Questions tagged «domain-name-system»

我知道拥有一个通配符的DNS A记录（例如* .mysite.com）是有效的。是否可以/有效/建议使用通配符CNAME记录？

87 domain-name-system  cname-record  wildcard 

我管理着多个当前具有以下DNS配置的网站： example.com - A Record - Production Server IP test.example.com - A Record - Test Server IP www.example.com - CNAME - example.com beta.example.com - CNAME - test.example.com dev.example.com - CNAME - test.example.com 这是否适合使用CNAME记录？我在网上看过，还没有找到明确的答案。有人声称CNAME记录不好（但是并不清楚原因），并提出了以下设置： example.com - A Record - Production Server IP test.example.com - A Record - Test Server IP www.example.com …

84 domain-name-system  cname-record 

配置Windows环境以允许我使用DNS CNAME引用服务器需要什么过程？ 我想这样做，以便可以为服务器命名，例如SRV001，但仍然\\file 指向该服务器，因此当SRV002替换它时，我不必更新任何人拥有的链接，只需更新DNS CNAME和每个人将指向新服务器。

81 windows  domain-name-system  file-sharing  alias  netbios 

我正在运行全新的Linux Mint Nadia（14）安装。我正在按照“ Vagrant 入门”中的说明进行操作，但已卡在Provisioning上。似乎Vagrant盒子无法连接到外部，因此我无法使用Chef或Puppet安装任何东西。 在基本的Vagrant中resolve.conf包含nameserver 10.0.2.3。但是有了这个设置我就不能ping了us.archive.ubuntu.com。 如果将其更改为，8.8.8.8则可以ping通，us.archive.ubuntu.com但它不会保持设置状态，并且在重新启动后，它会更改回10.0.2.3--因此置备再次失败。 理想情况下，我想进行10.0.2.3设置。如果我不希望有一种永久更改的方法resolv.conf，则可以进行预配。

78 domain-name-system  virtualbox  vagrant 

指向同一域的多个A记录似乎几乎专门用于将DNS Round Robin作为一种廉价的负载平衡技术来实现。 通常，针对DNS RR的警告是它不利于高可用性。当1个IP发生故障时，客户端将继续使用几分钟。 通常建议使用负载平衡器作为更好的选择。 两种说法都不完全正确： 如果流量为HTTP，则大多数HTML浏览器都可以在前一个A记录关闭时自动尝试下一个A记录，而无需进行新的DNS查找。阅读此章节3.1和这里。 当涉及多个数据中心时，DNS RR是在它们之间分配流量的唯一选择。 那么，在多个数据中心和HTTP流量存在的情况下，使用DNS RR是确保一个数据中心发生故障时立即进行故障转移的唯一方法吗？ 谢谢， 华伦天奴 编辑： 当然，每个数据中心都有一个带热备用的本地负载均衡器。 为了即时故障转移而牺牲会话亲和力是可以的。 AFAIK DNS推荐数据中心而不是另一个数据中心的唯一方法是仅使用与该数据中心关联的IP进行答复。如果数据中心无法访问，那么所有这些IP也将无法访问。这意味着，即使智能HTML浏览器能够立即尝试另一个A记录，所有尝试都将失败，直到本地缓存条目到期并且完成新的DNS查找，从而获取新的工作IP（我假设DNS会自动向A建议一个新的数据中心发生故障时）。因此，“智能DNS”不能确保即时故障转移。 相反，DNS轮询允许它。当一个数据中心发生故障时，智能HTML浏览器（大多数）将立即尝试将另一个缓存的A记录跳转到另一个（工作）数据中心。因此，DNS循环并不能确保会话亲和性或最低的RTT，但似乎是确保客户端为“智能” HTML浏览器时即时故障转移的唯一方法。 编辑2： 有人建议使用TCP Anycast作为最终解决方案。在此纸（第6章）中说明了任播故障转移有关BGP收敛。因此，Anycast可能需要15分钟到20秒才能完成。在为此优化拓扑的网络上，可能需要20秒。可能只有CDN运营商可以授予这样的快速故障转移。 编辑3：* 我做了一些DNS查找和跟踪路由（也许有些专家可以仔细检查），并且： 使用TCP Anycast的唯一CDN似乎是CacheFly，其他运营商（如CDN网络和BitGravity）都使用CacheFly。似乎它们的边缘不能用作反向代理。因此，它们不能用于授予即时故障转移。 Akamai和LimeLight似乎使用了可感知地理位置的DNS。但！他们返回多个A记录。从traceroutes看来，返回的IP在同一数据中心上。因此，我对一个数据中心出现故障时它们如何提供100％SLA感到困惑。

78 domain-name-system  high-availability  cdn  anycast  geodns 

在给定计算机IP地址的情况下查找计算机名称的命令是什么？ 我总是忘记此命令是什么，但是我知道它存在于Windows中，并且假定它存在于* nix命令行中。

71 linux  windows  domain-name-system  command-line-interface  reverse-dns 

显然，这是一个URL缩短器。它可以在Chrome和Firefox中很好地解决。这是一个有效的顶级域名吗？ 更新：对于说这是浏览器恶作剧的人们，为什么会这样：为什么http://com./不带我去：http://www.com/？ 而且，浏览器是否曾经从地址栏中的实际地址以外的其他地方发送过响应？除了框架集之类的东西之外，我认为浏览器还非常努力地仅从地址栏中的站点向您发送内容，以防止网络钓鱼。

70 domain-name-system  domain  url 

我正在建立一个网站，并且需要一个子域。 我需要将新部分添加到我的网站，但是我不知道要在DNS控制台中添加哪种类型的DNS记录来指向该新站点。 是A还是CNAME？

