タグ付けされた質問 「domain-name-system」

この質問はもともとここで尋ねられました： DNSゾーンファイルにはNSレコードが必要なのはなぜですか？ 要約すると、「レジストラに移動してexample.comを購入すると、ネームサーバーがns1.example.orgおよびns2.example.orgであることをレジストラに伝えます」。 しかし、誰かが以下を明確にすることができます： 登録後、.comレジストリには、example.comのIPアドレスを見つけるためにリゾルバーがns1.example.orgまたはns2.example.orgにアクセスする必要があることを通知するレコードがあります。IPアドレスは、ns1.example.orgのゾーンファイルのAレコードにあり、ns2.example.orgに同じコピーがあります。 ただし、このファイル内には、ns1.example.orgとns2.example.orgをネームサーバーとしてリストする2つのNSレコードも必要です。しかし、すでにこれらのサーバーのいずれかにアクセスしているため、これは情報が重複しているように見えます。 もともと質問に与えられた答えは、ゾーンファイルにリストされているネームサーバーは「信頼できる」と言っていました。ネームサーバーが一致しなかった場合、権限のあるネームサーバーが優先されます。それはすべて非常に良好ですが、リゾルバーは.comレジストリにリストされているネームサーバーを使用してネームサーバーに到着し、ネームサーバーが一致しない場合、リゾルバーは間違ったネームサーバー上のゾーンファイルを探して、それを見つけることができません。 または、.comレジストリがゾーンファイルnsレコードからネームサーバー情報を抽出する場合ですか？（しかし、レジストリに通知せずに ns recordゾーンファイルを変更すると、どこを見ればいいのかわからなくなるでしょう。） ありがとう

18 domain-name-system  nameserver  dns-zone  ns-record 

発信DNSを許可するためによく使用される次の2つのiptablesルールを見てみましょう。 iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT 私の質問は次のとおりです。UDPのESTABLISHED状態をどの程度正確に理解すべきですか UDPはステートレスです。 ここに私の直観があります-これが間違っているかどうか、どこで知りたいですか： マニュアルページはこれを教えてくれます： 状態 このモジュールは、接続追跡と組み合わせると、 このパケットの接続追跡状態。 --state ... それで、iptablesは基本的に、発信パケットに使用されたポート番号を記憶し（UDPパケットの場合は他に何を記憶できますか？）、その後、短い時間内に返送される最初の着信パケットを許可しますか？攻撃者はポート番号を推測する必要があります（本当に難しいですか？） 競合の回避について： カーネルは、（他のサービスまたは以前の発信UDPパケットによって）ブロックされているポートを追跡し、これらのポートが時間枠内で新しい発信DNSパケットに使用されないようにしますか？（時間枠内で誤ってそのポートでサービスを開始しようとした場合、どうなりますか？その試みは拒否/ブロックされますか？） 上記のテキストですべてのエラーを見つけてください:-)ありがとう、 クリス

18 linux  domain-name-system  iptables  udp 

「example.com」のすべてのサブドメインを処理するためにワイルドカードが設定されています レコード：* .example.comは10.10.10.10を指します 特別なサブドメインを処理する、より具体的なAレコードがあります（これは正常に機能します）。 Aレコード：staging.example.comは10.10.10.9を指します 私たちが抱えている問題は、ステージングを新しいホスティング環境に移行しており、CNAMEを使用するように指示されていることです。 CNAME：new-staging.example.comはproxy.heroku.comを指します これでうまくいくと思いました。ただし、new-staging.example.comはトップレベルのワイルドカード10.10.10.10に解決され、proxy.heroku.comを指していません。 私は何が欠けていますか？これは不可能ですか？それともこれは悪い習慣ですか？おかげで、

18 domain-name-system  cname-record 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 2年前に閉店しました。 頻繁に変更できるドメインレコードを作成するにはどうすればよいですか？ をexample.org指すとしましょう203.0.113.0。2分後、それはを指す必要があり198.51.100.0ます。 ドメインの背後にある通常のWebサイト（一般的なWebブラウザを使用してアクセスされるという意味でのみ「通常」）ですが、寿命は非常に短くなります。ドメインは、切り替えられるかシャットダウンされるまで、最大で3〜4時間アドレスを指します。DNSサーバーを頻繁なクエリから保​​護する必要はありません。 私のアプローチは、TTLを60秒に設定し、切り替えが必要になったときにレコードを変更することです。最悪の場合、新しいサーバーにアクセスできるようになるまで最大60秒待機することになります。 どういうわけか私はこれを信用していません...一部のISPまたはブラウザは、TTLを無視またはオーバーライドできませんでしたか？有効な懸念事項である場合、予想される合理的なTTLはどうなりますか？ ありがとうございました！

