Questions tagged «domain-name-system»

域名系统,通常由首字母缩写词DNS简称,是一个分层的分布式数据库,其中的键是域名。涉及可公开访问的域名的问题应包括真实的完全合格域名(FQDN)

3
CNAME-网址将如何出现在http请求中
有关dns记录的新手问题 假设我已经配置好abc.example.com-> A 10.xxx 以及xyz.example.com的CNAME和xyz.example.com-> abc.example.com的CNAME 当用户对xyz.example.com发出http请求时,当请求到达10.xxx服务器时会发生什么。该网址是abc.example.com还是xyz.example.com?(试图找出是否需要更新Apache中的虚拟主机) 非常感谢
2
强制HAProxy查找后端服务器的DNS
我有haproxy 1.5.8,它代理一些对我们无法控制的第三方的请求(基于路径)。 由于后端服务器的IP在启动时已解析一次,因此如果IP更改,它将中断。 是否有解决方法?在nginx中,可以声明一个内部变量并将其缓存X秒。我没有找到类似的HAProxy解决方案。
5
wget未获取/etc/resolv.conf中的第二个名称服务器
我的resolv.conf看起来像这样: ; generated by /sbin/dhclient-script search mcdc nameserver 10.0.4.48 nameserver 8.8.8.8 如果我这样做的nslookup www.google.com话 nslookup www.google.com ;; Got SERVFAIL reply from 10.0.4.48, trying next server Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: www.google.com canonical name = www.l.google.com. 但是当我卷曲www.google.com时,它无法解析主机。 我尝试在strace下运行curl,发现curl只在resolv.conf中使用第一个名称服务器,而不使用第二个。如果我改换两个名称服务器行,则www.google.com会解析,但内部DNS名称不会,所以那不是一个好的解决方法。 如何修复resolv.conf以同时使用两个名称服务器?
1
什么是Amazon Route53“别名” DNS记录?
AWS Route53别名值 考虑在AWS Route53上注册的域。到该域的HTTP请求应通过AWS CloudFront CDN分发进行服务。为了实现这一点,A定义了一个别名记录: dig 结果 但是,dig结果显示实际IP地址。实际上,这些IP地址不是恒定的,并且会随着时间变化: # dig @1.1.1.1 serverlessdaystlv.io ... ;; ANSWER SECTION: serverlessdaystlv.io. 60 IN A 13.32.67.21 serverlessdaystlv.io. 60 IN A 13.32.67.27 serverlessdaystlv.io. 60 IN A 13.32.67.97 serverlessdaystlv.io. 60 IN A 13.32.67.122 serverlessdaystlv.io. 60 IN A 13.32.67.141 serverlessdaystlv.io. 60 IN A 13.32.67.159 serverlessdaystlv.io. 60 IN …
1
将我的公共域名用作内部AD域名而不是在内部使用.local可以吗?
我正在接管一个项目,本地域名是domain.com。他们也有一个位于domain.com的网站。 我一直将domain.local用于AD,并且想知道这是否是最佳实践,还是有没有这样做的原因? 为domain.com运行内部nslookup确实会解析为正确的IP,并且rDNS记录已正确配置。 我想开始通过LDAP连接某些服务器和vCSA,并且想知道这是否可能开始引起问题?
2
当对我们的“主要”外部DNS提供者的DDOS攻击发生时,是否可能有一个辅助托管的DNS提供者来快速委派给?
因此,我们的DNS提供商经常在其系统上遭受DDOS攻击,从而导致我们的前端网站瘫痪。 在减少对单一外部托管DNS提供商的依赖方面有哪些选择?我的第一个想法是使用较低的到期TTL和其他SOA TTL,但感觉它们对辅助DNS服务器行为的影响比其他任何因素都大。 即,如果您遇到DNS中断(在本例中为DDOS导致),该中断持续了超过1个小时,请将所有内容委派给第二提供商。 人们在使用外部DNS并使用其他托管DNS提供程序作为备份时会做什么? 请注意我们友好的主持人:这个问题比那里的“通用缓解DDOS攻击”问题更为具体。 编辑:2016-05-18(几天后):因此,首先感谢您AndrewB的出色回答。我要在此处添加更多信息: 因此,我们联系了另一个DNS服务提供商,并与他们聊天。经过思考并进行了更多研究后,实际上这比我认为与两家DNS提供商进行的合作要复杂得多。这不是一个新的答案,实际上是该问题的关键所在!这是我的理解: -许多此类DNS提供商提供诸如“智能DNS”之类的专有功能,例如具有keepalive的DNS负载平衡,用于配置响应方式(基于地理位置,各种记录权重等)的逻辑链。 。因此,第一个挑战是使两个托管提供者保持同步。两个托管提供者将必须由必须与他们的API自动交互的客户保持同步。这不是火箭科学,而是持续不断的运营成本,这可能是痛苦的(考虑到功能和API双方的变化)。 -但是这是我的问题的补充。假设有人确实根据AndrewB的响应使用了两个托管提供程序。我是否正确,根据规格此处没有“主要”和“次要” DNS?即,您向域注册商注册了四个DNS服务器IP,其中两个是您的DNS提供者之一,其中两个是另一个的DNS服务器。因此,您基本上只需要向世界展示您的四个NS记录,所有这些都是“主要”记录。那么,我的问题的答案是“否”吗?
2
如何在递归中间解决DNS问题?
