タグ付けされた質問 「domain-name-system」

ドメインネームシステムは、通常DNSと呼ばれ、キーがドメイン名である階層型の分散データベースです。公的にアクセス可能なドメインに関する質問には、実際の完全修飾ドメイン名(FQDN)を含める必要があります

3
SPFレコードでのDNS-Interactive Termsの最大制限の回避策はありますか?
ホスティングプロバイダーとして、クライアントに代わってメールを送信するため、お客様がDNSにDKIMおよびSPFメールレコードを設定し、メール配信を適切に行えるように支援します。http://mail-tester.comを使用して、何も見逃していないことをテストするようアドバイスしてきましたが、このツールはとても気に入っています。 数回遭遇した問題の1つは、ドメイン名に基づいたSPFレコードのDNSの「制限」です。これがある場合: v=spf1 a include:aspmx.googlemail.com include:campaignmonitor.com include:authsmtp.com include:mail.zendesk.com include:salesforce.com include:_hostedspf.discourse.org ~all あなたが得る example.com ... campaignmonitor.com: Maximum DNS-interactive term limit (10) exceeded そのようです: これについていくつか質問があります。 ここでは10ではなく6つのドメイン名をカウントしているのに、なぜ「10」個のDNS要求をここでヒットするのですか? ここで回答 この10 DNSインタラクティブ用語は、警告または実際のエラーを制限していますか?たとえば、気にする必要がありますか?顧客に少し口うるさいので、彼らはサポートのために私たちに電子メールを送ります。 ここで回答 この10のDNSインタラクティブ用語は、今日のWebでの実際の問題を制限していますか?ご覧のように、この顧客には多くのサービスがあり、彼らはメールを送信しており、すべて正当なものです。おそらく、このDNS制限は、このような電子メールサービスの委任が一般的ではなかった2000年に設定されたのでしょうか? はい、お客様にSPFレコード内のIPへのインクルードを変​​更させることができますが、IPを変更した場合、多くのお客様のものが壊れてしまいます。そんなことしたくない これにはどのような回避策がありますか?
9
Public Facing Recursive DNS Servers-iptables rules
Linuxマシン上で公開の再帰DNSサーバーを実行します。DNS増幅攻撃に使用されています。iptablesこれらの攻撃を軽減するのに役立つ推奨ルールはありますか? 明らかな解決策は、アウトバウンドDNSパケットを特定のトラフィックレベルに制限することです。しかし、攻撃が被害者のIPアドレスへのトラフィックをブロックするように、もう少し巧妙なものを見つけたいと思っていました。 私はアドバイスや提案を探しましたが、それらはすべて「公開された再帰的なネームサーバーを実行しないでください」と思われます。残念ながら、そうしないと簡単に変更できないものが壊れるという状況に陥っています。これは、これらの攻撃が問題になる前に10年以上前に下された決定によるものです。
5
DNS情報が伝播したかどうかをテストする方法は?
サブドメインの1つに新しいDNSエントリを設定します(Apache仮想ホストなどはまだ設定していません)。DNS情報が伝達されたことを確認するにはどうすればよいですか? 単純にping my.subdomain.com解決でき、解決できた場合、Aレコードで指定したIPアドレスが表示されると想定しました。しかし、私が正しく仮定しているかどうかはわかりません。この情報を確認する最良の方法は何ですか?
4
DNS再帰は安全ではありませんが、内部アプリケーションに必要ですか?
Windows Server 2008の管理では、サーバーは一部のドメインのDNS(ネームサーバー)をホストし、公的にアクセス可能な一部のアプリケーションをホストします。 セキュリティスキャンは、再帰クエリを許可するため、DNS構成が安全でないことを示しています。 再帰クエリを無効にしようとしましたが、いくつかの問題が発生しました(ローカルアプリから送信されたメールは配信されず、サードパーティサイトに接続するローカルで実行されているアプリは接続のドメイン名を解決できませんでしたなど)。そのため、サーバー自体から発信されるDNS要求は、再帰クエリに依存して機能しているようです。 サーバー上でホストされているDNSによる再帰クエリを無効にしながら、サーバー上で発生するDNSクエリを機能させる方法はありますか?ローカルDNSサーバーで再帰クエリを無効にし、ネットワーク設定で送信DNSを外部(8.8.8.8など)に設定して、送信DNSクエリが最初にそこに行き、このサーバーのDNSのみが終了するようにできるかどうか疑問に思っています実際にローカルでホストしているドメインのクエリを取得します。 御時間ありがとうございます!
5
puppetmasterに複数のDNS名を追加する方法は?
マスター上の私のpuppet.conf [master] certname = myname.mydomain.com ca_server = myname.mydomain.com certdnsnames = puppet;puppet.local;myname.dyndns.org;hivemind.local; 定義されたcertdnsnamesの私の理解のために、以下が動作するはずです: puppet agent --server myname.dyndns.org --test しかし、私は次のエラーが表示されます: err: Could not retrieve catalog from remote server: hostname was not match with the server certificate このエラーを回避する方法は?certdnsnamesを正しく定義する方法は?これに関するさまざまなドキュメントを見つけましたが、簡単な例はありません。ii分離に「、」を使用iまったく署名できません。私も次のような構文を見てきました certdnsnames = puppet:puppet.intra.myserver.fr,puppet.myserver.fr:puppet,puppet:puppet,puppet.intra.myserver.fr,puppet.myserver.fr http://projects.puppetlabs.com/issues/5776 しかし私にとっては、「パペット:」を追加するタイミングと追加しないタイミングは明確ではありません。
1
1つの名前だけに応答し、残りをすべて転送する単純なDNSサーバーをセットアップする方法は?
