Questions tagged «domain-name-system»

我的PC上有两个网络适配器，每个都连接到另一个网络（一个LAN和一个无线）。我设置了路由表，以将某些地址路由到LAN，将其他地址路由到无线，但是DNS配置出现问题。我希望DNS查找首先为LAN尝试默认DNS，然后如果没有匹配项，则为无线尝试默认DNS。 问题在于，每个网络连接都定义了DNS服务器（及其顺序）。当我尝试按名称ping服务器时，我不知道使用了哪个DNS。 有主网络适配器的概念吗？ 是否可以在不考虑适配器的情况下创建或管理DNS服务器的全局列表？

16 windows  networking  domain-name-system 

我试图将mydomain.eu指向一个AWS负载均衡器，该负载均衡器本质上没有稳定的IP，所以我认为我应该将A记录指向Amazon的子域，但我可以告诉A记录只能是IP地址，因此我现在非常困惑。 假设A记录和www子域都指向loadbalancer.mydomain.aws.com，mydomain.eu的区域文件将是什么样？

16 domain-name-system  amazon-ec2  load-balancing  amazon-web-services  bind 

现在，我在dnsmasq.conf中具有以下行，该行可以很好地处理所有请求（/#/匹配任何域；这是必需的）： address=/#/127.0.0.1 但是，有些域需要解析为IP地址，而不是127.0.0.1。 作为临时解决方案，它们已添加到/etc/hosts： 209.85.148.95 ajax.googleapis.com 207.97.227.245 underscorejs.org 72.21.194.31 s3.amazonaws.com 不幸的是，这是一个非常临时的解决方案：任何目标域的IP地址更改后，它将停止工作。 我的问题是：如何强制dnsmasq使用上游dns服务器来解析某些（指定）域名的IP地址？

16 linux  domain-name-system  dnsmasq 

我正在尝试确定Nagios主机检查失败的原因（主机名和IP已更改，以保护罪恶感）： : jmglov@laurana; host www.foo.com ;; connection timed out; no servers could be reached : jmglov@laurana; for ns in `grep -o '\([0-9]\+[.]\)\{3\}[0-9]\+$' /etc/resolv.conf`; do ping -qc 1 $ns; done PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. --- 192.168.1.1 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time …

16 domain-name-system 

我已经www.mydomain.com指出了Azure网站。 www.mydomain.com --- CNAME --- mydomain.azurewebsites.net 当我访问时www.mydomain.com，一切正常。很好 问题是，mydomain.com不起作用。Azure仅允许www子域。 在某些域名服务器中，我使用FWD记录将根转发到www，这很好。我当前的名称服务器（zoneedit.com）没有此FWD记录。 是否存在可用于将根域转发到www子域的DNS记录？

16 domain-name-system  forwarding 

我想在一个示例中使用域名。我知道example.com为此目的存在，但是我希望域名不存在（以后不要再开始存在）。有没有可以保证不存在的域名的规范示例？

16 domain-name-system  domain-name 

我在DC（Windows Server 2016）中创建了新的DNS记录，然后碰到许多记录没有常规主机名的区域，只有一个“ @”。 我们正在使用范围和策略以及Windows Server 2016的新功能进行DNS配置。 我知道主机名中的通配符可以使用“ *”，但是我不知道“ @”的含义。

15 domain-name-system  windows-server-2016 

我的域中有一台Windows 7计算机，运行异常。 可以对www.google.com进行ping操作 它可以使用其IP地址ping内部主机 它可以使用其主机名和IP地址ping该办公室的本地域控制器/ DNS服务器 它不能通过其他内部主机的主机名或FQDN ping通 客户端尚未在DNS中注册自己 nslookup 可以将内部主机名解析为正确的IP地址，并使用正确的DNS服务器 客户端通过DHCP与其他客户端一样获得其IP设置-它在正确的子网中有一个地址，应用了正确的DNS服务器，并添加了正确的后缀来解析主机名。 本地连接网络连接显示一个SSID名称，该名称以前在用于显示域名或WiFi状态的空间中使用-参见图像 我真的不知道为什么会这样。由于没有发生内部DNS解析，因此计算机无法与域正确通信，因此无法应用组策略，并且我怀疑身份验证是否正常工作。 我尝试使用清除DNS缓存ipconfig /flushdns，使用禁用/重新启动缓存netsh stop dnscache。我重置了Winsock和IP堆栈，并多次重启，没有差异。同一网络中的其他客户端运行正常。 当前的解决方法是将条目中的条目放置在用户可能需要使用的最重要主机的主机文件中。这行之有效，但长期而言并非真正可持续，也无法解决与Active Directory的通信。 在重新构建东西之前，您知道如何解决此问题吗？ 更新 我已经在受影响的计算机上安装了Wireshark。当我这样做时，nslookup domain.local我看到了所有DNS流量，均符合预期。当我这样做时，ping domain.local我根本看不到任何DNS流量-没有请求也没有答复。当我这样做时，ping www.google.com我同时看到DNS请求和答复。 另外，这是一台同时具有有线LAN和无线功能的笔记本电脑。通过有线局域网或WiFi连接到内部网络时，我会遇到完全相同的问题。 我注意到的一件奇怪的事是，在网络连接（局域网）的名称下，而不是像我期望的那样显示域名，而是显示了我们过去使用的VLAN的名称。如果无法再次加入计算机，我很想从域中删除计算机。在尝试可能涉及重新安装Windows的路由之前，我宁愿尝试其他操作。 更新 这看起来无关紧要 更新我已经试过netsh winsock reset catalog，netsh int ip reset和sfc scannow没有一个是有固定的行为。计算机无法离开并重新加入域，因为它无法与域控制器通信。 ifconfig /registerdns出于同样的原因也不起作用。我也尝试过停止DNS客户端服务无济于事。

