Questions tagged «domain-name-system»

域名系统,通常由首字母缩写词DNS简称,是一个分层的分布式数据库,其中的键是域名。涉及可公开访问的域名的问题应包括真实的完全合格域名(FQDN)

3
完全限定域名的定义
想要改善这篇文章吗?提供此问题的详细答案,包括引文和为什么答案正确的解释。答案不够详细的答案可能会被编辑或删除。 我试图在Internet上搜索FQDN的定义。维基百科说,FQDN 指定它在域名系统(DNS)的树层次结构中的确切位置,这是我可以解释的,因为它可以明确解析(在DNS中)。 WP中的示例(我不想将其用作参考)说明了 hostname.example.com. 我发现的RFC(RFC 1035是我发现的唯一的非协议专用协议)对FQDN的资格没有提供任何信息。 我以为只有像hostname.example.com这样的标识符才是有效的FQDN(包括所有单独的主机名,域和TLD),但这似乎是错误的。 即使域仅由一个主机组成,FQDN是否也需要在域旁边始终包含主机名?还是FQDN应该可以通过DNS解析的唯一定义?例如,域名.tk明确可解析,这是FQDN吗?
2
DNS A记录别名和ANAME记录差异
AWS上有许多服务器组,它们使用三台服务器来提供站点服务。每个服务器或一组服务器在不同的可用区域内,其中一个是重定向服务器,而另外两个是在弹性负载均衡器后面访问的主要服务器。我们终于有了一个使用Route53的客户端,并且正在寻找弹性负载平衡时指向区域顶点域的一些详细信息。支持此功能的大多数DNS提供程序似乎都将其称为A记录的DNS别名。但是,某些站点似乎引用了类似的记录,称为ANAME记录。这不是典型的CNAME或非典型DNAME记录。这些站点中的大多数也都参考使用它的DNSMadeEasy simpleDNS。 那么Route53(或其他地方)的A记录ALIASes和ANAME记录有什么区别?有一个吗?这些文件是否具有IEFT RFC实施文件或包含在IEFT RFC实施文件中,或者别名记录是否全部在使用它们的提供程序中实现? [edit]:列出了不正确的DNS提供商以用于ANAME
1
分支机构的DNS和Active Directory配置
目前,我们的分支机构没有现场服务,我们希望对此进行更改。最大的目标是设置一些文件服务器,但是也欢迎更快的登录和DNS解析。 我正在一个单独的子网/ VLAN上的一些VM上做一些实验,所以可以说我有林和域domain.com: 有一个Office带有子网192.168.1/24和一个主DNS区域的站点domain.com 添加TestSite具有子网的辅助站点192.168.100/24 192.168.100在DNS中创建反向查找区域 创建Branch-DC01具有IP地址的运行Server 2012 的VM192.168.100.1 已添加domain.com为成员 安装AD DS只读域控制器(RODC)在TestSite 主要DNS服务器Branch-DC01.domain.com是127.0.0.1 为新服务器设置DHCP作用域,并配置为DHCP以始终更新DNS 创建Branch-PC01运行Windows 8的VM,并将其添加到domain.com Branch-PC01192.168.100.20从DHCP,DNS服务器获得IP地址,192.168.100.1该成员domain.com存在正向查找区域中成员的条目,但不存在于反向查找区域中(重要吗?) 在Branch-PC01执行nslookup domain.com-结果出来与主的IP地址回DCs从Office网站(192.168.1子网) 现在这在我脑海中是不对的-它不应该返回192.168.100.1吗?还是我误解了整个概念-应该如何加快登录速度? 我是否需要一个单独的DNS区域(如果没有子域,除非需要,否则该域将如何工作?)? 我能指出的任何想法/文章都很好。我已经阅读了许多TechNet文章,但都不是明智的选择。 谢谢 更新资料 非常感谢@TheCleaner和@ charleswj81,感谢您的努力。 我刚刚尝试了nltest,结果与分支DC和客户端PC的结果相同: U:\>nltest /dsgetdc:domain.com /server:Branch-DC01.domain.com DC: \\Branch-DC01.domain.com Address: \\192.168.100.1 Dom Guid: d97516d3-4afb-4f0a-8c3f-04a800cd69fb Dom Name: domain.com Forest Name: domain.com Dc Site Name: TestSite Our Site Name: …
