Questions tagged «domain-name-system»

域名系统,通常由首字母缩写词DNS简称,是一个分层的分布式数据库,其中的键是域名。涉及可公开访问的域名的问题应包括真实的完全合格域名(FQDN)

3
从Amazon SES发送到Gmail的电子邮件中删除“通过”
从Amazon SES发送电子邮件时,Gmail会显示“通过amazonses.com发送”。我该如何删除? 根据Google的说法, 我是发件人,我不希望我的收件人看到“通过”链接。我能做什么?Gmail检查电子邮件是否通过了正确的身份验证。如果您的邮件是由批量邮件供应商或第三方联属机构发送的,请发布SPF记录2,其中应包括发送您的邮件并使用与您的域相关联的DKIM3签名对您的邮件进行签名的卖方或联属机构的IP。 我已经添加了SPF和DKIM记录。在查看原始电子邮件时,它显示两个都通过了。 收到的SPF:通过身份验证结果:mx.google.com;spf = pass ...; dkim = pass ... 有任何想法吗?
1
如何在没有MX记录的情况下将电子邮件传递到域?
某人有2个电子邮件地址:bob@domainname.com.br和bob@domainname.com。这些域的DNS记录如下所示: domainname.com.br $ dig any domainname.com.br ;; ANSWER SECTION: domainname.com.br. 86179 IN SOA ns1.domainname.com.br. suporte.domainname.com.br. 2010081200 20000 4000 1409600 86400 domainname.com.br. 86179 IN MX 10 domainname.com.br. domainname.com.br. 86179 IN A 177.39.XXX.YY domainname.com.br. 85342 IN NS ns1.domainname.com.br. ;; AUTHORITY SECTION: domainname.com.br. 85342 IN NS ns1.domainname.com.br. ;; ADDITIONAL SECTION: domainname.com.br. 86179 IN …
2
注册服务商如何向根名称服务器注册权威名称服务器?
据我了解,域名注册商针对其管理的每个域,都使用其顶级根名称服务器注册该域的权威名称服务器。 我的问题是:他们如何做到这一点?他们使用特殊协议吗?顶级根名称服务器如何验证来自注册商的查询,以更改给定域的权威名称服务器?那是公共知识吗? 例如,假设您拥有example.com。您要为其更改权威名称服务器。您为您的注册商提供新名称服务器的地址。到目前为止,一切都很好。反过来,它们与顶级根名称服务器(负责.com的服务器)相呼应。从您的注册商那里查询什么协议?该根名称服务器如何对其进行身份验证?它怎么知道它是合法的? 从SuperUser迁移(https://superuser.com/questions/910123/how-do-registrars-register-authoritative-name-servers-with-root-name-servers)
4
中间子域是否需要存在?
如果我有主机,example.com并且leaf.intermediate.example.com在DNS记录中有example.com,但intermediate.example.com本身没有任何记录,这是否在某些情况下引起问题,还是由于某种原因导致样式或礼节不佳?我已经设置了这样的Web服务器,并且一切似乎都可以正常运行,但是只是想检查是否缺少我所需要的东西。
1
MySQL [警告] IP地址无法解析
我在VirtualBox的 Windows XP上运行的CentOS 6.1虚拟机上运行MySQL5.6.3 。 网卡以桥接模式配置,因此我的物理机和虚拟机共享同一张以太网卡。 在虚拟机上,一切正常:互联网访问,DNS查找。但是,与MySQL守护程序的连接需要一些时间,并且日志始终显示此警告: [警告] IP地址'192.168.1.201'无法解析:名称解析暂时失败 192.168.1.201 是运行MySQL客户端的主机。 看起来虽然DNS查找工作正常,但反向 DNS查找最终会超时。 这是虚拟机配置: # cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE="eth0" HWADDR="08:00:27:4B:3D:7C" NM_CONTROLLED="yes" ONBOOT="yes" NETMASK=255.255.255.0 IPADDR=192.168.1.200 GATEWAY=192.168.1.1 PEERDNS=yes # cat /etc/resolv.conf nameserver 192.168.1.1 我的网络配置有问题吗?
