タグ付けされた質問 「domain-name-system」

DNSエントリをローカライズする方法はありますか？つまり、アジアのユーザーはmydomain.comをアメリカやヨーロッパのユーザーとは別のIPに解決します。これは、ユーザーに近くのサーバーを提供するのに役立ちます。DNSはこれまでに使用されている唯一の手法です。つまり、これを解決するためにdnsを置き換えるソフトウェアルーティングや中央システムを配置することはできません。

20 domain-name-system  ip  hostname 

現在のところ、この質問はQ＆A形式には適していません。回答は、事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は、議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、場合によっては再開できると思われる場合は、ヘルプセンターをご覧ください。 7年前に閉鎖されました。 私はDNSネームサーバーの設定方法を学びたい初心者です。djbdns、BIND、または他の何かを使用する必要がありますか？ 現在のネットワーク要件には、サブドメインのサポート、SSL、およびメールサービスが含まれ、すべて非常にトラフィックが少ないです。いつかはより重いトラフィックと、場合によってはより複雑な要件（負荷分散など）にスケールアップできるソリューションが必要です。現時点では、Linuxで実行します。 BINDが適切に構成されていないとセキュリティ上の問題があり、その構成には注意が必要な場合があることを読みました。また、djbdnsは設定が簡単で、安全性が高く、重い負荷に匹敵することも読みました。djbdnの議論はもっともらしいようですが、私はそれらを適切に評価する専門知識を持っていません。BINDの方が良い場合は、djbdnsに対するこれらの主張の議論に感謝します。 ありがとう。

20 domain-name-system  bind  nameserver  djbdns 

DNSマネージャー管理ツールには、個々のレコードのTTLを構成するオプションがないようです。TTLをゾーンごとに設定するには、右クリック->プロパティ-> SOAを選択します。各レコードに相当するものはどこですか？

20 domain-name-system  windows-server-2008-r2  ttl 

私は最近、クライアントがプロキシサーバーからページを要求したときに何が起こるかに関する議論に参加しました。この一連のイベントについての私の理解が一般的な場合に正しいことを確認したかっただけです。 ユーザーリクエストサイト DNS要求は、宛先IPアドレスを解決するために、構成されたDNSサーバーにクライアントによって送信されます（これは、プロキシをバイパスするように構成されたHTTP要求に対応するために最初に行われます） 宛先IPがDNSから受信され、HTTPリクエストが送信される直前に、リクエストは例外リストと照合されます 宛先サーバーが例外リストにない場合、要求はプロキシサーバーに転送されます。 宛先サーバーが例外リストにある場合、要求はクライアントマシンのルーティングテーブルに従って転送されます。 どんなフィードバックでも大歓迎です。

20 domain-name-system  proxy  http 

誰もこれを見たことがありますか？これはgoogle.comだけでなく、私が試みるすべてのドメインでも起こることに注意してください。ワイヤレス接続（WEP）ですが、それがどのように関連するのかわかりません。 $ curl -v google.com # This takes about 60s to return * getaddrinfo(3) failed for google.com:80 * Couldn't resolve host 'google.com' * Closing connection #0 curl: (6) Couldn't resolve host 'google.com' $ wget google.com --2011-11-28 14:44:08-- http://google.com/ Resolving google.com... failed: Name or service not known. wget: unable to resolve …

20 domain-name-system  wifi  curl 

私は最近、フォームのAレコードに初めて遭遇しました。 https://www.example.com. <TTL> IN A <IP address> 私の知る限り、このレコードは意図的なものです（つまり、エラーではありません）。RFC 2181によれば、コロンとスラッシュはラベルに有効な文字であることは知っていますが、レコードの目的がわかりません。一部の認証局は、ドメイン制御の検証にこのフォームを使用していますか？このフォームはある種のエクスプロイトから保護しますか？何らかの種類のユーザーエラーまたはソフトウェアの既知の問題をトラップしますか？

