คำถามติดแท็ก domain-name-system

บางคนมีที่อยู่อีเมล 2 อีเมล: bob@domainname.com.br และ bob@domainname.com ระเบียน DNS สำหรับโดเมนเหล่านี้มีลักษณะดังนี้: domainname.com.br $ dig any domainname.com.br ;; ANSWER SECTION: domainname.com.br. 86179 IN SOA ns1.domainname.com.br. suporte.domainname.com.br. 2010081200 20000 4000 1409600 86400 domainname.com.br. 86179 IN MX 10 domainname.com.br. domainname.com.br. 86179 IN A 177.39.XXX.YY domainname.com.br. 85342 IN NS ns1.domainname.com.br. ;; AUTHORITY SECTION: domainname.com.br. 85342 IN …

28 networking  domain-name-system  email 

ฉันเข้าใจว่าผู้รับจดทะเบียนชื่อโดเมนสำหรับโดเมนที่จัดการแต่ละโดเมนให้ลงทะเบียนเซิร์ฟเวอร์ชื่อที่เชื่อถือได้สำหรับโดเมนนั้นด้วยเซิร์ฟเวอร์ชื่อรูทระดับบนสุด คำถามของฉันคือพวกเขาจะทำอย่างไร มีโปรโตคอลพิเศษที่ใช้หรือไม่ เซิร์ฟเวอร์ชื่อรูทระดับบนจะตรวจสอบข้อความค้นหาจากผู้รับจดทะเบียนเพื่อเปลี่ยนเซิร์ฟเวอร์ชื่อที่เชื่อถือได้สำหรับโดเมนที่กำหนดได้อย่างไร นั่นเป็นความรู้สาธารณะหรือไม่? ตัวอย่างเช่นสมมติว่าคุณเป็นเจ้าของ example.com คุณต้องการเปลี่ยนเซิร์ฟเวอร์ชื่อที่มีสิทธิ์ คุณให้ที่อยู่ของผู้รับจดทะเบียนกับเซิร์ฟเวอร์ชื่อใหม่ จนถึงตอนนี้ดีมาก ในทางกลับกันเสียงสะท้อนที่เปลี่ยนไปด้วยเซิร์ฟเวอร์ชื่อรูทระดับบนสุด (เซิร์ฟเวอร์หนึ่งที่มีหน้าที่รับผิดชอบสำหรับ. com) โพรโทคอลใดที่ใช้สำหรับการสืบค้นจากนายทะเบียนของคุณ เซิร์ฟเวอร์รูทนั้นรับรองความถูกต้องอย่างไร มันรู้ได้อย่างไรว่ามันถูกกฎหมาย? ย้ายจาก SuperUser ( /superuser/910123/how-do-registrars-register-authoritative-name-servers-with-root-name-servers)

27 domain-name-system  domain-registrar 

หากฉันมีโฮสต์example.comและleaf.intermediate.example.comในระเบียน DNS สำหรับexample.comแต่ไม่มีระเบียนสำหรับintermediate.example.comตัวเองนั่นจะทำให้เกิดปัญหาในบางสถานการณ์หรือเป็นรูปแบบหรือมารยาทที่ไม่ดีด้วยเหตุผลบางอย่าง? ฉันมีเว็บเซิร์ฟเวอร์ตั้งค่าเช่นนี้และดูเหมือนว่าทุกอย่างจะทำงานได้ดี แต่แค่ต้องการตรวจสอบว่ามีบางสิ่งที่ขาดหายไปหรือไม่

