คำถามติดแท็ก domain-name-system

ฉันเห็นว่าการแสดงข้อความของคำขอ HTTP คืออะไร แต่คำขอ DNS มีลักษณะเป็นอย่างไร ตำแหน่งของ URL ที่คุณพยายามค้นหาอยู่ที่ไหนในข้อมูล นอกจากนี้ยังมีการจัดรูปแบบการตอบสนองอย่างไร?

32 domain-name-system  tcpip 

ฉันพยายามทำความเข้าใจว่าไซต์ขนาดใหญ่เช่น Facebook หรือ Wikipedia ทำงานอย่างไรเพื่อความอยากรู้อยากเห็นของฉัน ฉันอ่านเกี่ยวกับเทคนิคต่าง ๆ สำหรับการสร้างไซต์ที่ปรับขนาดได้ แต่ฉันยังคงสับสนเกี่ยวกับรายละเอียดเฉพาะอย่างใดอย่างหนึ่ง ส่วนที่ทำให้ฉันสับสนคือท้ายที่สุด DNS จะจับคู่โดเมนทั้งหมดกับที่อยู่ IP เดียวหรือที่อยู่ IP จำนวนหนึ่งในกรณีของ round-robin DNS ตัวอย่างเช่น wikipedia.org มีระเบียน DNS A ประเภทเดียวเท่านั้น ดังนั้นผู้คนจากทั่วทุกมุมโลกที่เยี่ยมชม Wikipedia ต้องส่งคำขอไปยังที่อยู่ IP เดียวที่ระบุใน DNS ฮาร์ดแวร์ชิ้นใดบ้างที่ฟังที่อยู่ IP ของเว็บไซต์ขนาดใหญ่และสามารถจัดการโหลดทั้งหมดที่มาจากคำขอของผู้ใช้ทั่วโลกได้อย่างไร แก้ไข 1:ขอบคุณสำหรับคำตอบทั้งหมด! Anycast ดูเหมือนจะเป็นคำตอบที่เป็นไปได้ ... ไม่มีใครรู้วิธีตรวจสอบว่าที่อยู่ IP ที่เฉพาะเจาะจงใด ๆ ที่ถูกกำหนดเส้นทางออกอากาศเพื่อให้ฉันสามารถตรวจสอบว่านี่เป็นเคล็ดลับที่ใช้ในการปฏิบัติจริงโดยเว็บไซต์ขนาดใหญ่ แก้ไข 2:หลังจากอ่านเพิ่มเติมในหัวข้อปรากฏว่า anycast ไม่ได้ใช้สำหรับเนื้อหาเว็บแบบไดนามิก Anycast มักใช้สำหรับ UDP …

32 domain-name-system  scalability  anycast 

ฉันเป็น DNS noob ดังนั้นนี่คือคำถาม: เซิร์ฟเวอร์สามารถมีรายการ DNS ย้อนกลับหลายรายการได้หรือไม่? หรือที่อยู่ IP หนึ่งเพียงแก้ไขชื่อ DNS เดียวหรือไม่ นี่คือเหตุผลที่ฉันต้องการสิ่งนี้: ฉันมีไซต์จำนวนมากที่โฮสต์บนเซิร์ฟเวอร์รวมถึงอีเมลสำหรับโดเมนจำนวนหนึ่ง จากสิ่งที่ฉันบอกได้เซิร์ฟเวอร์อีเมลที่ไม่มีรายการ reverse DNS จะถือว่าเป็นเซิร์ฟเวอร์สแปมโดยโปรแกรมอีเมลบางโปรแกรม ดังนั้นฉันต้องการเพิ่มรายการสำหรับพวกเขา หรือแต่ละเซิร์ฟเวอร์สามารถเรียกใช้อีเมลสำหรับโดเมนเดียวได้หรือไม่ หมายเหตุ - ฉันมีเพียงหนึ่งที่อยู่ IP ที่ใช้งานโดเมนเหล่านี้ทั้งหมด