5
为什么host和nslookup可以解析名称但dig无法解析?
谁能告诉我为什么会这样吗?我可以使用host和/或nslookup解析主机名,但正向查找不适用于dig;反向查找: musashixxx@box:~$ host someserver someserver.somenet.internal has address 192.168.0.252 musashixxx@box:~$ host 192.168.0.252 252.0.168.192.in-addr.arpa domain name pointer someserver.somenet.internal. musashixxx@box:~$ nslookup someserver Server: 192.168.0.253 Address: 192.168.0.253#53 Name: someserver.somenet.internal Address: 192.168.0.252 musashixxx@box:~$ nslookup 192.168.0.252 Server: 192.168.0.253 Address: 192.168.0.253#53 252.0.168.192.in-addr.arpa name = someserver.somenet.internal. musashixxx@box:~$ dig someserver ; <<>> DiG 9.8.1-P1 <<>> someserver ;; global options: …
3
潜在的攻击者如何发现IPv6地址和AAAA名称?
每天收到大量次要的hack尝试是相当标准的,这些尝试会尝试使用SSH和SMTP等服务的通用用户名/密码。我一直认为这些尝试是使用IPv4的“较小”地址空间来猜测IP地址。我注意到,尽管我的域的AAAA名称记录反映了每个A Name记录,并且所有IPv4服务也向IPv6开放,但是我对IPv6的黑客攻击尝试却为零。 假设一个公共DNS(AWS路由53)具有一个模糊的子域,该子域指向合理随机化的/ 64后缀;是否可以在不尝试/ 64位前缀中的每个地址或很长的公用名列表中尝试每个子域的情况下远程发现IPv6地址和/子域? 我当然知道爬网以查找列出的(子)域名非常简单。我也知道同一子网中的计算机可以使用NDP。我对DNS或IPv6的基础协议是否允许远程发现/列出未知域和地址更感兴趣。
3
我的ISP是否修改了单个静态IP地址的DNS反向查询记录?
我已经承担了运行小型电子邮件服务器的任务,而垃圾邮件的世界对个人而言则更具挑战性,因为许多MTA都对接受电子邮件抱有极大的偏执。 我认为我已经配置了几乎所有可能成功解决的问题:商业SSL证书,DKIM,适当的域和静态IP地址。实际上,我的(电子邮件)电子邮件几乎总是不发送。但是最偏执的MTA仍然拒绝我的电子邮件(例如Craigslist),这似乎是我对故障的反向查找。 我最近更改了我的静态IP地址以及与ISP的服务。当他们更改它时,我尝试正确配置它,但我担心不是这样。但是我不确定100%出了什么问题或我的反向记录是什么样子。 我特别不想以“看,我不知道问题出在哪里,但无论如何要解决”的态度来联系我的ISP。如果有问题,我希望能够在与NOC通话之前准确描述问题所在。据我所知,他们没有为此提供控制面板,所以我不想尝试任何尝试和错误的耐心。 是的,具体内容,经过删节和虚构,但一致: Domain: funkeedomain.org Mailserver (DNS MX record): mx.funkeedomain.org Static IP address: 111.222.333.444 Static IP address reversed: 444.333.222.111 FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org 这是我的邮件服务器(hMailServer)发出的典型拒绝通知: Your message did not reach some or all of the intended recipients. Sent: Thu, 12 Jan 2017 11:53:50 …
8
为什么要有一台辅助DNS服务器?
