Questions tagged «domain»

我为一家中小型零售商工作，该零售商有六家大街商店和一个网站。 当前，IT状况处于非常基本的状态。作为“ IT负责人”只是我工作描述的一小部分，而清单上的最后一个我却没有花太多时间。 我们的网络上大约有50台计算机和14个Windows终端机（总部内部30台，外部商店20家，仓库和笔记本电脑）。这些都是建立在工作组网络上的，所有站点都通过非常基本的路由器级VPN设置（每个商店的子网）连接在一起。 因此，我无法进行任何管理，检查计算机的安全性，进行任何审核，确保已安装更新，管理来宾设备的Wi-Fi或进行任何检查。 我确实想要一个域名，但是在告诉我的老板之后，他说这不值得，因为： 我们已经与一个工作组应对多年，没有任何问题 员工可以信赖 如果发生故障时我离开了或者不在家，那么没人会理解它是如何工作的 新硬件的安装成本和域的许可费用很高。（我们目前只购买预制的OEM Windows PC，然后再购买零散的Office许可证） 由于域是集中管理的，因此如果发生重大问题，可能会导致所有计算机无法正常工作。（与工作组不同，在工作组中，如果只有一台计算机死机，那么其他一切都很好，并且不会影响其他任何人的工作。） 我不知道该如何强调安全性，因为我们没有领域。连接到我们的Wi-Fi的任何人都可以访问内容，由于用户未安装密码，任何人都可以从任何PC上访问内容，任何人都可以查看共享文件夹并删除共享文件夹，而无需显示或备份日志。我不确定我们是否符合PCI规范，或者我们是否符合审计师规范。有人告诉我忽略这一点，不要担心。 由于我的职位描述中包含“内部IT基础架构负责人”的信息，所以我也不想被追究责任，如果我们遇到数据泄露或法律诉讼不利于我们。 如何证明事情需要改变，我的时间和额外的钱需要花在这上面？对于我们这样规模的公司，可能需要专职网络管理员。还是我想得太多，对我真正想要的东西非常自私，工作组就可以了？ 更新：听起来我也许会保留领域的想法，然后尝试一些更小的事情。例如，确保打开更新，病毒扫描和防火墙，确保在单个PC上启用密码，在每台计算机上启用备份，在装有服务器的房间中启用物理锁。我不确定如何处理网络范围的文件共享和Wi -Fi，但这是另一个问题！

26 security  domain  user-management 

正确将根域定向到Heroku需要此功能： https://devcenter.heroku.com/articles/custom-domains#cname-functionality-at-the-apex 一些注册服务商（例如DNSimple）支持它。新的Google域支持它吗？

24 domain-name-system  domain  google 

您好，我刚刚为我的域example.org设置了一个DNS服务器，其中包含2个名称服务器ns1.example.org和ns2.example.org。我试图在我的注册商处为ns1和ns2设置粘合记录。 现在，当我执行dig example.org时似乎可行，但是当我执行whois example.org时，它列出了ns1.example.org和ns2.example.org，但未列出应设置为粘合记录的IP地址。 。 所以我想知道如何检查粘合记录的存在？我可以使用Whois吗？我已经看到.com和.net whois记录同时具有域名和名称服务器的IP地址，.org是否有所不同？什么是正确的测试方法？ 谢谢。

24 domain-name-system  domain  name  glue-record 

如果我在一台计算机上配置了多个主机（一个 Apache的VirtualHosts），如何在IP上查找并找到配置为可以访问它的所有域？ 例如，我有多个连接到服务器的Web和电子邮件域。如何找到指向它的所有域？ 可能吗 我拥有我所拥有的所有域的DNS A条目，而且我知道一些朋友的域指向我的服务器。我想看看的是，我不认识的人是否也指向那里。（或者，如果有人在其他地方重新指向了他们的域，那么我可以从服务器中删除其“旧”网站。）

24 domain-name-system  domain  virtualhost  nslookup 

您的域上可以有多少个子域？而且，我的意思是子域级别。 例如，您拥有域example.com，我知道您可以拥有test.example.com，但是您可以拥有多少个级别？喜欢test2.test.example.com，test3.test2.test.example.com等等。 其次，我想知道有关电子邮件地址的两件事。首先，在电子邮件地址中使用子域有多普遍（如果可能的话）？我从未见过像test@test.example.com老实说的东西，所以我不确定。如果可能的话，您可以拥有多少个级别（与上面一样）？ 最后，以上问题是否取决于域名注册商或邮件服务器等？它可以依靠什么？

23 email  domain  subdomain 

什么是无cookie域？我已经看过很多次这些单词，但是我从来不明白它是什么。

19 domain  web  cookieless  cookie 

我意识到有人可能会认为这不完全具有建设性，buuuut，我想知道为什么您无法解析com，org，us，ru或任何其他顶级域名？我将其作为学习练习，因为我对DNS的工作方式可能有所了解。例如，我尝试过； nslookup com Server: dns.server.com Address: 123.123.123.123 *** dns.server.com cant find com: Non-existent domain 我一直认为，.com顶级域下的所有其他站点都依赖于实际域名com。至少，我认为它可以跟踪该域下的现有域.com。 我想念什么？