27 domain-name-system  subdomain 

ฉันทำงาน MySQL5.6.3 บน CentOS 6.1 เครื่องเสมือนที่ทำงานบน Windows XP ในVirtualBox การ์ดเครือข่ายถูกกำหนดค่าในโหมดบริดจ์ดังนั้นเครื่องจริงและเสมือนของฉันจึงใช้การ์ดอีเธอร์เน็ตเดียวกัน บนเครื่องเสมือนจริงทุกอย่างทำงานได้ดี: การเข้าถึงอินเทอร์เน็ต, การค้นหา DNS อย่างไรก็ตามการเชื่อมต่อกับ MySQL daemon ใช้เวลาสักครู่และบันทึกจะแสดงคำเตือนนี้: [คำเตือน] ไม่สามารถแก้ไขที่อยู่ IP '192.168.1.201': การแก้ไขชื่อล้มเหลวชั่วคราว 192.168.1.201 เป็นเครื่องโฮสต์ของฉันที่ฉันใช้งานไคลเอนต์ MySQL ดูเหมือนว่าการค้นหา DNS จะทำงานได้ดี แต่การค้นหา DNS แบบย้อนกลับก็สิ้นสุดลงด้วยการหมดเวลา นี่คือการกำหนดค่าเครื่องเสมือน: # cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE="eth0" HWADDR="08:00:27:4B:3D:7C" NM_CONTROLLED="yes" ONBOOT="yes" NETMASK=255.255.255.0 IPADDR=192.168.1.200 GATEWAY=192.168.1.1 PEERDNS=yes # cat /etc/resolv.conf nameserver 192.168.1.1 มีการผิดพลาดในการกำหนดค่าเครือข่ายของฉันหรือไม่?

27 networking  mysql  domain-name-system  centos  resolv.conf 

มีใครบอกฉันได้ไหมว่าทำไมสิ่งนี้ถึงเกิดขึ้น ฉันสามารถแก้ไขชื่อโฮสต์โดยใช้โฮสต์และ / หรือ nslookup แต่การค้นหาแบบส่งต่อไม่สามารถทำงานกับ dig; การค้นหาแบบย้อนกลับทำ: musashixxx@box:~$ host someserver someserver.somenet.internal has address 192.168.0.252 musashixxx@box:~$ host 192.168.0.252 252.0.168.192.in-addr.arpa domain name pointer someserver.somenet.internal. musashixxx@box:~$ nslookup someserver Server: 192.168.0.253 Address: 192.168.0.253#53 Name: someserver.somenet.internal Address: 192.168.0.252 musashixxx@box:~$ nslookup 192.168.0.252 Server: 192.168.0.253 Address: 192.168.0.253#53 252.0.168.192.in-addr.arpa name = someserver.somenet.internal. musashixxx@box:~$ dig someserver ; <<>> …

27 domain-name-system  host  nslookup  dig 

เป็นเรื่องปกติที่จะได้รับการแฮ็คจำนวนเล็กน้อยในแต่ละวันโดยพยายามใช้ชื่อผู้ใช้ / รหัสผ่านทั่วไปสำหรับบริการต่างๆเช่น SSH และ SMTP ฉันคิดว่าความพยายามเหล่านี้มักจะใช้พื้นที่ที่อยู่ "เล็ก" ของ IPv4 เพื่อคาดเดาที่อยู่ IP ฉันสังเกตเห็นว่าฉันได้รับความพยายามในการแฮ็คเป็นศูนย์บน IPv6 แม้ว่าโดเมนของฉันจะมีระเบียนชื่อ AAAA ที่สะท้อนทุกรายการชื่อ A และบริการ IPv4 ทั้งหมดก็จะเปิดเป็น IPv6 เช่นกัน สมมติว่า DNS สาธารณะ (AWS เส้นทาง 53) มีโดเมนย่อยที่ไม่ชัดเจนชี้ไปที่ส่วนต่อท้ายแบบสุ่ม / 64 ที่สมเหตุสมผล ที่อยู่ IPv6 และ / โดเมนย่อยสามารถค้นพบจากระยะไกลได้โดยไม่ต้องลองทุกที่อยู่ในส่วนนำหน้า / 64 บิตหรือทุกโดเมนย่อยในรายการชื่อทั่วไปที่ยาวมาก? ฉันรู้แน่นอนว่าการรวบรวมข้อมูลเว็บเพื่อค้นหาชื่อโดเมนย่อย (sub) นั้นง่ายพอ ฉันยังทราบว่าเครื่องในซับเน็ตเดียวกันสามารถใช้ NDP ได้ ฉันสนใจว่า DNS หรือโปรโตคอลพื้นฐานของ …

