Questions tagged «domain-name-system»

我正在运行带有DNSMasq的TomatoUSB，以为本地网络提供DHCP和DNS服务。 我想要实现的是根据网络上的一个或两个特定客户端的IP或MAC提供替代的DNS服务器（这些客户端不接受DNS服务器的手动配置）。 这是否是DNS Masq对这些IP使用其他DNS服务器，还是是否通过DHCP交付了不同的DNS服务器都没有关系。

13 domain-name-system  dhcp  dnsmasq  tomato 

除了被列入白名单的几个站点之外，我的网络已完全锁定。这都是通过iptables完成的，看起来像这样： # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p tcp -d 11.12.13.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 11.12.13.0/24 -j ACCEPT iptables -A zone_lan_forward -p tcp -d 101.102.103.0/24 -j …

13 domain-name-system  iptables  firewall  ip-address  hostname 

我无法控制哪个IPv4地址（在ARIN管理的/ 8中），哪个反向解析为我注册的域名。有人使用该IP地址进行了诈骗，这对我的域造成了负面影响，因此我希望将反向解析结果更改为不指向我的域。 反向解决方案委派看起来像这样： 挖+跟踪ptr .153.117.74.in-addr.arpa ... in-addr.arpa。172800 IN NS e.in-addr-servers.arpa。 in-addr.arpa。172800 IN NS c.in-addr-servers.arpa。 in-addr.arpa。172800 IN NS b.in-addr-servers.arpa。 in-addr.arpa。172800 IN NS f.in-addr-servers.arpa。 in-addr.arpa。172800 IN NS d.in-addr-servers.arpa。 in-addr.arpa。172800 IN NS a.in-addr-servers.arpa。 74.in-addr.arpa。86400 IN NS t.arin.net。 74.in-addr.arpa。86400 IN NS u.arin.net。 74.in-addr.arpa。86400 IN NS r.arin.net。 74.in-addr.arpa。86400 IN NS y.arin.net。 74.in-addr.arpa。86400 IN NS z.arin.net。 …

13 domain-name-system  reverse-dns 

我有一个可供公众访问的名称服务器，因为它是几个域的权威名称服务器。 当前，服务器充斥着ANY对isc.org，trip.net等类似的伪造类型请求（这是一种已知的分布式DoS攻击）。 该服务器运行BIND，并已allow-recursion设置为我的LAN，因此这些请求被拒绝。在这种情况下，服务器仅以authority和additional引用根服务器的部分作为响应。 是否可以配置BIND，使其完全忽略这些请求，而根本不发送响应？

13 domain-name-system  bind  ddos 

我正在尝试迁移已加载了数千个区域的dns服务器。named.conf文件包含大约17个不同的包含，其中一些文件中也包含包含，并且有很多注释等。这真是一团糟！ 我想获取当前加载到BIND中的所有区域的列表。我看着rndc dumpdb，但它不仅仅显示区域。 除了遵循凌乱的include文件之外，还有没有更简单的方法来获取BIND内部授权区域的列表？谢谢！

13 linux  domain-name-system  bind 

在单个服务器或具有一个IP地址的VPS上设置Web /邮件服务器时，几乎每个在线指南都遵循与DNS相同的结构： example.com. IN A 192.0.2.0 hostname.example.com. IN A 192.0.2.0 mail.example.com. IN A 192.0.2.0 example.com. IN MX 10 mail.example.com. 0.2.0.192.in-addr.arpa. IN PTR hostname.example.com 我使用了几次，它一直为我工作。但是我想知道邮件服务器指向其他名称是否有原因？是否可以将MX记录指向主机名，而仅将hostname.example.com用于SMTP和POP3？

