Questions tagged «domain-name-system»

由于我的网络中包含多少台服务器，因此很难将它们全部整理得井井有条。其中一些没有静态IP，因此我认为如果创建config.mydomain.com域可能会很好。在该域上，我可以为每个服务器存储A记录和IP。这是我的设置方式： s1.config.mydomain.com. A 10.0.0.1 #ttl 60 s2.config.mydomain.com. A 10.0.0.2 #ttl 60 s3.config.mydomain.com. A 10.0.0.3 #ttl 60 # etc 这些记录中的每条记录的TTL为60，以防万一我需要快速更改IP，但是我并不一定希望每60秒连接一次的客户端进行更新。现在假设我设置了域以使用它们，如下所示： mydomain.com. CNAME s2.config.mydomain.com. #ttl 3600 mail.mydomain.com. CNAME s2.config.mydomain.com. #ttl 10800 svn.mydomain.com. CNAME ns1.config.mydomain.com. #ttl 21600 CNAMES的TTL较高，因此，假设我转到mydomain.com。它向我的DNS服务器询问IP的IP mydomain.com，然后我的服务器返回。CNAME s2.config.mydomain.com.然后，它向我的服务器询问IP的IP s2.config.mydomain.com，然后我的服务器返回10.0.0.1。 它将CNAME s2.config.mydomain.com记录缓存3600秒，并将A 10.0.0.1记录缓存60秒吗？意味着每60秒仍会询问我的服务器IP地址吗？ 或者，它将缓存see CNAME s2.config.mydomain.com，获取A 10.0.0.1并将它们都缓存3600秒。 如果是第一个，那么我可能不得不寻找另一种方法来管理它们，所以我希望它是第二个，但是我不确定。您知道更好的跟踪方式吗？

22 domain-name-system  cname-record  ttl 

该问题已从Unix＆Linux Stack Exchange 迁移而来，因为可以在“服务器故障”上回答。 迁移 6年前。 在回答我之前的问题时，我注意到了以下几行： 通常，大多数家庭用户设置都破坏了授权的最后阶段。他们已经完成了通过注册商/服务提供商购买域名的过程，但是随后却无法配置该域名以将委派指向自己的域名服务器。实际上，您必须告诉域名服务商您的域名服务器在哪里，然后他们才能将粘合记录放到适当的位置，以使您的授权工作开始进行。 什么是DNS委派？它是如何工作的？对假设域的完整解释abc.com将很有帮助。

22 networking  domain-name-system  bind 

我们在网络上为我们的域运行名称服务器。我们使用绑定/命名。让我们将其称为example.com域。我最近注意到的一件事是，当我进入http://network-tools.com这样的网站并在我们的名称服务器上定义的URL上运行查询时，我会立即看到变化。 例如，如果我在DNS服务器中添加了一个URL条目，网址为funny.example.com，然后在http://network-tools.com上查找了该URL ，我会立即看到为其列出的正确的外部静态IP。 就是说，每次与example.com相关的任何DNS请求都直接发送到我们的DNS服务器。 当我们的DNS服务器在很短的时间内关闭时，我的怀疑在本周早些时候得到了证实。在此期间，如果我使用http://network-tools.com查询example.com或其任何子域，则结果将为零。显然是因为DNS服务器已关闭且无法访问。 因此，这使我想到了问题。我认为对我们的DNS服务器的更改应该在互联网上传播到其他DNS服务器。这样，如果我们的DNS暂时关闭，Internet上的其他服务器仍会知道example.com指向的IP地址。 我是否误解了DNS内容？是否不允许像我们这样的由第三方控制的DNS服务器将DNS信息传播到网络上的其他服务器？ 我应该从哪里开始调查为什么没有在那里进行更改？我在防火墙上看到端口53流量正正确地进入我们的DNS服务器。 更新 我知道你们在说即时发布DNS设置是不可能的，但是我所知道的是：如果我在我们的DNS服务器上进行了DNS更改，然后立即在http：// network-tools上进行了检查。 com，我会立即看到更改。 如果我关闭DNS服务器，然后尝试使用http://network-tools.com检查任何URL ，则该站点找不到任何URL。但是，如果我使DNS服务器重新联机，那么突然所有的http://network-tools.com都可以再次找到URL。这告诉我服务器没有缓存我们的DNS设置。我错了吗？另外，目前，我们的TTL设置设为900（15分钟），我们的DNS服务器已经运行了一年多。因此，它不像Internet上的DNS服务器还没有机会对其进行缓存。是因为目前TTL太低而导致服务器不缓存设置的原因吗？如果那是原因，那有点道理。

22 domain-name-system  bind 

IPv6标准使用AAAA而不是AA是否有原因？我在DNS中找不到对AA或AAA记录的引用。As是否表示任何特定内容？

22 domain-name-system  ipv6 

我们正在使用第三方服务提供商来发送交易电子邮件。我最近注意到给定接收域的故障率上升。 发送失败，错误为“ 498 No MX for example.com”。 在指定的延迟后重试发送，然后通常在重试几次后成功发送。但是有时，它们超过了重试限制，并被永久删除。 我联系了提供商的支持，他们告诉我，这是由于接收域从其他提供商声明了MX。 $ dig mx example.com ;; ANSWER SECTION: example.com. 859 IN MX 25 mail05.example.com. example.com. 859 IN MX 20 mail11.example.net. 他们指的是一种MX正在使用example.com而另一种正在使用的事实，example.net这显然是不正确的做法，并且可能导致上述错误。 这是我第一次听到这样的消息，我会立即打电话给BS，但我想我会给他们带来疑问的好处，并听听其他人对此话题的看法。