32 domain-name-system  reverse-dns 

ก่อนใครถาม: ฉันเคยเห็นDNS การสืบค้นใช้ TCP แทนที่จะเป็น UDP เมื่อใด และมันไม่ตอบคำถามของฉัน สิ่งที่ฉันได้ยินคือ " ถ้าคำตอบยาวเกินไป DNS จะใช้ TCP " สิ่งนี้ไม่ได้อธิบายว่ามันเกิดขึ้นได้อย่างไร ดังนั้นนี่คือสถานการณ์: ไคลเอนต์ DNS ขอให้มีการแก้ไขเรคคอร์ดโดยใช้ UDP บันทึกยาวเกินไปสำหรับ UDP: คำตอบของเซิร์ฟเวอร์ที่มี opcode เฉพาะเพื่อให้ไคลเอนต์สลับเป็น TCP เซิร์ฟเวอร์ไม่ตอบรับเลยและไคลเอนต์ลองใหม่ผ่าน TCP เซิร์ฟเวอร์เปิดการเชื่อมต่อ TCP ไปยังไคลเอนต์ (โง่ถ้าคุณนับ NAT แต่ใครจะรู้?) อย่างใดลูกค้า (?) 'รู้' ว่าแบบสอบถามที่กำหนดควรจะเรียกใช้ผ่าน TCP จึงไม่รบกวน UDP ในสถานที่แรก DNS พิกซี่เปลี่ยน UDP ให้เป็น TCP อย่างน่าอัศจรรย์ ฉันได้รับคำตอบจากทั่วอินเทอร์เน็ต …

31 domain-name-system  rfc 

นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับ DNS การซ้ำซ้อนทางภูมิศาสตร์ เป็นความรู้ทั่วไปอย่างมากที่เซิร์ฟเวอร์ DNS ที่ซ้ำซ้อนทางภูมิศาสตร์ซึ่งตั้งอยู่ในสถานที่ตั้งแยกต่างหากเป็นที่ต้องการอย่างมากเมื่อให้บริการเว็บที่ยืดหยุ่น สิ่งนี้ครอบคลุมในเชิงลึกโดยเอกสารBCP 16แต่เหตุผลที่กล่าวถึงบ่อยที่สุดบางประการ ได้แก่ : การป้องกันภัยพิบัติดาต้าเซ็นเตอร์ แผ่นดินไหวเกิดขึ้น ไฟไหม้เกิดขึ้นในชั้นวางและนำเซิร์ฟเวอร์และอุปกรณ์เครือข่ายใกล้เคียงออก เซิร์ฟเวอร์ DNS หลายตัวจะไม่ทำอะไรคุณได้ดีนักถ้าปัญหาทางกายภาพที่ดาต้าเซ็นเตอร์ทำให้เซิร์ฟเวอร์ DNS ทั้งสองตัวพร้อมกันแม้ว่ามันจะไม่ได้อยู่ในแถวเดียวกันก็ตาม ป้องกันปัญหาต้นน้ำเพียร์ เซิร์ฟเวอร์ DNS หลายตัวจะไม่ป้องกันปัญหาหากเพียร์เครือข่ายอัปสตรีมที่ใช้ร่วมกันงีบหลับ ไม่ว่าปัญหาอัปสตรีมจะทำให้คุณออฟไลน์โดยสมบูรณ์หรือแยกเซิร์ฟเวอร์ DNS ทั้งหมดของคุณออกจากส่วนฐานผู้ใช้ของคุณเพียงเล็กน้อยผลลัพธ์สุดท้ายก็คือผู้คนไม่สามารถเข้าถึงโดเมนของคุณได้แม้ว่าบริการนั้นจะอยู่ในดาต้าเซ็นเตอร์อื่นก็ตาม ทุกอย่างดีและดี แต่เซิร์ฟเวอร์ DNS ที่ซ้ำซ้อนจำเป็นจริงๆถ้าฉันใช้บริการทั้งหมดของฉันออกจากที่อยู่ IP เดียวกันได้หรือไม่ ฉันไม่เห็นว่าการมีเซิร์ฟเวอร์ DNS ตัวที่สองจะให้ประโยชน์กับฉันได้อย่างไรหากไม่มีใครได้รับสิ่งใดจากโดเมนของฉัน ฉันเข้าใจว่านี่เป็นวิธีปฏิบัติที่ดีที่สุด แต่นี่ดูเหมือนไร้ประโยชน์จริงๆ!

