タグ付けされた質問 「domain-name-system」

ドメインネームシステムは、通常DNSと呼ばれ、キーがドメイン名である階層型の分散データベースです。公的にアクセス可能なドメインに関する質問には、実際の完全修飾ドメイン名(FQDN)を含める必要があります

1
iPadでのDreamPlug UbuntuでのAvahiの使用
DreamPlug(Ubuntu Jauntyを実行しているプラ​​グコンピューター)でAvahiを使用すると、次の非常に特殊な問題が発生します。 これに何日も費やした後、問題を絞り込むことができたと思います。 DreamPlugはWiFiアクセスポイントとして機能し、ホスト名plugとIPアドレス192.168.1.1(との両方/etc/hostsで設定/etc/hostname)を持ち、lighttpdを実行します。 現在、私のMac http://plug.localはChrome でアクセスするとすぐに動作しますhttp://plug.localが、iPadにロードしようとしても動作しません。つまり、デスクトップにページをロードするまで機能しません。 何らかの理由で、ホスト名が最初にMacで解決されるまで、iPadはホスト名を解決できません... iPadとMacの間に接続されているという事実以外に接続がないため、これは奇妙です同じアクセスポイント(DreamPlug)。 だからもう一度明確にするために:iPad上のSafariは、Macでhttp://plug.localアクセスhttp://plug.localするか、実行ping plug.localするssh root@plug.localか、基本的にホスト名を解決する他の何かを実行しない限り、アクセスするとハングします(ブラウジングが失敗したと報告されるまで)。ホスト名およびそれはきちんとはたらき始めます。 私の理解が正しければ、iPadが接続すると、に対する解決要求をブロードキャストしplug.localます。何らかの理由で、この要求はDreamPlugによって無視されます(または受信されません)。ただし、Mac はそのリクエストをブロードキャストできます。解決要求をブロードキャストし、DreamPlugが結果をブロードキャストしますplug.local-> 192.168.1.1。その後、iPadはこの結果(実際にはMac向け)を受信し、正常に解決できます。 avahi-daemon.confリクエストに応じて、自分または他の構成ファイルを提供させていただきます。 更新: Wiresharkを使用することに成功し、iPadが実際にネットワークにリクエストをブロードキャストしていることがわかりました。 DIDがAvahiからの応答をもたらすパケットと、そうでないパケットの両方をキャプチャしました。 両方とも完全に同一に見えますが、唯一の違いは、失敗したものがタイプの追加のRRを指定したことOPTです... OPTレコードが何であるかわかりません。AvahiはOPT、何らかの理由でRRが添付されたDNSクエリを好まない可能性がありますか? 以下は、Wiresharkから取得した2つのスクリーンショットです。最初の例は、デスクトップコンピューターから送信された「良好な」mDNS要求を示しています(この場合、デバイスが呼び出されますrunway.local)。このクエリは正常に機能し、サーバー(192.168.1.1)はすぐに応答します。 から返される応答の例を次に示しrunway.localます。 一方、これは同じホスト名に対してiPadから送信された2番目のDNSクエリrunway.localです。この場合、要求は単純に無視されるようです(いずれにしても、このDNSクエリに対する応答は受信されません)。 問題の原因となっているiPadリクエストの内容を追跡しようとすると、2つのパケットはほとんど同一であるように見えます。デスクトップ(OS Xを実行)とiPadから送信されるmDNSクエリの唯一の違いは、iPadが追加することですOPTDNS要求の下にリソースレコード。 質問は次のとおりです。リソースレコードの重要性は何ですか(これはこれですか?)、またはそれは別のものですか?このDNS要求がAvahiによって無視される原因となります。 更新これは私が探していたブレークスルーかもしれません: --debugフラグを使用してavahi-daemonを実行していると、多くの「無効なクエリパケット」に気付きました。メッセージ。これにより、次のページに移動しました:http : //avahi.org/ticket/284これは既知の問題であると思われます(ただし、解決されるはずです)。 具体的には: tcpdumpは、これがMac OS 10.6がRFC2671を使用してDNSクエリの追加データセクションに情報を追加することによるものだと信じさせます。具体的には、応答パケットの最大サイズのヒントとして「UDPペイロードサイズ」(私の場合は1440)を提供しています。[...] Avahiは、無効なクエリパケットメッセージを生成する直前にAVAHI_DNS_FIELD_ARCOUNT!= 0をチェックする、空でない追加データセクションを持つクエリを無効と見なします。