15 domain-name-system  active-directory  windows-7 

我们有组织的主域（带有AD）example.com。过去，以前的管理员创建了其他几个区域-dmn.com，lab.example.com，dmn-geo.com等-以及子域和委托，这些都是针对不同工程组的。现在我们的DNS有点混乱。当然，当example.com工作站上的某人需要连接到任何其他区域/子域中的系统时，这当然会引起问题，反之亦然（部分原因是大多数区域/区域的传递和委派未正确配置） 。 我们的生产DNS与Active Directory集成在一起，但工程系统应与AD隔离。 我们正在讨论重组DNS和合并所有这些不同条目的方法。我看到我们可以采取三种不同的方法： 创建一个新区域，即“ dmn.eng”。这可以由IT使用我们的DNS服务器进行管理，也可以使用其名称服务器进行工程设计。 创建一个新的委托eng.example.com，将工程DNS合并到该子域中，然后让工程师管理该委托的名称服务器。 创建一个没有委派的新子域eng.example.com，并自行管理该子域的DNS。 我更喜欢创建一个代理子域，并让工程师完全控制该子域中自己的DNS结构。好处是，如果他们的DNS不起作用，则很可能不是我的错;）。但是，当某些事情不起作用时，责任仍然存在一些歧义，这需要与工程部门进行协调才能进行设置，配置和管理。 如果我们不委托子域，则意味着生产IT处理非生产DNS的工作量将大大增加（实际上，我们已经做了很多工作）。这样做的好处是，我们可以完全控制所有DNS，并且当某些问题不起作用时，毫无疑问，修复它是谁的责任。我们还可以添加诸如geo.eng.example.com之类的委托，以便在工程人员需要时提供更多的灵活性和控制力。 我真的不确定创建一个新区域dmn.eng的必要性或好处。 那么，针对此类情况的行业最佳实践和建议是什么？哪种解决方案是最简单的实施方案，并且可以在工程和生产之间提供无缝的名称解析？我可能会缺少的每个解决方案有哪些潜在的好处或陷阱？ 要添加更多信息，我们是一家相当大的制造公司。这些工程师从事研发，开发和质量检查工作。实验室通常拥有自己的子网或整个网络，DHCP等。就组织和技术而言，它们是他们自己的小世界。 我们希望为工程实验室和网络保持某种程度的网络隔离，以保护我们的生产环境（请参考之前有关将工程DHCP服务器添加为权威AD DHCP服务器的工程师的问题 -这应该不会发生）。但是，实验室中工作站上的用户将需要访问我们生产网络中的资源，或者我们生产网络上工作站上的用户将需要连接到实验室系统，并且这种发生的频率足以证明一种分类的合理性。 -统一DNS。 现有的委托人已经拥有由工程部门管理的DNS服务器，但是在设置这些服务器的不同实验室中的工程师之间没有通信，因此，最常见的问题是子域之间的名称解析失败。由于工程师拥有这些代理服务器，因此我无法更正NS条目以使它们相互通信-因此，这是IT完全拥有的未委派DNS的优势。但是为生产和工程管理DNS 是一件令人头疼的事情，特别是因为工程可以每天对DNS进行更改。但是正如BigHomie在回答中提到的那样，这可能意味着工程将不得不雇用（或指定）一个真正的DNS管理员。而且我和那个人必须非常熟悉。 我不一定喜欢创建一个具有任意顶级域名或后缀的新区域的想法，但是我们已经拥有其他五个具有任意名称的区域，因此将其合并为一个区域仍然是一个改进。我确实知道存在其他公司，这些公司在其组织中的不同小组中确实设有单独的顶层区域，因此我很好奇何时合适以及该方法的优点/缺点是什么。 仅供参考，我只在这家公司呆了几个月，而以前的AD / DNS管理员也离开了公司，所以对于为什么存在任何现有的DNS结构，我没有任何可参考之处。

