที่จะไปที่จุดสิ้นสุดของระเบียน SPF แต่มันก็มักจะสิ้นสุดแล้ว ที่ บริษัท ของเราเมื่อเร็ว ๆ นี้เราพบว่ามีซอฟต์ล้มเหลวบางอย่างในอีเมลที่ส่งจากเซิร์ฟเวอร์ที่ระบุไว้ในเรคคอร์ด SPF ของเรา แต่เรคคอร์ด SPF ของเราผ่านเครื่องมือตรวจสอบทั้งหมดที่ฉันพบมา สิ่งที่ฉันสงสัยก็คือ "~ …

9 domain-name-system  email  spam  g-suite  spf 

ฉันสงสัยว่าฉันต้องล้างแคชหรืออะไรบางอย่างกับปัญหาที่ฉันมี ฉันกำลังพยายามลบระเบียน A ออกจาก DNS Zone และแทนที่ด้วยระเบียน CName ที่มีชื่อโฮสต์เดียวกัน Remove-DnsServerResourceRecord -Zonename $line -InputObject $record -Force Add-DnsServerResourceRecordCName -Zonename $line -Name $hostname -TimeToLive $ttl -HostNameAlias $target สิ่งนี้ทำให้ฉัน: Add-DnsServerResourceRecordCName: ไม่สามารถสร้างระเบียนทรัพยากร @ ใน zone zone.tld บนเซิร์ฟเวอร์ NS01 ที่ C: \ admin \ updatettl.ps1: 56 อักขระ: 4 + เพิ่ม -DnsServerResourceRecordCName - ชื่อเล่น $ บรรทัด - …

9 domain-name-system  powershell  windows-server-2012  dns-server