21 domain-name-system  mx-record  best-practices 

我刚刚发现192.112.36.4（g.root-servers.net.）既不响应请求，也不响应ping。 . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 我检查了http://www.internic.net/domain/named.root，这是根服务器的最新列表，并且IP地址正确。我一直给人的印象是那些根服务器是多余的，以至于不可能出现停机。根据http://root-servers.org的数据，全球在服务器上有六个位置，因此我认为我是正确的。 我的问题是，是否g.root-servers.net.与其他所有方法都不同，或者是否特殊， 以及是否由于任何原因而无法从中获得DNS响应？

21 domain-name-system 

我开始了解VPC，但没有看到一个好的内部DNS解决方案。例如，我们使用的是非RDS数据库服务器，VPC中的其他服务器也连接到该服务器。我想按名称而不是IP连接。这样做的部分原因是我可以获得一个内部10.xxx地址，该地址可能更快。通常，它使配置更容易，更清晰，更灵活。 在过去（大约2008年），我在VPC之前有一个运行MaraDNS的服务器，我们会在启动和更改实例时对其进行更新，这是一个很大的麻烦，特别是因为服务器将获得自己的DHCP分配的内部地址当他们重新启动时，仅仅是因为这是另一回事。我的一些运行不同系统的同事认为我是所有这些工作的傻瓜-他们只是更新了/ etc / hosts文件（这很好，直到出现中断，并且所有服务器都返回了新IP）。 我应该看一下Route53（正在做所有公共DNS的地方）还是缺少什​​么？ 更新：2017年 –内部DNS现在是Route 53的功能。

21 domain-name-system  amazon-web-services  amazon-vpc 

Outlook和许多其他电子邮件客户端现在具有自动发现邮件服务器设置的功能，这使我感到困惑，因为我没有为我们的域进行此设置，但是我不确定该怎么做，并且快速谷歌还没有打开任何东西。我认为这是通过DNS中的某种SRV记录完成的-这是正确的吗？如果是，正确的格式是什么？

21 domain-name-system  email  outlook  dns-server 

添加第二个SPF记录会搞乱我的DNS，还是就像添加一个额外的名称服务器？ （即只会有所帮助，不会造成伤害）

21 domain-name-system  spf  reverse-dns 

$ORIGIN example.com. ; not necessary, using this to self-document $TTL 3600 @ IN SOA ns1.example.com. admin.example.com. ( 1970010100 7200 1800 1209600 300) @ IN NS ns1.example.com. @ IN NS ns2.example.com. @ IN A 198.51.100.1 ns1 IN A 198.51.100.2 ns2 IN A 198.51.100.3 sub1 IN NS ns1.example.edu. sub2 IN NS ns1.sub2 …

21 domain-name-system  ns-record  glue-record 

我有两个AWS账户。主帐户example.com作为托管区域，然后具有多个记录集（即api.example.com和kibana.example.com）。 第二个帐户将testing.example.com作为托管区域进行管理，并具有相同的记录集集（即api.testing.example.com和kibana.testing.example.com）。 我如何告诉主帐户将请求转介.testing.example.com给子帐户。我不想更改主帐户，因为我想在“实时”和“测试”中使用相同的Cloud Formation模板。 我已经如上所述设置了两个，但它不起作用（api.testing.example.com无法解决）。我还尝试将主帐户中的testing.example.com ns记录设置为子帐户（1）中指定的记录。，这不是我以前做过的事情，Google搜索未返回任何内容。 1）我搞砸了，这就是答案。见下文。

21 domain-name-system  amazon-web-services  amazon-route53 

据我了解，DNS使用UDP和端口53。如果不阻止到端口53的传入UDP数据包，会发生什么不良情况？ 更新：将允许数据包起源或发往大学运营的本地DNS服务器或大学运营的权威DNS服务器。

20 domain-name-system  security  udp 

我最近删除了SpamAssassin，现在基于DNSRBL，灰名单和其他基本测试来拒绝垃圾邮件，我想知道是否也应该阻止没有与EHLO匹配的有效RDNS的主机？ 如果这样做，我是否会为很多合法邮件惹上麻烦并使我的客户不安？我听说有人抱怨AOL会这样做，这使我认为这样做对我来说太罕见了。 我也想知道我是否可以通过检查RDNS是否至少设置为某种值而不让它与EHLO匹配来妥协。Postfix可以做到这一点吗（有用）？

20 domain-name-system  email  postfix  reverse-dns 

我希望有人可以帮助我。 如果我运行以下测试- http://dnscheck.pingdom.com/?domain=www.empleosmadrid.es 我收到以下错误： 在父级找不到委派。在父级上找不到委派，使您的区域无法通过Internet访问。 我已尝试使用Google搜索错误，但没有发现太多。 有谁知道错误的含义以及如何解决？

20 domain-name-system 

例如：我们已经注册了域名domain.com，并在注册服务器 ns1.domain.com上添加了名称服务器记录。 ns2.domain.com。 ns3.domain.com。 比我们查找domain.com更重要。我们得到所有3个名称服务器地址。 1.将进一步请求其中一台服务器，为什么？ 2.区域文件中NS记录的顺序重要吗？ 3.是否在任何RFC中确定？

20 domain-name-system  nslookup