我的DNS真的很奇怪。我的域名(strugee.net)在某些网络中无法解析,而在其他网络中则无法解析。 例如,在我的家庭网络(服务器所在的同一网络)上: % dig strugee.net ; <<>> DiG 9.10.3-P4 <<>> strugee.net ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10086 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; …
2
mxtoolbox.com发出“ SOA序列号格式无效”警告-为什么?
在http://mxtoolbox.com/上为example-domain.org测试SOA设置时,它表示 SOA Serial Number Format is Invalid 条目是 ns-885.awsdns-46.net. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400 然而,这恰恰是亚马逊在http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/SOA-NSrecords.html上的Route 53文档中所建议的。 mxtoolbox发出警告-为什么?他们还将丢失的DMARC设置视为错误。 请多多包涵-我不是系统管理员。非常感谢使用开发人员可以理解的语言的任何提示。
3
通过IPv6访问Amazon S3静态网站
我在Amazon S3上托管了一个静态网站,并在Amazon Route 53上托管了DNS。我希望可以通过IPv4和IPv6访问我的网站(因为时间差不多了)。 当我使用Route 53 AWS管理控制台A为S3存储桶添加(IPv4)“别名”记录时,系统会提示我S3存储桶的名称,以用作端点。当我尝试添加AAAA(IPv6)“别名”记录时,没有这样的选择: 尝试AAAA通过A在创建现有记录后对其进行克隆来手动设置一条记录会导致错误: 我知道,A“别名”记录将正确的IPv4 IP地址放入Route 53 DNS中: 恐怕要手动设置IPv6地址,因为我认为没有任何保证会保留它。Alias Target设置是Amazon对静态S3网站的规定。 因此,我的问题是,Amazon AWS是否支持通过IPv6访问S3静态网站,如果可以,如何设置它?
1
PermError SPF永久错误:无效查询限制超过2
我正在尝试在服务器上设置SPF-邮件可以正常工作,并且可以根据mxtoolbox和其他在线检查进行验证,但是当我使用http://www.kitterman.com/spf/validate.html对其进行检查时,出现错误消息: PermError SPF Permanent Error: Void lookup limit of 2 exceeded 我知道最多只能进行10次查询,但之前从未见过此错误。 SPF记录为: v=spf1 a mx ip4:IP1 ip4:IP2 ip6:IP3 include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spf.messaging.microsoft.com include:_spf.zdsys.com include:spf.mail.intercom.io -all 无效查找限制指的是什么?
4
反向DNS查找
大家早, 我已经将一个拥有约150万个DNS记录的域交给了总共十万台机器。DNS记录全部位于同一域的单个正向查找区域中,只是为了提供帮助,没有反向查找区域。 由于“清除和老化”不是一种选择(这真是我的运气!),我需要找到一种简便的方法来消除大量陈旧记录。 对我来说,最简单的出发点是删除所有时间戳超过一年的记录(大约2700条记录),但是其中一些仍在响应ping。 奇怪的是,这是因为我们使用了DHCP,并且此后将IP分配给了新主机。 通常,反向查找区现在很方便,这样我就可以为一个IP查找多个注册,但是正如我之前所说的-没有。 任何人都知道,找到重复的简单方法吗?我已经考虑过从DNS完全导出为CSV并开始进行排序和过滤,但是对于2k记录,我希望可以更轻松一些。 另外,由于我们运行的某些套件的糟糕性质,仅删除记录并允许重新注册是不可行的! 有什么想法吗? 编辑:不是所有的机器都加入AD,所以AD / DNS比较是不可能的。 编辑2:全面投票,这里有一些非常好的建议!我已经开始在Excel中进行导出和共映射工作,正在对正在运行的每个IP /主机执行ping操作,将日志记录到测试文件中,以查看实际情况和不实际情况,并正在等待变更批准以进行数据包捕获以开始实时监视。这些脚本也很有用,尽管我不会以当前格式使用它们,但它们为我编写自己的东西提供了良好的基础。感谢大家!
2
始终从DHCP更新DNS有不利之处吗?
我有一个运行DNS和DHCP服务器的Windows 2012域控制器。仅当DHCP客户端请求时,默认设置才显示为“ 动态更新DNS A和PTR记录”。 (在Scope Properties->下DNS) 选择始终动态更新DNS A和PTR记录是否有缺点? 与不请求更新的DHCP客户端(例如,运行Windows NT 4.0的客户端)动态更新DNS A和PTR记录之间有什么区别?
2
CentOS和Debian之间的名称解析差异
我有一个小的Java程序,它每秒循环调用InetAddress.getByName(“ example.com”)。当我使用'strace -f'在CentOS 6.4盒子上运行它时,我看到/etc/resolv.conf已打开并读取一次: $ grep /etc/resolv.conf strace.out [pid 24810] open("/etc/resolv.conf", O_RDONLY) = 6 当我在Debian 7上运行它时,我看到/etc/resolv.conf被重复打开或stat()': $ grep /etc/resolv.conf strace.out [pid 41821] open("/etc/resolv.conf", O_RDONLY) = 10 [pid 41821] stat("/etc/resolv.conf", {st_mode=S_IFREG|0644, st_size=92, ...}) = 0 [pid 41821] open("/etc/resolv.conf", O_RDONLY) = 10 [pid 41821] stat("/etc/resolv.conf", {st_mode=S_IFREG|0644, st_size=92, ...}) = 0 [pid 41821] …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.