Questions tagged «domain-name-system»

域名系统,通常由首字母缩写词DNS简称,是一个分层的分布式数据库,其中的键是域名。涉及可公开访问的域名的问题应包括真实的完全合格域名(FQDN)

2
为什么需要RFC 7505(Null MX)?
IETF RFC 7505描述了明确不应该接收电子邮件的域/主机的MX记录。这是通过将MX指向域名系统根目录来实现的。例如, nomail.example.com. 86400 IN MX 0 "." 为什么需要这个?以我的理解,可以通过使用TLD下的域来进行明确驳斥invalid。例如, nomail.example.com. 86400 IN MX 0 "spam.invalid." nomail.example.com. 86400 IN MX 10 "null.invalid." 我看到RFC 2782 DNS SRV同样指定了“目标”。表示该服务肯定在该域不可用。” 所以我想我的问题是: 当invalid已经提供此功能时,为什么要使用DNS根表示“不可用” ?
5
根名称服务器如何处理所有DNS请求?
几天前,我在阅读有关DNS的文章,并了解了如何处理请求。如果您浏览www.example.com,则将向根名称服务器发送请求以查看谁拥有该.com地址,然后另一个请求将转至另一个更本地的DNS服务器以查看谁拥有example.com。地址等。 从技术上讲,这13个根名称服务器如何能够同时处理地球上数十亿互联网用户所进行的所有请求而又不会受到ddos:ed的困扰?
8
通配符DNS是否记录了不良做法?
我要求托管人添加三个都指向A记录IP的子域。似乎他只是添加了通配符DNS记录,因为任何随机子域现在都可以解析为我的IP。从技术的角度来看,这对我来说是可以的,因为没有子域指向其他任何地方。再说一次,我不喜欢他没有按照我的要求做。因此,我想知道是否还有其他原因要告诉他进行更改。有吗 我发现的唯一缺点是,有人可以使用链接到我的网站http://i.dont.like.your.website.mywebsite.tld。
1
Google如何获得8.8.8.8?[关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,使它成为服务器故障的主题。 8年前关闭。 现在,寻址8.8.8.8到的IP (除了8.8.4.4)用于Google的DNS服务器。他们如何获得此IP的? 具体来说,将IP路由到其他位置必须发生什么。
4
IP地址实际上是如何分配的?
我很难理解理事机构如何分配IP地址,公司如何使用BGP宣传这些IP以及互联网如何工作。那么,DNS到底从哪里来? 谁能建议您很好地阅读这些东西的实际工作原理?我想我有几个问题。首先是,ARIN(或任何其他管理机构)是否真的重要?如果他们不在附近,会不会有混乱?当他们分配一个块时,他们不是完全分配它吗?您必须使用BGP做广告,对吗?我一直习惯于封闭的托管环境(专用/共享),在该环境中您已经路由了IP。 那么,DNS如何发挥作用?通过我的注册商,我可以注册DNS服务器(eNom)-这实际上是什么意思?我已经安装了Bind并完成了所有这些工作,并且运行了自己的DNS服务器,但是他们向谁注册该DNS服务器?我就是不明白。 我觉得这是我应该知道的事情,但我不知道,我真的很沮丧。就像..简单..互联网如何工作?从分配IP到路由它们的公司,再到DNS。 我想我有一个例子-我有这个IP空间,例如158.124.0.0/16。该公司拥有158.124.0.0/17面向互联网。(首先,为什么公司要分配IP地址块然后不使用它们?为什么他们不使用保留的内部空间10.x和192.x?)。所以,这就是我的所在。我如何做才能使这些IP真正在Internet上可用?假设我在芝加哥有一个数据中心,在纽约有一个数据中心。我无法上传图片,但可以在此处链接图片:http : //begolli.com/wp-content/gallery/tech/internetworkings.png 我只是想了解如何将IP块分配给使用BGP的公司(获得公共AS#?),然后如何使用DNS? 我的照片看起来像什么?我试图整理一个场景,不确定我是否做得很好。
6
为什么Facebook用户在浏览器中输入www.facebook.com时有时有时会进入我的网站?
每隔几周,我会收到一封电子邮件(通常是非常不愉快的一封电子邮件),有时甚至还会收到来自Facebook用户的电话,他们认为我正在“黑客”他们的互联网。他们进入www.facebook.com后进入我的网站后,得出了这个结论。查看我的服务器日志,似乎每天有大约1个人来自不同的IP和服务提供商。 我可以从服务器日志中确认,他们请求中的HOST:标头确实包含www.facebook.com。在这一点上,我认为问题必须出在DNS上。我的IP最终以某种方式被送达www.facebook.com查询。这种情况很少发生,否则我会从该问题中看到更多流量。实际上,即使只有一小部分Facebook用户最终将我的网站压扁。 对这个根本原因有任何想法吗?有人看到过类似的东西吗?在这一点上,我唯一能想到的就是为从我的服务器请求www.facebook.com的用户创建一个特殊的登录页面,告诉他们稍后再试。
1
为本地网络设置dnsmasq
我和一小部分开发人员刚刚搬到新办公室,并且我想在开发服务器上设置dnsmasq,因此在此处部署Web应用程序时,不必编辑自己的主机文件。我们有一个无法访问的位于192.168.3.1的路由器。我以为自己会在开发箱上安装DNS服务器,我们都将其IP记录为辅助DNS服务器。不幸的是,我正在努力使这项工作。 开发服务器的名称为devbox,其IP为192.168.3.99,并且正在运行最新的Ubuntu Server(Karmic) 我的电脑正在运行Ubuntu Desktop(Karmic) 我想要达到的目标 假设我在开发箱上运行着三个网站,sites1,website2,website3。我想通过网址访问它们: http://website1.devbox http://website2.devbox http://website3.devbox 因此,我在开发框中配置了Apache,安装了dnsmasq,并将以下几行放入其hosts文件中: 192.168.3.99 website1.devbox 192.168.3.99 website2.devbox 192.168.3.99 website3.devbox 并编辑了我自己的resolv.conf文件,以将devel框包含为名称服务器: nameserver 192.168.3.99 一切正常,我可以访问这些网站。问题在于它不能很好地扩展。我希望将所有以.devbox结尾的域转发到开发箱,而这正是我一直在努力的目标。 我试过了 192.168.3.99 devbox 进入主机文件,然后编辑dnsmasq.conf中的行: # Add local-only domains here, queries in these domains are answered # from /etc/hosts or DHCP only. local=/devbox/ 但是我无法使它工作。如果我尝试开发框中的主机文件中未明确显示的任何URL,则dns查找失败。 本地指令还有其他用途吗?我看错地方了吗?
