Questions tagged «domain-name-system»

因此，我的印象是，单个SPF条目必须适合255个字符，或者使用include运算符将多个条目链接在一起形成一个链。但是，RFC 4408 3.1.3。特别指出在评估之前必须将多个字符串连接在一起-因此，IN TXT "v=spf1" " 1.2.3.4 -all"必须与对待IN TXT "v=spf1 1.2.3.4 -all"。值得注意的是，这允许任意大的SPF记录，并include成为包含其他人管理的SPF记录的工具。 这是对规范的正确解释吗？更重要的是，当前的邮件服务器会尊重这种多字符串类型的TXT记录吗？

16 domain-name-system  spf 

我正在为我的域设置SPF记录，但没有得到我期望的结果。我很可能犯了某种错误，但是首先我想问：我对SPF记录所做的更改是否需要花费时间才能传播？

16 domain-name-system  spf  latency 

作为托管服务提供商，我们代表客户发送电子邮件，因此我们帮助他们在DNS中设置DKIM和SPF电子邮件记录，以确保电子邮件的正确传递。我们一直建议他们使用http://mail-tester.com来测试他们没有错过任何东西，我非常喜欢这个工具。 我们已经遇到了几次问题，我不确定，这是基于域名的SPF记录中的DNS“限制”。因此，如果您有： v=spf1 a include:aspmx.googlemail.com include:campaignmonitor.com include:authsmtp.com include:mail.zendesk.com include:salesforce.com include:_hostedspf.discourse.org ~all 你会得到 example.com ... campaignmonitor.com: Maximum DNS-interactive term limit (10) exceeded 像这样： 我对此有一些疑问。 我在这里计算六个域名，而不是10个，那么为什么它在这里命中“十个” DNS请求？ 在这里回答 这10个DNS交互式术语限制是警告还是实际错误？例如，我们应该在乎吗？这有点困扰我们的客户，他们通过电子邮件向我们寻求支持。 在这里回答 这10个DNS交互式术语是否限制了当今网络上的实际问题？如您所见，该客户有很多为他们发送电子邮件的服务，他们都是合法的。也许此DNS限制是在2000年设置的，当时委托这样的电子邮件服务并不常见？ 是的，我们可以让客户将SPF记录中的IP包含更改为IP，但是如果我们更改IP，这将使我们陷入束缚，一堆客户的资料将破裂。真的不想那样做.. 有什么解决方法？

16 domain-name-system  spf 

我们在Linux机器上运行面向公众的递归DNS服务器。我们已经被用于DNS放大攻击。是否有建议的iptables规则可以帮助减轻这些攻击？ 显而易见的解决方案是将出站DNS数据包限制为一定的流量水平。但是我希望找到一些更聪明的东西，以使攻击仅能阻止流向受害IP地址的流量。 我一直在寻找建议，但它们似乎都是“不要运行面向公众的递归名称服务器”。不幸的是，我们陷入了这样的局面：如果我们不这样做，那么不容易改变的事情就会崩溃，这是由于十多年前在这些攻击成为问题之前做出的决定。

16 domain-name-system  ddos 

我为我的一个子域设置了一个新的DNS条目（我尚未设置任何Apache虚拟主机或类似的东西）。如何检查DNS信息已传播？ 我假设我可以简单地ping my.subdomain.com假设，如果可以解决，它将显示我在A记录中指定的IP地址。但是，我不知道我是否假设正确。检查此信息的最佳方法是什么？

16 domain-name-system 

在Windows Server 2008的管理中，服务器为某些域托管DNS（即名称服务器），并托管一些可公共访问的应用程序。 安全扫描表明DNS配置不安全，因为它允许递归查询。 尝试禁用递归查询，但是发生了一些问题（未发送从本地应用发送的电子邮件，并且在本地运行的连接到第三方站点的应用无法解析该连接的域名等）。因此看来，源自服务器本身的DNS请求依赖于递归查询才能起作用。 有没有办法通过服务器上托管的DNS禁用递归查询，同时仍允许源自服务器的DNS查询正常工作？我想知道是否可以在本地DNS服务器上禁用递归查询，并将网络设置中的传出DNS设置为外部（例如8.8.8.8），这样传出DNS查询将首先进入该位置，而该服务器的DNS只会终止查询其实际在本地托管的域。 谢谢你的时间！

16 windows  windows-server-2008  domain-name-system 

我的主人puppet.conf [master] certname = myname.mydomain.com ca_server = myname.mydomain.com certdnsnames = puppet;puppet.local;myname.dyndns.org;hivemind.local; 就我对certdnsnames定义的理解而言，以下应该起作用： puppet agent --server myname.dyndns.org --test 但我得到以下错误： err: Could not retrieve catalog from remote server: hostname was not match with the server certificate 如何避免这个错误？如何正确定义certdnsnames？我发现与此有关的文档不尽相同，但没有简单的示例。ii使用“，”进行分隔，我根本无法签名。我也看到过这样的语法 certdnsnames = puppet:puppet.intra.myserver.fr,puppet.myserver.fr:puppet,puppet:puppet,puppet.intra.myserver.fr,puppet.myserver.fr http://projects.puppetlabs.com/issues/5776 但对我来说，尚不清楚何时添加“人偶：”，何时不添加。

