Questions tagged «domain-name-system»

域名系统,通常由首字母缩写词DNS简称,是一个分层的分布式数据库,其中的键是域名。涉及可公开访问的域名的问题应包括真实的完全合格域名(FQDN)

2
DNS在一个国家/地区解析错误的IP地址
我的一位朋友有一个基于Claroline的电子学习网站。两天前,只有瑞士用户在访问网站域时开始在另一个IP地址上“随机”重定向。 如果我在学生的PC上将DNS服务器强制设置为8.8.8.8或9.9.9.9,则可以正确解析域。但是,如果我使用本地的瑞士DNS服务器,它将解析为错误的(列入黑名单)IP地址。 奇怪的是:不仅是这个客户和他自己的计算机。瑞士的每个学生也受到影响。但不是法国的。 第二个奇怪的部分是:某些页面以正确的内容从该错误IP地址响应。就像电子教学在另一台服务器上重复或缓存在某处一样。 该服务器是旧的Ubuntu 10.04.4 LTS,可能未正确保护/配置。我在此服务器上具有完全访问权限,但是我没有对其进行管理,因此我不确定要查找的内容或什至要做什么。 到目前为止,这是我查看/尝试过的内容: 检查了所有Apache 2 vhost conf。 选中的iptables(空)和/etc/hostsand /etc/resolv.conf(安全) 问Swisscom(主要的瑞士电信)是否将域名列入黑名单或其他内容:不,检查了claloline代码库:看起来很安全,但是它很大。我无法检查所有文件。 这是其中一台学生Windows计算机上的nslookup: C:\WINDOWS\system32>nslookup Serveur par défaut : UnKnown Address: fe80::8e59:c3ff:fecf:8d9b > elearning.redacted-domain.ch Serveur : UnKnown Address: fe80::8e59:c3ff:fecf:8d9b Réponse ne faisant pas autorité : Nom : elearning.redacted-domain.ch Address: 195.186.210.161 当然,195.186.210.161不是服务器的正确IP地址。 我不是系统管理员。我只是在帮助一个朋友,所以我不确定接下来要看什么。
5
使用DHCP时未注册反向DNS记录
我偶然发现Windows机器的异常行为,从Vista / 2008到8.1 / 2012 R2的所有Windows版本之间似乎都相当一致。使用Windows XP或Windows Server 2003时不会发生这种情况。 问题是这样的:当为DHCP配置了网络适配器,并且DHCP服务器没有代表其客户端注册DNS记录(因为它不能注册,或者因为未配置这样做),则转发A记录获得注册,但反向PTR记录没有。 更多细节: 正向和反向DNS区域都集成了AD,并接受动态更新。 所有计算机都已加入域。 无论是静态配置还是从DHCP获取配置,所有计算机都使用正确的内部DNS服务器。 在网络适配器中启用了“在DNS中注册此连接的地址”。 当计算机具有静态IP地址时,一切都很好。正向和反向记录都将自动注册。 当为DHCP配置同一台计算机时,将记录前向记录,但不记录反向记录。 对于操作系统版本大于等于6.0的所有计算机,都会发生这种情况,并且绝对与单台计算机无关。 没有任何量ipconfig /registerdns会改变任何东西。 没有错误记录在任何地方。 为什么会发生这种情况,如何解决? 而且,在这里,不能配置DHCP服务器执行DNS注册。
1
DNS名称服务器如何回退工作?
我们的NS记录中列出了两个DNS服务器。昨晚,我们的一台DNS服务器发生了故障。不出所料,某些DNS服务器无法解析我们的主机名。我以为这是暂时的,一旦我们的NS记录的TTL过期(1小时)就可以开始工作。 一个多小时后,我仍然从使用Earthlink,Verizon和OpenDNS服务器的桌面获得DNS超时。我测试了一下其他DNS服务器是否在回答: dig @ns2.example.com www.example.com +short 这工作了。 我的问题: 是否有人对为什么即使TTL过期后其他DNS服务器仍未命中我们的其他DNS服务器有一个答案? DNS服务器(从SOA记录中)是否更喜欢域的主DNS服务器? 是否有用于从可用NS记录中选择名称服务器的算法?我假设这是特定于实现的,但是也许有一些适用于此的标准。
3
Apache:骗子将数十个域名指向我的专用IP。如何预防呢?
为了便于讨论,假设我有一个Apache Web服务器,该服务器在www.example.org上提供网站。该域名解析为公用IP地址192.168.1.100(假装这是公用IP)。 在讨论有什么我可以做别人谁曾指出他们的域名在我的IP?证明任何人都可以将其域名指向我的IP。Apache默认情况下不会阻止这种情况,但是管理员可以通过使用黑名单来一次处理这些问题。 但是,诈骗者注册数十个(或更多)域以用于诈骗变得越来越普遍。我担心以下可能的攻击: 诈骗者注册了数百个域名,并将它们指向我的专用IP地址。 诈骗者将搜索引擎导向其诈骗域,从而利用我的内容来提高他们在搜索引擎中的地位。 后来,诈骗者将其域名移到指向自己的服务器的主机上,这些服务器托管着诈骗/色情内容或竞争的企业等,从而从中获得了自己在搜索引擎中的地位。这些域中的某些域也可能被用于添加垃圾评论。 利润!! 我相信过去曾经见过诈骗者使用此技巧,涉及数十个领域。当时我们没有意识到诈骗的含义,并假设这些是错误配置的域。 这个邪恶的SEO技巧有术语吗?SEO伪装?DNS转移? 如何使用Apache防止这种情况?我正在考虑基于使用默认值&的“白名单”修复程序VirtualHosts,以便Apache仅响应这些列入白名单的ServerNames出现在“ ”标头中的请求。其他所有内容都会被拒绝(或重定向到特定页面)。但是,我不确定这是否是最佳方法。ServerNamesServerAliasesHost: 例如,我已经将域http://thisisnotserverfault.stefanco.com/配置为指向Serverfault.com的IP。您可以在这里查看结果:http : //thisisnotserverfault.stefanco.com/。
6
是否可以创建自己的根DNS服务器?
