Questions tagged «domain-name-system»

在一周前运行Windows更新后，我注意到了这些问题。O这个问题在这里说明。发生的情况是，当我打开链接（或新标签页等）时，很可能第一个请求将给我Chrome错误页面，但没有URL的DNS条目，但是刷新后它就可以解决。 如果在页面上请求其他域（例如，作为嵌入式图像），则它们也很有可能失败，从而导致在许多情况下最终检索到的页面是带有文本的纯白色页面。再刷新一次，大多数问题就完全消失了。 它似乎是在系统范围内发生的，这是我可以轻松“看到”它的唯一方法是通过Chrome或Firefox。在使用Wi-fi时，手机上似乎根本没有出现该问题。我不知道是什么突然导致了这一点-我已经运行了几次恶意软件扫描，但仍未修复，我尝试使用Google的公共DNS和OpenDNS都没有解决（在前一种情况下，我经常得到在Google上搜索时出现DNS错误）。 解决这个问题的任何帮助将非常感激。

8 windows  domain-name-system  troubleshooting 

当连接到VPN网络时，Windows DNS客户端如何在为本地连接配置的DNS服务器和为VPN静态定义的服务器之间选择首选的DNS服务器？ 我已经看到了“ Windows如何确定解析名称时使用哪个DNS服务器？”的答案。解释接口度量用于选择首选适配器，从而选择首选DNS，但是在连接到VPN时似乎不是这种情况？

8 windows  domain-name-system  vpn  windows-7 

我目前开始为一家犯了严重错误的公司工作，我正在寻找最轻松的方法来纠正它。 在我开始之前，他们使用未注册的TLD命名了其本地域。出于这个问题的目的，我们只说内部域称为 example.com。 从这里开始之后，我发现我们在本地和外部都有各种各样的DNS问题和名称解析问题。我会ping abc计算机，通常它会192.168.x.x根据其ip约定返回正确的地址。 但是，随着频率的增加，我会注意到在计算机上返回外部ip地址的问题name.example.com。闲逛了几个小时后，我对自己想了想……不，不可能……让我看看。好吧，我做了一个Whois example.com，发现我们不拥有该TLD，而其他人则拥有它。 当我面对与此有关的力量时，我被迫寻求解决方案，并成为糟糕的系统操作员： 不要犯这个错误； 重命名域，并完成域随附的所有工作 为您“忘记”注册并永远不会忘记的域名付出所需的金钱。 反过来，我被告知要找到另一种方法，而我所需要的解决方案还不止于此。。不幸的是，我从未见过有人犯这样的菜鸟错误，因为您最好拥有要使用的域。 你有什么建议吗？

8 domain-name-system  tld  resolution  name 

我在CentOS 6.6机器上运行Bind 9.10.2版本。运行dig命令时，我收到了“ net.c:577: sendmsg() failed: Operation not permitted"通知。 dig实用工具给了我一个答案，但在最上方，它显示了此通知。 $dig nkn.in +short **net.c:577: sendmsg() failed: Operation not permitted** 164.100.129.98 System Information :- cat /etc/*-release CentOS release 6.6 (Final) LSB_VERSION=base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch CentOS release 6.6 (Final) CentOS release 6.6 (Final) 有人可以帮我解决为什么收到此通知吗？ IPv6防火墙规则集： *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] …

8 linux  domain-name-system  linux-networking 

我在本地托管一个递归名称服务器，因此不需要我的服务提供商或其他公共DNS服务器来进行名称解析。尽管根名称服务器的IP地址在配置文件中（绑定/etc/bind/db.root文件中）进行了硬编码，但是当我nslookup为的根名称服务器运行多个连续命令时，.TTL字段仍然会减少。 在配置文件中编码后，为什么TTL会降低？ 为什么在对其进行编码后首先需要在根级别使用TTL？

8 domain-name-system  nameserver  ns-record 

Amazon Route 53支持“ SPF记录”和“ TXT记录”。我阅读的大多数文档都告诉我将我的SPF记录列为TXT记录。我知道SPF记录是一个较新的标准。因此，对我来说，重复我的SPF记录是否正确，以便将它们列为SPF记录和TXT记录，以确保向后兼容并同时遵循新标准？我不熟悉DNS，所以不确定这是否会导致任何问题，或者我是否应该重复复制它们？ 我的记录如下： "v=spf1 include:_spf.google.com include:amazonses.com -all" "spf2.0/pra include:_spf.google.com include:amazonses.com -all"

