Questions tagged «dns-zone»

“ DNS区域是使用域名系统(DNS)的域名空间的一部分,已经为其委派了管理职责。” (维基百科,自由的百科全书)

4
有人可以使用与我相同的DNS服务器劫持我的域吗?
当我注册新域时,通过在registar的设置中为其分配域名服务器,将其发送给托管服务提供商。例如,对于Digital Ocean,我输入以下内容: ns1.digitalocean.com ns2.digitalocean.com ns3.digitalocean.com 然后,我将域设置添加到服务器的A记录中。在我看来,同一托管服务提供商上的其他任何人都可以使用我拥有的域添加A记录。 有什么可以防止这种情况发生的吗?如果2个使用相同域名服务器的不同服务器尝试通过A记录为其分配一个域,那么当您在浏览器中输入该域时,该域实际上将在哪里解析?如何防止同一DNS服务器上的域名冲突?

2
阐明为什么DNS区域文件需要NS记录
最初在此处提出此问题: 为什么DNS区域文件需要NS记录? 总结一下:“当我去我的注册商并购买example.com时,我会告诉我的注册商我的域名服务器是ns1.example.org和ns2.example.org”。 但请有人澄清以下内容: 注册后,.com注册表现在将有一条记录,告诉解析程序需要访问ns1.example.org或ns2.example.org才能找到example.com的IP地址。IP地址位于ns1.example.org上区域文件中的A记录中,并且在ns2.example.org上具有相同的副本。 但是,在此文件中,还必须有2条NS记录,其中列出了ns1.example.org和ns2.example.org作为名称服务器。但是,由于我们已经在这些服务器之一上,因此这似乎是重复的信息。 最初对该问题的回答是,区域文件中列出的名称服务器是“权威的”。如果名称服务器不匹配,则权威名称服务器将优先。一切都很好,但是解析器使用.com注册表中列出的名称服务器到达了名称服务器,如果名称服务器的名称不匹配,则解析器将在错误的名称服务器上寻找区域文件,并且不会找不到它。 还是.com注册表从区域文件ns记录中提取名称服务器信息的情况?(但是然后,我想如果您在不通知注册表的情况下更改ns记录区域文件,那么它将无法知道在哪里查找。) 谢谢

3
DNS重定向需要单独的SSL证书吗?
我正在实现一个多租户应用程序,其中我的应用程序托管并提供了租户产品的技术文档。 现在,我正在考虑的方法是-我是主持人的文件docs.<tenant>.mycompany.com,并要求我的房客设置一个CNAME DNS记录指向docs.tenantcompany.com到docs.<tenant>.mycompany.com。 我希望该站点使用我的租户的证书启用SSL。我想了解我的租户公司是否具有通配符SSL证书,该证书是否可以在此设置下使用,还是需要购买新的SSL证书docs.tenantcompany.com?

2
工程技术应该拥有自己的DNS区域,委托还是子域?
我们有组织的主域(带有AD)example.com。过去,以前的管理员创建了其他几个区域-dmn.com,lab.example.com,dmn-geo.com等-以及子域和委托,这些都是针对不同工程组的。现在我们的DNS有点混乱。当然,当example.com工作站上的某人需要连接到任何其他区域/子域中的系统时,这当然会引起问题,反之亦然(部分原因是大多数区域/区域的传递和委派未正确配置) 。 我们的生产DNS与Active Directory集成在一起,但工程系统应与AD隔离。 我们正在讨论重组DNS和合并所有这些不同条目的方法。我看到我们可以采取三种不同的方法: 创建一个新区域,即“ dmn.eng”。这可以由IT使用我们的DNS服务器进行管理,也可以使用其名称服务器进行工程设计。 创建一个新的委托eng.example.com,将工程DNS合并到该子域中,然后让工程师管理该委托的名称服务器。 创建一个没有委派的新子域eng.example.com,并自行管理该子域的DNS。 我更喜欢创建一个代理子域,并让工程师完全控制该子域中自己的DNS结构。好处是,如果他们的DNS不起作用,则很可能不是我的错;)。但是,当某些事情不起作用时,责任仍然存在一些歧义,这需要与工程部门进行协调才能进行设置,配置和管理。 如果我们不委托子域,则意味着生产IT处理非生产DNS的工作量将大大增加(实际上,我们已经做了很多工作)。这样做的好处是,我们可以完全控制所有DNS,并且当某些问题不起作用时,毫无疑问,修复它是谁的责任。我们还可以添加诸如geo.eng.example.com之类的委托,以便在工程人员需要时提供更多的灵活性和控制力。 我真的不确定创建一个新区域dmn.eng的必要性或好处。 那么,针对此类情况的行业最佳实践和建议是什么?哪种解决方案是最简单的实施方案,并且可以在工程和生产之间提供无缝的名称解析?我可能会缺少的每个解决方案有哪些潜在的好处或陷阱? 要添加更多信息,我们是一家相当大的制造公司。这些工程师从事研发,开发和质量检查工作。实验室通常拥有自己的子网或整个网络,DHCP等。就组织和技术而言,它们是他们自己的小世界。 我们希望为工程实验室和网络保持某种程度的网络隔离,以保护我们的生产环境(请参考之前有关将工程DHCP服务器添加为权威AD DHCP服务器的工程师的问题 -这应该不会发生)。但是,实验室中工作站上的用户将需要访问我们生产网络中的资源,或者我们生产网络上工作站上的用户将需要连接到实验室系统,并且这种发生的频率足以证明一种分类的合理性。 -统一DNS。 现有的委托人已经拥有由工程部门管理的DNS服务器,但是在设置这些服务器的不同实验室中的工程师之间没有通信,因此,最常见的问题是子域之间的名称解析失败。由于工程师拥有这些代理服务器,因此我无法更正NS条目以使它们相互通信-因此,这是IT完全拥有的未委派DNS的优势。但是为生产和工程管理DNS 是一件令人头疼的事情,特别是因为工程可以每天对DNS进行更改。但是正如BigHomie在回答中提到的那样,这可能意味着工程将不得不雇用(或指定)一个真正的DNS管理员。而且我和那个人必须非常熟悉。 我不一定喜欢创建一个具有任意顶级域名或后缀的新区域的想法,但是我们已经拥有其他五个具有任意名称的区域,因此将其合并为一个区域仍然是一个改进。我确实知道存在其他公司,这些公司在其组织中的不同小组中确实设有单独的顶层区域,因此我很好奇何时合适以及该方法的优点/缺点是什么。 仅供参考,我只在这家公司呆了几个月,而以前的AD / DNS管理员也离开了公司,所以对于为什么存在任何现有的DNS结构,我没有任何可参考之处。