31 domain-name-system 

ฉันมีความคิดแปลก ๆ - ให้หลายคน / องค์กรโฮสต์แอปพลิเคชันเดียวกันและให้ทุกโหนดของพวกเขาสามารถเข้าถึงได้ผ่านชื่อโดเมนเดียว นั่นคือเพื่อที่จะมีเครือข่ายโซเชียลที่กระจายตัวจริง ๆ ที่ไม่เสียสละการใช้งาน (เช่นผู้ใช้ไม่จำเป็นต้องจำ URL ผู้ให้บริการที่แตกต่างกันและเมื่อผู้ให้บริการรายหนึ่งหยุดทำงานให้เปลี่ยนไปใช้อีกเครือข่ายหนึ่ง) เพื่อให้บรรลุนั้นฉันคิดว่าสามารถใช้ระเบียน DNS ที่มีหลาย IP ได้ ดังนั้นหนึ่ง DNS สามารถเก็บระเบียน A ไว้ได้กี่ IP คำตอบนี้บอกว่ามันประมาณ 30 แต่กรณีที่ใช้มีความแตกต่าง สำหรับสถานการณ์ข้างต้นฉันไม่สนใจว่า ISP ที่ให้จะมีแคชเพียง 30 รายการเท่านั้นตราบใดที่ ISP อื่น ๆ นั้นแคชอีก 30 รายการและอื่น ๆ

30 domain-name-system  ipv4 

เมื่อคำถามเกี่ยวกับความถูกต้องของแคช DNS dig +traceมีแนวโน้มที่จะเป็นวิธีที่แนะนำในการพิจารณาคำตอบที่เชื่อถือได้สำหรับอินเทอร์เน็ตที่มีระเบียน DNS สิ่งนี้ดูเหมือนว่าจะเป็นประโยชน์อย่างยิ่งเมื่อจับคู่กับ+additionalซึ่งยังแสดงบันทึกกาว บางครั้งดูเหมือนว่าจะมีความขัดแย้งในบางจุด - บางคนบอกว่ามันขึ้นอยู่กับตัวแก้ไขในท้องถิ่นเพื่อค้นหาที่อยู่ IP ของเซิร์ฟเวอร์ชื่อกลาง แต่ผลลัพธ์ของคำสั่งไม่ได้บ่งชี้ว่าสิ่งนี้เกิดขึ้นนอกเหนือจากรายการเริ่มต้นของราก เซิร์ฟเวอร์ ดูเหมือนว่ามีเหตุผลที่จะสมมติว่าสิ่งนี้จะไม่เกิดขึ้นหากจุดประสงค์ของ+traceการเริ่มต้นที่เซิร์ฟเวอร์รากและติดตามวิธีการของคุณลง (อย่างน้อยถ้าคุณมีรายชื่อเซิร์ฟเวอร์ที่ถูกต้อง) ไม่dig +traceจริงๆใช้จำแนกท้องถิ่นสำหรับสิ่งที่ผ่านมาเซิร์ฟเวอร์ราก?

30 domain-name-system  nameserver  dig  glue-record 

มีวิธีการค้นหาระเบียน DKIM และ DMARC ของโดเมนโดยใช้digหรือnslookupไม่? ฉันพยายามทำสิ่งต่อไปนี้: dig somedomain.org any ส่งคืนระเบียนจำนวนมาก แต่ไม่ใช่ระเบียนข้อความ DKIM และ DMARC ที่รู้จัก nslookup -type=txt somedomain.org ส่งกลับระเบียนข้อความทั้งหมดที่รู้จักยกเว้นระเบียน DKIM และ DMARC