8 domain-name-system  spf  amazon-route53 

我具有以下配置：CISCO 881，IOS 15.2（4）M6。在WAN接口上，从我们的ISP配置了86.34.156.48/29子网。路由器后面是2个Web服务器。NAT：86.34.156.51 <> 10.10.10.100（专用IP，server1）。如果我使用服务器的外部IP（86.34.156.51）配置BIND DNS服务器A记录，则外部世界永远不会从我的DNS服务器获得响应（我不知道那里会发生什么，也许路由器会进行DNS篡改或其他操作）类似（这是一个问题）），并确保DNS服务器已配置并正常工作（我使用TCPdump捕获了IP数据包）。但是，如果我使用服务器专用IP（10.10.10.100）配置DNS服务器A记录，则数据包总是到达了正确的目的地（使用服务器外部IP，也可能是DNS篡改）。 我能做什么？？？ +-----+ | | an other host somewhere on internet(C) | | +-----+ | | : : internet : | +-----+ | | ISP's router | | black box, without acces +-----+ | | 86.34.456.48/29 +-----+ | | CISCO 881, | | IOS 15.2(4)M6 …

8 networking  domain-name-system  cisco  ttl 

已关闭。这个问题需要更加集中。它当前不接受答案。 想改善这个问题吗？更新问题，使其仅通过编辑此帖子来关注一个问题。 5年前关闭。 我想为dhcp客户端提供自定义DNS服务器。我如何在openWrt中实现呢？

8 domain-name-system  dnsmasq  openwrt 

我有一个最近配置的测试域。突然之间，只有具有缓存凭据的用户才能登录。该域包括两个域控制器，这两个域控制器都是相互复制的全局编录。 在调查了该问题之后，我发现所有_mcdcs域记录都在两个DNS服务器上完全消失了。由于无法解析诸如_ldap和_kerberos之类的SRV记录，因此无法定位域控制器。 我不太确定这是怎么发生的...清除DNS缓存或DNS清除会导致这种情况吗？ 此时，我需要以某种方式还原记录。我查看了另一个域的设置，看起来它们可以手动重新创建...但是我注意到某些DNS记录中似乎包含SID名称...而且我不知道需要使用什么标识符用于重新创建它们。 有没有一个更好的过程可以用来摆脱这种情况？

8 domain-name-system  active-directory  domain-controller  windows-server-2012-r2  srv-record 

我们正在尝试设计一种能够处理超过64k WebSocket的体系结构。 我们首先尝试使用Amazon ELB，但其设计不允许流量或Websocket意外增加。（TCP模式意外使WebSocket超时） 使用HAProxy时，这些限制将不适用，但我们仅限于在HA与后端服务器之间维护的约64k websocket。 我想到了多种解决方案： 多个HAProxy实例，使用DNS进行负载平衡（Route53具有加权选项） 两个具有Keepalived，多个内部IP地址的HAProxy实例（不确定它是否可行） 有一个更好的方法吗 ？

8 domain-name-system  load-balancing  haproxy  scalability  websocket 

开发人员...我希望您对此有IT方面的看法... 我正在为我的公司构建一个新的内部Web应用程序，并开始考虑如何部署它。这里的许多现有Web应用程序都直接使用其服务器名称链接到，例如： http://webserver123/someInternalApp/ 由于多种原因，这使我感到不舒服。服务器名称更改，服务器关闭，用户不必知道服务器名称即可找到其Web应用程序。使用服务器名称可以防止我们交换服务器或添加负载平衡器。如果您认为其他原因不好，请告诉我，以便我为更改此做法提供更好的理由。 展望未来，我想在我们的内部DNS中设置一些更好的域名，这些域名将指向适当的Web服务器和应用程序。在上一份工作中，我们遵循了这样的约定： 用于生产： http://someInternalApp.myCompany.com/ 测试： http://test.someInternalApp.myCompany.com/ 开发： http://dev.someInternalApp.myCompany.com/ 我喜欢这个更好的，因为应用程序的名称是域名的一个重要组成部分，与开发/测试/生产环境的指定很简单。但是，我有一些保留意见： 将应用程序名称放在子域中最终将创建许多长而唯一的子域。我喜欢每个应用程序都有不同的域，但是我也觉得很难管理。 除了应用程序名称外，没有其他任何东西可以指定此URL是内部的。我已经读过其他组织使用诸如“ corp.myCompany.com”或“ int.myCompany.com”之类的子域的信息，这可能很好。我不希望用户给人留下他们可以在家中访问它们的印象。 以下是我倾向于使用内部域名的一些选项： 内部子域中的应用名称：（它们有点长，但我认为所有内容都打包在一起） http://someInternalApp.corp.myCompany.com/ http://dev.someInternalApp.corp.myCompany.com/ 应用程序名称作为子目录：（较短的域名，但是它意味着所有应用程序都属于一个统一站点的一部分，而它们可能不是，并且使环境名称与该应用程序断开连接） http://corp.myCompany.com/someInternalApp http://dev.corp.myCompany.com/someInternalApp 那么，让我们讨论一下...这些选项如何考虑？我可能错过了更好或更常见的东西吗？在这方面，我有机会让我的公司走上更好的道路，所以我想找一个好的建议来推荐。 谢谢！