26 domain-name-system  ipv6  autodiscovery  discovery 

ฉันทำงานเกี่ยวกับการใช้เซิร์ฟเวอร์อีเมลขนาดเล็กและโลกของสแปมทำให้มันยากขึ้นสำหรับแต่ละบุคคลเนื่องจาก MTA จำนวนมากมีความหวาดระแวงอย่างมากเกี่ยวกับการรับอีเมล ฉันคิดว่าฉันได้กำหนดค่าเกือบทุกอย่างที่อาจเป็นปัญหาสำเร็จแล้ว: ใบรับรอง SSL เชิงพาณิชย์, DKIM, โดเมนที่เหมาะสมและที่อยู่ IP แบบคงที่ ในความเป็นจริงอีเมลของฉัน (piddly) ออกไปเกือบตลอดเวลา แต่เอ็มทีที่หวาดระแวงที่สุดยังคงปฏิเสธอีเมลของฉัน - Craigslistเช่น - และดูเหมือนจะเป็นการค้นหาแบบย้อนกลับของฉันที่ผิด ฉันเพิ่งเปลี่ยนที่อยู่ IP แบบคงที่และบริการของฉันกับ ISP ของฉัน เมื่อพวกเขาเปลี่ยนฉันพยายามรับการกำหนดค่านี้อย่างถูกต้อง แต่ฉันกลัวว่าจะไม่ แต่ฉันไม่แน่ใจ 100% ว่ามีอะไรผิดปกติหรือบันทึกย้อนกลับของฉันควรเป็นอย่างไร โดยเฉพาะอย่างยิ่งฉันไม่ต้องการเข้าถึง ISP ด้วย "ดูฉันไม่รู้ว่าปัญหาคืออะไร แต่คุณต้องแก้ไขด้วยทัศนคติใด ๆ " หากมีปัญหาฉันต้องการที่จะสามารถอธิบายสิ่งที่เป็นก่อนที่ฉันจะได้รับโทรศัพท์ด้วย NOC พวกเขาไม่มีแผงควบคุมสำหรับสิ่งนี้เท่าที่ฉันสามารถบอกได้ดังนั้นฉันจึงไม่ต้องการลองใช้ความอดทนของใครก็ตามที่มีการทดลองและข้อผิดพลาดมากมาย ตกลงเฉพาะเจาะจงการทำซ้ำ & สวม แต่สอดคล้องกัน: Domain: funkeedomain.org Mailserver (DNS MX record): mx.funkeedomain.org …

26 domain-name-system  email-server  reverse-dns  static-ip 

ฉันสับสนมาก ฉันเข้าใจว่า DNS ทำงานอย่างไร นี่คือตัวอย่างที่ช่วยอธิบายสิ่งที่ฉันมีปัญหาในการทำความเข้าใจ ตอนนี้ฉันใช้งานเว็บเซิร์ฟเวอร์ขนาดเล็ก ฉันใช้ตัวจัดการ DNS ของผู้ให้บริการดังนั้นฉันจึงไม่มีเซิร์ฟเวอร์ DNS ที่โฮสต์ในเครื่อง สมมติว่าเดี๋ยวฉันจะไม่ใช้ DNS โฮสต์ของฉันและฉันตัดสินใจตั้งค่าเซิร์ฟเวอร์ DNS บนเซิร์ฟเวอร์ของฉัน สถานการณ์สมมติ: เซิร์ฟเวอร์ของฉัน (ทั้งหมด) เซิร์ฟเวอร์ล่ม - รวม DNS เหตุใดฉันจึงต้องมี DNS สำรอง หากเซิร์ฟเวอร์ไม่ทำงานใครจะสนใจว่าเซิร์ฟเวอร์ DNS นั้นไม่ทำงานด้วยเช่นกันแม้ว่าฉันจะมี DNS ขึ้นมา (มันไม่ได้อยู่บนเซิร์ฟเวอร์ที่ทำงานผิดพลาด) ก็จะไม่สามารถส่งต่อคำขอได้เนื่องจากเซิร์ฟเวอร์จะเป็น ลง? เป็นจุดที่มี DNS รองเพื่อให้สามารถเปลี่ยนที่อยู่ IP ที่เซิร์ฟเวอร์ DNS ของคุณชี้ไปดังนั้นถ้าเว็บเซิร์ฟเวอร์ของคุณไม่ทำงานคุณสามารถเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังการสำรองข้อมูลได้หรือไม่ คุณจะเปลี่ยนไปใช้ผู้ให้บริการรองอย่างไรในกรณีที่ผู้ให้บริการ DNS หลักของคุณไม่พร้อมใช้งาน ระบบ DNS สำรองนั้นโดยทั่วไปอยู่ตลอดเวลาหรือไม่ มันเป็นวิธีการกำหนดค่า? มันเป็นเพียงการโคลนที่แน่นอนของเซิร์ฟเวอร์ DNS …

26 domain-name-system 

กรณีที่ชื่อโฮสต์มีความสำคัญหรือไม่ คือ ping MYHOST เท่ากับ ping myhost มันขึ้นอยู่กับ DNS ที่ใช้หรือไม่ ระบบ Win / Mac / Unix มีความแตกต่างหรือไม่?

