タグ付けされた質問 「domain-name-system」

ドメインネームシステムは、通常DNSと呼ばれ、キーがドメイン名である階層型の分散データベースです。公的にアクセス可能なドメインに関する質問には、実際の完全修飾ドメイン名(FQDN)を含める必要があります

3
DNS委任とは何ですか?
この質問は、Server Faultで回答できるため、UnixおよびLinux Stack Exchangeから移行されました。 6年前に移行され ました。 で、私の前の質問への答え私はこれらの線に気づきました: 通常、ほとんどのホームユーザーのセットアップで壊れるのは、この委任の最後の段階です。彼らは、レジストラ/サービスプロバイダでドメインを購入するプロセスを経ましたが、その後、委任が自分のネームサーバーを指すようにドメインを構成できませんでした。実際には、代理人のステップを機能させるためにグルーレコードを配置する前に、ネームサーバーの場所をレジストラに伝える必要があります。 DNS委任とは何ですか?どのように機能しますか?仮想ドメインの完全な説明abc.comが役立ちます。
6
DNSレコードがインターネットに伝播しないのはなぜですか?
ネットワーク上でドメインのネームサーバーを実行します。bind / namedを使用します。ドメインexample.comを呼び出しましょう。最近気づいたことの1つは、http://network-tools.comのようなWebサイトにアクセスし、ネームサーバーで定義されたURLでクエリを実行すると、即座に変更が表示されることです。 たとえば、URL funny.example.comの DNSサーバーにエントリを追加し、http://network-tools.comでそのURLを検索すると、すぐに適切な外部静的IPがリストされます。 これは、example.comに関連するDNS要求が毎回DNSサーバーに直接送られてくることを示しています。 私の疑いは、私たちのDNSサーバーが非常に短期間停止した週の早い時期に確認されました。そして、その期間中にhttp://network-tools.comを使用してexample.comまたはそのサブドメインのいずれかを照会すると、結果はゼロになります。DNSサーバーがダウンしており、到達できなかったためです。 だからこれは私の質問に私をもたらします。DNSサーバーへの変更は、他のDNSサーバーへとインターネットに伝播されるべきだと思いました。そうすれば、DNSが一時的にダウンしても、インターネット上の他のサーバーは、example.comが指すIPアドレスをまだ認識しています。 このDNSについて誤解していますか?サードパーティが制御するDNSサーバーは、ネット上の他のサーバーにDNS情報を伝達することを許可されていませんか? なぜ変更がうまくいかないのか、どこから調査を始めるべきですか?ファイアウォールでは、ポート53のトラフィックがDNSサーバーに適切に到達していることがわかります。 更新 DNS設定を即座に公開することは不可能だと皆さんが言っていることは知っていますが、私が知っているのはこれだけです。 com、すぐに変更が表示されます。 DNSサーバーをオフにしてから、http://network-tools.comを使用してURLをチェックしようとすると、サイトはURLを見つけることができません。しかし、DNSサーバーをオンラインに戻すと、突然http://network-tools.comのすべてが再びURLを見つけることができます...これは、サーバーがDNS設定をキャッシュしていないことを示しています。私が間違っている?また、現在のTTL設定は900(15分)に設定されており、DNSサーバーは1年以上稼働しています。したがって、インターネット上にあるDNSサーバーとは異なり、まだキャッシュする機会がありません。TTLが現在非常に低いため、サーバーが設定をキャッシュしていないのはなぜですか?それが理由であれば、それはちょっと理にかなっています。
2
異なるネットワークからMXを宣言するのは悪い習慣ですか?
サードパーティのサービスプロバイダーを使用して、トランザクションメールを送信しています。私は最近、特定の受信ドメインの障害率の増加に気付きました。 「498 No MX for example.com」というエラーで送信が失敗します。 送信は、指定された遅延後に再試行され、通常は数回の再試行後に成功します。しかし、場合によっては、再試行の制限を超えて永久にドロップされます。 私はプロバイダーのサポートに連絡しましたが、これは受信ドメインが異なるプロバイダーからのMXを宣言しているためだと彼らは私に言いました。 $ dig mx example.com ;; ANSWER SECTION: example.com. 859 IN MX 25 mail05.example.com. example.com. 859 IN MX 20 mail11.example.net. それらは、1つのMXが使用してexample.comおり、もう1つのMXが使用しているという事実に言及しexample.netています。 そのようなことを聞​​いたのはこれが初めてで、すぐにBSに電話しますが、私は彼らに疑いの利益を与え、他の人がトピックについて何を言っているのか聞いたと思いました。
2
g.root-servers.netで何が起こっていますか?