2
为什么要在DNS中发送权威的域名服务器?
出于好奇,我正在检查Wireshark DNS数据包。我可以看到主机发出了DNS查询,然后是DNS服务器发出了DNS响应。一切都如预期。 但是,如果进一步检查查询,则可以看到服务器还发送了NS(权威名称服务器)。我的问题是:为什么? 作为主机,我只关心IP。这是DNS的重点,它将名称解析为IP地址。 为什么作为主机,我需要NS信息?

2
更改A记录和CNAME记录
目前,我正在LAMP为着陆页页面,Web应用程序和API使用配置。现在,我想将这些内容分散到多个虚拟服务器(VS)中。我不确定网络设置,在弄乱我所有的DNS配置之前,我想了解一下是否要使我的配置崩溃。 登陆页面托管在second level domain(例如myurl.com),Web应用托管在较低级别的域app.myurl.com,而api 托管在api.myurl.com。我也有一个预览域:preview.myurl.com,用于测试。 因为一切都在同一VS主持,我现在也有四种不同的文件夹(landing,api,webapp,preview),充当为每个子域的“虚拟主机”。 我的DNS配置如下所示: myurl.com. A 300 123.123.123.123 www.myurl.com. CNAME 300 myurl.com. api.myurl.com. CNAME 300 myurl.com. app.myurl.com. CNAME 300 myurl.com. preview.myurl.com. CNAME 300 myurl.com. 首先,我想将每个CNAME条目的数据更改为当前VS的实际IP。这样看起来像这样: myurl.com. A 300 123.123.123.123 www.myurl.com. CNAME 300 myurl.com. api.myurl.com. CNAME 300 123.123.123.123 app.myurl.com. CNAME 300 123.123.123.123 preview.myurl.com. CNAME 300 123.123.123.123 然后的想法是将每个子域指向正确的VS。最初,所有较低级别的域(除外www.)仍将指向当前VS,而着陆页的第二级域(的A记录myurl.com.)将需要指向IP新VS的新域。 问题: …

2
多级主机名是否有实际意义?
的A记录hello.world.example.com可以注册 作为hello域中的条目world.example.com 或作为hello.world域中的条目example.com 从解析名称的服务的角度来看,这两种方法之间是否存在实际差异? 据我所知,它们两个的解析都产生值A记录(IP),因此客户端看不到答复。

4
如何以最少的配置管理所有域?
这是有关DNS服务器管理的规范问题。 我有一百多个域名。所有这些域都需要进行相同的配置,但是似乎必须为这些域中的每个域配置一个新的区域和/或区域文件,这似乎是在浪费大量时间。必须有一个更好的方法来自动化它! 我想我正在做某事...如果我创建一个名为的区域.,或者在我的DNS软件中使用其他功能始终在A请求记录时返回特定的IP ,这似乎使我非常接近期望的目标结果。我的服务器是对请求的权威响应,并且管理起来非常容易! 在名称服务器验证软件开始检查这些域之前,这一直很好。我发现可以通过添加NS记录来消除大部分错误,但是我的软件不允许我SOA在同一区域文件中放置多个记录。 我如何解决这个多SOA记录问题?

3
绑定区域传输被拒绝
更新: 绑定版本: [root@10.224.45.130] $ named -v BIND 9.3.6-P1-RedHat-9.3.6-16.P1.el5 操作系统: CentOS release 5.6 (Final) 运行后[root@10.224.45.131] $ dig @10.224.45.130 example.com. axfr: 奴隶: ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5 <<>> @10.224.45.130 example.com. axfr ; (1 server found) ;; global options: printcmd ; Transfer failed. 主: 28-Aug-2011 12:29:01.384 client 10.224.45.131#60553: query: example.com IN AXFR - 28-Aug-2011 …


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.