5
如何让Windows Server DNS使用主机文件来解析特定的主机名
[注意:这个问题的解决方案是完美的,与标题所示的内容有些偏离。] 我遇到了一个小问题Windows Server 2003 DNS service。在我的公司中,我正在运行Microsoft DNS服务器(172.16.0.12)对公司内部网进行域名dev.nls解析(域名以。解析为IP 172.16 。。),并且还配置为DNS转发器以转发其他域名(例如* .google.com,*。sf.net)Internet real DNS servers。该内部DNS服务器从不倾向于为外部用户提供服务。 而且,我们正在公司防火墙内运行一个邮件服务器(为一个真实的 Internet域服务传入邮件@nlscan.com),可以通过以下两种方式之一进行访问: 通过172.16.0.10从Intranet内部连接到。 通过从Internet 连接到mail.nlscan.com(解析为202.101.116.9)。 注意,172.16.0.10与202.101.116.9物理机不是同一台。在202一个有防火墙的机器谁做端口的端口转发25,并110以内部网络地址172.16.0.10。 现在我的问题是:如果公司LAN内部的用户想要解决mail.nlscan.com,则解决为202.101.116.9。这是正确且可行的,但不是很好,因为邮件流量先进入防火墙计算机,然后反弹到172.16.0.10。希望我们internal DNS server可以截取该名称mail.nlscan.com并将其解析为172.16.0.10。因此,我希望我可以在“主机”文件中写一个条目172.16.0.12来做到这一点。但是,如何Microsoft DNS server识别此“主机”文件? 也许您建议,为什么不让Intranet用户172.16.0.10访问我的邮件服务器?我不得不说这很不方便,假设用户(员工)在笔记本电脑上工作,白天在办公室工作,晚上在家里工作。当他在家时,他不能使用172.16.0.10。 nlscan.com在我们内部的内部创建区域DNS server是不可行的,因为nlscan.comdomain 的名称服务器位于我们的ISP上,并且它负责解析nlscan.com下的其他主机名和子域。 [编辑] 如WesleyDavid建议的那样,我遵循简单地创建一个名为的区域并将mailserver.nlscan.com无名A记录放置在该区域中的解决方案。时间证明这很好。
3
主机文件似乎被忽略
我有几乎新鲜的Ubuntu桌面盒。操作系统已于两周前安装,并​​从业力存储库中进行了更新。上周,我对DNS没有任何问题。但是这周发生了一些变化。我不确定何时何地,也不确定是否更改了任何配置。 所以现在我有一些非常奇怪的情况。根据日志名称解析应正常工作。 / etc / hosts 127.0.0.1 localhost test 127.0.1.1 desktop /etc/host.conf order hosts,bind multi on /etc/resolv.conf # Generated by NetworkManager search search servers obtained via DHCP nameserver 192.168.0.3 /etc/nsswitch.conf passwd: compat group: compat shadow: compat hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 networks: files protocols: db files services: db files …
4
DNS:拥有“ MX”记录而没有“ A”记录是否有效?
假设您拥有一个,abcd.com并且只想使用它通过发送和接收电子邮件bob@abcd.com。您不想提供任何类型的网站。 是否可以将DNS记录设置为包括“ MX”记录而不包含“ A”记录? 这足以发送和接收电子邮件吗? 按照任何定义这些东西的标准,这是否有效? 编辑:澄清一下,邮件服务器(术语?)将不会托管在abcd.com或* .abcd.com上
2
SOA和主要NS记录(DNS)
这个问题的首当其冲是这样的-什么是在指定的主域名服务器的关系SOA记录,并在指定的域名服务器NS记录。这些东西如何联系在一起? 当我查询大多数网站时,会得到以下信息: dhamma@sansa:~$ host -t SOA arth.com arth.com has SOA record ns1.comcastbusiness.net. domreg-tech.comcastbusiness.net. 2009072715 3600 7200 604800 7200 我希望将其ns1.comcastbusiness.net视为主要的名称服务器,因为当我查询NS域的记录时,会得到以下信息: dhamma@sansa:~$ host -t NS arth.com arth.com name server ns1.comcastbusiness.net. arth.com name server ns2.comcastbusiness.net. arth.com name server ns3.comcastbusiness.net. 这总是使我认为SOA记录以某种方式自动填充了主NS记录?那是真的吗? 因为这是我最困惑的地方: dhamma@sansa:~$ host -t SOA paulwarnk.com paulwarnk.com has SOA record a.dns.hostway.net. hostmaster.siteprotect.com. 2009012319 …
5
免费服务来检查您的域中的DNS错误吗?
已锁定。该问题及其答案被锁定,因为该问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 有免费的服务来检查您域中的常见DNS错误吗?我以前使用dnsstuff.com进行此操作,但是后来他们转移到了付费模式。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.