17 domain 

使用http（s）：//CompanyName.com/xyz作为URL（例如，用于品牌宣传）而不更改服务端配置是否安全？ 我知道DNS不区分大小写，但是还会有副作用吗？我在想，例如链的各个部分都无法匹配CompanyName.com〜companyname.com： 某些Web后端可能不匹配 某些负载平衡器/代理/缓存/应用程序层防火墙可能无法匹配 某些客户端可能错误地应用了同源策略 某些客户端可能在证书检查中不匹配 虽然DNS通常不区分大小写，但IDN是否可以更改图片？ 任何人在URL的主机名部分遇到大写字母的那些或其他问题吗？ [edit] @Michael Hampton指出，根据HTTP标准，主机名不区分大小写，但是某些软件在这方面不兼容。 我试图了解不兼容软件的流行程度，尤其是客户端。我认为最近使用的所有主流浏览器都可以，但是例如移动应用程序呢？（我最好将其分解为一个单独的SF问题吗？）[/ edit]

16 domain  http  case-insensitive 

我们正在绞尽脑汁，试图解决这个问题，目前是卡住！ 基本上，有些用户花了很多时间才能在早上（有时长达20分钟）登录，但我们尝试通过多种方法来纠正此问题，我们检查了DNS（似乎很好，尽管最强点，我将接受建议），检查网络速度（似乎很好），有问题的用户未使用漫游配置文件，并且没有指向不可用的映射网络驱动器的策略。 现在，这已成为一个主要问题，因为许多用户抱怨他们可以在计算机登录之前先煮一杯咖啡。

16 windows  windows-xp  domain  startup 

我想CustomLog在我的apache配置中添加一条指令，以记录所请求的完整URL（或至少URL的主机部分）。我有几个域由同一个apache实例处理，并且希望能够区分日志中的域（因为我现在看到的只是“ GET /”）。我在LogFormat的文档中看到它列出%U来打印URL的路径部分，但我正在寻找主机。

16 apache-2.2  domain  logging  httpd  host 

我在公司使用我的域名example.org。我可以www.example.org用来查看我的网站。如果我http://example.org从公司外地尝试，则没有问题，但如果从内部尝试，则Windows DNS服务器将提供域控制器的IP。 我该如何解决？我可以阻止我的DC example.org在DNS中注册，这对我的环境会造成问题吗？

15 domain-name-system  active-directory  domain 

我们发现域管理员帐户-LastLogonTimeStamp属性中的日期是最新的，除非发生灾难恢复，否则将不使用该域。据我所知，没有人应该在相关时间段内（以及数月后）使用此帐户，但是也许有些白痴将其配置为运行预定任务。 由于安全日志事件的数量（并且缺乏用于分析的SIEM工具），我想确定哪个DC具有该帐户的实际lastLogon时间（即没有复制的属性），但是我已经查询了域中的每个DC，每个管理员的lastLogon都为“ none”。 这是林中的子域，因此有人可能使用了该子域管理员帐户在父域中运行某些内容。 除了在LastLogonTimestamp中记录的时间附近检查来自16个森林DC的潜在2000万个事件之外，谁能想到确定哪个DC正在执行登录的方法？我想我可以首先定位父域DC（因为子DC似乎未完成身份验证）。 说明 [ repadmin根据以下内容归零后添加原因] 提出此请求的最初原因是由于我们的IT安全团队在想为什么我们显然经常使用默认的域管理员帐户登录。 我们知道我们没有登录。事实证明，有一种称为“ Kerberos S4u2Self”的机制，该机制是在作为本地系统运行的调用进程进行某些特权提升时。它以域控制器上的管理员身份进行网络登录（非交互式）。由于它是非交互的，因此这就是为什么lastLogon任何DC上都没有该帐户的原因（该帐户从未登录到任何当前域控制器上）。 本文解释了为什么该事件会ping您的日志，并使您的安全团队陷入困境（源计算机是Server 2003，这会使情况更糟）。以及如何追踪。https://blogs.technet.microsoft.com/askpfeplat/2014/04/13/how-lastlogontimestamp-is-updated-with-kerberos-s4u2self/ 获得的经验教训-仅lastLogon在涉及管理员登录时才向IT安全团队提供有关属性的报告。

14 active-directory  security  domain 

我们将以西班牙语启动我们的网站，并且可能会称之为 espanol.mydomain.com 由于真正的拼写是español，因此理想情况下，我们允许人们键入español.mydomain.com。 今天有可能吗？我们可以在域和子域中使用此字符吗？

14 domain-name-system  domain  subdomain 

希望这个问题在这里合适。 该.frTLD代表法国和被AFNIC管理。为了在该TLD下注册二级域名，必须是欧洲经济区的居民。 我目前是欧洲经济区的居民，但有一天我可能会离开。这是否意味着在这种情况下我可能会失去域名？我将不能再延长它了？

13 domain  domain-registrar  tld 

有人将其域名（www.bomberball.net）指向与我的域名（www.kapparate.com）相同的IP，并且Google现在在搜索Kapparate时显示前者，而不是后者。阻止来自www.bomberball.net的请求的最佳方法是什么？

13 apache-2.2  domain