คำถามติดแท็ก domain-name-system

RFC 1034กำหนดให้เราต้องกำหนดอย่างน้อยสองที่อยู่ IP สำหรับเซิร์ฟเวอร์ DNS อย่างไรก็ตามความซ้ำซ้อนสามารถทำได้โดยที่อยู่ IP เดียวถ้าเราใช้ที่อยู่ใด ๆ ออกอากาศ BGP anycast ดูเหมือนว่าจะขยายได้ดีในเซิร์ฟเวอร์หลายร้อยหรือหลายพันเครื่อง ถ้าเป็นเช่นนั้นทำไมเรายังต้องการที่อยู่ IP หลายแห่งสำหรับเซิร์ฟเวอร์ DNS จริง ๆ แล้วมันช่วยเพิ่มความซ้ำซ้อน (มีส่วนร่วมกับความพร้อม) ถ้าเรามี anycast ในสถานที่หรือเป็นเพียงตำนาน? เราคาดหวังว่าจะพบปัญหาและข้อผิดพลาดอะไรหากเราใช้ที่อยู่ IP เดียวเท่านั้น โดยที่ฉันหมายถึงละเว้นที่อยู่ DNS สำรองทั้งหมดหรือใช้ bogus IP (เช่น1.2.3.4) สำหรับที่อยู่ที่สองเมื่อการตั้งค่าบางอย่างต้องการอย่างน้อยสอง

9 networking  domain-name-system  routing  ipv6  anycast 

ใน dnsmasq.conf: address=/local/127.0.0.1 ใน resolv.conf: # Generated by NetworkManager domain example.com search example.com nameserver 127.0.0.1 nameserver 10.66.127.17 nameserver 10.68.5.26 ฉันสามารถใช้ nslookup: # nslookup www.local Server: 127.0.0.1 Address: 127.0.0.1#53 Name: www.local Address: 127.0.0.1 แต่ฉันไม่สามารถใช้ ping: # ping www.local ping: unknown host www.local ฉันใช้ tcpdump เพื่อจับภาพในขณะที่กระตุก www.local ไม่มีแพ็คเก็ตในขณะที่แพ็คเก็ตเช่น # tcpdump -i em1 …

9 networking  domain-name-system  ping  dnsmasq  resolv.conf 

เราเป็นองค์กรขนาดเล็ก 300 ที่นั่งที่มีสภาพแวดล้อม BYOD และ Active Directory แบบผสม (Windows Server 2012 Standard, Windows 7 Enterprise) และเรามีปัญหาแปลก ๆ อย่างมากเกี่ยวกับความล้มเหลวในขอบเขตที่เฉพาะเจาะจงในการแก้ไขชื่อโดเมนขององค์กรของเราบนโดเมนของเรา - เครื่องจักรที่ควบคุมโดย บริษัท สำหรับวัตถุประสงค์ของการสนทนานี้ฉันจะใช้company.comแทนชื่อโดเมนของเรา พื้นหลัง: ตัวควบคุมโดเมนของ Active Directory อยู่ที่ 172.16.1.3 เครื่อง AD / DC ใช้ DHCP, DNS และ HTTP (IIS) ด้วย เว็บไซต์องค์กรของเราที่company.comและsubdomain.company.comนั้นโฮสต์โดย IIS บนเครื่อง AD / DC เรามีสถานการณ์ DNS แบบแยกส่วนที่เซิร์ฟเวอร์ AD / …

9 domain-name-system  active-directory  windows-7  windows-server-2012 

มีสองโรงเรียนแห่งความคิดสำหรับกระบวนการรื้อถอนของ Active Directory Domain Controllers ที่ใช้เป็นเซิร์ฟเวอร์ DNS เป็นอย่างมาก เพิ่มที่อยู่ IP ของ DC ที่ส่งออกไปยัง DC ใหม่และตรวจสอบให้แน่ใจว่า DNS กำลังฟังที่อยู่นั้น ลดระดับ DC เก่าทิ้งบทบาท DNS ไว้และกำหนดค่า DNS forwarder ไปยังเซิร์ฟเวอร์ใหม่ของคุณ เห็นได้ชัดว่าทั้งคู่เป็น stopgaps จนกว่าเซิร์ฟเวอร์และอุปกรณ์ทั้งหมดจะได้รับการกำหนดค่าให้ใช้ที่อยู่ IP หลักของเซิร์ฟเวอร์ใหม่ แต่บางครั้งช่วงเวลาการเปลี่ยนภาพอาจค่อนข้างยาวขึ้นอยู่กับขนาดของสภาพแวดล้อม มีแนวปฏิบัติที่ดีที่สุดที่ชัดเจนหรือไม่?

