タグ付けされた質問 「domain-name-system」

ドメインネームシステムは、通常DNSと呼ばれ、キーがドメイン名である階層型の分散データベースです。公的にアクセス可能なドメインに関する質問には、実際の完全修飾ドメイン名(FQDN)を含める必要があります

2
DNSゾーンファイルがNSレコードを必要とする理由の明確化
この質問はもともとここで尋ねられました: DNSゾーンファイルにはNSレコードが必要なのはなぜですか? 要約すると、「レジストラに移動してexample.comを購入すると、ネームサーバーがns1.example.orgおよびns2.example.orgであることをレジストラに伝えます」。 しかし、誰かが以下を明確にすることができます: 登録後、.comレジストリには、example.comのIPアドレスを見つけるためにリゾルバーがns1.example.orgまたはns2.example.orgにアクセスする必要があることを通知するレコードがあります。IPアドレスは、ns1.example.orgのゾーンファイルのAレコードにあり、ns2.example.orgに同じコピーがあります。 ただし、このファイル内には、ns1.example.orgとns2.example.orgをネームサーバーとしてリストする2つのNSレコードも必要です。しかし、すでにこれらのサーバーのいずれかにアクセスしているため、これは情報が重複しているように見えます。 もともと質問に与えられた答えは、ゾーンファイルにリストされているネームサーバーは「信頼できる」と言っていました。ネームサーバーが一致しなかった場合、権限のあるネームサーバーが優先されます。それはすべて非常に良好ですが、リゾルバーは.comレジストリにリストされているネームサーバーを使用してネームサーバーに到着し、ネームサーバーが一致しない場合、リゾルバーは間違ったネームサーバー上のゾーンファイルを探して、それを見つけることができません。 または、.comレジストリがゾーンファイルnsレコードからネームサーバー情報を抽出する場合ですか?(しかし、レジストリに通知せずに ns recordゾーンファイルを変更すると、どこを見ればいいのかわからなくなるでしょう。) ありがとう

3
Iptables:「-p udp --state ESTABLISHED」
発信DNSを許可するためによく使用される次の2つのiptablesルールを見てみましょう。 iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT 私の質問は次のとおりです。UDPのESTABLISHED状態をどの程度正確に理解すべきですか UDPはステートレスです。 ここに私の直観があります-これが間違っているかどうか、どこで知りたいですか: マニュアルページはこれを教えてくれます: 状態 このモジュールは、接続追跡と組み合わせると、 このパケットの接続追跡状態。 --state ... それで、iptablesは基本的に、発信パケットに使用されたポート番号を記憶し(UDPパケットの場合は他に何を記憶できますか?)、その後、短い時間内に返送される最初の着信パケットを許可しますか?攻撃者はポート番号を推測する必要があります(本当に難しいですか?) 競合の回避について: カーネルは、(他のサービスまたは以前の発信UDPパケットによって)ブロックされているポートを追跡し、これらのポートが時間枠内で新しい発信DNSパケットに使用されないようにしますか?(時間枠内で誤ってそのポートでサービスを開始しようとした場合、どうなりますか?その試みは拒否/ブロックされますか?) 上記のテキストですべてのエラーを見つけてください:-)ありがとう、 クリス

3
DNS、Aレコードのワイルドカードは、より具体的なCNAMEよりも優先されますか?
「example.com」のすべてのサブドメインを処理するためにワイルドカードが設定されています レコード:* .example.comは10.10.10.10を指します 特別なサブドメインを処理する、より具体的なAレコードがあります(これは正常に機能します)。 Aレコード:staging.example.comは10.10.10.9を指します 私たちが抱えている問題は、ステージングを新しいホスティング環境に移行しており、CNAMEを使用するように指示されていることです。 CNAME:new-staging.example.comはproxy.heroku.comを指します これでうまくいくと思いました。ただし、new-staging.example.comはトップレベルのワイルドカード10.10.10.10に解決され、proxy.heroku.comを指していません。 私は何が欠けていますか?これは不可能ですか?それともこれは悪い習慣ですか?おかげで、

4
頻繁に変更されるDNSレコード?[閉まっている]
閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか? 質問を更新することがありますので、話題のサーバー障害のため。 2年前に閉店しました。 頻繁に変更できるドメインレコードを作成するにはどうすればよいですか? をexample.org指すとしましょう203.0.113.0。2分後、それはを指す必要があり198.51.100.0ます。 ドメインの背後にある通常のWebサイト(一般的なWebブラウザを使用してアクセスされるという意味でのみ「通常」)ですが、寿命は非常に短くなります。ドメインは、切り替えられるかシャットダウンされるまで、最大で3〜4時間アドレスを指します。DNSサーバーを頻繁なクエリから保​​護する必要はありません。 私のアプローチは、TTLを60秒に設定し、切り替えが必要になったときにレコードを変更することです。最悪の場合、新しいサーバーにアクセスできるようになるまで最大60秒待機することになります。 どういうわけか私はこれを信用していません...一部のISPまたはブラウザは、TTLを無視またはオーバーライドできませんでしたか?有効な懸念事項である場合、予想される合理的なTTLはどうなりますか? ありがとうございました!