10
VPN接続が原因でDNSが誤ったDNSサーバーを使用する
会社のネットワーク(Active Directoryのメンバー)にWindows 7 PCがあります。お客様のサイトへのVPN接続を開くまで、すべてが正常に機能します。 接続すると、フォルダーリダイレクトポリシーのある「アプリケーションデータ」などのディレクトリを含む、ネットワーク上の共有へのネットワークアクセスが失われます。ご想像のとおり、これによりPCでの作業が非常に難しくなります。デスクトップショートカットが機能しなくなり、その下から「アプリケーションデータ」が取得されるため、ソフトウェアが正常に機能しなくなります。 ネットワークは、10.58.0.0 / 16のスコープ内に他のローカルサブネットが存在する状態でルーティングされます(10.58.5.0/24)。リモートネットワークは192.168.0.0/24にあります。 DNS関連にまで問題を追跡しました。VPNトンネルを開くとすぐに、すべてのDNSトラフィックがリモートネットワークを経由するため、ローカルリソースの損失が説明されますが、私の質問は、顧客ではなくローカルDNSサーバーにローカルDNSクエリを強制する方法です。 ? ipconfig /allVPNに接続されていない場合の出力は次のとおりです。 Windows IP Configuration Host Name . . . . . . . . . . . . : 7k5xy4j Primary Dns Suffix . . . . . . . : mydomain.local Node Type . . . . . …

1
DNSでは、IN NSはCNAMEを指すことができますか?
NSレコードをCNAMEにすることは許可されていますか?例えば: subdomain.example.com. IN NS ns1.example.com. ns1.example.com. CNAME foo.example.com. foo.example.com. IN A 10.1.1.1 これは(もちろん)動作しますが、バインドでは動作しないようです: subdomain.example.com. IN NS foo.example.com. foo.example.com. IN A 10.1.1.1 この設定を禁止しているRFCへのポインタをいただければ幸いです。

8
DNSサーバーに障害が発生した場合のDNSタイムアウトの回避
3つの内部DNSサーバー(バインド9)を指す約100のホストを持つ小さなデータセンターがあります。問題は、内部DNSサーバーの1つが使用できなくなったときに発生します。その時点で、そのサーバーを指すすべてのクライアントの実行が非常に遅くなります。 問題は、標準のLinuxリゾルバには、実際には別のDNSサーバーへの「フェイルオーバー」という概念がないということです。使用するタイムアウトと再試行回数を調整できます(そして、リストで機能するように回転を設定します)が、プライマリDNSサーバーが使用できなくなった場合、サービスを使用する設定がどれほど遅くなるかは関係ありません。現時点では、これは私たちにとって最大のサービス中断の原因の1つです。 私の理想的な答えは、「RTFM:tweak /etc/resolv.conf like this ...」のようなものですが、それがオプションである場合は見ていません。 私は他の人々がこの問題をどのように扱っているのだろうと思っていましたか? 私は3つの可能なタイプのソリューションを見ることができます: linux-ha / PacemakerとフェイルオーバーIPを使用します(DNS IP VIPは「常に」利用可能です)。残念ながら、優れたフェンシングインフラストラクチャがなく、フェンシングなしではペースメーカーはあまりうまく機能しません(私の経験では、Pacemakerはフェンシングなしで可用性を低下させます)。 各ノードでローカルDNSサーバーを実行し、resolv.confがlocalhostを指すようにします。これは機能しますが、監視および管理するためのより多くのサービスを提供します。 各ノードでローカルキャッシュを実行します。人々はnscdが「壊れている」と考えているように見えますが、dnrdには適切な機能セットがあるようです。つまり、dnsサーバーをupまたはdownとしてマークし、「down」dnsサーバーを使用しません。 エニーキャスティングは、IPルーティングレベルでのみ機能するようであり、サーバー障害のルート更新に依存します。マルチキャスティングは完璧な答えのように見えましたが、バインドはブロードキャストまたはマルチキャスティングをサポートしていないため、マルチキャストdnsは通常のdns解決ではなく、サービス検出と自動構成を目的としていることがわかります。 明らかな解決策がありませんか?