9 windows  domain-name-system  active-directory 

ฉันสงสัยว่าเป็นไปได้หรือไม่ที่จะกำหนดค่า dnsmasq ให้ส่งรายการ "server =" ไปยังเซิร์ฟเวอร์ upstream หลาย ๆ เครื่อง? เช่นนี้ server=/facebook.com/1.2.3.4 server=/facebook.com/2.3.4.5 และมีให้เลือกอันไหนขึ้นอยู่กับว่ามีอยู่หรือไม่เช่นเดียวกับresolv.conf? ตามหน้า man ดูเหมือนว่าอนุญาตเพียงอันเดียว แต่ฉันสงสัยว่ามีวิธีที่จะให้มันทำแบบนี้หรือเปล่า

9 domain-name-system  dnsmasq 

example.comสมมุติว่าฉันเป็นเจ้าของชื่อโดเมน Rมันมีการลงทะเบียนที่นายทะเบียน ในบัญชีของฉันที่Rฉันลงทะเบียนเซิร์ฟเวอร์ชื่อต่อไปนี้สำหรับ.TLDรีจิสตรี: ns1.example.com -> 192.0.2.1 ns2.example.com -> 192.0.2.2 สมมติว่าไม่มีโดเมนที่ใช้เซิร์ฟเวอร์ชื่อเหล่านี้สำหรับ DNS ฉันจะตรวจสอบภายนอกRบัญชีของฉันได้อย่างไรว่าเซิร์ฟเวอร์ชื่อได้รับการลงทะเบียนเรียบร้อยแล้วใน.TLDรีจิสทรี? ตัวอย่างเช่นหน้าWHOIS ของ VeriSign Incช่วยให้คุณค้นหา.COMเซิร์ฟเวอร์ชื่อที่ลงทะเบียน: ชื่อเซิร์ฟเวอร์: NS1.HOSTGATOR.COM ที่อยู่ IP: 67.18.54.2 ผู้รับจดทะเบียน: ENOM, INC. เซิร์ฟเวอร์ Whois: whois.enom.com URL ผู้อ้างอิง: http://www.enom.com มีวิธีมาตรฐานในการค้นหาข้อมูลนี้สำหรับรีจิสตรี TLD หรือไม่? ในการชี้แจงฉันไม่ต้องการตรวจสอบเซิร์ฟเวอร์ชื่อที่ตั้งค่าโดเมนให้ใช้เช่น: ชื่อโดเมน: HOSTGATOR.COM ผู้รับจดทะเบียน: ENOM, INC. เซิร์ฟเวอร์ Whois: whois.enom.com URL ผู้อ้างอิง: http://www.enom.com เซิร์ฟเวอร์ชื่อ: NS1.P13.DYNECT.NET เซิร์ฟเวอร์ชื่อ: NS2.P13.DYNECT.NET เซิร์ฟเวอร์ชื่อ: …

9 domain-name-system  domain  ip  tld 

ฉันเชื่อมต่อกับเซิร์ฟเวอร์ OpenVPN ที่กำหนดค่าด้วยตัวเลือกในการเปลี่ยนเส้นทาง VPN เป็นเกตเวย์เริ่มต้นและผลักเซิร์ฟเวอร์ DNS ภายในของฉัน: push "dhcp-option DNS 192.168.1.2" push "redirect-gateway def1" เมื่อฉันทำ: ipconfig /all ฉันเห็นเซิร์ฟเวอร์ DNS 192.168.1.2 ของฉันในรายการ ฉันสามารถping 192.168.1.1ประสบความสำเร็จ ปัญหาของฉันคือเมื่อฉันพยายามping somesite.internal.domฉันไม่ได้รับผลลัพธ์จากเซิร์ฟเวอร์ DNS ภายในของฉัน ฉันได้รับผลลัพธ์จาก OpenDNS (ซึ่งจัดการกับทราฟฟิก DNS ที่ไม่ใช่ VPN ของฉัน) โดยบอกว่าไม่มีเว็บไซต์ หากฉันping somesite.internal.domจากเครื่องที่เชื่อมต่อโดยตรงกับเครือข่าย (เช่นไม่ใช่ VPN) ก็จะแก้ไขได้อย่างถูกต้อง ฉันจะรับการเชื่อมต่อ OpenVPN ของฉันเพื่อลองเซิร์ฟเวอร์ VPN DNS เป็นอันดับแรกได้อย่างไร หรือจะเพิกเฉยต่อทราฟฟิก DNS ในพื้นที่ทั้งหมดพร้อมกัน?

