Questions tagged «domain-name-system»

域名系统,通常由首字母缩写词DNS简称,是一个分层的分布式数据库,其中的键是域名。涉及可公开访问的域名的问题应包括真实的完全合格域名(FQDN)

4
如何在Route53中为GoDaddy域设置MX记录?
似乎无法在AWS的论坛,Route53手册或Stackoverflow / Serverfault上以某种有意义的方式找到此问题的答案……而GoDaddy的支持肯定没有得到答案: 如何在Route53中为GoDaddy域设置MX记录? 我的顶点记录和Route53上的所有CNAME记录均正常工作,指向我在EC2上的应用程序。但是,我希望能够登录到http://login.secureserver.net来检查此域的基于Web的电子邮件。 如果相关,GoDaddy的域“电子邮件信息中心”将返回... 如果系统无法验证您的电子邮件地址或MX记录不正确,则域设置可能无效。有关其他信息,请参阅为域名管理DNS。 类型主机IP地址 域名服务器ns-AAA.awsdns-47.com XXX.XXX.XX3.X22 域名服务器ns-BBB.awsdns-55.net XXX.XXX.XX5.X86 名称服务器ns-CCCC.awsdns-24.org XXX.XXX.XX6.X97 域名服务器ns-DDDD.awsdns-11.co.uk XXX.XXX.XX8.92 GoDaddy电子邮件服务器设置列为... 服务器标准端口开放端口 传入服务器(POP3): pop.secureserver.net 110、995(SSL)110、995(SSL) 寄出伺服器(SMTP): smtpout.secureserver.net 80、3535、25、465(SSL)80、3535、25、465(SSL) 在Route53的AWS控制台中,是否只是使用以下命令创建MX记录集? 名称= mail.mydomain.com 值= 10 pop.secureserver.net 20 smtpout.secureserver.net ... ???
10
VPN连接导致DNS使用错误的DNS服务器
我的公司网络上有Windows 7 PC(它是我们的Active Directory的成员)。一切正常,直到我打开与客户站点的VPN连接。 连接后,将无法访问网络上的共享,包括我们具有文件夹重定向策略的目录(例如“应用程序数据”)。可以想象,这使PC上的工作非常困难,因为桌面快捷方式停止工作,软件由于从其下面拉出“应用程序数据”而无法正常工作。 我们的网络被路由(10.58.5.0/24),其他本地子网位于10.58.0.0/16的范围内。远程网络位于192.168.0.0/24。 我已将问题归结为与DNS相关。打开VPN通道后,我所有的 DNS流量都会通过远程网络,这说明了本地资源的丢失,但是我的问题是,如何强制本地DNS查询转到我们的本地DNS服务器而不是我们的客户? ipconfig /all未连接到VPN时的输出如下: Windows IP Configuration Host Name . . . . . . . . . . . . : 7k5xy4j Primary Dns Suffix . . . . . . . : mydomain.local Node Type . . . . . . . …
1
在iPad上的DreamPlug Ubuntu上使用Avahi
在DreamPlug(这是运行Ubuntu Jaunty的即插式计算机)上使用Avahi时,我遇到以下非常特殊的问题。 花了几天时间之后,我认为我已经设法缩小了问题的范围。 DreamPlug充当WiFi接入点,具有主机名plug和IP地址192.168.1.1(在/etc/hosts和中设置/etc/hostname),并运行lighttpd。 现在,我的Mac可以直接http://plug.local在Chrome中访问,但是如果我尝试http://plug.local在iPad上加载,它将无法正常工作。就是说,直到我将页面加载到桌面上,它才起作用。 由于某种原因,iPad永远无法解析主机名,直到在Mac上首先解析主机名为止。相同的访问点(DreamPlug)。 因此,请再次澄清一下:http://plug.local除非我http://plug.local在Mac上访问,运行ping plug.local,执行ssh root@plug.local或基本上执行任何其他可解析主机名的操作,否则iPad上的Safari浏览器将在访问时挂起(直到报告浏览失败),此时iPad会立即解析该主机名。主机名,它开始正常工作。 如果我的理解是正确的,则在连接iPad时,它们会广播的解析请求plug.local。