3
OpenVPNおよびDNS。方法?
OpenVPNを使用してVPNをセットアップし、自宅のラップトップを職場のLANに接続しています。職場のコンピューターをIPではなく名前で参照できるようにしたいのですが、できません。 これは私の状況です: 職場のLAN: アドレス空間:192.168.101.0/24 ルーターアドレス:192.168.101.1 ホームLAN: アドレス空間:192.168.1.0/24 ルーターアドレス:192.168.1.1 VPN: アドレス空間:10.100.1.0/24 OpenVPNサーバーのアドレス:10.100.1.1 すべてのマシンでMicrosoft Windowsが実行されています。 私の職場では、OpenVPNサーバーとして実行されているPCは192.168.101.50(およびVPNでは10.100.1.1)であり、そのマシン名はworkplaceserverです。 私の職場で名前workplaceserverはアドレス192.168.101.50に解決されますが、VPNクライアント名にworkplaceserver解決できない、私はそれが10.100.1.1に解決することにしたいです。それを実現するには、OpenVPNをどのように構成すればよいですか?

20
信頼できる安価なまたは無料のDNSサービス?
ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 信頼できる無料または安価なDNSサービスを探しています。 過去にFreeDNS.Afraid.orgでFreeDNSを使用しましたが、常に信頼できるとは限りません...ドメイン名で自分のWebサイトにアクセスできない(時にはアクセスできないこともある)と言われることがあります。それでも、IPアドレスを入力すると問題なく動作するので、何らかのDNSの問題だと思います。 他に安価または無料のDNSサービスはありますか?〜100ドメイン名のDNSを管理するために使用できるWebインターフェイス(またはAPIがある場合はスクリプト)を介して管理できる信頼性の高いものが必要です。 編集:明確にするために、WAN接続に使用するDNSサーバーではなく、DNS ホスティングを探しています。

6
インターネットに接続していないときでもOS XでDNSサーバーを設定する
必要に応じてlocalhostに解決されるDNSサーバー(Dnsmasqのローカルインスタンス)をインストールし、構成しました。すべてOKです。 OS Xがresolv.confの空のコンテンツを無視し、このファイルの変更を反映する試みを無視するため、オフラインにすると動作しなくなります。 オフラインでもDNSを設定する方法はありますか? 同様の問題(未解決):http : //blog.steamshift.com/geek/leopard-lookupd-and-local-web-development-sites 主な動機は、サブドメインをアカウントキーとして使用するRoRアプリケーションの開発を容易にすることです。また、/ etc / hostsで127.0.0.1 * .yourapp.localを使用することはできません。127.0.0.1で.smackaho.stのようにドメインsmackaho.stとsrt DNSを登録した人もいますが、それでもオフラインで作業しているときは使用できません。 編集:scutilコマンドを試しましたが、オフラインの場合はDNSを変更できるようです 注:すべてのインターフェイスがダウンしている場合、PrefでDNSサーバーを設定できません。パネル。