9 domain-name-system  vpn  openvpn 

เมื่อฉันทำการเปลี่ยนแปลงบนโฮสต์ DNS ฉันจะรับลูกค้า (เซิร์ฟเวอร์) เพื่ออัปเดต / ล้างแคช DNS ของพวกเขาเพื่อให้พวกเขาเห็นการเปลี่ยนแปลงได้ทันที?

9 linux  ubuntu  domain-name-system  centos 

ฉันสังเกตเห็นพฤติกรรมที่แปลกประหลาดของโดเมนแอพ google ของฉัน จดหมายส่วนใหญ่ผ่านมาอย่างที่คุณคาดหวัง แต่ในช่วงเวลาหนึ่งฉันได้ข้อสรุปว่าจดหมายจากผู้ส่งบางรายไม่ผ่านมา หลังจากระบุผู้ส่งรายดังกล่าวซึ่งจดหมายไม่ผ่านฉันขอให้เขาพยายามส่งอีเมลถึงฉันและส่งต่อ "การส่งล้มเหลว" - ตอบกลับไปยัง gmail ปกติของฉัน การตอบสนองความล้มเหลวในการจัดส่งมีตัวอย่างต่อไปนี้: ----- การถอดเสียงเซสชันมีดังนี้ ----- <myusername@GHS.L.GOOGLE.COM>... รอการอนุมัติ: การเชื่อมต่อหมดเวลากับ ghs.l.google.com สิ่งนี้ช่วยให้ฉันระบุปัญหาด้วยการค้นหาอย่างรวดเร็วซึ่งนำฉันมาที่หน้านี้ในฟอรัมความช่วยเหลือของ Google Apps อันที่จริงฉันตรวจสอบระเบียน DNS สำหรับโดเมนของฉันและ@ตั้งเป็น ghs.google.com (CNAME) ซึ่งไม่ควรเป็น การเปลี่ยนเป็น@ 74.125.93.121 (A)* เพื่อแก้ไขปัญหา ผมเข้าใจว่าในกรณีที่จดหมายจะไม่ผ่านมาชื่อโดเมนของฉันถูกสับเปลี่ยนโดยใช้ชื่อที่ยอมรับมันผ่าน CNAME ค้นหาเพื่อให้อีเมลที่ถูกส่งไปแทนmyusername@ghs.l.google.com แต่ทำไมมันถึงได้ผลกับผู้ส่งส่วนใหญ่? ผู้ส่งที่ไม่ได้รับจดหมายใช้โปรโตคอลจดหมายชนิดต่าง ๆ การตั้งค่า DNS แปลก ๆ หรืออาจเป็นอะไรmyusername@mydomain.com จากสิ่งที่ฉันได้เห็นจากการค้นคว้าปัญหาบน google ดูเหมือนว่าจะเป็นปัญหาที่แพร่หลาย (ผู้คนจำนวนมากบ่นเกี่ยวกับอีเมลจาก battle.net ที่ไม่ผ่านมาจะเป็นตัวอย่างที่ได้รับความนิยม) เพียงคนที่ดูเหมือนจะไม่ …