学校プロジェクト用に小さなLinux(Ubuntu)サーバーをセットアップしたいと思います。この学校サーバーは、すべての要求をネットワークのプライマリDNSサーバーに転送し、Google.comを求められたときにIPv6アドレスで応答する必要があります これどうやってするの?
3
再帰DNSルックアップで実際に「再帰」するのは誰ですか?
反復DNSルックアップと再帰DNSルックアップの違いを理解しようとしています。基本的に、反復性は製品を探しているデパートに電話をかけるようなものだと考えており、持っていない場合は別の支店の番号を教えてから、他の支店を自分で呼び出します。これは、デパートに電話をかけるようなもので、あなたが望んでいるものがわからないときは、製品を探してあなたに代わって他の支店に電話をかけます。事は、それがDNSに来るとき、私はこれについて矛盾した見解を得ています。再帰について考えるとき、次のように見えるものを考えます。 しかし、ウェブ上の記事を読んだり、DNS再帰の Google画像検索を行っているときでも、次のような例がはるかに多く見られます。 私にとって、この2番目の例は再帰的よりも反復的に見えます。これは、「他のDNSサーバー」のそれぞれが「優先DNSサーバー」に、優先する代わりに検索するのではなく、検索する次のマシンのアドレスを伝えるためですDNSサーバー。私が見る唯一の再帰的な要素は、優先DNSサーバーがDNSクライアントに代わってルックアップを行うことですが、今後は反復的に見えるようになります。 私の質問は、「再帰的な」DNSルックアップは、実際にクライアントに代わって優先DNSサーバーが何かを実行するという意味でのみ再帰を意味するのでしょうか。Google画像検索で私が見ている結果の大部分は、これを信じるように導きます。
4
GoogleはDNS Geo Locationリクエストルーティングをどのように行いますか?
google.comでDNSジオロケーションを実行しているのは誰ですか?地理的位置のリクエストとは、ユーザーの位置を検出し、その位置に最も近いサーバーファームを計算してから、選択した位置にリクエストをルーティングすることを意味します。 このサービスに対するさまざまなベンダーからのいくつかのオファーを評価していますが、私は大物が何を使用しているかを知っておくべきだと思いました。
8
DNSの「伝播」と呼ばれるのはなぜですか?
システム管理者は、DNSの変更について話すとき、DNSレコードが「インターネット」または「世界」に伝播するのを待つことについていつも話します。問題の事実は、私の名前空間(プライマリ、セカンダリ、ターシャリ)をホストするネームサーバーを除き、DNSレコードが他のDNSサーバーに伝達されないことです。DNSレコード(、、など)を変更するAとCNAME、MXそれらの変更はすぐにゾーンに反映され、どこにも反映されません。DNSレコードの伝播について話すときに人々が本当に意味するのは、実際にはTTLキャッシングです。ウィキペディアのこの記事では、簡潔に説明しています。 http://en.wikipedia.org/wiki/Domain_Name_System DNS伝播の概念は神話ではありませんか?では、なぜ「伝播」と呼ばれるのでしょうか?
3
ローカルの「hosts」ファイルのエントリは、名前の前方参照と後方参照の両方をオーバーライドしますか?
hostsファイルに次のエントリがある場合: 192.168.100.1 bugs 192.168.100.2 daffy.example.com 192.168.100.3 elmer.example.com. ローカルユーティリティ( 'gethostbyaddr'またはWindowsの同等のものを使用していると想定しています)によるIP->名前解決の試みは、これらのエントリを受け入れますか?この動作は構成可能ですか?オペレーティングシステムによってどのように異なりますか?「hosts」ファイルのエントリが完全に修飾されているかどうかは重要ですか? 編集:Russellへの応答として、私のテストLinuxシステムはRHEL 4を実行しています。/etc/nsswitch.confには次の「hosts」行が含まれています。 hosts: files dns nis ホストを名前(バグ、ダフィーなど)でpingすると、前方解決が正しく機能します。それらのいずれかをIPアドレスでtracerouteした場合、逆引きは期待どおりに機能します。ただし、IPでpingを実行すると、pingはホスト名を解決しないようです。私の理解では、Linux pingは、特に指示がない限り、常にIPを名前に解決しようとするものでした。tracerouteがhostsファイルの逆引きを処理できるのに、pingはできないのはなぜですか?
2
WebサイトとActive Directoryドメインは同じ名前を共有しています
私たちのネットワークでは、ネットワークドメインの名前は組織のWebサイトのドメインでもあります(例:)example.com。外部では、人々はexample.com私たちのウェブサイトにアクセスするために立ち入ることができますが、内部的には、これはいくつかのドメインコントローラの1つを指します。 この結果、リンクhttp://example.comは内部で機能しません(only www.example.com内部で機能します)。 Webサーバーに対してHTTPリクエストを透過的にポイントする方法と、これにはどのような副作用がありますか?
5
複数のNICを備えたWindowsでDNSを構成する方法は?
PCに2つのネットワークアダプターがあり、それぞれ異なるネットワーク(1つのLANと1つのワイヤレス)に接続されています。いくつかのアドレスをLANにルーティングし、他のアドレスをワイヤレスにルーティングするようにルーティングテーブルを設定しましたが、DNS構成に問題があります。DNSルックアップで最初にLANのデフォルトDNSを試し、次に一致するものがない場合は、ワイヤレスのデフォルトDNSを試します。 問題は、DNSサーバー(およびその順序)がネットワーク接続ごとに定義されることです。サーバーを名前でpingしようとすると、どのDNSが使用されているのかわかりません。 プライマリネットワークアダプターの概念はありますか? アダプタに関係なく、DNSサーバーのグローバルリストを作成または管理できますか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.