Questions tagged «domain-name-system»

（免责声明：我不是Windows DNS管理员。尽管我确实有相当不错的DNS经验，但这没有任何意义。我正在与负责这些设备的管理员紧密合作，并且可以通过需要。） 我们遇到了一个问题，即我们无法在Windows Server 2012下添加指向BIND名称服务器的条件转发器。添加服务器的IP地址会导致验证错误： An unknown error occurred while validating the server. 查看BIND服务器上的查询日志，我们发现了一些相当有趣的东西：Windows DNS服务器正在查询. IN SOA，即根名称服务器的SOA记录。完全没有查询example.com. IN SOA。它尝试查询根权限，并且在收到的响应时不会继续REFUSED。 client 192.168.203.20#59067 (.): query: . IN SOA - (192.168.208.201) client 192.168.203.20#50553 (.): query: . IN SOA - (192.168.208.201) client 192.168.203.20#55468 (.): query: . IN SOA - (192.168.208.201) 疯狂。为了幽默起见，我们在实验室中重现了这个问题。我下载了一个根区域的副本并配置了一个.区域（注释了我的根提示），瞧瞧，这个错误不再发生。 我真的不明白这一点。我提供的权威名称服务器不必提供对的答案. SOA，而且就目前的情况而言，我将不得不将该区域添加到我们所有的生产服务器中，以便与Windows 2012完美搭配。转发者仅应关注目标名称服务器是否对该区域具有权威性。 …

12 domain-name-system  windows-server-2012  bind  windows-dns 

我有一个绑定DNS服务器，我想捕获对没有特定记录的子域的所有请求，并将它们指向特定的IP。 就像* .domain.tld> 1.1.1.1和www.domain.tld> 2.2.2.2

12 domain-name-system  bind 

我通过DynDNS名称到达我的家庭站点，并且在那里也通过IPv6建立了隧道。 在DNS区域中，我有： myhomesite CNAME example.dyndns.org. 如何同时将“ myhomesite”指向AAAA记录？如果我平凡地做到这一点 myhomesite CNAME example.dyndns.org. myhomesite AAAA 2001:db8::1:2:3:4 该区域无效（CNAME和其他数据）。 您能建议一种在同一个域名后面显示CNAME记录和AAAA记录的方法吗？ 我不需要的是带有“ .ipv6。”前缀的记录，该记录已经存在。

12 domain-name-system  cname-record 

dig 响应在评论部分返回标志： $ dig example.com +noall +comments ; <<>> DiG 9.8.3-P1 <<>> example.com +noall +comments ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29045 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 在此的最后一行，有标志： flags: qr rd ra; 挖洞有哪些可能的标志？ 这是到目前为止我发现的列表： …

12 domain-name-system  dig 

我们已经为我们的网站注册了一些用于DNS解析的名称服务器，该服务器已部署在多个数据中心中。 我们当前的DNS解析策略是，基于不同的客户端IP地址，名称服务器将为同一域返回不同的IP地址。例如，如果客户端IP地址来自北美，则名称服务器将返回一个IP地址，该地址是我们北美数据中心的IP地址。 但是客户端IP地址有时不是用户的真实IP地址。它可以是属于ISP或代理服务器的DNS的IP地址。另一方面，如果我们的一个数据中心发生故障，我们希望我们的名称服务器排除属于崩溃数据中心的IP地址。因此，我们希望我们可以为DNS解析获得更动态的策略。有解决方案吗？

11 networking  domain-name-system 

出于好奇，我正在检查Wireshark DNS数据包。我可以看到主机发出了DNS查询，然后是DNS服务器发出了DNS响应。一切都如预期。 但是，如果进一步检查查询，则可以看到服务器还发送了NS（权威名称服务器）。我的问题是：为什么？ 作为主机，我只关心IP。这是DNS的重点，它将名称解析为IP地址。 为什么作为主机，我需要NS信息？