3
DNSリダイレクト用に別のSSL証明書が必要ですか?
私のアプリケーションがテナントの製品の技術文書をホストおよび提供するマルチテナントアプリケーションを実装しています。 さて、私が検討していることのアプローチだった-私のホストのドキュメントでdocs.<tenant>.mycompany.com、セットアップに私のテナントを尋ねるCNAME DNSレコードポイントにdocs.tenantcompany.comまでdocs.<tenant>.mycompany.com。 テナントの証明書を使用してサイトをSSL対応にしたい。テナント会社がワイルドカードSSL証明書を持っているdocs.tenantcompany.comかどうか、このセットアップで動作するか、新しいSSL証明書を購入する必要があるかを理解したかったのです。

2
「自分のドメイン名(myhost)を修飾できない-ショートネームを使用して」を修正する方法
そしてはい、私は持っています 127.0.0.1 localhost myhost.mydomain.eu myhost.domain2.eu localhost.localdomain 127.0.1.1 myhost hostsファイル内。なにが問題ですか?Sendmailはこのエラーをログに記録し始めました。 5月9日19:08:54 myhost sm-mta [17103]:自分のドメイン名(myhost)を修飾できません-短い名前を使用して この構成は大丈夫ですか?

3
AnycastとGeoDNS / GeoIP wrt HAの違いは何ですか?
AnycastのWikipediaの説明に基づいて、多くのDNSサーバーにわたるドメイン名から多IPへのマッピングの配布と、地理的に最も近い(または最も速い)サーバーを持つクライアントへの応答の両方が含まれます。 google.com(または多くのグローバルエッジロケーションを持つCDNサービス)のようなグローバルに分散された可用性の高いサイトのコンテキストでは、これは必要な2つの重要な機能のように聞こえます。 AmazonのRoute53、EasyDNS、DNSMadeEasyなどのDNSサービスはすべて、自分自身をエニーキャスト対応ネットワークとしてアドバタイズします。 したがって、私の想定では、これらのDNSサービスのそれぞれが、マルチIPからドメインへのマッピングと、最も近いノードへのクライアントのルーティングという2つのキラー機能を透過的に提供します。 ただし、これらのサービスはそれぞれ、2つの機能(クライアントを最も近いノードにルーティングする)を「GeoDNS」、「GeoIP」、または「Global Traffic Director」と呼び、サービスに対して追加料金を請求するこれら2つの機能を分離しているようです。 エニーキャスト対応システムのコアテナントがこれを既に行う場合、この機能がこの追加機能として指定されているのはなぜですか?この「GeoDNS」機能とは、標準のエニーキャストDNSサービスではできないことです(ウィキペディアのエニーキャストの定義によると、宣伝されているものを理解していますが、まだ暗示されていない理由だけではありません)。 この曖昧な「GeoDNS」機能をサポートしていないRoute53のようなDNSサービスが次のような機能をリストすると、私はさらに混乱します。 高速–世界中のDNSサーバーのグローバルエニーキャストネットワークを使用するRoute 53は、ネットワークの状態に応じてユーザーを最適な場所に自動的にルーティングするように設計されています。その結果、このサービスは、エンドユーザーのクエリレイテンシを低くし、DNSレコード管理のニーズに合わせた更新レイテンシを低くします。 ...これはGeoDNSが意図していることとまったく同じように聞こえますが、地理的に指示するクライアントはまだ明示的にサポートしていません。 最終的には、DNSプロバイダーから次の2つの機能を探しています。 複数のIPアドレスを単一のドメイン名にマップします(google.com、amazon.comなどがそうします) DNSサービスを利用して、そのドメインに対するクライアントリクエストに、リクエスト先に最も近いサーバーのIPアドレスで応答します。 前述のように、これはすべて「Anycast」DNSサービス(これらはすべてサービス)の一部であるように見えますが、それらから見える機能とマーケティングはそうではないことを示唆しているため、どのようにもう少し学ぶ必要があると思いますDNSは、展開を選択する前に機能します。 明確化のために事前に感謝します。


