Questions tagged «domain-name-system»

我只是在设置我的BIND9服务器，到目前为止效果很好。我决定在我的DNS功能中加入一些头。我希望它通过我的ISP的DNS服务器解析与IANA兼容的域，例如* .com和* .net，但我也想通过使用OpenNIC-DNS-Server来集成.geek和.project之类的OpenNIC域。货运代理。因此，我的转发器部分基本上如下所示： forwarders { IP.OF.ISP.DNS; IP.OF.OPENNIC.DNS; } 尽管OpenNIC-DNS能够解析IANA域，但我不想信任它们，因为劫持诸如paypal.com或ebay.com之类的重要域实在太容易了。是Bind9逐步（从第一个ip到最后一个ip）询问转发器的记录，还是随意询问？我想确定，在解析域时，ISP的DNS具有最高优先级。 有什么方法可以直接在我的DNS服务器上“调试” DNS查询，以查看它使用哪个服务器查找请求的域？

11 domain-name-system  bind 

背景： 我继承了一个高容量缓存的名称服务器环境（Redhat Enterprise Linux 5.8，IBM System x3550），该环境的环形缓冲区设置不一致：eth0为1020，eth1为255。eth0连接到其本地数据中心的交换机1，eth1连接到其本地数据中心的交换机2。集群中的每个服务器在eth0或eth1是活动接口之间交替，并且每个集群位于不同的区域。显然需要使环形缓冲区保持一致。 事情变得更加棘手：在研究为什么许多域名服务器经常记录“错误发送响应：未设置”错误时，我发现了上述问题，ISC知识库建议该错误与出站拥塞有关。具有较高环形缓冲区设置（1020）的服务器在ifconfig上丢弃的数据包较少（正如人们期望的那样），但是在我的最高负载组之一中，每天记录该错误的频率很高，每天大约2万次。我们将其称为“第1组”。具有较低环形缓冲区（255）设置的服务器每天丢弃的入站数据包明显多得多（再次，是预期的），但BIND错误的实例要少得多，在同一负载组中通常为0-150。 这里也不是什么大谜。缓存DNS是一种递归服务：如果未缓存某些内容，则服务器必须代表该问题进行多个查询，直到最终返回答案为止。这是一个（一个）->（很多）查询关系。修复RX环形缓冲区应该使该数字等于整个值，然后从那里调整proc（wmem_max / wmem_default）中的内核出站网络队列可能是一个好主意。 我喜欢能够评估配置更改对性能问题的影响，因此我写了一份报告以收集一些数据，然后再开始进行生产更改。这是第1组中前两个服务器的输出示例： group1-01 RX: 7166.27/sec av. TX: 7432.57/sec av. RXDROP: 7.43/sec av. unset_err: 27633 group1-02 RX: 7137.37/sec av. TX: 7398.50/sec av. RXDROP: 9.94/sec av. unset_err: 107 这些是公式。请注意，这是一个本地脚本，并且不依赖每个服务器必须维护的Shell脚本。 RXPACK=$(ssh $server "sar -n DEV -f /var/log/sa/sa$(date --date=yesterday '+%d') | grep \"Average: .*\$(awk …

11 linux  networking  domain-name-system  bind  ethtool 

这个词Amplified reflected attack对我来说是陌生的，对此我有一些疑问。 我听说这主要发生在DNS服务器上-是这样吗？ 您如何防范呢？ 您如何知道您的服务器是否可以用于这种攻击-这是配置问题吗？

11 linux  domain-name-system  firewall  bind  ddos 

我遇到绑定问题。如果我想解析区域文件上的任何域名。它工作正常。但是，当我尝试解析不属于区域文件的任何内容时。我知道要转发的实际DNS服务器工作正常。但是bind9无法以某种方式使用它们。/etc/bind/named.conf.options的内容是： options { directory "/var/cache/bind"; forwarders { 131.181.127.32; 131.181.59.48; }; dnssec-validation auto; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; }; 我也尝试仅使用一个IP地址，但仍然无法正常工作。/etc/bind/named.conf的内容也是： include "/etc/bind/named.conf.options"; include "/etc/bind/named.conf.local"; include "/etc/bind/named.conf.default-zones"; 因此，包含选项文件没有问题。有解决此问题的建议吗？