30 domain-name-system  dkim  dmarc 

ฉันใช้เซิร์ฟเวอร์ Ubuntu บนคอมพิวเตอร์ที่ใช้เป็น AP แบบไร้สาย แต่ AP นี้ควรแก้ไขคำขอ DNS ทั้งหมดไปยังที่อยู่ IP ภายในแทนที่จะทำการค้นหาจริง ฉันต้องการทำสิ่งเดียวกันกับฮอตสปอต WiFi สาธารณะที่จ่ายเงิน - คุณสามารถเชื่อมต่อได้ แต่หากคุณพยายามโหลดเว็บไซต์ใด ๆ พวกเขาจะแสดงหน้าเริ่มต้น ฉันสังเกตเห็นว่าพวกเขาทำเช่นนี้โดยแก้ไขโดเมนทั้งหมดเป็นที่อยู่ IP ภายใน ฉันได้เพิ่มบรรทัดเหล่านี้ไปที่/etc/dnsmasq.conf: # Add domains which you want to force to an IP address here. # The example below send any host in double-click.net to a local # …

29 networking  domain-name-system  dnsmasq 

ช่วยบอกว่าฉันมีเว็บเซิร์ฟเวอร์ชื่อ 'www' www.example.com จะแก้ไขที่อยู่ IP ของเครื่องนั้น จากนั้นฉันต้องการสร้างโฮสต์เสมือนและระเบียน DNS สำหรับพวกเขาเช่น webmail.example.com สำหรับ 'เว็บเมล' ฉันควรใส่ระเบียน A ด้วยที่อยู่ IP ของ www หรือควรทำ CNAME ถึง www หรือไม่ มีอะไรที่สะอาดกว่านี้แข็งแกร่งกว่านี้ไหม ดีขึ้นหรือไม่

29 domain-name-system 

ที่ทำงานเราใช้ OpenDNS และบล็อก irc.freenode.net เพื่อหามัลแวร์อย่างผิด ๆ ฉันจะแน่ใจได้อย่างไรว่าคำขอใด ๆ สำหรับ * .freenode.net ไปที่ 8.8.8.8 และ 8.8.4.4 (DNS ของ Google) ฉันพยายามทำสิ่งนี้โดยเล่นซอกับ resolv.conf บน Ubuntu แต่ฉันไม่สามารถไปไกลได้ นอกจากนี้ยังมีวิธีที่ง่ายในการทำเช่นนี้สำหรับระบบ Mac และ Windows (ฉันมีเพื่อนร่วมงานไม่กี่คนที่ใช้ระบบปฏิบัติการเหล่านั้นและพวกเขาต้องการใช้ IRC ด้วย)

29 domain-name-system 

หลายปีก่อนฉันต้องทำการเปลี่ยนแปลง DNS หลายครั้งในช่วงหลายสัปดาห์ที่ผ่านมาเนื่องจากฉันย้ายบิตของอุปกรณ์จากศูนย์ข้อมูลหนึ่งไปยังอีกแห่งหนึ่ง ในช่วงเวลาที่ฉันทำสิ่งนี้ประมาณ 95% ของเซิร์ฟเวอร์ชื่อในโลกดูเหมือนจะเคารพค่า TTL และประมาณ 5% เพิกเฉยต่อเราและสร้างขึ้นเอง กล่าวอีกนัยหนึ่ง 95% ของปริมาณการใช้ข้อมูลเคลื่อนไหวภายใน TTL 15 นาทีที่เรากำหนดไว้ อีก 3% ทำในชั่วโมงแรก 1% ในวันแรกและพลัดหลงสองสามคนใช้เวลาถึงสามวัน (ใช่แล้วฉันสับสนเปอร์เซ็นต์ของปริมาณการใช้งานกับเปอร์เซ็นต์ของเนมเซิร์ฟเวอร์โปรดแทรก handwaving) อย่างไรก็ตามนี่เป็นประมาณปี 2001 และเราใช้ไดโนเสาร์เพื่อส่งแพ็คเก็ตผ่านท่อ ฉันเดาว่าเซิร์ฟเวอร์ชื่อวันนี้มีมารยาทที่ดีขึ้นและจะมีปัญหาน้อยลงกับคนหลงทาง ทุกคนมีความรู้สึกต่อปริมาณการรับส่งข้อมูลใดที่จะเปลี่ยนภายใน TTL ที่กำหนดในวันนี้? ยังมีเซิร์ฟเวอร์ชื่อจำนวนมากที่ไม่สนใจ TTL หรือไม่