19 domain-name-system  a-record 

いくつかの検索の後、ドメイン名にIMAPサーバーを指定するための標準（またはその点では非標準）仕様またはベストプラクティスがあるかどうかを完全に空っぽにしてみました。つまり、「jimi@example.com」などのアカウントがあり、IMAPでメールを読みたい場合、メールクライアントにどのメールサーバーに接続する必要があるかを示すDNSレコードはありますか？このようなものを見たことはなく、見たメールのセットアップ手順のほとんどすべてに、IMAPの正確なホスト名（「mail.example.com」や「imap.example.com」など）が含まれています。example.comの従業員または他のユーザーは、使用するサーバーを管理者から見つけることができると仮定しています。ただし、example.comに何千ものアカウントがある場合、これは負担になります。 このようなことを聞​​いた人はいますか？

19 domain-name-system  email  imap 

タイムアウトが原因でホスト名を解決できない場合、アプリケーションの動作をテストする必要があります。設定nameserver 127.0.0.1は/etc/resolv.conf機能しませんでした。関連する関数は例外を伴ってすぐに戻ります。テストリグは、DHCPを介してIPアドレスを受け取るVagrantで作成されたVMです。

19 linux  domain-name-system  linux-networking 

現在、DNSプロトコルを少し試しています。ドメインのAレコードとMXレコードの両方を、それぞれ1つの質問クエリを含む2つの個別のDNSパケットを使用してクエリできることに気付きました。ただし、単一のDNSパケットの質問セクションに2つのクエリが含まれるように質問セクション内でそれらを連結すると、要求への応答はドメインのAレコードのみを返します。 たとえば、クエリ「A test.com」はtest.comのIPアドレスを返し、「MX test.com」はメール交換サーバーを返します。ただし、クエリ「A test.com、MX test.com」はIPアドレスのみを返します。 なぜそうなのですか？

19 domain-name-system  dns-lookup 

メインドメインでexample.comは、多くのWebサイトをホストしています。そこで、*A / AAAAレコードをゾーンに追加し、それをWebサーバーに向けました。 残念なことに、これによりOutlookがWebサーバーを常にautodiscover.example.com攻撃します。これは、Webサーバーを指すようになったためです。Outlookは常に接続しようとするだけでなく、提供されるSSL証明書autodiscover.example.comがそのドメインに対して有効ではないという警告を表示します。 その問題に対抗するために、明示的なautodiscoverAレコードを追加してをポイントしました127.0.0.1が、それは他の問題を引き起こすだけです（特にWebサーバーをローカルで実行している場合）。 したがって、理想的には、autodiscoverOutlookが別の自動検出メカニズムにスキップするように、存在しないものとしてマークする必要があります。ゾーン内で有効な名前の適切なリストを維持するだけでよいことに気付きましたが、メンテナンスの必要性が少ないものを望んでいました。

19 domain-name-system  bind  outlook 

foo.bar.ccを指すCNAMEレコードを持つwww.foo.comというサブドメインがあるとします。Foo.bar.ccには、IPアドレス1.2.3.4を指すAレコードがあります。 ここで、www.foo.comのDNSルックアップを行うと、次のような回答が得られます。 www.foo.com. IN CNAME foo.bar.cc. foo.bar.cc. IN A 1.2.3.4 私の質問は、foo.bar.ccはどの段階で解決されますか？応答がクライアントに返される前に、再帰DNSサーバーによって行われますか？または、クライアントは、今回はfoo.bar.ccに対してDNSサーバーに2番目の要求を発行しますか？または、DNSサーバーにfoo.bar.ccのキャッシュエントリが既にあるかどうかに依存しますか？ 1つの特定の再帰DNSサーバーが最初の行のみを返すため、つまりCNAMEを解決しないためです。ただし、おそらく20秒後、同じホストに対する後続の要求には両方の行が含まれます。

