Questions tagged «domain-name-system»

我已经看到HTTP请求的文本表示是什么，但是DNS请求是什么样的？您要查找的URL的位置在数据中的何处？另外，响应的格式如何？

32 domain-name-system  tcpip 

我出于好奇心的目的，试图了解像Facebook或Wikipedia这样的大型网站是如何工作的。我阅读了有关构建可伸缩网站的各种技术的信息，但是我仍然对一个特定的细节感到困惑。 使我感到困惑的部分是，最终，DNS将整个域映射到单个IP地址，或者在循环DNS的情况下将少数IP地址映射到单个IP地址。 例如，wikipedia.org仅具有一个A型DNS记录。因此，来自世界各地的访问Wikipedia的人们都必须向DNS中指定的一个IP地址发送请求。 在大型站点的IP地址上侦听的硬件是什么，它如何处理来自全世界用户的请求的所有负载？ 编辑1：感谢您的所有答复！Anycast似乎是一个可行的答案...是否有人知道一种检查特定IP地址是否为Anycast-routed的方法，以便我可以验证这确实是大型站点在实践中使用的技巧？ 编辑2：在对该主题进行了更多的阅读之后，似乎播种通常不用于动态Web内容。Anycast通常用于UDP（例如DNS查找），有时也用于静态内容。 需要注意的一件有趣的事是，Facebook使用profile.ak.fbcdn.net来托管静态内容，例如样式表和javascript库。每次ping此名称时，都会收到来自其他IP地址的响应。但是，我无法确定这是实际行动还是完全不同的技术。 回到我最初的问题：据我所知，即使是一个大型站点，也将有一个昂贵的负载平衡硬件，可以监听其少量的公共IP地址。

32 domain-name-system  scalability  anycast 

我是DNS菜鸟，所以这是一个问题： 服务器可以有多个反向DNS条目吗？还是一个IP地址仅解析为一个DNS名称？ 这就是为什么我需要这个： 我在服务器上托管了许多站点，以及许多域的邮件。据我所知，某些邮件程序将没有反向dns条目的邮件服务器视为垃圾邮件服务器。因此，似乎我需要为其添加一个条目。还是每个服务器只能为一个域运行邮件？ 注意-我只有一个IP地址可以运行所有这些域。

32 domain-name-system  reverse-dns 

在任何人问之前：我已经看到DNS查询何时使用TCP而不是UDP？它没有回答我的问题。 我所听到的只是“ 如果答案太长，DNS将使用TCP ”。但这并不能解释它是如何发生的。 因此，情况如下：DNS客户端要求使用UDP解析记录。记录对于UDP来说太长了： 服务器用特定的操作码回答，以使客户端切换到TCP 服务器根本不应答，并且客户端通过TCP重试 服务器打开到客户端的TCP连接（如果算上NAT，这很愚蠢，但是谁知道呢？） 客户端以某种方式（？）“知道”给定的查询应该在TCP上运行，因此它不会首先困扰UDP DNS小精灵在需要时将UDP神奇地转换为TCP 我一直在互联网上寻找答案，但是杂乱无章（请参见上文），而且我似乎无法为此编写正确的Google查询（就此而言，我也无法在RFC中找到信息） 。

31 domain-name-system  rfc 

这是有关DNS地理冗余的规范问题。 众所周知，在提供弹性Web服务时，非常需要位于单独物理位置的地理冗余DNS服务器。BCP 16文档对此进行了深入介绍，但是一些最常提及的原因包括： 防止数据中心灾难。地震发生了。机架中会发生火灾，并烧毁附近的服务器和网络设备。如果数据中心的物理问题一下子淘汰了两个DNS服务器，即使它们不在同一行中，多个DNS服务器也不会给您带来什么好处。 防止上游同行问题。如果共享的上游网络对等点很麻烦，则多个DNS服务器将无法防止出现问题。上游问题是完全使您脱机，还是只是将所有DNS服务器与一小部分用户隔离开，最终结果是即使服务本身位于完全不同的数据中心中，人们也无法访问您的域。 很好，但是如果我要使用相同的IP地址运行所有服务，那么冗余DNS服务器真的必要吗？如果没有人可以访问我的域提供的任何内容，我看不到拥有第二台DNS服务器会给我带来什么好处。 我知道这被认为是最佳做法，但这似乎毫无意义！

31 domain-name-system 

我有一个奇怪的主意-让多个人/组织托管同一个应用程序，并允许通过一个域名访问所有节点。举例来说，这是为了拥有一个真正分布式的社交网络，而不会牺牲可用性（例如，用户不必记住不同的提供程序URL，然后当一个提供程序出现故障时，切换到另一个） 为此，我认为可以使用具有多个IP的DNS记录。 那么，一个DNS A记录可以容纳多少个IP？这个答案说大约是30，但是用例有所不同。对于上述情况，我不会在乎给定的ISP仅缓存30，只要另一个ISP缓存另外30，依此类推。

30 domain-name-system  ipv4 

当我编辑绑定dns记录时，我需要添加尾随时间才能使其正常工作。这有什么意义呢？ 当我使用everydns.net时，为什么不要求我加上尾随期呢？ 这是一个怪癖吗？