29 domain-name-system  nameserver  ttl 

ในการทำงานกับเซิร์ฟเวอร์ฉันเจอไฟล์กำหนดค่าที่คุณควรป้อนที่อยู่ไปยังเซิร์ฟเวอร์ภายนอก ฉันเคยเห็นบางคนใช้ที่อยู่ IP ของเซิร์ฟเวอร์โดยตรง แต่ฉันเคยได้ยินคำแนะนำมากมายที่จะใช้ชื่อโฮสต์แบบเต็ม (FQDN) แทน เหตุใดฉันจึงควรใช้ชื่อโฮสต์แทนที่อยู่ IP โดยตรง เพราะถ้าคุณใช้ชื่อโฮสต์คุณจะต้องมีเซิร์ฟเวอร์ DNS ในตัวที่จะเชื่อมโยงชื่อโฮสต์แต่ละรายการกับที่อยู่ IP ข้อเสียระหว่างการใช้ชื่อโฮสต์หรือที่อยู่ IP คืออะไร

29 networking  domain-name-system  hostname  fqdn 

ฉันวางแผนที่จะลงนามโซน DNS ของฉันกับ DNSSEC โซนของฉันผู้รับจดทะเบียนและเซิร์ฟเวอร์ DNS ของฉัน (BIND9) สนับสนุน DNSSEC ทั้งหมด ผู้เดียวที่ไม่สนับสนุน DNSSEC คือผู้ให้บริการ nameserver สำรองของฉัน (คือbuddyns.com ) บนเว็บไซต์ของพวกเขาพวกเขาระบุเรื่องนี้เกี่ยวกับ DNSSEC: BuddyNS ไม่รองรับ DNSSEC เพราะจะทำให้เกิดช่องโหว่บางอย่างที่ไม่เหมาะสมกับบริการ DNS ระดับสูง ฉันคิดว่าการใช้ DNSSEC นั้นเป็นปัญหาอย่างหนึ่งเนื่องจากผู้แก้ไขส่วนใหญ่ไม่ตรวจสอบว่ามีการลงชื่อบันทึกอย่างถูกต้องหรือไม่ สิ่งที่ฉันไม่ทราบก็คือ - ตามคำแถลงของพวกเขา - ดูเหมือนว่าการให้มันจะทำให้เกิดช่องโหว่ด้านความปลอดภัยบางประเภท ช่องโหว่เหล่านั้นคืออะไร?

28 domain-name-system  security  dnssec  vulnerabilities 

เมื่อส่งอีเมลจาก Amazon SES gmail จะแสดงข้อความ "ส่งผ่าน amazonses.com" ฉันจะลบสิ่งนี้ได้อย่างไร อ้างอิงจาก Google ฉันเป็นผู้ส่งและไม่ต้องการให้ผู้รับเห็นลิงก์ "ผ่าน" ฉันควรทำอย่างไร Gmail ตรวจสอบว่ามีการตรวจสอบอีเมลอย่างถูกต้องหรือไม่ หากข้อความของคุณถูกส่งโดยผู้ขายทางไปรษณีย์จำนวนมากหรือ บริษัท ในเครือบุคคลที่สามโปรดเผยแพร่ระเบียน SPF 2 ที่มี IP ของผู้ขายหรือ บริษัท ในเครือที่ส่งข้อความของคุณและเซ็นข้อความด้วยลายเซ็น DKIM3 ที่เชื่อมโยงกับโดเมนของคุณ ฉันได้เพิ่มทั้งค่า SPF และ DKIM เมื่อดูที่อีเมลต้นฉบับอีเมลจะแสดงทั้งที่ส่งผ่าน ได้รับ - SPF: ผ่านการตรวจสอบความถูกต้อง - ผลลัพธ์: mx.google.com spf = pass ... ; dkim = ผ่าน ... ความคิดใด ๆ

28 domain-name-system  gmail  spf  dkim  amazon-ses