9 domain-name-system  email  g-suite  cname-record 

ปัจจุบันฉันใช้ DNS round robin เพื่อทำ load balance ซึ่งใช้งานได้ดี บันทึกมีลักษณะเช่นนี้ (ฉันมี TTL 120 วินาที) ;; ANSWER SECTION: orion.2x.to. 116 IN A 80.237.201.41 orion.2x.to. 116 IN A 87.230.54.12 orion.2x.to. 116 IN A 87.230.100.10 orion.2x.to. 116 IN A 87.230.51.65 ฉันได้เรียนรู้ว่าไม่ใช่ว่า ISP / อุปกรณ์ทุกเครื่องใช้วิธีการตอบสนองแบบเดียวกัน ตัวอย่างเช่นเซิร์ฟเวอร์ DNS บางตัวจะหมุนที่อยู่แบบสุ่มหรือหมุนเวียนไปเรื่อย ๆ บางคนเพิ่งเผยแพร่รายการแรกบางคนพยายามที่จะตรวจสอบว่าที่ดีที่สุด (ใกล้ภูมิภาค) โดยดูที่อยู่ IP อย่างไรก็ตามหากฐานผู้ใช้มีขนาดใหญ่พอ (กระจายไปตาม …

9 networking  domain-name-system  load-balancing  ttl  round-robin 

ฉันได้ตั้งค่า DNS-server บน SLES10 (ปัจจุบันผูก 9.6) บนเซิร์ฟเวอร์หลาย homed เซิร์ฟเวอร์นี้สามารถสอบถามจากเครือข่ายภายในทั้งหมดและส่งคำตอบสำหรับเครือข่ายภายในทั้งหมด เรามี DNS "master" สองโซนแยกกัน แต่ละโซนเหล่านี้มีการให้บริการโดย Windows-DNS-servers ที่เชื่อถือได้จำนวนหนึ่ง ตอนนี้ linux-server ของฉันเป็นเซิร์ฟเวอร์ DNS รองสำหรับหนึ่งในโซนเหล่านี้ (โซนภายในส่วนตัว) และทำหน้าที่เป็นตัวส่งต่อสำหรับโซนอื่น (โซนภายในสาธารณะ) จนกระทั่งเมื่อเร็ว ๆ นี้การตั้งค่านี้ทำงานได้โดยไม่มีปัญหา ตอนนี้ฉันได้รับ - เมื่อสอบถามโซนภายในสาธารณะ (เช่นโดยhostคำสั่งบนไคลเอนต์ linux) ข้อความแสดงข้อผิดพลาด ;; ถูกตัดทอนพยายามใหม่ในโหมด TCP wireshark-dump เปิดเผยสาเหตุของสิ่งนี้: เคียวรีแรกออกไปในโหมด UDP คำตอบไม่เหมาะกับ UDP (เนื่องจากรายการ longish ของ NS ที่มีสิทธิ์แบบยาว) จากนั้นจะลองใหม่ในโหมด TCP ส่งคำตอบที่ถูกต้อง …

9 domain-name-system  bind  tcp  sles10 

ผู้รับจดทะเบียนโดเมนของฉันคือ บริษัท A และเราใช้เนมเซิร์ฟเวอร์สองรายการสำหรับ DNS เราโฮสต์ฮาร์ดแวร์เซิร์ฟเวอร์ของเราเองในดาต้าเซ็นเตอร์ที่ไม่มีส่วนเกี่ยวข้องกับ บริษัท A. ทุกอย่างเกี่ยวกับ บริษัท A แย่มาก ดังนั้นเราจึงตั้งค่าบัญชีใหม่ใน DNSmadeeasy.com และฉันคัดลอกระเบียน A, MX และ CNAME ของเราทั้งหมดไป (พวกเขาดูแล SOA และ NS) ตอนนี้เมื่อฉันเข้าสู่แผงควบคุมของนายทะเบียนของฉันและเปลี่ยนชื่อเซิร์ฟเวอร์จากเซิร์ฟเวอร์เป็น DNSME เราจะต้องประสบกับการหยุดชะงักของบริการหรือไม่ ตอนแรกฉันคิดว่าไม่เราไม่ควรทำ เช่นเดียวกับการเปลี่ยนแปลง DNS การเผยแพร่อาจใช้เวลาถึง 72 ชั่วโมง แต่หากเซิร์ฟเวอร์ชื่อบางตัวไม่มีไฟล์โซนที่ได้รับการปรับปรุงพวกเขาส่วนใหญ่จะใช้ข้อมูลแคชที่เหมือนกันทั้งหมด (เนื่องจากไม่มีที่อยู่ IP ที่เปลี่ยนแปลง .. มันเป็นแบบจำลองที่แน่นอน) ดังนั้นสิ่งที่คุณคิดว่า? ฉันควรไปข้างหน้าและทำการเปลี่ยนแปลงหรือฉันควรเลือกวันที่กำหนดและแจ้งให้ลูกค้าทราบว่าพวกเขาอาจประสบปัญหาการเชื่อมต่อภายในหน้าต่าง 72 ชั่วโมง? อัปเดต : เกือบ 72 ชั่วโมงผ่านไปและเราไม่ได้มีอาการสะอึกมาก ตลอด 72 …