无论出于何种原因,DreamPlug都会忽略此请求(或者永远不会收到它)。但是,Mac 确实可以广播其请求。它广播一个解析请求,然后DreamPlug brodcast返回结果plug.local-> 192.168.1.1。然后,iPad收到此结果(该结果确实是Mac的),然后可以成功解析。 我很乐意根据要求提供我的avahi-daemon.conf配置文件或其他配置文件。 更新:我现在设法使用Wireshark,发现iPad确实确实向网络广播了一个请求。 我捕获了DID导致Avahi做出响应的数据包,以及没有得到的数据包。 它们看起来完全相同,唯一的区别是,失败的记录指定了其他类型的RR OPT...我不知道OPT记录是什么。难道是Avahi不喜欢OPT出于某种原因附有RR的DNS查询吗? 这是Wireshark的两个屏幕截图。第一个显示了从台式计算机发送的“良好” mDNS请求(在这种情况下,该设备称为runway.local)。此查询工作正常,服务器(位于192.168.1.1)立即响应: 这是从返回的响应的示例runway.local: 同时,这是第二个DNS查询,该查询已从iPad发送给相同的主机名runway.local。在这种情况下,该请求似乎被简单地忽略了(无论如何,此DNS查询始终没有收到响应): 尝试查找导致问题的iPad请求中的内容,这两个数据包几乎相同,从台式机(运行OS X)和iPad发送的mDNS查询之间唯一的区别是iPad附加了OPT在DNS请求底部的资源记录。 问题是:资源记录的意义是什么-是-还是其他原因-导致该DNS请求被Avahi忽略。 更新这可能是我一直在寻找的突破: 我一直在使用--debug标志运行avahi-daemon,并且注意到很多“无效的查询数据包”。消息。这导致我转到此页面:http : //avahi.org/ticket/284,这似乎是一个已知问题(尽管应该解决)。 特别: 一个tcpdump使我相信这是由于Mac OS 10.6使用RFC2671在DNS查询的其他数据部分中添加了信息。具体来说,它提供“ UDP有效负载大小”(在我的情况下为1440)作为响应包最大大小的提示。[...] Avahi认为带有非空附加数据节的查询无效,在此之前,Avahi会在生成无效查询数据包消息之前检查AVAHI_DNS_FIELD_ARCOUNT!= 0。
1
在DNS中,IN NS可以指向CNAME吗?
是否可以让NS记录成为CNAME?例如: subdomain.example.com. IN NS ns1.example.com. ns1.example.com. CNAME foo.example.com. foo.example.com. IN A 10.1.1.1 尽管这样做(尽管如此)似乎在绑定中不起作用: subdomain.example.com. IN NS foo.example.com. foo.example.com. IN A 10.1.1.1 指向禁止这种设置的RFC的任何指针将不胜感激。
8
dns服务器发生故障时避免DNS超时
我们有一个小型数据中心,其中约有一百台主机指向3个内部dns服务器(绑定9)。当内部dns服务器之一不可用时,就会出现我们的问题。那时,指向该服务器的所有客户端开始执行时都非常缓慢。 问题似乎是库存的Linux解析器实际上并没有“故障转移”到其他dns服务器的概念。您可以调整超时和重试次数(并设置轮换以使它可以在列表中使用),但是如果主dns服务器不可用,则无论使用哪种服务,服务执行的速度都会慢得多。目前,这是我们最大的服务中断源之一。 我理想的答案应该是“ RTFM:像这样调整/etc/resolv.conf ...”,但是如果那是一个选项,我还没有看到。 我想知道其他人如何处理这个问题? 我可以看到3种可能的解决方案类型: 使用linux-ha / Pacemaker和故障转移ips(因此dns IP VIP始终可用)。las,我们没有好的围栏基础设施,没有围栏的起搏器也无法很好地工作(以我的经验,Pacemaker会在没有围栏的情况下降低可用性)。 在每个节点上运行本地dns服务器,并使resolv.conf指向localhost。这会起作用,但是它将为我们提供更多监视和管理服务。 在每个节点上运行本地缓存。人们似乎认为nscd“已损坏”,但是dnrd似乎具有正确的功能集:它将dns服务器标记为已启动或已关闭,并且不会使用“已关闭”的dns服务器。 任何广播似乎仅在ip路由级别起作用,并且取决于服务器故障的路由更新。多播似乎是一个完美的答案,但是bind不支持广播或多播,我能找到的文档似乎表明多播dns更针对服务发现和自动配置,而不是常规的dns解决。 。 我是否缺少明显的解决方案?