17 domain-name-system 

（元のテストの多くは新しい情報に照らして無関係であるため、この質問の大部分を書き換えます） Server 2012R2 DNSサーバーに問題があります。これらの問題の最大の副作用は、Exchangeメールが通過しないことです。Aレコードを試す前に、AAAAレコードのクエリを交換します。AAAAレコードのSERVFAILを検出すると、Aレコードも試行せず、ただ放棄します。 一部のドメインでは、Active Directory DNSサーバーに対してクエリを実行すると、NOERRORではなくSERVFAILが返され、結果は得られません。 DNSを実行しているいくつかの異なるServer 2012R2ドメインコントローラーからこれを試しました。それらの1つは、別のファイアウォールとインターネット接続の背後にある別のネットワーク上の完全に独立したドメインです。 私はこの問題を引き起こす知っている二つのアドレスであるsmtpgw1.gov.on.caとmxmta.owm.bell.net 私はdigこれをテストするためにLinuxマシンで使用しています（192.168.5.5は私のドメインコントローラーです）： grant@linuxbox:~$ dig @192.168.5.5 smtpgw1.gov.on.ca -t AAAA ; <<>> DiG 9.9.5-3ubuntu0.5-Ubuntu <<>> @192.168.5.5 smtpgw1.gov.on.ca -t AAAA ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 56328 ;; flags: qr rd ra; …

17 domain-name-system  active-directory  mx-record 

TCP / IPスタックのアプリケーション層プロトコルを理解しようとしています。HTTPプロトコルとDNSプロトコルの両方が最上位層（アプリケーション層）にとどまることを知っています。そのため、ブラウザがリソースにアクセスする場合は、たとえば次のようにHTTPサーバーにリクエストを送信する必要があります。 GET www.pippo.it/hello.htm HTTP/1.1 HTTPプロトコルの規則に従ってこの要求を行うと、IPアドレスではなくページURLが使用されます。 URLをIPに変換するにはDNS要求が必要であることを知っています。私の質問は次のとおりです。HTTPはDNSプロトコルを呼び出しますか？どちらも最上位層のプロトコルであるため（DNSはHTTPにサービスを提供できません）、私には不可能のようです。同様に、TCP（より低いレベルにとどまる）でさえ、DNSのようなより高いレベルのプロトコルでサービスを要求することはできません。 では、DNS要求はいつ発生しますか？そして、誰がそのような要求を実行しますか？

17 domain-name-system  http  tcpip 

プライベートな場所（おそらく、データベースの場所、または人がSSHで接続することを望まないコンピューターのIPアドレス）を指すサブドメインを作成したいと仮定して、何かという名前のDNSレコードを追加しますこのような： private-AGhR9xJPF4.example.com これは、サブドマンの正確なURIを知っている人以外のすべての人に「隠され」ますか？または、特定のドメインのすべての登録済みサブドメインを「リスト」する方法はありますか？

17 domain-name-system  security  subdomain 

リモート受信者ドメインがSPFの理由でメールを拒否しているのは、送信者のSPFが正しく構成されていないためだと思います。 digを実行すると、次のように表示されます。 [fooadm@box ~]# dig @8.8.8.8 -t TXT foosender.com ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> @8.8.8.8 -t TXT foosender.com ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30608 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 …

17 domain-name-system  email  spf 

LANでイライラする問題が発生しています。ISPネームサーバーへのDNSクエリは定期的にタイムアウトし、5秒の遅延を強制します。/etc/resolv.confDNSサーバーの1つに直接掘ってバイパスしても、問題が発生します。以下に例を示します。 mv-m-dmouratis:~ dmourati$ time dig www.google.com @209.81.9.1 ; <<>> DiG 9.8.3-P1 <<>> www.google.com @209.81.9.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14473 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 4, ADDITIONAL: 4 ;; QUESTION SECTION: ;www.google.com. IN A ;; ANSWER …