2
一部のAAAAクエリに対してSERVFAILを返すサーバー2012R2 DNSサーバー
(元のテストの多くは新しい情報に照らして無関係であるため、この質問の大部分を書き換えます) Server 2012R2 DNSサーバーに問題があります。これらの問題の最大の副作用は、Exchangeメールが通過しないことです。Aレコードを試す前に、AAAAレコードのクエリを交換します。AAAAレコードのSERVFAILを検出すると、Aレコードも試行せず、ただ放棄します。 一部のドメインでは、Active Directory DNSサーバーに対してクエリを実行すると、NOERRORではなくSERVFAILが返され、結果は得られません。 DNSを実行しているいくつかの異なるServer 2012R2ドメインコントローラーからこれを試しました。それらの1つは、別のファイアウォールとインターネット接続の背後にある別のネットワーク上の完全に独立したドメインです。 私はこの問題を引き起こす知っている二つのアドレスであるsmtpgw1.gov.on.caとmxmta.owm.bell.net 私はdigこれをテストするためにLinuxマシンで使用しています(192.168.5.5は私のドメインコントローラーです): grant@linuxbox:~$ dig @192.168.5.5 smtpgw1.gov.on.ca -t AAAA ; <<>> DiG 9.9.5-3ubuntu0.5-Ubuntu <<>> @192.168.5.5 smtpgw1.gov.on.ca -t AAAA ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 56328 ;; flags: qr rd ra; …

3
HTTP GETメソッドは、DNSプロトコルに関連してどのように機能しますか?
TCP / IPスタックのアプリケーション層プロトコルを理解しようとしています。HTTPプロトコルとDNSプロトコルの両方が最上位層(アプリケーション層)にとどまることを知っています。そのため、ブラウザがリソースにアクセスする場合は、たとえば次のようにHTTPサーバーにリクエストを送信する必要があります。 GET www.pippo.it/hello.htm HTTP/1.1 HTTPプロトコルの規則に従ってこの要求を行うと、IPアドレスではなくページURLが使用されます。 URLをIPに変換するにはDNS要求が必要であることを知っています。私の質問は次のとおりです。HTTPはDNSプロトコルを呼び出しますか?どちらも最上位層のプロトコルであるため(DNSはHTTPにサービスを提供できません)、私には不可能のようです。同様に、TCP(より低いレベルにとどまる)でさえ、DNSのようなより高いレベルのプロトコルでサービスを要求することはできません。 では、DNS要求はいつ発生しますか?そして、誰がそのような要求を実行しますか?

2
DNSは個人情報を記録しますか?
プライベートな場所(おそらく、データベースの場所、または人がSSHで接続することを望まないコンピューターのIPアドレス)を指すサブドメインを作成したいと仮定して、何かという名前のDNSレコードを追加しますこのような: private-AGhR9xJPF4.example.com これは、サブドマンの正確なURIを知っている人以外のすべての人に「隠され」ますか?または、特定のドメインのすべての登録済みサブドメインを「リスト」する方法はありますか?

2
異なるSPFエントリを含む単一のドメインに対して複数のTXTレコードを作成しても大丈夫ですか?
リモート受信者ドメインがSPFの理由でメールを拒否しているのは、送信者のSPFが正しく構成されていないためだと思います。 digを実行すると、次のように表示されます。 [fooadm@box ~]# dig @8.8.8.8 -t TXT foosender.com ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> @8.8.8.8 -t TXT foosender.com ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30608 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 …

2
DNSサーバーの応答とタイムアウト
LANでイライラする問題が発生しています。ISPネームサーバーへのDNSクエリは定期的にタイムアウトし、5秒の遅延を強制します。/etc/resolv.confDNSサーバーの1つに直接掘ってバイパスしても、問題が発生します。以下に例を示します。 mv-m-dmouratis:~ dmourati$ time dig www.google.com @209.81.9.1 ; <<>> DiG 9.8.3-P1 <<>> www.google.com @209.81.9.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14473 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 4, ADDITIONAL: 4 ;; QUESTION SECTION: ;www.google.com. IN A ;; ANSWER …

