Questions tagged «domain-name-system»

早在2011年末，联邦调查局就捣毁了DNSChanger病毒/恶意软件背后的大型复杂的互联网欺诈圈。此恶意软件的一部分涉及将受害者的DNS请求定向到由恶意软件作者控制的恶意服务器。 在逮捕肇事者之后，FBI和ISC设置了“干净” DNS服务器，以替换恶意软件作者使用的恶意服务器。这些服务器计划于2012年7月9日停止运行。 有很多文章，主要是这篇文章引起了我的注意。老实说，直到今天早上我的老板要求我为同事“准备”某种东西以使他们保持良好状态时，我才听到有关此事的消息。 首先，有其他人听说过这个，我应该担心吗？我的工作环境中的DNS不在有效的Rogue DNS范围内，但这并不是说我的家里或我的任何同事都可以。 其次，我应该如何“准备”以确保一切安全并在7月9日正常运行？

10 domain-name-system  internet 

我拥有几个目前拥有“ WHOIS隐私权”的域，因此我的联系信息不会在WHOIS数据库中显示。我了解到，这种安排有一个很大的陷阱，那就是真正拥有域名的是隐私公司，他们将其许可给我。好像不好 我不是公司，因此我目前只能列出的唯一住址是我的住址，这让我感到不舒服。 因此，我正在考虑租用一个小的邮政信箱，并将其用作记录地址。这种方法有什么明显的缺点吗？ 一种可能性是，人们实际上可能会向我发送我需要查看的蜗牛邮件，这意味着我可能需要实际选中“邮政信箱”而不是忽略它。这会发生吗？（拥有域名大约十年来，我都没有转发过任何东西，但这可能意味着我只是没有引起人们的注意。） 还有其他风险或弊端吗？

10 domain-name-system  domain-registration  whois 

是否将重新启动系统刷新BIND（命名）缓存？我使用GNU / Linux。

10 linux  domain-name-system  bind  gnu 

DNS协议是否可以自然地保留备份A记录服务器地址，例如备份名称服务器或邮件服务器记录？搜索时，我仅在备份名称服务器（NS记录）上看到结果。 如果DNS无法支持备份A记录，那么模拟结果的最佳方法是什么，以便在主服务器不响应的情况下将用户定向到正在运行的服务器？

10 domain-name-system  backup-restoration  redundancy 

我受客户的委托，为具有以下要求的方案提出了可行的Active Directory设计（简化后，它们实际上要糟糕得多）： 客户端系统有一个子网。 服务器系统有一个子网。 这两个网络未连接。 每个服务器应具有两个网卡，一个在服务器的网络上，另一个在客户机的网络上。 客户端和服务器之间的流量应仅在客户端网络上流动。 服务器之间的流量只能在服务器的网络上流动。 这也应适用于域控制器。 不用说，这与Active Directory使用DNS定位域控制器的方式并不太好。任何可能的方法都会导致以下情况之一： DC在域DNS中注册其“客户端” IP地址；客户端将使用该地址与他们交谈，但服务器和AD复制流量也将与其交谈。 DC在域DNS中注册其“服务器端” IP地址。服务器将使用该地址与它们通信，并且复制流量将在该网络上流动，但是客户端将无法访问它们。 DC将在域名DNS中注册这两个 IP地址。有人猜测任何系统都将如何达到目标。 当然，这些要求是完全疯狂的，并且不能同时满足所有这些要求，除非使用疯狂的解决方案，例如在两个网络上拆分DNS服务并手工（argh）填充其SRV记录或让服务器定位使用DNS的DC和客户端使用WINS（双精度）定位DC。 我想出的解决方案是在“服务器”网络上有两个DC，在“客户端”上有两个DC，定义了两个AD站点，并且仅使用DC复制流量跨越了两个网络之间的边界。这仍然需要进行一些DNS修改，因为每个服务器仍将具有两个网卡（除了两个服务器端DC和纯后端服务器之外），但是它至少有一定的工作机会。 有什么建议，除了尽快逃跑？