70 domain-name-system  subdomain  website 

DNS中是否允许CNAME记录指向另一个CNAME记录？ 我们之所以需要这样做，是因为我们拥有一个主机名，该主机名需要查询到我们的Web服务器计算机的IP地址。我们还拥有另一台Web服务器计算机备用服务器，以防第一台计算机死亡。在这种情况下，我们很快需要将主机名指向备用Web服务器计算机的IP地址。 不幸的是，主机名驻留在DNS域中，由于依赖其他系统管理员的手动操作，任何更改都将花费很长时间。但是，我们还有另一个DNS域，我们可以在其中快速进行更改。从CNAME到CNAME的链似乎是一种可能的解决方案。但是可以吗？网络浏览器会理解吗？

68 domain-name-system  cname-record 

这是关于DNS传播的规范问题 各种类型的记录传播需要多长时间？ 有些传播比其他传播快吗？ 为什么DNS记录传播需要花费时间，它如何工作？

68 domain-name-system 

我尚未更改与serverfault.com的DNS条目相关的任何内容，但是今天一些用户报告说serverfault.com的DNS无法为他们解决。 我运行了一个查询查询，我可以对此进行某种程度的确认-serverfault.com dns在少数国家/地区似乎无法解决，因为我没有发现任何特殊原因。（也已通过What's My DNS进行了确认，该DNS以类似的方式在全球范围内执行了ping操作，因此有两个不同的来源将其确认为问题。） 如果我还没有接触serverfault.com的DNS，为什么会发生这种情况？ 我们的注册商是（gag）GoDaddy，我大部分时候都使用默认的DNS设置，而不会发生任何事件。难道我做错了什么？DNS的众神离弃了我吗？ 有什么我可以解决的吗？有什么方法可以使DNS正常运行，或强制DNS在世界范围内正确传播？ 更新：截至太平洋标准时间星期一凌晨3:30，一切看起来都正确。.JustPing报告站点可从所有位置访问。感谢您提供了许多非常有帮助的答复，我学到了很多东西，下次再发生时将参考此问题。

66 domain-name-system 

我们在http://sstatic.net的网站之间提供了一组共享的静态内容。不幸的是，此内容目前根本没有负载均衡-它是由一台服务器提供的。如果该服务器出现问题，则依赖于该服务器的所有站点实际上都将关闭，因为共享资源是必不可少的共享JavaScript库和图像。 我们正在寻找在此服务器上平衡静态内容的负载的方法，以避免单个服务器的依赖性。 我意识到循环DNS充其量只是一个低端解决方案（有些甚至可能会说贫民窟），但我不禁要问- 循环DNS是否是静态内容基本负载平衡的“足够好”的解决方案？ [dns] [load-balancing]标记中对此进行了一些讨论，并且我阅读了有关该主题的一些不错的文章。 我知道通过多个轮询A记录进行DNS负载平衡的常见弊端： DNS记录通常不会检测到心跳或故障，因此如果轮换中的给定服务器出现故障，则必须手动从DNS条目中删除其A记录 必须将生存时间（TTL）设置得很短才能完全起作用，因为DNS条目会在整个Internet上积极缓存 客户端计算机负责查看有多个A记录并选择正确的一个 但是，对于我们的静态内容，轮循DNS是否足以作为启动器，而不是总比没有强，而“在我们研究和实现更好的替代方案时”负载均衡形式呢？还是在任何情况下DNS轮询几乎一文不值？

66 domain-name-system  load-balancing  redundancy 

我正在阅读有关Google的新公共DNS服务的一些说明： 绩效收益 安全利益 我在安全性部分注意到了这一段： 在普遍采用标准的全系统DNS漏洞解决方案（例如DNSSEC2协议）之前，开放DNS解析器需要独立采取一些措施来缓解已知威胁。已经提出了许多技术。有关大多数问题的概述，请参见IETF RFC 4542：使DNS对伪造答案更具弹性的措施。在Google公共DNS中，我们已经实现并建议采用以下方法： 过度配置机器资源，以防止对解析程序本身进行直接DoS攻击。由于IP地址对于攻击者来说很容易伪造，因此无法阻止基于IP地址或子网的查询。应对此类攻击的唯一有效方法是简单地吸收负载。 这是一个令人沮丧的认识；即使在堆栈溢出/服务器故障/超级用户中，我们也经常使用IP地址作为各种禁止和阻止的基础。 认为一个“才华横溢”的攻击者可以轻而易举地使用他们想要的任何IP地址，并根据需要合成任意数量的唯一假IP地址，真是太可怕了！ 所以我的问题是： 攻击者在野外伪造IP地址真的那么容易吗？ 如果是这样，可以采取哪些缓解措施？

65 security  domain-name-system  ip-address  spoofing 

我在Heroku文档中浏览了此页面 ... 裸域（也称为裸域或顶点域）是通过A记录在DNS中配置的，并且在高可用性环境（例如，大型本地数据中心，云基础结构服务和Heroku等平台）中使用时，会对可用性产生严重影响。 为了获得最大的可伸缩性和弹性，应用程序应避免使用裸域，而应仅依赖于基于子域的主机名。 这里有人会说企业吗？他们警告的“可用性影响”是什么？ （我注意到http://stackoverflow.com没问题，因此显然在这个问题上还有其他可行的选择。）

65 domain-name-system  domain  cloud  cloud-computing  heroku 

我们在防火墙后面有一个仅SMTP的邮件服务器，该服务器将具有公用的A邮件记录。。 访问此邮件服务器的唯一方法是从同一防火墙后面的另一台服务器。我们没有运行自己的私有DNS服务器。 将私有IP地址用作公共DNS服务器中的A记录是一个好主意-还是最好将这些服务器记录保留在每个服务器的本地主机文件中？

62 domain-name-system