13 domain-name-system  hostname  mx-record  email-server 

我正在更换网站服务器。旧服务器的IP无法移至新服务器。为了不造成停机，我计划执行以下操作，请确认此功能可以正常工作： 设置新服务器并侦听新IP 旧服务器将所有流量重定向到新IP 更改DNS记录以指向新IP 我的逻辑告诉我，当我从旧框重定向到新IP时，用户将不会在浏览器中看到域名，但会看到新IP。有没有一种方法可以重定向到新IP并与HOSTNAME一起发送，以便用户在浏览器中看到域名？ 我这样做是因为该站点一直处于使用状态，并且仅更改DNS设置不会起作用，因为在传播过程中，新旧服务器之间不会同步数据库。

13 domain-name-system  hosting  redirect  isp 

这是新手，但环顾四周，我学到了很多东西。我的问题可能很简单： 在Microsoft Active Directory中，DNS在进入根提示之前是否先查看转发器？ 提前致谢。

13 domain-name-system 

我试图估计对我而言，一整夜更改邮件服务器的IP是现实的，还是会在第二天与人们检索其电子邮件相混淆。基本上，邮件服务器所在的设施将更改其IP池，这迫使我不得不更改邮件服务器的A和MX记录。由于我没有更改DNS服务器本身（没有将记录移至其他权威服务器），因此更改是否将是即时的，还是由于在最近可能查询过的其他非权威DNS服务器上进行缓存而仍需要长达48小时的时间？ ？ 感谢您的见解， 中号

13 domain-name-system 

我的网络主要是Windows：Windows 2008服务器（带有DNS / DHCP和AD），以及各种主要的Windows计算机（服务器，XP，7）。我知道尝试添加几个Linux框，并且不能使它们出现在DNS服务器上。 我正在使用Ubuntu 11.04（客户端和服务器）。Ubuntu盒子不是Samba或其他任何东西，而是Domain的一部分。 我在Internet上看到了许多相互矛盾的答案，包括该站点：注册是由Linux盒还是由DHCP服务器完成？ 我试过以下内容： 在Linux机器上/etc/dhcp/dhclient.conf，我有：send host-name "ubuntubox"。 还尝试了完全合格的域，即send host-name "ubuntubox.mydomain.local（附带的问题：哪个是正确的？） 在Windows Server上的DHCP配置中，右键单击区域-> 属性 -> DNS选项卡->选中最后一个复选框（动态更新...）。 无论如何...没有任何帮助。 另一个问题：为什么我的Linux机器上同时装有/etc/dhcp3AND /etc/dhcp？只有后一个文件夹具有dhclient.conf（尽管在网络上有常用的备注）。 另外，sudo dhclient -r真的等于ipconfig /renew吗？据我所言，它什么也没做。

13 linux  windows  domain-name-system  dhcp  dhclient 

这一直困扰着我一段时间。 我们都知道Active Directory是LDAP数据库。 我们还知道，Windows DNS服务在域控制器上运行时可以将其数据存储在AD中，而不是在纯文本区域文件中存储，从而利用AD自动复制的优势并消除了对主DNS服务器和辅助DNS服务器的需求。 问题是：DNS数据实际存储在Active Directory中的什么位置以及如何存储？ 可以使用LDAP工具（例如ADSIEdit）访问它们吗？ 是否有任何DNS条目是实际的LDAP对象？ 对象中的属性？ 完全不同吗？

13 domain-name-system  active-directory  database  ldap  schema 

无论如何，是否要运行nslookup（Centos 5或Windows），以便查找A以外的记录类型，而不必进入交互模式并使用set type=？例如，我想要类似以下的命令： nslookup --type=SRV _ldap._tcp.mydomain.com