我很好奇。我一直在阅读有关我们的ISP和互联网中间人如何记录和跟踪所有DNS请求的信息,基本上在许多日志中都留下了痕迹,也允许出于广告目的进行DNS劫持(我在看您的Cox Communications!)。 不管其他用于隐私/安全性的方法,我特别想知道是否有可能在自己的本地网络上运行DNS服务器,_实际具有根DNS服务器的区域信息(.com,.net等)。 org)域。 我知道您可以设置基本上只映射您所在域中的计算机的DNS,但是可以基本上请求将根DNS信息的副本/传输存储在自己的DNS服务器上,这样就可以绕过DNS进入互联网网页浏览的所有信息? 我希望我很清楚。我不想让我的DNS服务器只包含有关我的内部网络的信息-我希望它具有大型Internet DNS服务器所具有的重复信息,但我希望在我的DNS服务器上本地获取该信息。 是否有类似BGP区域传输的内容,但用于DNS? 更新:是否有任何产品/ OSS软件可以基本上将这些信息从外部DNS链“刮取”到本地缓存中,以便它们在需要时就可以使用,而在您明确请求域记录时可以对它们进行缓存?
5
单字母主机名有效吗?
RFC-952(假设中第1点的最后一句)禁止使用单字符主机名,而我(在7年前的2002 年夏天)经历过一些服务拒绝使用单字符主机名的经历(因为这样的名称是(不符合标准)),但是我发现过去几年中使用了许多单字符主机名。单字符主机名现在有效吗?(如果是这样,正确的验证参考是什么?) 编辑(巩固从答案的一些信息):DNS的各个方面似乎在几个RFC的定义,其中包括1035,1123和2181。根据RFC-2181第11节: Note however, that the various applications that make use of DNS data can have restrictions imposed on what particular values are acceptable in their environment. For example, that any binary label can have an MX record does not imply that any binary name can be used as …
8
Dig对于外部查询是否返回“状态:已拒绝”?
我似乎无法弄清楚为什么我的DNS无法正常工作,如果我从名称服务器运行dig,它可以正常运行: # dig ungl.org ; <<>> DiG 9.5.1-P2.1 <<>> ungl.org ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24585 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1 ;; QUESTION SECTION: ;ungl.org. IN A ;; ANSWER SECTION: ungl.org. 38400 …
10
如何对外部DNS查找的性能进行基准测试?
我正在考虑将Google的公共DNS服务器作为网络的外部DNS。目前,我正在使用来自ISP的DNS服务器。我过去也曾考虑过OpenDNS,但最终决定不跳楼。 我希望能够对各个服务器能够满足我们的DNS请求的速度进行基准测试。我在nslookup中看不到有任何帮助。 如何测试外部提供的DNS的往返时间?
10
Snow Leopard升级后,DNS名称查找(为SSH)无法正常工作
我认为这始于Snow Leopard更新。清除.ssh目录,仍然有问题。 〜:ame -a 达尔文(Darwin)california-example-com.local 10.0.0达尔文(Darwin)内核版本10.0.0:2009年7月31日星期五太平洋夏令时间22:47:34;根目录:xnu-1456.1.25〜1 / RELEASE_I386 i386 〜:ssh -V OpenSSH_5.2p1,OpenSSL 0.9.8k 2009年3月25日 〜:ls -l〜/ .ssh 〜:nslookup内华达州 伺服器:10.94.62.3 地址:10.94.62.3#53 名称:nevada.example.com 地址:10.94.62.3 〜:ssh内华达州 ssh:无法解析主机名nevada:提供的节点名或服务名,或者未知
14
SRV记录会有用吗?
在DNS中,SRV记录实际上是告诉远程客户端托管特定服务的位置的一种非常通用的形式。目前,我使用它来使人们可以通过Internet上的SIP客户端给我打电话(效果很好)。 SRV记录的优点之一是,您可以为服务指定一个不同的端口,并且您可以为同一系统拥有多个系统(或同一系统和不同端口上的多个实例)。因此,IFF可以正常工作,您可以在单个系统上拥有多个Web服务器,而不会受到任何干扰。 因此,您可以在DNS中使用它: _http._tcp SRV 10 50 8080 myserver.basjes.nl _http._tcp SRV 10 50 8081 myserver.basjes.nl 但是,所有这些优点都存在一个细微的缺点……我无法找到任何支持它的HTTP,FTP,SMTP,...客户端。 因此,除了SIP和Wikipedia页面中提到的其他一些协议之外:SRV记录真的有用吗? 还是我错过了什么? 有没有更好的工作方法呢?
4
为什么通过UDP的DNS限制为512字节?
我一直在寻找这个问题的答案(标题中的那个),而我发现的最好的事情是: 在DNS协议设计中,UDP传输块大小(有效负载大小)已限制为512字节,以优化性能,同时生成最少的网络流量。 我的问题是:这究竟如何提高性能?使用UDP时是否还有其他限制的原因?
1
为什么DNS区域文件需要NS记录?
说我正在操作,ns1.example.org并且要ns2.example.org在其上托管区域文件example.com 当我去我的注册和购买example.com,我会告诉我的注册,我的域名服务器是ns1.example.org和ns2.example.org 然后我的问题是,为什么还要在区域文件中为这些名称服务器指定名称服务器example.com?我是否已经告诉.com域名服务器在哪里查找信息example.com,从而使NS记录变得多余? 显然,我缺少一些关键的事实...
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.