Questions tagged «domain-name-system»

域名系统,通常由首字母缩写词DNS简称,是一个分层的分布式数据库,其中的键是域名。涉及可公开访问的域名的问题应包括真实的完全合格域名(FQDN)

7
检查公共DNS运行状况和RFC符合性
我不时地喜欢在我的DNS服务器上运行检查,以确保它们运行正确并符合RFC规范。我曾经使用DNSTools网站来执行此操作,因为它使我对所发生的事情有一个很好的了解-我的所有服务器是否都对外界做出响应,并且重要的记录(尤其是NS,MX)仍然可以正常复制。还可以查看我的MX记录是否成功将其列入任何黑名单。 由于我无法找到可靠的“一站式商店”来让您对照那里的大多数主要黑名单,黑名单一直让人感到痛苦。 我已经有一段时间没有使用DNS工具了,现在它们要求您付款(我对此一无所知,当您投资购买大型内部监控解决方案时,很难向上级辩解,而我只是在做“感觉很好” 我的其他系统管理员用什么来检查其DNS记录?
3
通配符DNS和子域
假设我有域名mydomain.com。 当任何访客访问 www.mydomain.com xyz.mydomain.com abc.mydomain.com asd.mydomain.com qwe.mydomain.com 等时,我希望... 访问者将继续看到“ xyz.mydomain.com”,但实际地址将是“ mydomain.com”。我的asp.net应用程序将处理地址之间的差异。我希望该子域可以是任何东西。 问题是:我正在使用共享主机。它们允许我创建子域,也允许我创建一些DNS记录: 地址(A) CNAME 邮件(MX) IPV6(AAAA) TXT 有可能设置我的主机来接受子域的星号/通配符?我怎样做?
1
fstab中的CIFS挂载在IP上成功,在/ etc / hosts中写入的主机名上失败
我不知道为什么我的Ubuntu Server 14.04 LTS在从fstab解析主机名时遇到问题。我试图挂载以下条目: //NAS-5h2-20/backuppc/ /mnt/backuppc cifs auto,user=THEUSER,password=THEPASSWORD,cifsacl,uid=109 0 0 挂载失败并显示错误 mount: wrong fs type, bad option, bad superblock on //NAS-5h1-15/backuppc, missing codepage or helper program, or other error (for several filesystems (e.g. nfs, cifs) you might need a /sbin/mount.<type> helper program) In some cases useful info is found in …
1
对于可解析的名称,SSH客户端名称解析失败
我们有一个Linux框(称为jumper),用于访问几个单独的DMZ中的服务器。每个DMZ都有自己的子域名(例如idmz.example.org,jdmz.example.org),且每个子域都有自己的权威名称服务器。 我们正在用新的Linux盒替换旧的Solaris跳线。大多数事情都运行良好,但是idmz.example.com使用SSH 连接到子域中的服务器时遇到问题。Ping工作正常;我们可以使用来dig解析名称,但是SSH表示“无法解析”。 名称解析在服务器端运行良好,并且当我们使用IP地址进行连接时,没有延迟或超时。但是客户端的SSH声称无法解析服务器。 Ping和SSH连接失败: jenny@jumper$ ping server.idmz.example.com PING server.idmz.example.com (192.168.1.3) 56(84) bytes of data. jenny@jumper$ ssh -v server.idmz.example.com OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * ssh: Could not resolve hostname server.idmz.example.com: Name or service not known 使用IP代替主机名的SSH成功​​连接: jenny@jumper$ ssh 192.168.1.3 …
1
NS记录的值可以是IP地址吗?
直到今天,我还是习惯于认为不可能。从这个页面 名称字段可以是以下任何一个: 完全合格的域名(FQDN),例如example.com。(以点结尾) 不合格的名称(不以点号结尾) '@'(替换$ ORIGIN的当前值) “空格”或“空白”(制表符)-替换为名称字段的先前值。 现在,看下面的查询 $ dig top-immotunisie.com NS ; <<>> DiG 9.6.0-APPLE-P2 <<>> top-immotunisie.com NS ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44156 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: …
2
调试DNS解析错误
我正在auth.otc.t-systems.com使用Cloudflare的服务器调试域的DNS解析错误,但卡住了。奇怪的是,查找成功/失败取决于运行查询的计算机,但是我无法弄清楚配置的不同之处。 失败总是带有以下消息: server can't find auth.otc.t-systems.com: SERVFAIL 1.1.1.1 是Cloudflare的DNS。 到目前为止,我已经尝试过: nslookup auth.otc.t-systems.com 1.1.1.1在各种机器上运行: 它在我的具有工作和家庭互联网的计算机上失败(但是在两种情况下都可以通过Google的DNS成功运行)。 在具有工作互联网的同事计算机上失败。 它成功完成了到远程服务器的ssh会话。 现在,我假设我们的工作互联网上存在一些奇怪的配置,这会导致查找失败。但是我不知道该寻找什么,而且我还发现一些在线nslookup服务也失败了: 失败:https : //network-tools.com/nslook/Default.asp? domain = auth.otc.t-systems.com & type =1& server = 1.1.1.1 & class =1& port = 53 & timeout = 5000 & go.x =21& go.y =13 作品:http://www.kloth.net/services/nslookup.php 有什么提示可以进一步调试吗?