11 domain-name-system  dns-zone  wireshark  dns-hosting  dns-server 

目前，我正在LAMP为着陆页页面，Web应用程序和API使用配置。现在，我想将这些内容分散到多个虚拟服务器（VS）中。我不确定网络设置，在弄乱我所有的DNS配置之前，我想了解一下是否要使我的配置崩溃。 登陆页面托管在second level domain（例如myurl.com），Web应用托管在较低级别的域app.myurl.com，而api 托管在api.myurl.com。我也有一个预览域：preview.myurl.com，用于测试。 因为一切都在同一VS主持，我现在也有四种不同的文件夹（landing，api，webapp，preview），充当为每个子域的“虚拟主机”。 我的DNS配置如下所示： myurl.com. A 300 123.123.123.123 www.myurl.com. CNAME 300 myurl.com. api.myurl.com. CNAME 300 myurl.com. app.myurl.com. CNAME 300 myurl.com. preview.myurl.com. CNAME 300 myurl.com. 首先，我想将每个CNAME条目的数据更改为当前VS的实际IP。这样看起来像这样： myurl.com. A 300 123.123.123.123 www.myurl.com. CNAME 300 myurl.com. api.myurl.com. CNAME 300 123.123.123.123 app.myurl.com. CNAME 300 123.123.123.123 preview.myurl.com. CNAME 300 123.123.123.123 然后的想法是将每个子域指向正确的VS。最初，所有较低级别的域（除外www.）仍将指向当前VS，而着陆页的第二级域（的A记录myurl.com.）将需要指向IP新VS的新域。 问题： …

11 domain-name-system  cname-record  dns-zone  a-record  apache2 

由于历史原因，我们拥有包含5个级别CNAME的DNS域。为了高可用性等原因，有些事情已经外包了，但这不是重点。我的问题是让5个CNAME成为DNS解析器的大材小用吗？我找不到任何著名的网站，其中包含超过2-3个级别的嵌套CNAME指向不同的DNS域。 我们的CNAME跃点如下所示：（我以xyz为例） www.xyz.com-> xyz.akadns.net-> xyz.worldwide.akadns.net-> xyz.cedexis.net-> xyz.msedge.net-> host1.msedge.net（最终A \ AAAA记录） 我看到许多客户抱怨其他网站对他们的DNS解析问题对我们的网站正常，尽管当我使用http://check-host.net/check-dns?host=www.xyz.com测试我们的DNS时解析度。 似乎在世界范围内都能正常工作。我的结论是，主要是当上述跃点之一无法解析时，本地ISP提供商DNS解析器搞砸了。nslookup仅在我们网站的这些客户端计算机上失败，并且偶尔也会失败。 通常，这种多级CNAME设计不好吗？

11 domain-name-system  cname-record 

我的域名注册商和DNS提供当前忽略对未知域的DNS请求。忽略是指出现黑洞且从不响应，这会导致我的DNS客户端和解析器库重试，退出并最终超时。 dig @NS3.DNSOWL.COM somedomainthatdoesntexist.org ... ;; connection timed out; no servers could be reached 在调查其他流行的域名服务时，我看到此行为非常独特，因为其他提供程序返回的RCODE为5（拒绝）： dig @DNS1.NAME-SERVICES.COM somedomainthatdoesntexist.org dig @NS-284.AWSDNS-35.COM somedomainthatdoesntexist.org dig @NS21.DOMAINCONTROL.COM somedomainthatdoesntexist.org 全部返回如下内容： ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 64732 要么 ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 31219 恕我直言，立即返回REFUSED或NXDOMAIN立即发送，而不是仅将请求丢弃在服务器机房地板上。 当我向提供者投诉他们的服务器没有响应时，他们要求我引用他们的服务器违反的RFC。我知道奇怪的是，他们要我证明他们的服务器应该响应所有请求，但事实并非如此。 问题： 我的规定是，除非存在重复的请求ID或某种DOS响应，否则服务器应始终响应该请求。这个对吗？ 我应该引用什么RFC和特定部分来支持我的规定？ 对我来说，不响应DNS查询是很糟糕的。大多数客户端将退出，然后将同一查询重新传输到同一DNS服务器或另一台服务器。它们不仅减慢了客户端的速度，而且还导致它们自己或其他服务器根据权威名称服务器和NS条目再次执行相同的查询。 在RFC 1536和2308中，出于性能原因，我看到了很多有关否定缓存的信息，并停止了重新传输同一查询。在4074中，我看到有关返回RCODE为0的空答案的信息，因此客户端知道没有ipv6信息，该信息会导致客户端询问A …