11 domain-name-system  bind 

已关闭。这个问题需要更加集中。它当前不接受答案。 4年前关闭。 已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 当浏览器获得给定主机名的多个A记录（例如ip1和ip2）并且其中之一不可访问时，有人可以引导我了解有关确切浏览器行为的信息。 我对EXACT的详细信息感兴趣，例如（但不限于）： 浏览器将从OS获得2个IP，还是仅获得1个？ 浏览器将首先尝试哪个IP（随机或始终是第一个）？现在，假设浏览器以失败的ip1开始 浏览器将尝试ip1多长时间？ 如果用户在等待ip1时单击“停止”，然后单击“刷新” 浏览器将尝试使用哪个IP？ 超时时会发生什么-它会开始尝试ip2还是给出错误？（如果出现错误，当用户单击刷新时，浏览器将尝试使用哪个ip）。 当用户单击刷新时，任何浏览器都会尝试新的DNS查找吗？ 现在，假设浏览器首先尝试运行ip2。 对于下一页请求，浏览器仍将使用ip2，还是可能会随机切换ips？ 浏览器将IP保留在其缓存中多长时间？ 当浏览器发送新的DNS请求并获得相同的ips时，会继续使用相同的已知工作IP还是继续进行，或者该过程从头开始，并且可以尝试两者中的任何一个？ 当然，所有内容都可能取决于浏览器，并且版本和平台之间也可能有所不同，我很乐意拥有最多的细节。 这样做的目的-我试图了解当使用基于循环DNS的主机且其中一台主机发生故障时，用户将确切体验什么。 拜托，我不是在问DNS负载平衡有多糟糕，请不要回答“不要这样做”，“这是个坏主意”，“您需要心跳/代理/ BGP /任何东西”等等。

11 domain-name-system  failover  timeout 

我遇到了麻烦，我的服务器在运行，并且具有常规服务（httpd，mail，sql），并且看起来必须非常快才能防止总数据丢失（我的RAID阵列出现故障，所以我只能依靠一个硬盘）。 整个系统都建立在HowtoForge的howto上，当我在Squeeze上阅读该系统时，看起来可以轻松进行吗？将我的（虚拟）用户迁移到新框中。 我真的知道这是一个非常具体的问题，但是您能告诉我整个迁移过程中的一些重要问题吗？哪些事情可能最棘手，我最多应该把重点放在哪里？您将如何开始该过程？ 一些背景信息： 两台服务器相距200公里，因此应通过Internet进行迁移 两台服务器均为Debian，旧服务器为Etch，新服务器为Squeeze 关键服务是邮件，网站可能会暂停一段时间 RAID表示RAID 1中的两个磁盘（均为机器） 旧框是所有托管域的DNS1 我的（基本）基本概述： 建立一个类似于旧系统的系统（相似的虚拟邮件结构，使用相同加密类型存储的密码，因为我无法告知旧系统） 创建一个可以检查一切正常的域名（DNS，电子邮件，www都可以） 迁移域，直到旧域无所作为 我的盲点： 找不到有关如何在Squeeze上进行RAID-1的简要说明（一个Lenny howto就足够了吗？） 在需要时如何复制具有特定用户权限的特定文件夹（例如，用户的邮件文件夹）？（rsync会这样做吗？） 如何在新计算机上设置DNS （旧计算机是DNS1）（新计算机也应该是DNS，并且迁移的域应将自身用作DNS1？） 我如何防止电子邮件丢失（由于DNS刷新时间）（我需要将新计算机设置为MX？）

11 domain-name-system  backup  email  debian  migration 

我的托管服务提供商已经进行了PTR设置。现在我必须在我的DNS持有者处设置它。我应该用Godaddy帐户做什么。谢谢。 我的IP：64.250.113.235 你可以从这里查看我的ptr记录 http://mxkit.com/webmaster-tools/ptr-check 结果 64.250.113.235的Ptr记录是：服务器：10.0.80.11地址：10.0.80.11＃53 非权威性答案：235.113.250.64.in-addr.arpa名称= notification.pokemoncraft.com。

11 domain-name-system  godaddy  reverse-dns  ptr-record 

我正在尝试了解如何在我的挖掘查询中解释“其他部分”。 这是我的特定查询的其他部分： ;; ADDITIONAL SECTION: janus.radore.com. 831 IN A 109.235.251.213 mimas.rh.com.tr. 458 IN A 77.75.34.2 titan.radore.com. 586 IN A 95.211.70.4 这些数字是什么意思？什么是831？ 这是google.com的同一部分： ;; ADDITIONAL SECTION: ns1.google.com. 74569 IN A 216.239.32.10 ns2.google.com. 45794 IN A 216.239.34.10 ns3.google.com. 74569 IN A 216.239.36.10 ns4.google.com. 45794 IN A 216.239.38.10 我的最终目标是找到我的域使用的域名服务器的性能。但是我仍然想学习如何解释“附加部分”。 谢谢，哈鲁克

11 domain-name-system 

我有点知道为什么需要粘合记录（循环依赖），但是何时需要它们？仅在将域名的域名服务器设置为我在互联网上的自己的计算机时才需要它们-例如“ ns1.mydomainonmyserver.com”吗？ 使用外部/托管提供商的名称服务器时，是否有必要/需要制作胶粘记录？