3
単一のパブリックIPアドレスを使用してNATの背後にある複数のサーバーを公開する
これは、NATおよびDNSに関する正規の質問です 現在、ネットワークアドレス変換(NAT)ファイアウォールによってインターネットから分離されたWebサーバーと電子メールサーバーを含むDMZでネットワークをセットアップしようとしています。 次のインターフェイスを使用してNATファイアウォールをインストールしました。 WAN - x.x.x.x (redacted public IP address) DMZ - 192.168.124.5/24 LAN - 192.168.123.5/24 DMZには2つのホストがあります。 Web server - 192.168.124.30 E-mail server - 192.168.124.32 example.comドメインのDNSを構成して、パブリックIPアドレスexample.comとその両方を解決する必要があることを知っていmail.example.comます。 NATファイアウォールで、すべての着信要求をexample.com192.168.124.30のWebサーバーに転送し、すべての着信要求をmail.example.com192.168.124.32の電子メールサーバーに転送するようにします。NATファイアウォールの構成に「ポート転送」機能がありますが、探しているものを達成できないようです。

1
DNS SOAルックアップにおける電子メールアドレスの重要性は何ですか?
DNSゾーンの責任者の電子メールアドレスを公開することを除いて、これに本当の重要性はありますか? BIND構成では、ドメインの責任者としてメーリングリストを配置しますが、これが適切なプラクティスであるかどうかは確かです。 この電子メールアドレスに依存する種類のサービスはありますか?最悪の場合、このフィールドの無効なメールがDNS機関を侵害することはありますか?

3
ホストファイル(DNS)に複数のサブドメインを設定する方法は?
メインドメインxxx.zzzにサブドメインがたくさんあります したがって、このドメインでは、 aaa.xxx.zzz bbb.xxx.zzz ccc.xxx.zzz ddd.xxx.zzz eee.xxx.zzz ....ETC.... ホストファイルに各サブドメインを追加する代わりに、メインドメインxxx.zzzのみを追加してから、すべてのサブドメインにアクセスできるようにします。 * .xxx.zzzで試しましたが、どうやらこれは動作しません(LinuxまたはWindows)。 どんなアイデアでも大歓迎です。どうもありがとうございました。

2
DNSの高いTTLの利点は何ですか?
ドメインのネームサーバーをレジストラからdnsmadeasy.comに移動して、自動フェールオーバーを実現できるようにしました(他の利点もあります)。過去にこれを行ったとき、プライマリサーバーの障害時にバックアップサーバーが(ほぼ)すぐにオンラインになるように、AレコードのTTL値をできるだけ低く(1分)設定するだけです。 TTLが低い場合に見つけることができる唯一の問題は、「クエリトラフィックが増える」ことです。これは悪いことですか?逆に、高いTTL値を使用する利点はありますか?

3
CentOSでドメイン名を構成する
Cent OSでドメイン名を構成するにはどうすればよいですか? 私は実際にSSHリモートターミナル経由でサーバーに接続しており、ルート資格情報も持っています。とを設定するだけ/etc/sysconfig/networkで/etc/hosts十分ですか?いくつかのステップや設定ガイドがあれば素晴らしいでしょう。

4
GoDaddyドメインのMXレコードをRoute53に設定するにはどうすればよいですか?
Route53のマニュアルやStackoverflow / Serverfaultで、この質問に対する答えがAWSのフォーラムではなく、理にかなった方法で見つからないようです... GoDaddyドメインのMXレコードをRoute53に設定するにはどうすればよいですか? Route53の私の頂点レコードとすべてのCNAMEレコードは正常に機能し、EC2のアプリを指します。ただし、http://login.secureserver.netにログインして、このドメインのWebベースの電子メールを確認できるようになりたいです。 適切な場合、GoDaddyのドメイン用の「Email Info Center」が返されます... システムがメールアドレスを確認できない場合、またはMXレコードが正しくない場合、ドメイン設定は無効になる可能性があります。追加情報については、ドメイン名のDNSの管理を参照してください。 ホストIPアドレスを入力 ネームサーバーns-AAA.awsdns-47.com XXX.XXX.XX3.X22 ネームサーバーns-BBB.awsdns-55.net XXX.XXX.XX5.X86 ネームサーバーns-CCCC.awsdns-24.org XXX.XXX.XX6.X97 ネームサーバーns-DDDD.awsdns-11.co.uk XXX.XXX.XX8.92 GoDaddyの電子メールサーバー設定は... サーバーの標準ポートOpen Portsの 着信サーバー(POP3): pop.secureserver.net 110、995(SSL)110、995(SSL) 送信サーバー(SMTP): smtpout.secureserver.net 80、3535、25、465(SSL)80、3535、25、465(SSL) Route53のAWSコンソールでは、次のようにMXレコードセットを作成するだけですか? 名前= mail.mydomain.com 値= 10 pop.secureserver.net 20 smtpout.secureserver.net ... ???

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.