Questions tagged «domain-name-system»

域名系统,通常由首字母缩写词DNS简称,是一个分层的分布式数据库,其中的键是域名。涉及可公开访问的域名的问题应包括真实的完全合格域名(FQDN)

3
HTTP GET方法相对于DNS协议如何工作?
我正在尝试了解TCP / IP堆栈中的应用程序层协议。我知道HTTP和DNS协议都位于顶层(应用程序层)。因此,当浏览器想要访问资源时,它必须向HTTP服务器发送请求,例如: GET www.pippo.it/hello.htm HTTP/1.1 根据HTTP协议的规则发出此请求,它使用页面URL,而不是IP地址。 我知道DNS请求是将URL转换为IP所必需的。所以我的问题是:HTTP是否调用DNS协议?在我看来,这是不可能的,因为两者都是高层协议(因此DNS无法为HTTP提供服务)。同样,即使TCP(位于较低级别)也无法要求更高级别协议(例如DNS)的服务。 那么DNS请求何时发生?谁来执行这样的请求?
2
阐明为什么DNS区域文件需要NS记录
最初在此处提出此问题: 为什么DNS区域文件需要NS记录? 总结一下:“当我去我的注册商并购买example.com时,我会告诉我的注册商我的域名服务器是ns1.example.org和ns2.example.org”。 但请有人澄清以下内容: 注册后,.com注册表现在将有一条记录,告诉解析程序需要访问ns1.example.org或ns2.example.org才能找到example.com的IP地址。IP地址位于ns1.example.org上区域文件中的A记录中,并且在ns2.example.org上具有相同的副本。 但是,在此文件中,还必须有2条NS记录,其中列出了ns1.example.org和ns2.example.org作为名称服务器。但是,由于我们已经在这些服务器之一上,因此这似乎是重复的信息。 最初对该问题的回答是,区域文件中列出的名称服务器是“权威的”。如果名称服务器不匹配,则权威名称服务器将优先。一切都很好,但是解析器使用.com注册表中列出的名称服务器到达了名称服务器,如果名称服务器的名称不匹配,则解析器将在错误的名称服务器上寻找区域文件,并且不会找不到它。 还是.com注册表从区域文件ns记录中提取名称服务器信息的情况?(但是然后,我想如果您在不通知注册表的情况下更改ns记录区域文件,那么它将无法知道在哪里查找。) 谢谢
3
iptables:“-p udp --state已建立”
让我们看一下这两个iptables规则,这些规则通常用于允许传出DNS: iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT 我的问题是:我应该如何确切地理解UDP中的ESTABLISHED状态?UDP是无状态的。 这是我的直觉-我想知道这是否不正确: 手册页告诉我: 州 与连接跟踪结合使用时,该模块可以访问 此数据包的连接跟踪状态。 -状态... 因此,iptables基本上会记住用于传出数据包的端口号(对于UDP数据包还能记住什么?),然后允许在短时间内发送回的第一个传入数据包?攻击者必须猜测端口号(这真的太难吗?) 关于避免冲突: 内核跟踪哪些端口被阻塞(被其他服务或先前的传出UDP数据包阻止),以便这些端口在该时间范围内不用于新的传出DNS数据包?(如果我不小心尝试在该时间范围内在该端口上启动服务,将会发生什么情况?该尝试会被拒绝/阻止吗?) 请在上面的文本中找到所有错误:-)谢谢, 克里斯
3
DNS,A Record通配符是否比更特定的CNAME优先?
我们设置了一个通配符来处理“ example.com”的所有子域 记录:*。example.com指向10.10.10.10 我们有一个更具体的A记录来处理特殊的子域(这很好): 记录:staging.example.com得分10.10.10.9 我们遇到的问题是我们正在将登台迁移到新的托管环境中,并被指示使用CNAME: CNAME:new-staging.example.com指向proxy.heroku.com 我们认为这会起作用。但是,new-staging.example.com解析为顶级通配符10.10.10.10,并不指向proxy.heroku.com。 我想念什么?这不可能吗?还是这是不好的做法?谢谢,
4
经常更改的DNS记录?[关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,以使其成为服务器故障的主题。 2年前关闭。 如何制作经常更改的域记录? 假设example.org指向203.0.113.0。两分钟后,它必须指向198.51.100.0。 它将是域后面的普通网站(仅在使用普通Web浏览器访问的意义上为“普通”),但使用寿命很短。域在切换或关闭之前最多只能指向3-4小时。无需保护DNS服务器免遭频繁查询。 我的方法是将TTL设置为60秒,并在必须进行切换时简单地更改记录。在最坏的情况下,这将导致用户最多等待60秒才能访问新服务器。 某种程度上我不信任...某些ISP或浏览器可以忽略或覆盖TTL,不是吗?如果确实有问题,可以预期会有一个合理的TTL吗? 谢谢!