3
Google Cloud DNS与Google Domains DNS [关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,以使其成为服务器故障的主题。 2年前关闭。 我在Google App Engine上经营一个小型网站。目前,我将Dreamhost用于其他用途,并通过它们购买我的域,并且它们提供名称服务器。 我正在将域管理切换到Google Domains。我认为Google Domains还提供了至少可以与Dreamhost名称服务器一起使用的名称服务器。 Google还提供了Google Cloud DNS,它似乎提供与Google Domains域名服务器相同的功能,但要花钱(虽然不多)。 与Google域名服务器相比,Google Cloud DNS有什么优势? 澄清编辑: 我知道这两个服务是什么,并且已经阅读了很多关于这两个服务的文档,因此无需重复基础知识。 对于小型网站,显然可以使用Google Domains DNS。对于serverfault.com规模的大型网站,我怀疑Google Domains DNS不够用,您需要使用Google Cloud DNS等更复杂的工具。 我想知道Google Domains DNS有哪些限制,因此我可以更好地了解何时需要切换到Google Cloud DNS。
2
GMail退回通过IPv6发送的邮件,IPv4正常工作
我无法从我的域camgirltools.net使用IPv6向GMail地址发送电子邮件 如果使用了IPv4,一切都会按预期进行,邮件将被传递。使用IPv6将邮件发送到GMail时(其他各方都可以使用),我收到退回邮件: 主机ASPMX.L.GOOGLE.COM [2607:f8b0:4003:c08 :: 1a]说: 550-5.7.1 [2a02:748:a800:ca7:ea75:b12d:f:20 12]我们的系统检测到此消息可能是未经请求的邮件。为了减少发送到Gmail的垃圾邮件数量,该邮件已被阻止。请访问http://support.google.com/mail/bin/answer.py?hl=zh_CN&answer=188131了解更多信息。 j124si9092437oia.0-gsmtp(回复DATA命令的结尾) (删除了错误代码中间消息的不必要重复,以提高可读性) 我不发送批量消息,对于我发送的每条(唯一)消息,都会收到相同的错误。相同的消息(标头,数据)在IPv4上起作用。 Google在错误消息中提供的帮助页面上链接的文档中指出: 为确保Gmail可以识别您的身份,请执行以下操作: 使用一致的IP地址发送批量邮件。 保留发送邮件的IP地址的有效反向DNS记录,并指向您的域。在您发送的每封批量邮件的“发件人:”标头中使用相同的地址。 我们还建议以下内容: 使用DKIM签名消息。我们不会对使用少于1024位的密钥签名的消息进行身份验证。 发布SPF记录。 发布DMARC策略。 IPv6的其他准则 发送IP必须具有PTR记录(即发送IP的反向DNS),并且它必须与通过PTR记录中指定的主机名的正向DNS解析获得的IP相匹配。否则,邮件将被标记为垃圾邮件或可能被拒绝。 发送域应通过SPF检查或DKIM检查。否则,邮件可能会被标记为垃圾邮件。 据我所知,我的服务器和DNS配置满足所有这些要求: 使用一致的IP(下面的Postfix设置) 反向DNS在那里,同样适用于IPv4和IPv6(下面的DNS记录) 我使用DKIM,并且已确认它适用于IPv4,与IPv6应该没有区别。此外,DMARC指定为“无”。 SPF已使用且有效,已确认可用于IPv4,除所使用的IP(SPF记录中还存在IPv6)外,IPv6与IPv6应该没有区别。此外,DMARC指定为“无”。 DMARC存在并确认工作 发送IP具有PTR,与通过正向DNS获得的IP匹配(DNS条目请参见下文,所用IP的Postfix配置请参见下文,并且退回邮件也明确指出已使用了正确的IP) 发送域通过SPF和DKIM,已确认可用于IPv4和GMail以外的其他目标。 在任何黑名单上都找不到我的域或我的IP地址(请随意检查:domain,IPv4,IPv6),并且它们也没有被Google列入黑名单(错误消息指出“ IP已被列入黑名单”而不是“消息已被阻止”。 我的DNS记录如下所示(按与该问题的相关性大致排序): $ dig -tany camgirltools.net camgirltools.net. 3599 IN A 162.252.175.125 camgirltools.net. 3599 IN AAAA 2a02:748:a800:ca7:ea75:b12d:f:20 camgirltools.net. 3599 …