9 domain-name-system  nameserver 

ฉันกำลังเผชิญหน้ากับคำถามเล็กน้อยที่นี่ ฉันมี/etc/hostsไฟล์ยาว (ทำงานในเว็บดังนั้นฉันจึงโฮสต์หลายไซต์ในพื้นที่เพื่อพัฒนาซอฟต์แวร์) ลองบอกว่ามันยาวประมาณ 40, 50 บรรทัด การเปลี่ยนเส้นทางทั้งหมดไปที่ 127.0.0.1 ตอนนี้เมื่อตรวจสอบผู้ตรวจสอบของ Chrome ดูเหมือนว่าหน้าเว็บในเครื่องของฉันโหลดช้าเพราะส่วน DNS Lookup ในmygreatwebsite.localurl ยังกำหนดไว้ใน/etc/hostsไฟล์ หลังจากตรวจสอบอย่างรวดเร็วดูเหมือนว่าการลดhostsไฟล์ลงเป็นสองบรรทัดจะช่วยเร่งการค้นหา DNS อย่างมาก ดังนั้นคำถามของฉันเป็นไปได้ไหมที่จะต้องเผชิญหน้ากับความแตกต่างประมาณ 5 วินาทีสำหรับ 50 บรรทัดและไม่สำคัญสำหรับสองบรรทัด? หรือว่าฉันขาดอะไรบางอย่างไปอย่างสิ้นเชิง?

9 apache-2.2  domain-name-system  hosts 

นักพัฒนาเว็บได้ทำการร้องขอสำหรับบันทึก DNS ของโดเมนของเราเพื่อรวมระเบียน SPF TXT ฉันพบความคิดเห็นที่ต่างออกไปจากที่นี่ ... ความคิดเห็นหรือข้อมูลเชิงลึกที่คุณสามารถนำเสนอจะได้รับการชื่นชมอย่างมาก ฉันรู้ว่านี่ไม่ใช่คำถามเชิงประจักษ์ต่อ se - แต่ฉันจะขอบคุณข้อเสนอส่วนตัวของคุณอย่างไรก็ตาม ... โดยเฉพาะถ้าพวกเขาจะมาพร้อมกับการอ้างอิงที่ฉันสามารถดูเช่นโพสต์บนเว็บหรือเอกสารออนไลน์ ฯลฯ

9 domain-name-system  email  spf 

ฉันมีผู้ใช้บน Windows 7 ที่พยายามเข้าถึงเซิร์ฟเวอร์ภายในด้วยชื่อ DNS ของ windows.cs เรามีเซิร์ฟเวอร์ DNS ภายในสองตัว เซิร์ฟเวอร์ DHCP กำหนดผู้ใช้เซิร์ฟเวอร์ DNS ภายในสองตัวให้กับผู้ใช้เป็นหลักและรองจากนั้น ISPs ของเรา DNS เป็นเซิร์ฟเวอร์ DNS ระดับอุดมศึกษา ทุก ๆ ครั้งผู้ใช้จะไม่สามารถเข้าถึงเว็บไซต์ได้ที่ windows.cs ถ้าฉัน ping มันบอกว่ามันไม่สามารถแก้ไขชื่อโฮสต์ ฉันล้างแคช DNS และจากนั้นเมื่อฉันแสดงแคช DNS นั้นมีดังต่อไปนี้: windows.cs - ไม่มีชื่อ แต่ถ้าฉันใช้ nslookup ซึ่งโดยปกติแล้วจะสอบถามเซิร์ฟเวอร์ DNS หลัก (ภายในของเรา) และฉันค้นหา windows.cs จะส่งคืนที่อยู่ IP ที่ถูกต้อง เหตุใด Windows จึงไม่สามารถแก้ไขชื่อโฮสต์โดยใช้ …

9 windows  domain-name-system  ping  nslookup