8
DNS:MXレコードとCNAMEの両方を必要とするサブドメイン
ゾーンmywebservice.comを所有しているとしましょう。 各顧客にcustomer.mywebservice.comなどの独自のサブドメインを取得してほしい。 customer.mywebservice.comは、特定のサーバーオフサイトのCNAMEである必要があります。そのサイトは独自の機器を管理し、いつでもアドレスを変更できるため、CNAMEは必須です。 また、単純なMXレコードが必要なinbox@customer.mywebservice.comにメールを送信できる必要があります。 ただし、ここでいくつかのガイダンスが必要です。 RFC 1034によると: If a CNAME RR is present at a node, no other data should be present; this ensures that the data for a canonical name and its aliases cannot be different. また、DNSサーバーが、それらを使用するホストのCNAME以外のサービスの提供を拒否することも確認しました。 だから、私は負けているかもしれないようです。MXレコードを使用する場合は、CNAMEの代わりにAを使用する必要があります。 誰でも回避策を考えることができますか?ありがとう!

4
ドメインが間違ったIPアドレスを指しているが、DNSレコードが正しいように見える
http://www.example.comは、サイトがホストされているサーバーのIPアドレスを正しくポイントしています。 http://example.com(wwwがないことに注意)は、異なるIPアドレスを指します。 ドメインのDNSレコードには、この外部IPアドレスへの参照がありません。これは何が原因ですか?

2
letsencryptではなくDNSレコードを使用して自己署名証明書を検証しない理由
私はただ疑問に思っていました。多くのSSL証明書を使用します。最近では、ほとんど専らletsencryptを使用しています(ありがとう!)。これらの証明書の要点は、証明書のドメイン名の所有権の証明は、これらのドメインの下でDNSレコードまたはWebサイトを操作する力に由来するということです。DNS証明は、いくつかのキー(letsencryptで指定)をTXTレコードとしてDNSに追加することから得られます。 したがって、ドメインのDNSレコードを変更できる十分な証拠であれば、DNSのフィンガープリントで自己署名証明書を使用してみませんか? DNSベースのletsencrypt(およびその他のCA)の手順とまったく同じ信頼性が得られると思います。 自己署名CAを作成します(さまざまな方法の手順に従うだけです) いくつかのドメインの証明書を作成します 手順1のCAを使用して手順2の証明書に署名します。これで、信頼されていないCAによって署名された基本証明書が作成されました。 TXT(または専用)レコードを各ドメインのDNSに追加して、このCAでこのドメインの証明書に署名したことを示します。いいね: 'CA = -fingerpint of CA-' ブラウザは証明書をダウンロードし、CAのフィンガープリントとCA証明書を特定のドメインのDNS内のデータと比較することにより、証明書を検証します。 これにより、基本的なSSL証明書と同じ信頼レベルで、第三者の干渉なしに信頼できる自己署名証明書を作成できます。DNSにアクセスできる限り、証明書は有効です。暗号化などのDNSSECを追加して、CAとSOAレコードからハッシュを作成し、DNSレコードの変更で信頼が失われるようにすることもできます。 これは以前に考慮されましたか? ジェルマー

1
255文字を超えるSPFレコードを取得するにはどうすればよいですか?
そのため、個々のSPFエントリは255文字に収まるか、include演算子を使用して複数のエントリをリンクしてチェーンを形成する必要があるという印象を受けました。ただし、RFC 4408 3.1.3。特に、評価の前に複数の文字列を連結するIN TXT "v=spf1" " 1.2.3.4 -all"必要があるため、と同じように扱われる必要があると述べていますIN TXT "v=spf1 1.2.3.4 -all"。特に、これにより、任意のサイズのSPFレコードが許可includeされ、他の誰かが管理するSPFレコードを含めるためのツールになります。 これは仕様の正しい解釈ですか?さらに重要なことは、現在のメールサーバーはこのマルチストリングタイプのTXTレコードを尊重するかどうかです。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.