我很困惑 我基本上了解DNS的工作原理。这是一个示例,可以帮助说明我在理解上遇到的困难。 现在,我运行一个小型Web服务器。我使用提供商的DNS管理器,因此我的计算机上没有托管DNS服务器。 再说一秒钟,我不使用主机的DNS,而是决定在服务器上设置DNS服务器。假设情况:我的服务器(整个)服务器出现故障-包含DNS。为什么需要备用DNS?如果服务器出现故障,谁会关心DNS服务器是否也发生故障,考虑到即使我的DNS发生故障(它不在崩溃的服务器上),服务器也将无法转发请求。下? 拥有辅助DNS的目的在于能够更改DNS服务器指向的IP地址,因此,如果您的Web服务器宕机了,您可以将流量重定向到备份吗?如果您的主DNS提供程序不可用,您将如何切换到辅助提供程序?备用DNS系统基本上一直都在运行吗?如何配置?它只是您在服务器上拥有的DNS服务器的精确克隆吗?它们是否同时运行? 希望有人可以看到我挂断的电话,并提供一些指导。
2
世界上某些DNS服务器为我们的域提供了错误的IP地址?
我们的域名grahamhancock.com被世界各地的少数人错误地解析,但是对于大多数人来说,它可以正确解析。 当我浏览免费的开放DNS提供程序列表时,大约90%的用户可以正确解析并提供与我们的区域文件一致的信息。但是,有10%的人没有这样做,并声称IP地址是一个链接到某些Amazon EC2实例的地址,而该Amazon EC2实例是我们过去从未拥有或使用过的。以下是一些提供错误信息的示例DNS服务器: dig www.grahamhancock.com @173.84.127.88 dig www.grahamhancock.com @209.222.18.222 这些服务器怎么会有错误的信息,我们如何才能重新控制情况? 这可能是恶意的,还是配置错误?我们是一个每月点击量达100万次的网站,具有良好的搜索排名,因此我们很可能成为恶意内容的目标。错误服务器返回给某些人的错误IP地址指向AWS EC2实例上的某个快速致富站点。 我们应该做什么?
2
SSH或FTP协议是否告诉服务器我要连接到哪个域?
从Bash shell 使用sshor ftp命令时,我正在连接的服务器是否了解所使用的域名?我知道域名是通过DNS 在本地转换为IP地址的。在HTTP中,发生这种情况之后,服务器也会被告知原始域名,以便提供正确的页面或提供正确的TLS证书(SNI)。 host serverfault.com GET / 连接到ssh或时是否会发生类似现象ftp? 我问是因为我正在尝试进入需要域名的服务器(GoDaddy网络托管),但user@IPaddress由于DNS尚未移至GoDaddy IP地址,因此在尝试通过连接进行连接时,它没有让我进入。
2
如何设置“安全”开放式解析器?
这是有关保护公共DNS解析器安全的规范问题 开放式DNS服务器看起来很整洁和方便,因为它们提供了IP地址,无论它们位于何处,我们都可以在公司内部一致地使用它们。Google和OpenDNS提供了此功能,但是我不确定我是否希望这些公司访问我们的DNS查询。 我想设置一个类似的东西供我们公司使用,但是我听到很多关于这是危险的做法(特别是在放大攻击方面),并且我想确保我们做得到正确。建立此类环境时,我需要牢记哪些事情?
1
互联网标准是否要求每个设备都使用反向DNS?
围绕反向DNS的要求令人困惑!人们经常谈论如果不存在反向DNS就会破坏一切,这听起来很可怕。即使在应用程序不需要反向DNS的情况下,也经常引用RFC以支持强制性PTR记录创建。 其中一些RFC包括: RFC1912:常见的DNS操作和配置错误 每个可访问Internet的主机都应有一个名称。...确保您的PTR和A记录匹配。对于每个IP地址,in-addr.arpa域中都应该有一个匹配的PTR记录。如果主机是多宿主的(多个IP地址),请确保所有IP地址都有对应的PTR记录(而不仅仅是第一个)。缺少匹配的PTR和A记录会导致Internet服务丢失,就像根本没有在DNS中注册一样。 RFC1033:域管理员操作指南 添加主机。 To add a new host to your zone files: Edit the appropriate zone file for the domain the host is in. Add an entry for each address of the host. Optionally add CNAME, HINFO, WKS, and MX records. Add the reverse IN-ADDR entry for …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.