2
Server 2012R2 DNS服务器为某些AAAA查询返回SERVFAIL
(由于我的许多原始测试与新信息无关,因此重写了大部分问题) 我在使用Server 2012R2 DNS服务器时遇到问题。这些问题的最大副作用是Exchange电子邮件无法通过。在尝试A记录之前,请交换对AAAA记录的查询。当看到AAAA记录的SERVFAIL时,它甚至没有尝试A记录,而是放弃了。 对于某些域,当查询我的活动目录DNS服务器时,我得到SERVFAIL而不是NOERROR,没有结果。 我已经从运行DNS的几个不同的Server 2012R2域控制器中尝试过此操作。其中之一是一个完全独立的域,位于不同防火墙和Internet连接后面的不同网络上。 我知道导致此问题的两个地址是smtpgw1.gov.on.ca和mxmta.owm.bell.net 我一直dig在Linux机器上使用它进行测试(192.168.5.5是我的域控制器): grant@linuxbox:~$ dig @192.168.5.5 smtpgw1.gov.on.ca -t AAAA ; <<>> DiG 9.9.5-3ubuntu0.5-Ubuntu <<>> @192.168.5.5 smtpgw1.gov.on.ca -t AAAA ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 56328 ;; flags: qr rd ra; QUERY: 1, …
2
DNS是否记录私人信息?
假设您想创建一个指向私有位置的子域(也许是数据库的位置,或者您不希望人们尝试SSH进入的计算机的IP地址),因此您添加了一个名为something的DNS记录。像这样: private-AGhR9xJPF4.example.com 除了知道子行程序的确切URI的人之外,这对所有人都“隐藏”吗?或者,是否可以通过某种方式“列出”特定域的所有注册子域?
2
在包含不同SPF条目的单个域中具有多个TXT记录是否可以?
远程收件人域基于SPF拒绝邮件,我认为这是因为发件人的SPF配置不正确。 运行dig时,我看到: [fooadm@box ~]# dig @8.8.8.8 -t TXT foosender.com ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> @8.8.8.8 -t TXT foosender.com ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30608 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 …
2
DNS服务器响应和超时
我们的局域网遇到了令人沮丧的问题。周期性地,对我们的ISP名称服务器的DNS查询超时会导致5秒钟的延迟。即使我/etc/resolv.conf通过直接挖掘到我们的DNS服务器之一来绕过,我仍然会遇到问题。这是一个例子: mv-m-dmouratis:~ dmourati$ time dig www.google.com @209.81.9.1 ; <<>> DiG 9.8.3-P1 <<>> www.google.com @209.81.9.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14473 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 4, ADDITIONAL: 4 ;; QUESTION SECTION: ;www.google.com. IN A ;; ANSWER …
3
使用单个公共IP地址在NAT后面公开多个服务器
这是关于NAT和DNS 的规范问题 我目前正在尝试使用DMZ建立一个网络,该DMZ包含一个Web服务器和一个通过网络地址转换(NAT)防火墙与Internet分开的电子邮件服务器。 我已经安装了具有以下接口的NAT防火墙: WAN - x.x.x.x (redacted public IP address) DMZ - 192.168.124.5/24 LAN - 192.168.123.5/24 在DMZ上,我有两个主机: Web server - 192.168.124.30 E-mail server - 192.168.124.32 我知道我将需要为该example.com域配置DNS以便同时解析example.com和解析mail.example.com为我的公共IP地址。 我希望NAT防火墙将所有传入请求转发到example.com192.168.124.30的Web服务器,并将所有传入请求转发到mail.example.com192.168.124.32的电子邮件服务器。我在NAT防火墙的配置中看到了“端口转发”功能,但似乎无法实现我想要的功能。
1
电子邮件地址在DNS SOA查找中的重要性是什么?
除了发布负责某个DNS区域的人员的电子邮件地址之外,这真的有真正的重要性吗? 在我们的BIND配置中,我们放置了一个邮件列表作为负责我们的域的列表,但是我们可以确定这是否是一种好习惯。 该地区是否有任何依赖此电子邮件地址的服务?更糟的是,此字段中的无效电子邮件会危害我们的DNS权限吗?
3
如何在主机文件(DNS)中设置多个子域?
我在主域xxx.zzz中有很多子域 因此,对于这个领域,我可以 aaa.xxx.zzz bbb.xxx.zzz ccc.xxx.zzz ddd.xxx.zzz eee.xxx.zzz ....ETC.... 与其在主机文件中添加每个子域,不如仅添加主域xxx.zzz,然后能够访问所有子域。 我已经尝试过使用* .xxx.zzz,但是显然,这不起作用(Linux或Windows)。 任何想法都欢迎。非常感谢你。
2
高TTL对DNS有什么好处?
我正在将域名的域名服务器从注册商移至dnsmadeasy.com,以便我们可以进行自动故障转移(还有其他好处)。过去,我只需将TTL值设置为A记录尽可能低的值(1分钟),以便在主服务器发生故障时,备用服务器(几乎)立即处于联机状态。 我可以找到的一个低TTL的唯一问题是我们将拥有“更高的查询流量”。这是坏事吗?相反,使用高TTL值有好处吗?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.