192.112.36.4(g.root-servers.net.)リクエストに応答せず、pingにも応答しないことがわかりました。 . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 http://www.internic.net/domain/named.rootをチェックしました。これは、ルートサーバーの最新のリストであり、IPアドレスは正しいです。私は常に、これらのルートサーバーはダウンタイムが発生しないほど冗長であるという印象を受けていました。http://root-servers.orgによると、サーバーが配置されている場所は世界中に6か所あるため、私はその仮定に間違いないと思います。 私の質問はg.root-servers.net.、他のすべてのものと何らかの形で異なるのか、特別なのか、 そして何らかの理由でそれからDNS応答を受け取らないことになっているのかどうかです。
3
Amazon AWS VPC内の内部DNS
VPCの理解を始めましたが、優れた内部DNSソリューションが見当たりません。たとえば、VPCの他のサーバーが接続する非RDSデータベースサーバーを使用しています。IPではなく名前で接続したいと思います。部分的にこれは、内部の10.xxxアドレスを取得できるようにするためです。これはおそらくより高速です。ほとんどの場合、構成が容易になり、読みやすくなり、柔軟性が高まります。 昔(2008年頃)、VPC以前では、MaraDNSを実行するサーバーがあり、インスタンスを開始および変更したときに更新しました。これは、特にサーバーにDHCPが割り当てられた内部アドレスを取得するため、大きな痛みでした彼らが再起動したとき、そしてそれが対処する別のことだったという理由だけで。さまざまなシステムを実行している私の同僚は、私がこのすべての努力に行くのはばかだと思っていました-彼らはただ/ etc / hostsファイルを更新しました(停止があり、すべてのサーバーが新しいIPで戻ってくるまで素晴らしいです)。 Route53(私たちがすべてのパブリックDNSを行っている)を見ているべきですか、それとも私が見逃しているものがありますか 更新:2017-内部DNSはRoute 53の機能になりました。
3
ドメインの電子メール自動構成を構成する方法は?
Outlookおよび他の多くの電子メールクライアントには、メールサーバー設定の自動検出機能が搭載されており、ドメインにこれ​​を設定していないというバグがありますが、どうすればよいのかわかりません。何でもアップ。私はそれがDNSのSRVレコードのいくつかの種類で行われたと推測しています-これは正しいですか?そうであれば正しい形式は何ですか?
2
異なるAWSアカウントは異なるサブドメインを管理できますか?
2つのAWSアカウントを持っています。example.comホストゾーンとしてのマスターアカウントには、これに多数のレコードセット(つまり、api.example.comおよびkibana.example.com)があります。 2つ目のアカウントはtesting.example.com、同じレコードセット(つまり、api.testing.example.comとkibana.testing.example.com)を使用して、ホストゾーンとして管理されます。 リクエストを.testing.example.com子アカウントに参照するようにマスターアカウントに指示する方法。「ライブ」と「テスト」の両方で同じクラウドフォーメーションテンプレートを使用したいので、マスターアカウントを変更したくありません。 上記の2つを設定しましたが、動作しません(api.testing.example.com解決しません)。また、マスターアカウントのtesting.example.com nsレコードを、子アカウントで指定されたものに設定しようとしました(1)。残念ながら、これは私が以前にやったことではなく、Google検索は何も返しません。 1)私はこれを台無しにして、これが答えです。下記参照。
6
大学が宛先ポート53で着信UDPトラフィックをブロックするのはなぜですか?
私の理解から、DNSはUDPとポート53を使用します。ポート番号53への着信UDPパケットがブロックされなかった場合、どのような望ましくないことが起こる可能性がありますか? 更新:パケットは、大学が運営するローカルDNSサーバーまたは大学が運営する権限のあるDNSサーバーを発信元または宛先とします。
5
RDNSのないメールサーバーからのメールを拒否するのは良い習慣ですか、それとも厳しすぎるでしょうか
SpamAssassinを最近削除しましたが、現在DNSRBL、グレーリスト、その他の基本的なテストに基づいてスパムを拒否していますが、EHLOに一致する有効なRDNSを持たないホストもブロックする必要があるのでしょうか? これを行うと、多くの正当なメールで問題が発生し、顧客を混乱させるでしょうか?私は、AOLがこれを行うことを不満に思う人がいることを聞いたことがあります。 また、RDNSが少なくとも何かに設定されていることを確認することで妥協できるかどうか疑問に思っていますが、それをEHLOと一致させようとはしていません。これはPostfixで可能ですか(そして便利ですか)?
1
親で見つからない委任…?
誰かが私を助けてくれることを願っています。 次のテストを実行すると- http://dnscheck.pingdom.com/?domain=www.empleosmadrid.es 次のエラーが表示されます。 親に委任が見つかりません。親に委任が見つからず、ゾーンがインターネットに到達できなくなります。 私はエラーをグーグルで試しましたが、あまり見つけていません。 エラーの意味と修正方法を知っている人はいますか?
2
DNSルックアップの順序はどのように決定されますか?
たとえば、ドメイン名domain.comを登録し、レジスト ラーサーバーにネームサーバーレコードns1.domain.comを追加しました。 ns2.domain.com。 ns3.domain.com。 domain.comを検索するよりも。3つのネームサーバーアドレスをすべて取得します。 1.そのサーバーのうち、どれがさらに要求されるのか、そしてその理由は? 2.ゾーンファイル内のNSレコードの順序は重要ですか? 3. RFCで決定されていますか?
5
1つのドメインへのHTTPトラフィックのみを許可するiptablesルール
serverfault.comとの間でのみHTTPトラフィックを許可するようにマシンを構成する必要があります。他のすべてのWebサイト、サービスポートにはアクセスできません。これらのiptablesルールを思いつきました。 #drop everything iptables -P INPUT DROP iptables -P OUTPUT DROP #Now, allow connection to website serverfault.com on port 80 iptables -A OUTPUT -p tcp -d serverfault.com --dport 80 -j ACCEPT iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT #allow loopback iptables -I INPUT 1 -i lo -j ACCEPT …
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.