2
未知无法找到<主机名>:不存在的域
我有一个运行Windows Server 2012服务器和Windows 7客户端的小型网络。现在,我正在尝试使用AD集成区域设置DNS。我已经使用正确的DNS服务器IP配置了不是域成员的本地计算机,将其设置为使用适当的DNS后缀在DNS中进行注册,并在DNS注册中使用该后缀。这部分效果很好。我也有几个成员服务器作为域的一部分,它们也在DNS中注册。因此,这就是当前问题的症结所在。 当我尝试从工作组客户端对成员服务器之一的主机名进行NSLookup时,我得到以下信息: C:\Users\User&gt;nslookup hostname Server: unknown Address: 192.168.1.26 *** Unknown can't find hostname: Non-Existent domain 当我从同一个工作组客户端ping时,它会通过自动将DNS后缀添加到主机名来成功。 C:\Users\User&gt;ping hostname Pinging hostname.domain.com [192.168.1.28] with 32 bytest of data: Reply from 192.168.1.28: bytes=32 time=14ms TTL=128 Reply from 192.168.1.28: bytes=32 time=&lt;1ms TTL=128 Reply from 192.168.1.28: bytes=32 time=&lt;1ms TTL=128 Reply from 192.168.1.28: …
2
Linux:针对某些应用程序/主机名阻止IPv6
问题与目标 我们没有从ISP获得IPv6,因此我有一个IPv6隧道,该隧道可以正常工作,但是速度不是很快。而且不是很可靠。我希望“以防万一”提供IPv6,但我希望某些主机(域)仅与IPv4连接。 默认协议 在我看来,所有应用程序都首先尝试IPv6。这可能是glibc设置。如果将此默认设置颠倒(对于所有应用程序),我会好的。 网络过滤器 使用Netfilter可以阻止IPv6地址/网络,但是存在两个问题: 在应用尝试IPv4之前,它会等待IPv6超时,这会导致延迟吗? 有些领域似乎很混乱,似乎有些混乱。如果可以避免,将google.com和youtube.com分开似乎是您不希望做的事情。 我只是注意到手册页中ip route提到了路由类型unreachable: 本地发件人收到EHOSTUNREACH错误。 Netfilter DROP或REJECT也会发生同样的情况吗?这样的错误不会引起相关的延迟。 DNS过滤 另一种解决方案(如果可能的话,则比较容易)是为某些域过滤AAAA记录。如果不能(轻松):是否可以连接DNS服务器和Netfilter,以便我知道“ IP地址X属于域Y”,以便可以将其添加到Netfilter?有什么比记录所有内容和重复记录更优雅的了吗? 要走的路? 有哪些(其他)可能性,最简单的是什么?
2
BIND9上的二进制区域文件
DNS主区域文件已传输到从设备,但我无法读取该区域文件: &gt; less db.example.com "db.example.com "may be a binary file. See it anyway? 这是在我使用以下命令后发生的: cp -r /usr/local/sbin/* /usr/sbin/. 我安装了绑定V.9.9而不是V.9.6。我希望能够以纯文本格式读取区域文件。
4
使用通配符进行DNS搜索?