3
OpenVPN和DNS。如何?
我正在使用OpenVPN设置VPN,以将家里的笔记本电脑连接到工作场所LAN。我希望能够通过我的工作场所计算机的名称而不是其IP来引用我的计算机,但是我不能。 这是我的情况: 工作场所局域网: 地址空间:192.168.101.0/24 路由器地址:192.168.101.1 家庭局域网: 地址空间:192.168.1.0/24 路由器地址:192.168.1.1 VPN: 地址空间:10.100.1.0/24 OpenVPN服务器地址:10.100.1.1 所有机器都运行Microsoft Windows。 在我的工作场所中,作为OpenVPN服务器运行的PC为192.168.101.50(在VPN中为10.100.1.1),其计算机名称为workshopserver。 在我的工作场所中,名称名称名称“ workerserverserver”已解析为地址192.168.101.50,但在vpn客户端中,名称“名称”名称“ workplaceserverserver”无法解析,我希望将其名称解析为10.100.1.1。我应该如何配置OpenVPN以实现该目标?
20
可靠的廉价或免费DNS服务?
已锁定。该问题及其答案被锁定,因为该问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 我正在寻找可靠的免费或廉价DNS服务。 我过去曾在FreeDNS.Afraid.org上使用过FreeDNS,但它并不总是可靠的...有时人们说他们无法通过域名访问我的网站(有时也无法访问它),但是如果我输入IP地址,它就可以正常工作,所以我认为这是某种DNS问题。 还有其他便宜或免费的DNS服务吗?我需要可以通过Web界面(或脚本,如果它们具有API)可以管理的可靠的东西,可以用来管理约100个域名的DNS。 编辑:明确地说,我在寻找DNS 托管,而不是用于WAN连接的DNS服务器。
6
即使没有互联网连接,也可以在OS X上设置DNS服务器
我已经安装并配置了DNS服务器(Dnsmasq的本地实例),该服务器可以根据需要解析为localhost,一切正常。 当我脱机时,它将停止工作,因为OS X清空了resolv.conf的内容,并忽略了尝试反映此文件中的更改的尝试。 任何想法,即使离线也如何配置DNS? 类似问题(未解决):http : //blog.steamshift.com/geek/leopard-lookupd-and-local-web-development-sites 主要动机是简化使用子域作为帐户密钥的RoR应用程序的开发。并且您不能在/ etc / hosts中使用127.0.0.1 * .yourapp.local。有些人为其注册了域smackaho.st和srt DNS,例如.smackaho.st,位于127.0.0.1,但仍然,当您脱机工作时,您将无法使用它。 编辑:尝试过scutil命令,但似乎可以更改DNS,如果脱机 注意:当所有接口都关闭时,无法在Pref中设置DNS服务器。面板。
3
DNS重定向需要单独的SSL证书吗?
我正在实现一个多租户应用程序,其中我的应用程序托管并提供了租户产品的技术文档。 现在,我正在考虑的方法是-我是主持人的文件docs.<tenant>.mycompany.com,并要求我的房客设置一个CNAME DNS记录指向docs.tenantcompany.com到docs.<tenant>.mycompany.com。 我希望该站点使用我的租户的证书启用SSL。我想了解我的租户公司是否具有通配符SSL证书,该证书是否可以在此设置下使用,还是需要购买新的SSL证书docs.tenantcompany.com?
3
Anycast和GeoDNS / GeoIP wrt HA有什么区别?