13 domain-name-system  command-line-interface  nslookup 

博客文章“ 您的域的 “ tinyurl”服务 ”说明了如何使用Google Apps为您的域设置ShortName服务。例如，如果您的域是example.com并且使用Google Apps，则可以对其进行配置，以使其http://go.example.com成为企业的个人ShortName服务。 注意：这并不是要创建供世界使用的“ tinyurl”服务。这是针对企业的。 拥有仅您的用户可以使用的短名称服务非常有用，这样您就可以创建指向内部页面的链接。您可以说“今天的午餐菜单位于http://go.example.com/lunch ” ，而不是告诉人们冗长的URL 。该博客文章记录了使人们能够建立自己的链接的一些好处。（最重要的是：他们不必打扰您来设置新链接！） 问题 系统存在的问题是URL仍然很长。人们宁愿在其网络浏览器中输入“ go / lunch”并使其运行。遗憾的是，由于HTTP协议的工作原理很复杂，因此Google Apps无法支持此功能。HTTP 1.1中的“ Host：”标头列出了用户在其Web浏览器中键入的域，而不是FQDN。换句话说，当Google Apps获得对“ http：// go / lunch ”的HTTP请求时，网络服务器将收到“ go”作为主机名。由于Google Apps为许多域提供此服务，因此无法确定您是否想要go.example.com或go.some-other-example.com。 结果，用户每次必须输入“ go.example.com/lunch”，这比“ go / lunch”长得多。 解决方案 Google可以使用网络Cookie或其他方案解决此问题。没有一个是特别干净或容易的。在它们完成之前，您可以通过设置自己的计算机来解决问题，该计算机将请求接受为“执行”并重定向它们。 服务器接受对名为“ go”的站点的HTTP请求，并将请求重定向到go.example.com。然后，您创建正确的DNS记录以使其起作用，并旋转DHCP配置，以便您的便携式计算机/工作站执行正确的操作。 该服务器故障文档的重点是解释该过程，然后提供配置示例来帮助您为自己的站点执行此操作。由于我无法访问或不了解世界上的每个操作系统，因此我将其作为“社区Wiki”，以便人们在为其工作时可以填写配置摘要。我将“ TODO”放在特别需要改进的地方。 细节 在此示例中，我们将使用“ example.com”作为域。 第1步：以常规方式设置Google Apps服务。 go.example.com正常配置服务。测试它，并确保类似的URL http://go.example.com/foo。如果还没有完成，请不要继续。这就像在您拥有汽车之前尝试修理您的汽车。 步骤2：选择您的重定向器主机名 如果您的短名称服务是go.example.com，理想情况下，您将使用重定向器的名称go.example.com。可悲的是，物理阻止了两个物体同时位于同一位置，而DNS遵守物理定律。 诀窍是使重定向器的主机名与ShortName服务相同，但位于不同的域中。例如，go.corp.example.com，go.ext.google.com，或go.this-is-different.example.com。 …

13 domain-name-system  dhcp  service  url 

我遇到一个DNS解决问题，该问题在本地计算机上浏览时会影响本地托管网站的性能。如果我在浏览器中访问URL时将网络的DNS后缀附加到本地计算机名称，则该站点的加载时间（没有DNS后缀）的可怕时间（慢100倍以上）。 我以为可以通过使用hosts文件来解决此问题，而无需进行查找。我这样向主机文件添加了一个条目 127.0.0.1 myMachine.MyDnsSuffix 但这并没有改变加载时间，即使重启后也是如此。尽管解决此特定问题并不重要，但我真的很想知道为什么会这样。 另外，当我在域上运行nslookup时myMachine.MyDnsSuffix，我注意到它使用网络的DNS服务器查找IP。这可能与我的问题有关，还是我只是误解了nslookup的工作原理？

13 windows  domain-name-system  windows-xp  hosts  nslookup 

我小的开发者头脑从来没有真正设法了解如何做，所以也许您可以帮我。 我将Google Apps for Domains和MyDomain用作DNS外部服务。 编辑：艰难的人群，在Google应用程序中说： 更改SPF记录以打击垃圾邮件（可选） 您可以将SPF记录定义为仅授权某些IP地址为您的域发送电子邮件。这样可以防止垃圾邮件发送者使用您域中的伪造地址发送未经授权的电子邮件。

13 domain-name-system  g-suite  spf