17 domain-name-system  mac-osx  timeout  dig 

これは、NATおよびDNSに関する正規の質問です 現在、ネットワークアドレス変換（NAT）ファイアウォールによってインターネットから分離されたWebサーバーと電子メールサーバーを含むDMZでネットワークをセットアップしようとしています。 次のインターフェイスを使用してNATファイアウォールをインストールしました。 WAN - x.x.x.x (redacted public IP address) DMZ - 192.168.124.5/24 LAN - 192.168.123.5/24 DMZには2つのホストがあります。 Web server - 192.168.124.30 E-mail server - 192.168.124.32 example.comドメインのDNSを構成して、パブリックIPアドレスexample.comとその両方を解決する必要があることを知っていmail.example.comます。 NATファイアウォールで、すべての着信要求をexample.com192.168.124.30のWebサーバーに転送し、すべての着信要求をmail.example.com192.168.124.32の電子メールサーバーに転送するようにします。NATファイアウォールの構成に「ポート転送」機能がありますが、探しているものを達成できないようです。

17 networking  domain-name-system  firewall  nat 

DNSゾーンの責任者の電子メールアドレスを公開することを除いて、これに本当の重要性はありますか？ BIND構成では、ドメインの責任者としてメーリングリストを配置しますが、これが適切なプラクティスであるかどうかは確かです。 この電子メールアドレスに依存する種類のサービスはありますか？最悪の場合、このフィールドの無効なメールがDNS機関を侵害することはありますか？

17 domain-name-system  security  bind 

メインドメインxxx.zzzにサブドメインがたくさんあります したがって、このドメインでは、 aaa.xxx.zzz bbb.xxx.zzz ccc.xxx.zzz ddd.xxx.zzz eee.xxx.zzz ....ETC.... ホストファイルに各サブドメインを追加する代わりに、メインドメインxxx.zzzのみを追加してから、すべてのサブドメインにアクセスできるようにします。 * .xxx.zzzで試しましたが、どうやらこれは動作しません（LinuxまたはWindows）。 どんなアイデアでも大歓迎です。どうもありがとうございました。

17 linux  windows  domain-name-system  host 

ドメインのネームサーバーをレジストラからdnsmadeasy.comに移動して、自動フェールオーバーを実現できるようにしました（他の利点もあります）。過去にこれを行ったとき、プライマリサーバーの障害時にバックアップサーバーが（ほぼ）すぐにオンラインになるように、AレコードのTTL値をできるだけ低く（1分）設定するだけです。 TTLが低い場合に見つけることができる唯一の問題は、「クエリトラフィックが増える」ことです。これは悪いことですか？逆に、高いTTL値を使用する利点はありますか？

17 domain-name-system  nameserver  ttl 

Cent OSでドメイン名を構成するにはどうすればよいですか？ 私は実際にSSHリモートターミナル経由でサーバーに接続しており、ルート資格情報も持っています。とを設定するだけ/etc/sysconfig/networkで/etc/hosts十分ですか？いくつかのステップや設定ガイドがあれば素晴らしいでしょう。

17 domain-name-system  centos  configuration  centos5  domain-name 

Route53のマニュアルやStackoverflow / Serverfaultで、この質問に対する答えがAWSのフォーラムではなく、理にかなった方法で見つからないようです... GoDaddyドメインのMXレコードをRoute53に設定するにはどうすればよいですか？ Route53の私の頂点レコードとすべてのCNAMEレコードは正常に機能し、EC2のアプリを指します。ただし、http：//login.secureserver.netにログインして、このドメインのWebベースの電子メールを確認できるようになりたいです。 適切な場合、GoDaddyのドメイン用の「Email Info Center」が返されます... システムがメールアドレスを確認できない場合、またはMXレコードが正しくない場合、ドメイン設定は無効になる可能性があります。追加情報については、ドメイン名のDNSの管理を参照してください。 ホストIPアドレスを入力 ネームサーバーns-AAA.awsdns-47.com XXX.XXX.XX3.X22 ネームサーバーns-BBB.awsdns-55.net XXX.XXX.XX5.X86 ネームサーバーns-CCCC.awsdns-24.org XXX.XXX.XX6.X97 ネームサーバーns-DDDD.awsdns-11.co.uk XXX.XXX.XX8.92 GoDaddyの電子メールサーバー設定は... サーバーの標準ポートOpen Portsの 着信サーバー（POP3）： pop.secureserver.net 110、995（SSL）110、995（SSL） 送信サーバー（SMTP）： smtpout.secureserver.net 80、3535、25、465（SSL）80、3535、25、465（SSL） Route53のAWSコンソールでは、次のようにMXレコードセットを作成するだけですか？ 名前= mail.mydomain.com 値= 10 pop.secureserver.net 20 smtpout.secureserver.net ... ???

17 domain-name-system  amazon-web-services  godaddy  mx-record  amazon-route53