10 networking  domain-name-system  active-directory  domain-controller 

我们正在尝试配置我们的Cisco 5505，并且已通过ASDM完成。 有一个我们无法解决的大问题，那就是当您从内到外再返回时。 例如，我们有一个“内部”服务器，如果我们在内部或外部，我们希望能够以相同的地址到达该服务器。 问题在于添加了一条规则，该规则将允许流量从内部到外部再返回。

10 domain-name-system  cisco  cisco-asa 

我遇到了一个问题，我们的Windows Server 2003域控制器通过DHCP为我的Windows 7计算机分配了一个IP地址（xxx75），但通过DNS报告了另一个（xxx84）。这会在网络上引起一些有趣的行为。如果更改适配器设置以从DHCP获取IP和DNS地址，则可以访问Internet，但是网络上没有人可以访问我的计算机。如果我将IP手动更改为DNS的含义，则我将无法访问Internet，但是每个人都可以再次访问我的计算机。 我知道我们周围有一些旧的，无效的反向DNS指针（在IP地址上进行反向查询通常会得到多个结果，通常不包括正确的结果），这可能是有原因的，但是我的问题是最近的，无效的反向指针已经存在了很长时间。 怎么回事，如何解决？

10 windows-server-2003  domain-name-system  windows-7  dhcp 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 5年前关闭。 序言 我从Macbook建立了VPN连接，看来连接成功。 但是，由于无法解析主机名，因此无法访问我的工作计算机： $ ping myusername ping: cannot resolve myusername: Unknown host 新的解决方法 在尝试了一切之后，我发现此命令使VPN网络和Internet都可以使用： sudo route add -net 192.168.7.218 192.168.7.117 255.255.0.0 公司的DNS服务器可通过其IP访问。如何配置网络以将其用于从192.168开始的所有内容？ 旧的解决方法 我发现了一个临时解决方法，该方法允许我通过修改两个选项来通过VPN访问网络： 我在“ 通过VPN连接发送所有流量”中打了一个勾号： 我在VPN界面的DNS设置中手动输入“搜索域名”： 执行以下两个步骤足以使我的工作计算机可ping通： $ nslookup myusername Server: 192.168.10.16 Address: 192.168.10.16#53 Name: myusername.universe.mycompany Address: 192.168.11.56 $ ping myusername PING myusername.universe.mycompany (192.168.11.56): 56 …

10 networking  domain-name-system  mac-osx  vpn 

查询我的域名，我得到： The TXT records found for your domain are: v=spf1 ip4:50.22.72.198 a mx:wordswithfriends.net ~all 因此从表面上看似乎还可以。但是我也收到以下消息 SPF记录也应作为SPF记录类型在DNS中发布。 找不到类型SPF记录。 我想确保一切都完全密闭。因此，除了TXT记录外，我还想要纯SPF记录。但是我不知道格式。在SPF记录中放置相同的文本似乎不起作用。 编辑： 目前，我有一个TXT记录，但没有SPF记录。当我从TXT剪切并直接粘贴到SPF时，我得到了某种疯狂的递归DNS错误，因此很快删除了SPF。我只想知道正确的格式。复制中 v=spf1 ip4:50.22.72.198 a mx:wordswithfriends.net ~all 直接进入SPF记录无效。

10 domain-name-system  spf 

我的OpenDNS帐户中有很多* .in-addr.arpa域请求。我知道这应该是正常的，并且与反向DNS有关。 我一直在这里和那里阅读，但仍然无法真正了解它的工作原理以及为什么收到这么多请求（比www.google.com更高的请求）。我只需要一个像爱因斯坦建议的那样的人向我解释这个反向DNS的用途，就像他向祖母解释的那样。

10 domain-name-system  reverse-dns 

Windows Server 2003具有此功能，您可以在其中将对域“ example.com”的查询转发到特定的名称服务器（而不是默认的DNS服务器）。 如何在BIND中进行设置？例如，我想设置将本地TLD转发到特定本地名称服务器的功能。 绑定版本9.6 工作配置 正如Khaled所指出的，我们可以在zone子句中使用forwarders语句。它使用以下配置： zone "local." IN { type forward; forward only; forwarders { 10.10.1.9; }; };