16 domain-name-system  certificate  puppet 

我想为学校项目设置一个小型Linux（Ubuntu）服务器。该学校服务器应将所有请求转发到网络的主DNS服务器，并在询问Google.com时回复IPv6地址。 我怎样才能做到这一点？

16 linux  domain-name-system  bind 

我试图了解迭代和递归DNS查找之间的区别。从根本上讲，我认为迭代就像打电话给百货公司寻找产品一样，当他们没有产品时，他们会给您另一个分支机构的电话号码，然后您自己给另一个分支机构打电话。相对于递归而言，这就像给百货商店打电话，而当他们没有您要的东西时，他们会代表您呼叫另一个分支以寻找产品。事实是，在DNS方面，我对此有不一致的看法。当我想到递归时，我想到的是这样的： 但是，尽管在网上阅读文章，甚至在Google图像上搜索DNS递归，我还会看到更多类似以下的示例： 在我看来，第二个示例比递归看起来更具迭代性，因为每个“其他DNS服务器”都在告诉“首选DNS服务器”要查找的下一台计算机的地址，而不是代表首选计算机DNS服务器。我看到的唯一递归元素是首选DNS服务器代表DNS客户端进行查找，但是从这里开始，它肯定看起来是迭代的。 因此，我想我的问题是，“递归” DNS查找是否真的就意味着首选DNS服务器代表客户端做某事的意义上是递归的，但是从此以后真的是迭代的？我在Google图片搜索中看到的大多数结果都使我相信这一点，这又引出了一个问题，即帖子中的第一张图片是否完全错误？

16 domain-name-system 

我想知道谁在为google.com做DNS地理位置？通过请求地理位置，我的意思是检测用户的位置，计算到他的位置最近的服务器场，然后将请求路由到选定的位置。 我们正在评估来自不同供应商的这项服务的几种报价，我想我应该知道大公司正在使用什么。

16 domain-name-system  google  geolocation 

我的服务器应该在数据中心ISP的域中具有一个名称，而在我们公司的域中具有另一个名称。如何正确设置？我可以在/ etc / hostname中设置多个名称吗？（操作系统为Ubuntu 10.04 Serer）。

16 ubuntu  domain-name-system  hostname 

如果a CNAME的TTL为1小时，指向ATTL为1分钟的记录，那么查找此记录的某人CNAME是否将整个结果缓存了1小时，还是将继续每1分钟查找一次A记录？

16 domain-name-system  cname-record  a-record  ttl 

我经常听到系统管理员在谈论进行DNS更改时谈论等待DNS记录“在Internet周围”或“在世界范围内”传播。事实是，我的DNS记录不会传播到任何其他DNS服务器，除了承载我的名称空间（主要，辅助，第三级）的名称服务器。当我改变DNS记录（A，CNAME，MX等），这些改变会立即在我区反映，他们不传播任何地方。人们谈论DNS记录传播时真正的意思实际上是TTL缓存。Wikipedia上的这篇文章简要地解释了它： http://en.wikipedia.org/wiki/Domain_Name_System DNS传播的概念不是神话吗？那么，为什么称其为“传播”呢？

16 domain-name-system 

如果我在主机文件中有以下条目： 192.168.100.1 bugs 192.168.100.2 daffy.example.com 192.168.100.3 elmer.example.com. 本地实用程序（我假设使用“ gethostbyaddr”或Windows等效工具）进行IP->名称解析尝试是否会尊重这些条目？这种行为是可配置的吗？操作系统之间的差异如何？“主机”文件条目是否完全合格是否重要？ 编辑：作为对Russell的响应，我的测试Linux系统正在运行RHEL4。我的/etc/nsswitch.conf包含以下“主机”行： hosts: files dns nis 如果我按名称ping我的任何主机（例如bug，daffy），则向前解析可以正常工作。如果我通过IP地址跟踪它们中的任何一个，则反向查找将按预期运行。但是，如果我通过IP对其进行ping操作，则ping似乎无法解析其主机名。我的理解是，除非另有说明，否则Linux ping将始终尝试将IP解析为名称。为什么traceroute能够处理主机文件中的反向查找，但不能ping通呢？

16 domain-name-system  hosts 

在我们的网络中，网络域的名称也是组织网站的域（例如example.com）。在外部，人们可以输入example.com来访问我们的网站，但是在内部，这指向我们用于Active Directory的多个域控制器之一，其中某些甚至不运行Web服务器。 因此，链接在http://example.com内部only www.example.com不起作用（在内部起作用）。 我们如何将http请求透明地指向Web服务器，这有什么副作用？

16 windows  domain-name-system  active-directory