8 domain-name-system  internal-dns  url  web-applications 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为服务器故障的主题。 5年前关闭。 我刚买了一个树莓派，并使其成为Web服务器。我有一个IP地址为1的网络。我创建了一个DMZ，并且能够从Internet访问我的raspberry pi Web服务器。我购买了一个打算用于我的网站的域名，但是发现我需要创建一些名称服务器（主要和辅助），并为那些我购买域名的名称服务器提供IP。 我的问题是：我的DNS服务器和网站可以使用相同的IP吗？是否真的需要拥有一个辅助名称服务器（因为我只有一个IP，我认为我不能拥有一个辅助名称服务器）？接下来要做什么？是否应该在树莓派上安装DNS服务器并进行配置？我可以仅用1个IP和1个树莓派来启动我的网站吗？我如何才能实现所有这些目标（使我的树莓派网站正常运行并且域名指向该网站）？ 谢谢！

8 apache-2.2  domain-name-system  ip  dns-hosting  dns-server 

我需要添加几行内容，以/etc/hosts使我的Web应用程序可以在Docker容器中工作。 Docker /etc/hosts是只读的。 我正在尝试使用dnsmasq： 来自ubuntu：14.04 ＃... 运行apt-get install -y -q dnsmasq RUN echo'listen-address = 127.0.0.1'>> /etc/dnsmasq.conf RUN echo'resolv-file = / etc / resolv.dnsmasq.conf'>> /etc/dnsmasq.conf 运行echo'conf-dir = / etc / dnsmasq.d'>> /etc/dnsmasq.conf RUN echo'user = root'>> /etc/dnsmasq.conf RUN echo'nameserver 8.8.8.8'>> /etc/resolv.dnsmasq.conf RUN echo'nameserver 8.8.4.4'>> /etc/resolv.dnsmasq.conf 运行echo'address =“ / mydomain / 127.0.6.1”'>> …

8 domain-name-system  mac-osx  docker 

问题显示如下： Ping主机名<-主机回答，看来解析是通过netbios完成的 nslookup主机名<- UnKnown未找到主机名：服务器未响应。 现在来了有趣的部分。在很短的时间内，该解决方案就会起作用。也可能是一个登录到服务器的用户可以解析主机名，而另一个不能同时解析。 设定： 我有一个加入域的Windows Server 2012，该服务器安装了Hyper-V角色。服务器有4个物理网络接口，其中＃1和＃2被Hyper-V用作虚拟交换机，并且未配置任何IP地址。 网络接口＃3和＃4通过我们的DHCP服务器（这是此Hyper-V主机上的VM）获得了IPv4地址。虚拟交换机＃1通过DHCP获得了一个静态IP地址，而＃2获得了它的地址。 我有2个DNS服务器。两者的Nslookup结果相同。第二台DNS服务器在另一台服务器的另一台Hyper-V主机上。每个网络接口都有配置的主要和辅助DNS服务器，如ipconfig /all命令所示。 作为附加信息：该解决方案似乎在除此客户端之外的所有其他客户端/服务器上均能正常工作。 有问题的服务器上的事件日志： Hyper-V-VMMS-事件ID：32022：复制由于复制伙伴的名称解析而无法进行。 DNS客户端事件-事件ID：8015：DNS服务器上的DNS注册不起作用，超时。 主DNS服务器上的事件日志： DNS服务器服务：事件ID：4015：DNS服务器识别出严重的ActiveDirectory错误。确保AD正常运行。错误调试信息为空的“”。 广告日志未显示任何错误。 辅助DNS服务器最近未显示任何错误。 我不知道服务器重启是否有帮助，但这是我最后要做的事情，因为VM正在此服务器上运行。 故障排除： 我在每个网络接口上禁用了IPv6。 我查看了网络流量，并查找了DNS数据包。DNS服务器未从该服务器收到任何信息。 从出现此问题的服务器的网络接口看，似乎它甚至没有向dns服务器发送任何请求。 我试图禁用和启用网络接口。 由于dns解析不起作用，各种其他诊断工具（例如dcdiag）不起作用。有什么想法吗？

8 networking  domain-name-system  windows-server-2012  hyper-v-server-2012 

如果域及其名称服务器不共享TLD，则胶水记录通常不可用，并且如果它们不共享相同的二级域，则从技术上讲也不需要胶水记录，这可能导致解析域的额外步骤。解析程序必须先查找名称服务器的地址，然后才能找到您的域的地址。但是从理论上讲，您可以在其中添加更多步骤，而不仅仅是这两个步骤。 这里的问题是，该链条可以保留多长时间？ if xyz.com使用nameserver ns1.xyz.info， 并xyz.info使用nameserver ns1.xyz.co， 并xyz.co使用nameserver ns1.xyz.cc， 并xyz.cc使用nameserver ns1.xyz.co.uk，...依此类推 ...您可能最终需要很长的链来让解析程序解开，才能解析您最初想要的名称。 大概有一个实际的限制-BIND应该只愿意遍历这么多的链接，否则就有可能遭到拒绝服务。但是有官方限制吗？某些步骤是否正式不需要解析器进行？

8 domain-name-system  rfc