26 domain-name-system  hostname  case-sensitive 

เป็นการยากที่จะบอกสิ่งที่ถูกถามที่นี่ คำถามนี้คลุมเครือคลุมเครือไม่สมบูรณ์กว้างเกินไปหรือโวหารและไม่สามารถตอบได้อย่างสมเหตุสมผลในรูปแบบปัจจุบัน สำหรับความช่วยเหลือในการทำความเข้าใจคำถามนี้เพื่อที่จะสามารถเปิด, ไปที่ศูนย์ช่วยเหลือ ปิดให้บริการใน8 ปีที่ผ่านมา มีข้อเสียใด ๆ ที่ทำให้ DNS สั้น TTL?

26 domain-name-system  web-server  hosting  web  ttl 

เมื่อใช้sshหรือftpคำสั่งจาก Bash เชลล์เซิร์ฟเวอร์ที่ฉันกำลังเชื่อมต่อเพื่อเรียนรู้ชื่อโดเมนที่ใช้หรือไม่ ผมเข้าใจว่าชื่อโดเมนที่มีในท้องถิ่นแปลเป็นที่อยู่ IP ผ่าน DNS ใน HTTP หลังจากนั้นเกิดขึ้นเซิร์ฟเวอร์จะบอกชื่อโดเมนเดิมเช่นกันเพื่อให้บริการหน้าที่ถูกต้องหรือเพื่อแสดง TLS cert (SNI) ที่ถูกต้อง host serverfault.com GET / มีปรากฏการณ์ที่คล้ายกันเกิดขึ้นเมื่อเชื่อมต่อsshหรือftpไม่? ฉันถามเพราะฉันกำลังพยายามที่จะ ssh ลงในเซิร์ฟเวอร์ (GoDaddy webhosting) ซึ่งคาดว่าชื่อโดเมน แต่จะไม่ปล่อยให้ฉันเข้าไปเมื่อฉันพยายามที่จะเชื่อมต่อผ่านuser@IPaddressDNS เพราะยังไม่ได้ย้ายไปยังที่อยู่ IP ของ GoDaddy

25 domain-name-system  ssh  ftp 

grahamhancock.com โดเมนของเรากำลังได้รับการแก้ไขอย่างไม่ถูกต้องโดยคนไม่กี่คนทั่วโลก แต่ก็สามารถแก้ไขได้อย่างถูกต้องสำหรับคนส่วนใหญ่ เมื่อฉันเรียกใช้รายชื่อผู้ให้บริการ DNS แบบเปิดฟรีประมาณ 90% แก้ไขได้อย่างถูกต้องและให้ข้อมูลที่สอดคล้องกับไฟล์โซนของเรา อย่างไรก็ตาม 10% ไม่ทำเช่นนั้นและอ้างสิทธิ์ที่อยู่ IP ให้เชื่อมโยงกับอินสแตนซ์Amazon EC2บางตัวซึ่งเราไม่เคยเป็นเจ้าของหรือเคยใช้มาก่อน นี่คือตัวอย่างเซิร์ฟเวอร์ DNS ที่ให้ข้อมูลที่ไม่ถูกต้อง: dig www.grahamhancock.com @173.84.127.88 dig www.grahamhancock.com @209.222.18.222 เซิร์ฟเวอร์เหล่านี้มีข้อมูลที่ไม่ถูกต้องได้อย่างไรและเราจะควบคุมสถานการณ์ได้อย่างไร นี่อาจเป็นสิ่งที่อันตรายหรือการกำหนดค่าผิดพลาดหรือไม่? เราเป็นไซต์ 1 ล้านครั้งต่อเดือนพร้อมอันดับการค้นหาที่ดีดังนั้นเราอาจเป็นเป้าหมายของบางสิ่งที่เป็นอันตราย ที่อยู่ IP ที่ไม่ถูกต้องที่เซิร์ฟเวอร์ผิดพลาดกำลังกลับไปที่บางคนชี้ไปที่ไซต์ที่ได้รับความนิยมอย่างรวดเร็วบนอินสแตนซ์ AWS EC2 เราควรทำอย่างไร