11 domain-name-system  rfc  protocol 

假设您已经Server A设置了自己喜欢的webserver-daemon服务www.example.com。现在，您要将其移至Server B。经过大量复制和配置后，新服务器似乎已准备就绪。最终测试将按顺序进行：在更改DNS记录之前，www.example.com当DNS记录仍指向服务器A时，如何从服务器B请求？ 虽然我的主要问题已得到回答，但是如果/ etc / hosts不受我的影响，是否可以通过telnet来测试它而不是将原始HTTP1.1与Web服务器通信？

11 domain-name-system  http  testing 

与我的上一个问题有关，为什么使用根域名作为Active Directory林的名称是个坏主意... 我有一个雇主，为简单起见（诚实），我将其称为ITcluelessinc。该雇主拥有一个外部托管的网站www.ITcluelessinc.com和一些Active Directory域。他们对IT一无所知，很多年前，他们在名为的Active Directory林中建立了自己ITcluelessinc.prv，并对它执行了难以言喻的暴行。这些无法形容的暴行最终追上了他们，周围的一切都崩溃了，他们决定向某人支付一大笔钱来“修复它”，其中包括从可怕的ITcluelessinc.prv森林中迁移。 当然，由于对IT一无所知，他们在听到信息时并不知道好的建议，而是接受了为他们的新AD林命名的建议ITcluelessinc.com，而不是他们也得到的明智建议，并开始在上面添加内容。快进到几个小时前，我们有一家公司，其大部分内容已加入并使用旧的ITcluelessinc.prvActive Directory林，并且有相当数量的新内容已加入和/或使用该ITcluelessinc.com林。为了使这项工作相对无缝地进行，我使用了DNS中的条件转发器将ITcluelessinc.com流量发送到ITcluelessinc.prv，反之亦然。 （corp.ITcluelessinc.com和eval.ITcluelessinc.com域是我刚进入并稍后设置的正确命名的域，目前还不相关。） 回到几小时前，ITcluelessinc的非技术人员注意到她无法从工作站（在ITcluelessinc公司网络内部）浏览到www.ITcluelessinc.com，并确定这是一个问题，因此她联系了ITcluelessinc的VIP员工，他认为必须解决大多数Ricky-tick问题。通常，这不是什么大不了的事，只要www在DNS区域下添加的A记录，ITcluelessinc.com就可以浏览该站点，只要您不尝试使用裸链接即可。 因此，似乎所有设置均正确。转发器，wwwDNS中的主机条目，以及使用ITcluelessinc.prv域控制器作为DNS服务器的客户端在尝试浏览到www.ITcluelessinc.com而不是从我的家庭网络获得的网页时，会获得连接超时。 考虑到Active Directory目录林及其需要的条件转发器，是否有人对我如何允许ITcluelessinc.prv域的内部客户端浏览www.ITcluelessinc.com有所想法ITcluelessinc.com？或者，是否有人[else]确信使它起作用的唯一方法是摆脱ITcluelessinc.comActive Directory林？ 它看起来像安装我现在要工作，但它显然不是的，我不知道在哪里我会购买一个测试环境中，这搞砸进行试验。对于它的价值，我有礼貌地建议，解决此问题的唯一方法是迁移到我设置的名称正确的林中，如果答案还不够好，请计划在所有站点上托管该网站的镜像我们的ITcluelessinc.com域控制器直到破坏一切。

11 domain-name-system  active-directory 

我改变了我的域名服务器和主机公司为自己的域 30小时前。现在，DNS传播检查表明正确的名称服务器已被全世界认可。 但是，我自己机器上的浏览器会生成旧站点。我尝试了多种浏览器和多种设备（Ubuntu和Android），包括一些从未访问过该网站的设备，以确保问题不是由浏览器或计算机中的DNS缓存引起的。使用Hola或Tor作为其他国家/地区的代理，我正确地获得了新站点。 更奇怪的是，某些浏览器有时会在一个站点或另一个站点之间切换。 我怀疑我的ISP的DNS给出了疯狂的结果，但是如何诊断呢？ 而且，奇怪的是，monitor.us每天（几次）显示该站点先降后升，但据我所知这是没有发生的。（目前，这是一个基本的Wordpress网站，目前没有任何流量。）这表明monitor.us也在获取奇怪的DNS值。我该如何诊断？