2
Godaddy与Route53的DNS对比[关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,以使其成为服务器故障的主题。 6年前关闭。 我已经将网站设置为EC2实例,并且我的DNS当前是Godaddy。我正在考虑为DNS切换到Amazon AWS Route53。 但是,我注意到的一件事是Route53收取月租费,但我从未从Godaddy获得任何账单。显然,没有人喜欢为免费获得的东西付费。 如果Godaddy便宜一些,谁能通过Route53确认与Godaddy相比,EC2实例的页面加载速度实际上更好?如果不是更快或更便宜,有人可以指出其他原因进行此切换吗? 谢谢,蒂姆
4
配置DNS服务器为所有域返回相同的IP
我想配置一个名称服务器,该名称服务器将为任意主机名返回相同的IP地址(“ A”记录)。例如: example.com subdomain.example.com someotherdomain.com anyotherdomain.co.uk 应该都返回相同的IP地址。有没有办法用BIND做到这一点?还是有BIND的替代品可以做到这一点?
4
是否有一项服务可以将您的裸domain.com请求重定向到www.domain.com?[关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,使它成为服务器故障的主题。 4年前关闭。 我知道使用apache配置中的301重定向很容易,但是我正在寻找可以廉价或免费执行此操作的第三方服务。我将使用它来将非www流量重定向到我已经CNAME命名为Amazon Elastic Load Balancer主机名的www记录。
1
DNS服务发现,多播DNS和Bonjour如何关联?
我对术语有些迷惑。我想开始使用Bonjour。第一步,我试图找到一种简单的使用方法。而且我认为我可能可以从命令行调用Bonjour来注册和发现服务。 当我问其他人怎么做时,我被告知有关mDNS(适用于Mac和Linux,不适用于Windows)。人们还告诉我,我可以使用“ dns-sd”(在Windows上有效)。有人告诉我“ dns-sd”只是mDNS的别名。 但!后来我发现DNS服务发现和多播DNS是两种不同的东西(两者兼容,并且在一起使用时效果特别好,但它们彼此不需要)。 而且,在我看来,mDNS和DNS-SD是Bonjour的三个主要组件中的两个。这样对吗?我可以在没有Bonjour的情况下使用它们吗?在Windows 7上,我已经安装了Bonjour,并且能够在命令行中运行“ dns-sd”。但是我无法运行mDNS。 所以,我现在有点困惑。任何人都可以请情况澄清一下吗?
2
多级主机名是否有实际意义?
的A记录hello.world.example.com可以注册 作为hello域中的条目world.example.com 或作为hello.world域中的条目example.com 从解析名称的服务的角度来看,这两种方法之间是否存在实际差异? 据我所知,它们两个的解析都产生值A记录(IP),因此客户端看不到答复。
4
更改站点IP地址的最佳方法-从最终用户的角度来看?
我确实在这里阅读了大量相关的问答,但是我仍然不确定最佳答案是什么。 我将几个站点从IP地址“ 1.abc”移到“ 2.def”。截至目前,在现有DNS中,我将所有TTL设置为300秒,并且我准备使用一个新的DNS区域(在AWS Route 53上),并在60秒使用新的名称服务器和所有TTL。因此,从DNS的角度来看,我相信我已经准备好了。移动后,几天后,我将在Route 53上将TTL设置为更合理的数字。 我已向所有用户发出有关此举的警告,并且有明确的举止时间。我告诉他们,一旦迁移完成并且如果24小时过去了,他们仍然看到旧的(锁定的)站点,他们应该重新启动计算机以强制刷新本地DNS缓存。 我不了解用户浏览器(缓存)在其中的作用。我自己对本地主机文件(Win7)进行的实验告诉我,浏览器中存在某些问题,该问题不允许旧IP地址消失-我必须进入历史记录->清除所有内容,才能显示新的网站位置甚至ipconfig /flushdns (编辑)-我没有对旧服务器的root访问权,因此我无法实现对此问题的公认答案。 问题: 我真的不希望我的用户必须处理该问题,所以我可以做些什么来强迫所有浏览器重新缓存?如果是这样,我要打开多长时间? 谢谢...
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.