25 domain-name-system 

ข้อกำหนดที่ล้อมรอบ DNS แบบย้อนกลับทำให้เกิดความสับสน! บ่อยครั้งที่ผู้คนพูดถึงทุกสิ่งทุกอย่างหากไม่มี DNS แบบย้อนกลับและนั่นฟังดูน่ากลัว แม้ในกรณีที่แอปพลิเคชันไม่ต้องการ DNS ย้อนกลับ RFCs มักถูกอ้างถึงเพื่อสนับสนุนการสร้างเรคคอร์ด PTR ที่จำเป็น บางส่วนของ RFC เหล่านี้รวมถึง: RFC1912 : ข้อผิดพลาดในการดำเนินงาน DNS ทั่วไปและการกำหนดค่า โฮสต์ที่เข้าถึงได้ทางอินเทอร์เน็ตทุกคนควรมีชื่อ ... ตรวจสอบให้แน่ใจว่าบันทึก PTR และ A ของคุณตรงกัน สำหรับที่อยู่ IP ทุกแห่งควรมีระเบียน PTR ที่ตรงกันในโดเมน in-addr.arpa หากโฮสต์มีหลาย homed (มากกว่าหนึ่งที่อยู่ IP) ตรวจสอบให้แน่ใจว่าที่อยู่ IP ทั้งหมดมีระเบียน PTR ที่สอดคล้องกัน (ไม่ใช่แค่ที่อยู่แรก) ความล้มเหลวในการมีการจับคู่ PTR และระเบียน A อาจทำให้สูญเสียบริการอินเทอร์เน็ตที่คล้ายกับไม่ได้ลงทะเบียนใน DNS …

25 domain-name-system  reverse-dns  fcrdns 

นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับการรักษาความปลอดภัยตัวแก้ไข DNS สาธารณะ เซิร์ฟเวอร์ DNS แบบเปิดดูเหมือนค่อนข้างเรียบร้อยและสะดวกสบายเพราะพวกเขาให้ที่อยู่ IP ที่เราสามารถใช้งานได้อย่างสม่ำเสมอทั่วทั้ง บริษัท ของเราไม่ว่าจะอยู่ที่ไหน Google และ OpenDNS มีฟังก์ชั่นนี้ แต่ฉันไม่แน่ใจว่าฉันต้องการให้ บริษัท เหล่านี้สามารถเข้าถึงการสืบค้น DNS ของเราได้หรือไม่ ฉันต้องการที่จะตั้งค่าบางอย่างเช่นนี้สำหรับการใช้งานโดย บริษัท ของเรา แต่ผมได้ยินมากเกี่ยวกับเรื่องนี้เป็นวิธีที่อันตราย (โดยเฉพาะอย่างยิ่งในเรื่องที่เกี่ยวกับการโจมตีขยาย ) และฉันต้องการที่จะทำให้แน่ใจว่าเราทำตอนนี้ สิ่งที่ฉันต้องจำไว้เมื่อสร้างสภาพแวดล้อมประเภทนี้?

25 domain-name-system 

ฉันมี/etc/hostsไฟล์ต่อไปนี้บนเครื่อง ubuntu 12.04 127.0.0.1 localhost 10.248.27.66 ec2-50-112-220-110.us-west-2.compute.amazonaws.com puppetmaster # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts อย่างไรก็ตามคำสั่ง host ไม่สามารถแก้ไขชื่อpuppetmasterได้อย่างถูกต้องในขณะที่คำสั่ง telnet นั้นทำ root@ip-10-248-34-162:/home/ubuntu# host puppetmaster Host puppetmaster not found: 3(NXDOMAIN) root@ip-10-248-34-162:/home/ubuntu# telnet puppetmaster 8140 Trying 10.248.27.66... …

25 linux  ubuntu  domain-name-system