10 domain-name-system  bind  forwarding 

我拥有并经营visualwebsiteoptimizer.com/。该应用程序提供了一个代码段，我的客户将其插入他们的网站中以跟踪某些指标。由于代码段是外部JavaScript（位于网站代码的顶部），因此在显示客户网站之前，访问者的浏览器会与我们的应用服务器联系。万一我们的应用服务器出现故障，浏览器将在超时之前（通常为60秒）继续尝试建立连接。您可以想象，在任何情况下我们都无法关闭我们的应用服务器，因为它不仅会对网站访问者产生负面影响，还会对客户的网站访问者造成负面影响！ 我们目前正在将DNS故障转移机制与位于不同数据中心（实际上是不同大陆）的一台备份服务器一起使用。也就是说，我们从3个不同的位置监视我们的应用服务器，并且一旦检测到它已关闭，我们就会更改A记录以指向备份服务器IP。这对于大多数浏览器都可以正常工作（因为我们的TTL为2分钟），但是IE会将DNS缓存30分钟，这可能会破坏交易。请参阅我们的visualwebsiteoptimizer.com/split-testing-blog/maximum-theoretical-downtime-for-a-site-30分钟/的最新帖子/ 因此，在应用程序数据中心遭受严重故障的情况下，我们可以使用哪种设置来确保几乎即时的故障转移？我在这里阅读了www.tenereillo.com/GSLBPageOfShame.htm，它具有多个A记录是一种解决方案，但我们还无法负担会话同步的费用。我们正在探索的另一种策略是拥有两个A记录，一个指向应用服务器，第二个指向反向代理（位于不同的数据中心），该反向代理在启动时解析为主应用服务器，在启动时解析为备份服务器。您认为这种策略合理吗？ 为了确保我们的优先事项，我们有能力关闭我们自己的网站或应用程序，但由于停机时间，我们不能让客户的网站速度变慢。因此，万一我们的应用程序服务器出现故障，我们不打算使用默认的应用程序响应进行响应。即使是空白响应也已足够，我们只需要浏览器完成该HTTP连接即可（仅此而已）。 参考：我读了这个有用的线程serverfault.com/questions/69870/multiple-data-centers-and-http-traffic-dns-round-robin是确保的唯一方法

10 domain-name-system  failover  high-availability  bgp 

我正在尝试合并我所照顾的服务器的域名，以仅使用一个面板而不是3或4，而令我停滞的一件事是，我本来希望将其移动到的提供商只能提供以下几种记录： 一种 MX NS CNAME 文本 我理解前四个，但是我不确定SRV记录和TXT记录之间的关系（如果有）。 我可以使用TXT记录代替SRV记录吗？它们似乎都是指向特定服务器的通用文本记录，而无需指定特定协议，因此这听起来并不是完全不合理的假设，但是我想在破坏某些内容之前先在这里进行检查。 如果我只能设置以上记录，这是否意味着我基本上无法进行任何SRC记录重定向？ 谢谢！

10 domain-name-system  srv-record  txt-record 

在ultradns.com或comwired.com上，您可以根据位置选择多个A记录。 x.com (United States) 174.1.1.1 x.com (Europe) 65.2.2.2 因此，请求将根据接近程度/来自何处进行路由。 您可以根据需要进行多次操作，这对于满足我们的分布式应用程序需求是一项很棒的服务。 但是，我们要在自己的服务器上进行管理。您知道执行此操作的任何Linux软件包吗？

10 domain-name-system  geolocation 

当前，我们有一个Active Directory设置，并说名称为“ example.com”。example.com的DNS条目有两个指向两个域控制器的A记录。我希望内部用户能够使用http://example.com/访问我们的网站， 但是，我们不会在域控制器之外运行该网站，并且我不想安装IIS或其他一些服务重定向到www.example.com。 如果我理解正确，那么我应该能够删除这些条目，并添加一个指向Web服务器IP的新A记录，并且事情不会中断，因为客户端通常使用SRV记录来查找域控制器和其他内容。 这个对吗？我不想造成中断是我在更改它之前要询问的原因。:)

10 domain-name-system  active-directory