19 domain-name-system 

DNSに4028ビットDKIMキーを入力しようとしていますが、UDP 512バイト制限とTXTレコードの最大レコードサイズの両方を超えているようです。 誰かが（暗号化されたサイズが暗示されている）大きなキーを適切に作成し、それをDNSにインポートするにはどうすればよいですか？

19 domain-name-system  email  dkim  domainkeys 

私は〜10個のkubuntuデスクトップ（および多数のサーバーとIP電話）を使用してネットワークで作業しており、dnsmasqに別のdnsサーバーをフェイルオーバーとして指定しようとしています。使ってみた server=192.168.0.90 ただし、テストマシンの/etc/resolv.confに単一のdhcp / dnsサーバーを追加しただけです（動的IPで、リースなしで新たに再起動しました）。

19 linux  domain-name-system  dhcp  dnsmasq 

数週間ごとに、私は自分のインターネットを「ハッキングしている」と信じているFacebookユーザーから、メール（通常は非常に不快なメール）または電話さえも受け取ります。www.facebook.comにアクセスした後、私のサイトにアクセスした後、彼らはこの結論に達します。私のサーバーログを見ると、これは異なるIPやサービスプロバイダーからの1日あたり約1人に起こるようです。 サーバーログから確認できるように、リクエストのHOST：ヘッダーにはwww.facebook.comが含まれています。この時点で、問題はDNSにあるに違いないと考えています。どういうわけか、私のIPはwww.facebook.comのクエリで処理されます。これは非常にまれにしか発生しません。そうしないと、問題からのトラフィックが非常に多くなります。実際、Facebookユーザーのごく一部がそこにたどり着いた場合、私のサイトは平坦化されます。 これの根本的な原因についての考えはありますか？誰でも似たようなものを見ましたか？この時点で考えられる唯一のアクションは、サーバーからwww.facebook.comをリクエストして、後で再試行するようユーザーに指示する特別なランディングページを作成することです。

18 domain-name-system  routing  internet 

この質問は、サーバー障害で回答できるため、スーパーユーザーから移行されました。 9年前に移行され ました。 私と小さな開発者グループが新しいオフィスに移動したばかりで、開発サーバーにdnsmasqをセットアップしたいので、そこにWebアプリを展開するときに、独自のホストファイルを編集する必要はありません。192.168.3.1にはアクセスできないルーターがあります。私は開発ボックスにDNSサーバーをインストールすると思いましたが、私たちはすべてそのIPをセカンダリDNSサーバーとして記録します。残念ながら、私はこの仕事をするのに苦労しています。 開発サーバーの名前はdevbox、IPは192.168.3.99、最新のUbuntuサーバー（Karmic）を実行しています 私のコンピューターはUbuntu Desktop（Karmic）を実行しています 私が達成したいこと 開発ボックスで実行されている3つのWebサイト、website1、website2、website3があるとします。URLでアクセスしたい： http://website1.devbox http://website2.devbox http://website3.devbox そのため、開発ボックスでApacheを構成し、dnsmasqをインストールし、そのホストファイルに次の行を追加しました。 192.168.3.99 website1.devbox 192.168.3.99 website2.devbox 192.168.3.99 website3.devbox 独自のresolv.confファイルを編集して、開発サーバーをネームサーバーとして追加しました。 nameserver 192.168.3.99 正常に動作しています。サイトにアクセスできます。問題は、うまくスケールしないことです。.devboxで終わるすべてのドメインを開発ボックスに転送したいのですが、これが私が苦労していることです。 入れてみました 192.168.3.99 devbox hostsファイルに追加し、dnsmasq.confの行を編集します。 # Add local-only domains here, queries in these domains are answered # from /etc/hosts or DHCP only. local=/devbox/ しかし、私はそれを機能させることはできません。開発ボックスのホストファイルに明示的に存在しないURLを試してみると、DNSルックアップが失敗します。 ローカルディレクティブは何か他のものですか？間違った場所を見ていますか？

18 domain-name-system  dnsmasq