15 domain-name-system  internal-dns  dns-zone  subdomain 

我管理的Active Directory DNS服务器上的条件转发器之一的图标带有标准警告图标（带有感叹号的黄色三角形）覆盖（所有名称均已更改，以保护无辜者）： 我已经仔细阅读了随附的.chm文档，并用细齿梳子在Technet文档中进行了筛选，然后用Google搜索和Google搜索，直到我的指尖变痛为止，但是我无法在任何地方找到任何解释这意味着什么。查看属性的详细信息窗格不会产生任何线索。 对于DHCP控制台，有一个方便的图标参考，但是我找不到与DNS Manager类似的东西。 尽管我想专门关注此图标的含义，以及是否有DNS管理器的图标参考，但这是一些上下文。 几天前，我在另外两个目录林中的多个DNS服务器上的特定域的条件转发器列表中添加了几个IP地址（我们称其为differentdomain.com）。（条件转发器是按DNS服务器配置的，而不是通过Active Directory复制的）。 一切工作正常，但是今天我进行更改的DNS服务器之一无法在differentdomain.com中解析主机名。对于该域中的任何主机名，nslookup引发错误 *** dc-with-adi-zone.companydomain.com找不到任何主机名.differentdomain.com：不存在的域 我在其上进行了相同更改的其他DNS服务器都没有这个问题，并且它们对differentdomain.com具有完全相同的条件转发器配置。出现问题的服务器还配置了其他几个条件转发器，并且其中的任何一个都没有问题。

15 windows  domain-name-system  windows-server-2003  windows-dns 

我在计算机安全方面没有最强大的背景，但是昨天我的一台公司服务器被我们的主机关闭了。 这是一台分配了公共IP的服务器，在其中托管了多个Web服务应用程序，包括网站和API。有人告诉我我的服务器“正在运行一个开放的dns解析器，该解析器用于将拒绝服务攻击中继到外部实体。” 这是什么意思？这种攻击如何起作用？以及如何保护我的系统免受此类滥用？ 在我的特定情况下，该服务器位于Windows Server 2012上，并且正在为Active Directory域提供DNS。

15 domain-name-system  active-directory  windows-server-2012  ddos  security 

*已解决-请参阅此帖子的底部* 所以这里的问题是我几天来一直在尝试设置域密钥。我过去曾经成功完成过这项工作，但是这次却无法正常工作。 现在，我目前正在努力解决的问题是，当我尝试在DNS记录中查找域密钥时，什么都没有出现。例如，当我进入原型，并在我的域中搜索我的选择器（默认）时，得到的是： DNS QUERY: default._domainkey.palabama.com QUERY STATUS: No DNS TXT Record found TXT RECORD: 当我尝试挖掘记录时，没有得到答案。 当我转到DKIMcore时，得到以下信息： This is not a good DKIM key record. You should fix the errors shown in red. DNS query failed for 'default._domainkey.palabama.com':NOERROR A public-key (p=) is required 问题是，我已经在注册者的DNS上设置了DK，这是分配的dns（namecheap）。 经过几次尝试，这是我在namecheap上的设置 default._domainkey.mail.palabama.com. TXT v=DKIM1; g=*; k=rsa; …

15 domain-name-system  dkim 

目前，我正在使用普通的香草linux配置用于resolv.conf...之类的东西： nameserver 123.123.123.123 nameserver 8.8.8.8 当123.123.123.123崩溃时，DNS查询变得不可能变得缓慢，我假设Linux每次都会重试第一个。有没有办法使linux对此变得更聪明？健康检查还是什么？还是我误会了resolv.conf应该如何工作？

15 linux  domain-name-system  resolv.conf 

此命令通过DNS.EXE清除所有打开的UDP端口 net stop dns 重新启动DNS服务后，DNS.EXE分配5000+端口。 net start dns 它不占用大量内存或CPU。但是，由于超时，我注意到/警告到服务器的许多http / smtp / pop3连接问题。我只是检查并通过DNS.EXE找到了大量开放端口。Currports显示的UDP本地端口为50000至56000，本地地址为::，远程地址为空。netstat的最后几行-命令如下： UDP [::]:55976 *:* UDP [::]:55977 *:* UDP [::]:55978 *:* UDP [::]:55979 *:* UDP [::]:55980 *:* UDP [::]:55981 *:* UDP [::]:55982 *:* 我以前没有注意到这些端口，所以不确定是否可以确定。你怎么看？我确实重新启动了服务器，并且监视/警报邮件没有继续。

15 windows-server-2008  domain-name-system 

鉴于GoDaddy发生故障，我们更新了我们域名的域名服务器列表，以包括其他域名服务器提供商。该列表如下所示： ns61.domaincontrol.com ns54.domaincontrol.com ns1.dreamhost.com ns2.dreamhost.com Godaddy和Dreamhost都具有用于处理A和MX记录的区域条目。这个想法是，如果一个提供者退出，另一提供者将成为后备。 但是，当我使用http://www.intodns.com/测试配置时，我收到关于未同意SOA序列的警告。 我是否误解了名称服务器配置中的一些基础知识？我该怎么做以防止将来出现问题？

15 domain-name-system