根据对Anycast的Wikipedia描述,它既包括跨多个DNS服务器的域名到多IP映射的分布,也包括答复地理位置最接近(或最快)的服务器的客户端。 在像google.com(或具有许多全球边缘位置的任何CDN服务)这样的全球分布的高可用性网站的背景下,这听起来像是一个人需要的两个关键功能。 诸如Amazon的Route53,EasyDNS和DNSMadeEasy之类的DNS服务都将自己宣传为支持Anycast的网络。 因此,我的假设是,每个DNS服务都为我透明地提供了这两个杀手级功能:多IP到域的映射以及将客户端路由到最近的节点。 但是,每种服务似乎都将这两种功能分开,将第二种功能(将客户端路由到最近的节点)称为“ GeoDNS”,“ GeoIP”或“ Global Traffic Director”,并对该服务收取额外费用。 如果具有Anycast功能的系统的核心租户已经这样做了,为什么将此功能指定为该额外功能?什么是标准的Anycast DNS服务无法实现的“ GeoDNS”功能(根据Wikipedia的Anycast的定义-我了解正在宣传的内容,而不是为什么它尚未隐含)。 当不支持这种模糊的“ GeoDNS”功能的DNS服务(如Route53)列出以下功能时,我会感到非常困惑: 快速– Route 53使用全球DNS服务器的全球任播网络,旨在根据网络条件自动将用户路由到最佳位置。结果,该服务为最终用户提供了低查询延迟,并为DNS记录管理需求提供了低更新延迟。 ...听起来完全像GeoDNS打算做的那样,但是地理上定向客户是他们明确不支持的东西。 最终,我正在寻找DNS提供者的以下两个功能: 将多个IP地址映射到一个域名(例如google.com,amazon.com等) 利用DNS服务,该服务将使用与被请求方最近的服务器的IP地址响应对该域的客户端请求。 如前所述,这似乎是“ Anycast” DNS服务(所有这些服务都是)的一部分,但是我从中看到的功能和市场营销表明存在其他问题,这使我认为我需要学习更多有关如何DNS在做出部署选择之前起作用。 预先感谢您的任何澄清。
2
如何验证bind9区域文件?
我想先验证区域文件,然后再将其添加到我的DNS服务器中。是否有任何应用程序或实用程序可以让我执行此操作。Google没有透露任何有用的信息。
8
DNS:同时需要MX记录和CNAME的子域
假设我们拥有mywebservice.com区域。 我希望每个客户都可以拥有自己的子域,例如customer.mywebservice.com。 customer.mywebservice.com必须是站点外给定服务器的CNAME。由于该站点管理自己的设备,并且可以随时更改地址,因此CNAME是必需的。 人们还需要能够将电子邮件发送到inbox@customer.mywebservice.com,这需要简单的MX记录。 但是,这是我想要的一些指导: 根据RFC 1034: If a CNAME RR is present at a node, no other data should be present; this ensures that the data for a canonical name and its aliases cannot be different. 我还验证了我的DNS服务器将拒绝为使用它们的主机提供CNAME以外的任何服务。 因此,看来我可能会遇到失败。如果要使用MX记录,则需要使用A而不是CNAME。 谁能想到任何解决方法?谢谢!
2
为什么不通过DNS记录而不是letencrypt验证自签名证书
我只是想知道。我们使用许多SSL证书。如今,我们几乎只使用letencrypt(谢谢!)。这些证书的底线是,证书上域名的所有权证明来自操纵这些域下的DNS记录或网站的权力。DNS证明来自将一些密钥(由letencrypt提供)作为TXT记录添加到DNS。 因此,如果有足够的证据可以更改域的DNS记录,那么为什么不在DNS中使用带有指纹的自签名证书呢? 我要说的是,此信任与letencrypt(和其他CA)基于DNS的过程完全相同: 创建一个自签名的CA(只需遵循各种操作步骤即可) 为某些域创建证书 使用来自步骤1的CA对来自步骤2的证书进行签名。现在,您具有由不受信任的CA签名的基本证书。 将TXT(或专用)记录添加到每个域的DNS中,说明:我们已使用此CA签署了该域的证书。像:“ CA = -CA的指尖” 浏览器下载证书并通过比较CA的指纹/ CA证书与给定域的DNS中的数据进行验证。 这样就可以创建不受第三方干扰的,与任何基本SSL证书具有相同信任级别的受信任的自签名证书。只要您有权访问DNS,您的证书就有效。甚至可以添加一些DNSSEC(如加密),以从CA加上SOA记录中进行哈希处理,以确保信任因DNS记录的更改而消失。 以前考虑过吗? 耶尔默
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.