有什么喜欢nslookup或dig提供基于名称中包含的内容进行搜索的功能,例如通配符搜索或其他功能? 我正在尝试为我们的帮助台团队使用GUI包装器编写一个小脚本。理想情况下,我希望他们能够搜索用户的姓氏(DNS记录中始终存在的名字),然后在下拉列表中填充可能的选项。 我无法找到一种有效的方法来解决nslookup *miller*…… Name: sf-jacobmiller.localdomain.com Address: 10.10.10.121 Name: sf-justinmiller.localdomain.com Address: 10.10.10.144 ..然后我可以将其解析为下拉菜单,以供他们选择。 我尚未研究可用的功能,ldapsearch哪些功能可以满足我的需求。我唯一的要求是,它已内置在OSX中,不需要安装其他任何东西,否则,我欢迎您提供的任何解决方案。谢谢
4
如何配置我的内部DNS来解析外部资源
我的AD设置中有一个内部DNS。我有一个托管DNS的公共资源(通常在某个数据中心的某个地方) 有时,在我们的内部网络上,我需要获取公共资源-例如www.ourcompany.com,因为我们的内部DNS中没有www记录,所以我无法解析该名称。 如何配置我的DNS以将无法识别的名称转发到公共DNS。 更新:根据评论,是的,我有一个“水平分割”的dns(当时似乎是个好主意)。此AD设置不到24小时,可以在需要时重做-(尽管我会而不是)
1
即使正确设置了SPF,SenderID和DKIM,也以Yahoo和Hotmail垃圾邮件文件夹结尾的Amazon SES电子邮件
这真令人沮丧。即使正确设置了我的SPF,SenderID和DKIM,我的Amazon SES电子邮件仍以Yahoo&Hotmail Spam文件夹结尾。由于该特定站点要求用户确认其电子邮件地址,因此自从使用Amazon SES以来,我丢失了50%以上的新注册,并且需要紧急解决。 这是我的SPF和SenderID记录(它们包括来自Google,Rackspace和Amazon的电子邮件服务): v=spf1 include:_spf.google.com include:emailsrvr.com include:amazonses.com ~all spf2.0/pra include:_spf.google.com include:emailsrvr.com include:amazonses.com ~all 我使用GoDaddy托管了该特定域,看来您不需要使用引号(“)来包围SPF和SenderID记录。(实际上,当我使用引号对其进行尝试时,Kitterman和MXtoolbox工具都找不到SPF记录,当我删除引号时,两个服务都找到了这两个引号。) 然而,即使我使用SPF和SenderID记录所推荐的亚马逊自己,我发送测试电子邮件Port25的认证验证服务,虽然DKIM过去了,看来,无论是SPF和SenderID记录具有permerrors,和它似乎这些错误是由于具有“多条记录”而导致的Amazon端错误(Kitterman工具由于“结果-PermError SPF永久错误:找到两个或更多类型的TXT spf记录”而失败。)。这是Port25服务的结果: This message is an automatic response from Port25's authentication verifier service at verifier.port25.com. The service allows email senders to perform a simple check of various sender authentication mechanisms. It is provided …
1
DNS:全世界如何找到我的域名服务器?
我有一个域名mydomain.com.au。我为此域创建了两个名称服务器ns1.mydomain.com.au和ns2.mydomain.com.au,并将它们全部装入NS记录,A记录,MX记录以及其他我想托管的东西。 现在,我该如何使用它们?如果我去我的注册商并说mydomain.com.au的名称服务器是ns1.mydomain.com.au和ns2.mydomain.com.au,那么由于唯一的系统,任何人都将如何找到IP以连接到查找地址在世界上知道我的域名服务器的公共IP是...我的域名服务器。 我在这里缺少明显的东西,请让我知道它是什么:-)
2
什么时候应使用.local?
因此,我已经建立了一些Win Serv,并且在有路由器将我的内部网络与外部网络分开时,总是执行.local事情。现在,我是第一次设置* nix框,这个概念仍然适用吗?我是否仍然希望我的FQDN(/etc/hostname)在我的网络中的所有机器(混合:linux服务器,win工作站)上显示.local或.com。 这个问题是在始终让Active Directory牵手的情况下提出的,现在我要手动设置DNS机器。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.