30 domain-name-system  bind 

当对DNS缓存的准确性提出疑问时，它dig +trace往往是确定面向Internet的DNS记录的权威性答案的推荐方法。当与配合使用时+additional，这似乎特别有用，该工具还显示了粘合记录。 有时，在这一点上似乎存在一些分歧-有人说它依赖于本地解析器来查找中间名称服务器的IP地址，但是命令输出没有提供任何迹象表明这正在超出根目录的初始列表名称服务器。似乎合理的假设是，如果这样做的目的+trace不是要在根服务器上启动并向下追溯。（至少如果您具有正确的根名称服务器列表） dig +trace对于根名称服务器以外的内容，是否真的使用本地解析器？

30 domain-name-system  nameserver  dig  glue-record 

有没有一种方法可以使用dig或查找域的DKIM和DMARC记录nslookup？ 我尝试执行以下操作： dig somedomain.org any 返回许多记录，但不返回已知的DKIM和DMARC文本记录。 nslookup -type=txt somedomain.org 返回除DKIM和DMARC记录以外的所有已知文本记录。

30 domain-name-system  dkim  dmarc 

我在用作无线AP的计算机上运行Ubuntu服务器，但是此AP应该将所有DNS请求解析为内部IP地址，而不是实际执行查找。 我想做的事情与付费WiFi公共热点相同-您可以连接，但是如果您尝试加载任何网站，它们将显示默认页面。我注意到他们通过将所有域解析为内部IP地址来实现此目的。 我将这些行添加到/etc/dnsmasq.conf： # Add domains which you want to force to an IP address here. # The example below send any host in double-click.net to a local # web-server. address=/com/192.168.2.1 address=/uk/192.168.2.1 address=/org/192.168.2.1 address=/gov/192.168.2.1 address=/net/192.168.2.1 address=/us/192.168.2.1 这对于那些TLD来说效果很好，但我希望能够在所有域中都可以使用，以便我晚上可以入睡。

29 networking  domain-name-system  dnsmasq 

假设我有一个名为“ www”的网络服务器。www.example.com解析为该计算机的IP地址。然后，我想制作一些虚拟主机，并为它们创建DNS记录，例如webmail.example.com。 对于“ webmail”，我应该在A记录中添加www的IP地址，还是对C做一个CNAME？ 什么是“更清洁？”更坚固？更好？

29 domain-name-system 

在工作中，我们使用OpenDNS，但它已错误地阻止了irc.freenode.net的恶意软件。如何确保对* .freenode.net的任何请求都转到8.8.8.8和8.8.4.4（Google的DNS）。 我尝试通过在Ubuntu上摆弄resolv.conf来做到这一点，但是我做得还不够。另外，有没有一种简单的方法可以在Mac和Windows系统上执行此操作（我有一些使用这些OS的同事，他们也希望使用IRC）。

29 domain-name-system 

几年前，当我将一些设备从一个数据中心移到另一个数据中心时，我不得不在几周的时间内进行几次DNS更改。在我这样做的时候，世界上大约95％的域名服务器似乎都尊重TTL值，而大约5％的域名服务器却忽略了我们的TTL值，而是自己决定了。换句话说，有95％的流量在我们定义的15分钟TTL之内移动。另外3％的用户在第一个小时就做到了，第一天就达到了1％，一些流浪者最多花了三天。 （是的，好的，我将流量百分比与名称服务器百分比混淆了。请插入信号交换。） 不过，那是在2001年左右，我们正在使用恐龙通过管道传输数据包。我的猜测是，当今的域名服务器表现得更好，而流浪者的问题将更少。有人能感觉到这些天将在定义的TTL内切换多少流量吗？那里还有许多忽略TTL的名称服务器吗？

29 domain-name-system  nameserver  ttl 

在使用服务器的过程中，我遇到了配置文件，您应该在其中输入外部服务器的地址。我已经看到一些人直接使用服务器的IP地址，但是我听到了很多建议使用主机名完全限定域名（FQDN）代替。为什么要使用主机名而不是直接IP地址？ 因为如果使用主机名，则需要一个本地DNS服务器，该服务器会将每个主机名链接到一个IP地址。使用主机名或IP地址的缺点是什么？

29 networking  domain-name-system  hostname  fqdn 

我打算用DNSSEC签名我的DNS区域。我的区域，注册商和我的DNS服务器（BIND9）都支持DNSSEC。唯一不支持DNSSEC的人是我的辅助名称服务器提供商（即buddyns.com）。 他们在其网站上声明有关DNSSEC的信息： BuddyNS不支持DNSSEC，因为它暴露了一些不适用于高容量DNS服务的漏洞。 好吧，我认为DNSSEC的使用目前存在某种问题，因为大多数解析器不会检查记录是否正确签名。我不知道的是-根据他们的说法-似乎提供它会暴露某种安全漏洞。 那些“脆弱生物”是什么？

28 domain-name-system  security  dnssec  vulnerabilities