11 domain-name-system  hosting  domain  glue-record 

我不太了解互联网和DNS的工作原理。尝试在Wikipedia上阅读时不理解的术语使我感到困惑。我没有计算机科学背景。 将名称服务器记录从ns1.oldserver.com更改为ns1.newserver.com时，实际上是什么情况？我的意思是，什么“机器”或事物负责将用户的url查询从ns1.oldserver.com定向到ns1.newserver.com？用户将如何知道永远不再去ns1.oldserver.com？ 同样，当我将域的A记录更改为从旧IP地址指向新IP地址时，实际上是什么情况？它与更改名称服务器记录一样吗？ 谢谢

11 domain-name-system  nameserver  a-record 

我正在尝试找到一些方法来为一些现有网站进行高可用性DNS托管。今天早上，我所在的公司屈服了，因为通过注册商（bulkregister.com）为我们的域名提供的DNS托管发生了故障。我现在正面临寻找替代方案的任务，而该替代方案不会让我们受制于单个DNS提供商。 我们正在寻找什么： 没有单点故障。 时间有效。 建议的一种解决方案是做多个DNS主机。这似乎是一个不错的选择，但是我们有20多个域，并且禁止在两个提供商之间更新所有这些域上的IP地址。 具有成本效益。 我必须把它卖给高层管理人员。欢乐是我。 那么有哪些方法可以支持这一点呢？我本人更像是一个程序员，但是他们为此承担了任务，所以我想征询比我更有经验的人们的意见。

11 domain-name-system  high-availability 

已关闭。这个问题需要更加集中。它当前不接受答案。 想改善这个问题吗？更新问题，使其仅通过编辑此帖子来关注一个问题。 2年前关闭。 您认为什么样的情况适合这种服务？ 我一直在担心我们的ISP的DNS-它们正在重定向到广告页面，并显示出其他可疑完整性的迹象。我当时正在考虑使用OpenDNS，但并没有感觉到它们会变得更好，并且听到了关于它们的混杂看法。 我们的操作非常小，所以我不要任何复杂的事情。而且我当然不希望再有其他麻烦。

11 domain-name-system  google 

我想使用互联网连接来托管两个个人网站（两个不同的域）。我还想为这些域托管邮件。 这需要托管我自己的名称服务器。在我的注册商网站上的“名称服务器配置”部分中，它需要两个名称服务器。可能是为了可靠性？ 我以前使用过zoneedit.com，他们为我提供了两个名称服务器，但我想自己托管它，为自己节省一些钱，并学习如何为经验配置绑定。 我只有一个互联网连接，并且只能托管一个名称服务器。您应该如何处理域名服务器？

11 networking  domain-name-system  bind  nameserver 

我在运行Debian 5.0的同一子网上有2台计算机。它们使用相同的DNS（/etc/resolv.conf），路由到相同的网关（#route），并且具有相同的iptables设置（#iptables -L）。我可以从这两个ping通到IP地址和主机名。我可以运行#host www.google.com并在两者上获得相同的结果。但是问题是，在其中之一上，我无法理解或卷曲。 因此，在机器1上一切正常，但是在机器2上（与机器1设置相同），我无法获取或卷曲。 我得到的错误是： # wget google.com --2009-10-20 16:38:36-- http://google.com/ Resolving google.com... failed: Name or service not known. wget: unable to resolve host address `google.com' 但是在机器1上，wget或curl并返回并没有问题： # wget google.com --2009-10-20 16:43:55-- http://google.com/ Resolving google.com... 74.125.53.100, 74.125.45.100, 74.125.67.100 Connecting to google.com|74.125.53.100|:80... connected. HTTP request sent, awaiting response... 301 Moved …

11 linux  domain-name-system  debian  wget  resolve 

我在使Cisco ASA设备阻止某些社交网站时遇到了麻烦，这些社交网站已成为我们办公室的时间消耗。这个问题实际上分为两个部分： 是否有可靠的方法来检索这些站点的所有IP地址？ 看来Facebook的DNS服务器以随机IP地址响应。一个dig接着一个nslookup产量两个不同的IP地址www.facebook.com。 是否有让我通过自适应安全设备管理器（ASDM）将主机名添加到Cisco ASA的技巧？ 我已经找到了URL过滤器，但是这需要第三方软件，我怀疑我是否会因为阻止这些站点而获得资金。 我们正在寻找一个临时解决方案，直到我可以启动Squid并开始运行为止，这可能要花六个月的时间（我们需要一位网络管理员，不好）。

11 domain-name-system  firewall  cisco