11 domain-name-system 

我们的Windows服务器正在AAAA向我们的Windows DNS服务器注册IPv6 记录。但是，我们没有在网络上启用IPv6路由，因此这经常会导致停顿行为。 Microsoft RDP是最严重的违规者。当连接到AAAA在DNS 中有记录的服务器时，远程桌面客户端将首先尝试IPv6，直到连接超时才回退到IPv4。超级用户可以通过直接连接到IP地址来解决此问题。使用解析IPv4地址ping -4 hostname.foo始终可以立即生效。 我该如何避免这种延迟？ 在客户端上禁用IPv6？ 不会，微软表示IPv6是Windows操作系统的必需部分。 太多的客户无法确保在所有地方都设置一致。 当我们最终实现IPv6时，将导致更多问题。 在服务器上禁用IPv6？ 不会，微软表示IPv6是Windows操作系统的必需部分。 需要不方便的注册表黑客来禁用整个IPv6堆栈。 确保在所有服务器上正确设置此设置很不方便。 当我们最终实现IPv6时，将导致更多问题。 在使用者专用DNS递归上屏蔽IPv6记录？ 不，我们正在使用NLNet Unbound，它不支持该功能。 阻止在Microsoft DNS服务器上注册IPv6 AAAA记录？ 我认为那是不可能的。 在这一点上，我正在考虑编写一个脚本来清除DNS区域中的所有AAAA记录。请帮我找到更好的方法。 更新： DNS解析不是问题。正如@joeqwerty在其答案中指出的那样，DNS记录会立即返回。双方A并AAAA记录立即可用。问题在于某些客户端（mstsc.exe）会优先尝试通过IPv6建立连接，并需要一段时间才能恢复到IPv4。 这似乎是一个路由问题。ping由于目标地址不可路由，该命令会产生“常规故障”错误消息。 C:\Windows\system32>ping myhost.mydomain Pinging myhost.mydomain [2002:1234:1234::1234:1234] with 32 bytes of data: General failure. General failure. General failure. General failure. Ping statistics for …

11 domain-name-system  windows-server-2008-r2  ipv6 

我想删除Windows域控制器的DNS功能，并将DNS服务器指向我们的BIND9服务器。 我知道可以设置共存，但这需要数量与网络中域控制器数量相等的额外Windows DNS服务器。 Active Directory需要_msdcs区域以及_tcp，_udp等其他内容；等等 主要问题是：如何使BIND9处理所有这些AD特定数据？并通过动态更新使广告更加愉快。 谢谢， PS：将BIND9指向Windows DNS服务器以解决Active Directory特定区域不是一个选择。我们已经做到了... 编辑：今天，我没有Windows DNS运行。我正在编写有关如何执行此操作的指南，并将更新此主题。

11 linux  windows  domain-name-system  active-directory  bind 

我使用此命令来验证是否可以通过DNS提供程序正确设置： host hostname.example.com ns1.example-nameserver.com 据我所知，这要求ns1.example-nameserver.com查找hostname.example.com并报告答案。我收到了一个主机未找到的回复，所以我认为我做错了。然而，如果没有指定其名称服务器（从而使我的ISP的域名服务器来关注一下吧），我得到了正确的响应（hostname是CNAME如果它很重要）。我无法理解这一点，所以我四处搜索并找到了以下dig命令： dig @ns1.example-nameserver.com hostname.example.com 据我所知，它与host命令具有相同的作用-要求特定的名称服务器查找主机。因此，我得出结论，他们必须以某种方式做不同的事情，并且缓存名称服务器必须使用与相同的方法dig。 我的结论是对还是错，如果是对的话： 这两种查找方法有什么区别？ 如果错误： 我对DNS和hostand dig命令的误解是什么导致我得出这个结论？ 输出示例： $ host cardiff.tzmchapters.org ns1.livedns.co.uk Using domain server: Name: ns1.livedns.co.uk Address: 213.171.192.250#53 Aliases: Host cardiff.tzmchapters.org not found: 3(NXDOMAIN) $ dig @ns1.livedns.co.uk cardiff.tzmchapters.org ; <<>> DiG 9.8.3-P1 <<>> @ns1.livedns.co.uk cardiff.tzmchapters.org ; (1 server found) ;; global options: …

11 domain-name-system  cname-record  host  dig