Questions tagged «domain-name-system»

域名系统,通常由首字母缩写词DNS简称,是一个分层的分布式数据库,其中的键是域名。涉及可公开访问的域名的问题应包括真实的完全合格域名(FQDN)

5
iptables规则仅允许HTTP流量到一个域
我需要将机器配置为仅允许往返serverfault.com的HTTP通信。所有其他网站,服务端口均不可访问。我想出了这些iptables规则: #drop everything iptables -P INPUT DROP iptables -P OUTPUT DROP #Now, allow connection to website serverfault.com on port 80 iptables -A OUTPUT -p tcp -d serverfault.com --dport 80 -j ACCEPT iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT #allow loopback iptables -I INPUT 1 -i lo -j ACCEPT …
3
如何使用DNS将访客发送到最近的服务器?
有一种本地化dns条目的方法吗?这意味着,与来自美国或欧洲的用户相比,来自亚洲的用户将mydomain.com解析为另一个IP。这将有助于向用户提供附近的服务器。到目前为止,DNS是唯一使用的技术,这意味着我无法放置一些软件路由或中央系统来代替dns来解决此问题。
11
djbdns vs bind [关闭]
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案会得到事实,参考或专业知识的支持,但是这个问题可能会引起辩论,争论,民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出,请访问帮助中心以获取指导。 7年前关闭。 我是一个新手,想学习如何设置DNS名称服务器。我应该使用djbdns,BIND还是其他? 当前的网络要求包括子域支持,SSL和邮件服务,所有这些都需要非常少的流量。我想要一种有朝一日可以扩展到更大流量和更棘手的需求(例如负载平衡)的解决方案。此时,我将在Linux上运行。 我已经了解到,如果未正确配置BIND,则会遇到安全问题,并且其配置可能会很棘手。我还阅读了djbdns,它更易于配置,更安全,并且与重负载相等。djbdns的论点似乎是合理的,但我没有专业知识来正确评估它们。如果BIND更好,那么我很乐意讨论有关djbdns的声明。 谢谢。
4
在IE中使用HTTP代理(或不使用HTTP代理)时DNS查找如何工作
我最近参加了有关客户端从代理服务器请求页面时会发生什么的讨论。我只是想确保我对这种事件顺序的理解在一般情况下是正确的: 用户请求网站 客户端将DNS请求发送到其配置的DNS服务器,以解析目标IP地址(首先完成此操作是为了适应配置为绕过代理的HTTP请求) 从DNS接收到目标IP后,并且在发送HTTP请求之前,将根据例外列表检查该请求 如果目标服务器不在例外列表中,则请求将转发到代理服务器。 如果目标服务器在例外列表中,则根据客户端计算机的路由表转发请求。 任何反馈将不胜感激。
8
我怎么可能进行主机查找但不能进行卷曲?
有人看过吗?请注意,这不仅发生在google.com,而且发生在我尝试的每个域。这是无线连接(WEP),但我不确定这有什么关系: $ curl -v google.com # This takes about 60s to return * getaddrinfo(3) failed for google.com:80 * Couldn't resolve host 'google.com' * Closing connection #0 curl: (6) Couldn't resolve host 'google.com' $ wget google.com --2011-11-28 14:44:08-- http://google.com/ Resolving google.com... failed: Name or service not known. wget: unable to resolve …
2
标签中带有https://的DNS A记录
我最近第一次遇到以下形式的A记录: https://www.example.com. <TTL> IN A <IP address> 据我所知,该记录是有意的(即不是错误)。我知道,按照RFC 2181的规定,冒号和正斜杠是标签的有效字符,但我不了解记录的用途。某些证书颁发机构是否使用此表单进行域控制验证?这种形式可以防止某种形式的利用吗?捕获某种用户错误或软件已知问题?
2
是否有标准的DNS记录来指示域的IMAP服务器?
经过一番搜索之后,如果有任何标准(或非标准的)规范或为域名指定IMAP服务器的最佳实践,我将完全空白。即,如果我有一个帐户,例如“ jimi@example.com”,并且希望通过IMAP读取邮件,是否有任何DNS记录可以向我的邮件客户端表明应该与哪个邮件服务器联系?我从未见过这样的事情,并且实际上我见过的所有电子邮件设置说明都包含IMAP的确切主机名,例如“ mail.example.com”或“ imap.example.com”。我想假设是example.com的员工或其他用户可以从管理员那里找到要使用的服务器。但是,如果exam​​ple.com拥有数千个帐户,这将变得很麻烦。 有人听到过这样的话吗?
1
一次多查询多种DNS记录类型
我目前正在尝试使用DNS协议。我注意到,我可以使用两个单独的DNS数据包(每个包含一个问题查询)来查询域的A-记录和MX记录。但是,当我在问题部分将它们链接在一起,以便单个DNS数据包的问题部分包含两个查询时,对我的请求的答复将仅返回域的A记录。 例如,查询“ A test.com”返回test.com的IP地址,而“ MX test.com”返回邮件交换服务器。但是查询“ A test.com,MX test.com”仅返回IP地址。 为什么会这样?
1
当我的区域文件中有*条目时,如何将特定名称视为不存在?
在我们的主域名上,example.com我们托管了许多网站。因此,我们只是将*A / AAAA记录添加到我们的区域中,并将其指向我们的Web服务器。 可悲的是,这也导致Outlook不断锤击我们的Web服务器,因为现在autodiscover.example.com指向我们的Web服务器。Outlook不仅会不断尝试连接到它,还会弹出警告,提示所提供的SSL证书autodiscover.example.com对该域无效。 为了解决该问题,我添加了一个明确的autodiscoverA记录并将其指向127.0.0.1,但这只会引起其他问题(尤其是当我在本地运行Web服务器时)。 因此,理想情况下,我希望将其标记autodiscover为不存在,以便Outlook将跳至其他自动发现机制。我意识到我可以在我们的区域中维护一个正确的有效名称列表,但是我希望可以减少维护次数。
1
CNAME记录是否导致第二次DNS查找?
假设我们有一个子域名www.foo.com,它的CNAME记录指向foo.bar.cc。Foo.bar.cc依次具有指向IP地址1.2.3.4的A记录。 现在,如果我进行www.foo.com的DNS查找,我将得到如下所示的答案: www.foo.com. IN CNAME foo.bar.cc. foo.bar.cc. IN A 1.2.3.4 我的问题是,在什么阶段可以解析f​​oo.bar.cc?它是由递归DNS服务器完成的,然后将响应发送回客户端吗?还是客户端这次向foo.bar.cc向DNS服务器发出第二个请求?还是取决于DNS服务器是否已经为foo.bar.cc缓存了条目? 我问是因为一个特定的递归DNS服务器仅返回第一行,即它不解析CNAME。但是,大约20秒后,对同一主机的后续请求将同时包含这两行。
3
如何获得dnsmasq指定备用DNS服务器?
我正在使用具有约10个kubuntu台式机(以及大量服务器和IP电话)的网络,并且正在尝试让dnsmasq将另一台dns服务器指定为故障转移。我尝试使用 server=192.168.0.90 但这只是将单个dhcp / dns服务器添加到了我的测试计算机上的/etc/resolv.conf中(动态IP,并且无需租借即可重新启动)。
2
为什么NS记录不包含IP地址?
NS记录的目的是告诉客户端哪个域名服务器将确定域名的实际IP地址。因此,例如,以下查询告诉您,如果要获得有关facebook.com您的权威性答案,必须询问a.ns.facebook.com: > dig ns facebook.com 19:58:27 ; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> ns facebook.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32063 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;facebook.com. IN NS ;; ANSWER SECTION: …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.