タグ付けされた質問 「domain-name-system」

私はmydomain.euを、その性質上、安定したIPを持たないAWSロードバランサーに向けようとしているので、AレコードをAmazonのサブドメインに向けるべきだと思いますが、 AレコードはIPアドレスにしかなれないことがわかりますので、現時点では非常に混乱しています。 myrecord.euでは、Aレコードとwwwサブドメインの両方がloadbalancer.mydomain.aws.comを指しているゾーンファイルはどのようになりますか？

16 domain-name-system  amazon-ec2  load-balancing  amazon-web-services  bind 

私はNagiosホストチェックが失敗する理由を判断しようとしています（有罪を保護するためにホスト名とIPが変更されています）： : jmglov@laurana; host www.foo.com ;; connection timed out; no servers could be reached : jmglov@laurana; for ns in `grep -o '\([0-9]\+[.]\)\{3\}[0-9]\+$' /etc/resolv.conf`; do ping -qc 1 $ns; done PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. --- 192.168.1.1 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time …

16 domain-name-system 

www.mydomain.comAzure Webサイトを指摘しました。 www.mydomain.com --- CNAME --- mydomain.azurewebsites.net にアクセスするとwww.mydomain.com、すべてが正常に機能します。これはいい。 問題は、mydomain.com機能しないことです。Azureはwwwサブドメインのみを許可します。 一部のネームサーバーでは、FWDレコードを使用してルートをwwwに転送しますが、これは正常に機能します。現在のネームサーバー（zoneedit.com）にはこのFWDレコードがありません。 ルートドメインをwwwサブドメインに転送するために使用できるDNSレコードはありますか？

16 domain-name-system  forwarding 

DC（Windows Server 2016）で新しいDNSレコードを作成していますが、通常のホスト名がなく、「@」だけのレコードが多数あるゾーンに突入します。 スコープとポリシー、DNS構成の新しいWindows Server 2016機能を使用しています。 ホスト名のワイルドカードに「*」を使用できることは知っていますが、「@」の意味がわかりません。

15 domain-name-system  windows-server-2016 

ドメインにWindows 7コンピューターがあり、奇妙な動作をしています。 www.google.comにpingを送信することは可能です IPアドレスを使用して内部ホストをpingできます ホスト名とIPアドレスを使用して、そのオフィスのローカルドメインコントローラ/ DNSサーバーにpingを実行できます ホスト名またはFQDNで他の内部ホストにpingすることはできません クライアントは自身をDNSに登録していません nslookup 内部ホスト名を正しいIPアドレスに解決でき、正しいDNSサーバーを使用できます クライアントは、他のクライアントと同じDHCPを介してIP設定を取得します-正しいサブネットにアドレスがあり、正しいDNSサーバーが適用され、ホスト名を解決するために正しいサフィックスが追加されています ローカルエリア接続ネットワーク接続には、ドメイン名またはWiFiステータスの表示に使用されるスペースで以前に使用されたSSID名が表示されます-画像を参照 なぜこれが起こっているのか、本当に困惑しています。内部DNS解決が行われていないため、コンピューターはドメインと適切に通信できないため、グループポリシーを適用できず、認証が適切に機能していないと思われます。 でDNSキャッシュをクリアしようとしましたが、でキャッシュをipconfig /flushdns無効化/再起動しましたnetsh stop dnscache。WinsockとIPスタックをリセットし、何度も再起動しましたが、違いはありません。同じネットワーク内の他のクライアントは正常に動作しています。 現在の回避策は、ユーザーが使用する必要があるサービスの最も重要なホストのホストファイルにエントリを配置することです。これは正常に機能しましたが、長期的には持続可能ではなく、Active Directoryとの通信にも対応していません。 物を再構築する前に、これを修正する方法はありますか？ アップデート 影響を受けるコンピューターにWiresharkをインストールしました。するとnslookup domain.local、期待どおりにすべてのDNSトラフィックが表示されます。するとping domain.local、DNSトラフィックがまったく表示されません。リクエストも応答もありません。するとping www.google.com、DNS要求と応答の両方が表示されます。 また、これは有線LANと無線の両方を備えたラップトップです。有線LANまたはWiFiを介して内部ネットワークに接続しても、まったく同じ問題が発生します。 奇妙なことに気づいたのは、予想どおりにドメイン名を表示するのではなく、ネットワーク接続（ローカルエリアネットワーク）の名前ではなく、使用していたVLANの名前です。再度参加できない場合に備えて、ドメインからコンピューターを削除することをためらっています。Windowsの再インストールを伴う可能性のあるルートを進む前に、他のいくつかのことを試してみます。 関連 する外観を更新 更新、、を試しましたnetsh winsock reset catalogがnetsh int ip reset、sfc scannowいずれも動作を修正していません。コンピューターはドメインコントローラーと通信できないため、ドメインを離れて再参加できません。 ifconfig /registerdns同じ理由で機能しません。また、dnsクライアントサービスを無効にしようとしました。

15 domain-name-system  active-directory  windows-7 

組織のプライマリドメイン（ADを使用）example.comがあります。過去に、以前の管理者はdmn.com、lab.example.com、dmn-geo.comなどの他のいくつかのゾーンと、すべて異なるエンジニアリンググループ用のサブドメインとデリゲートを作成していました。私たちのDNSは今少し混乱しています。そしてもちろん、これはexample.comのワークステーションの誰かがこれらの他のゾーン/サブドメインのいずれか、またはその逆にシステムに接続する必要がある場合に問題を引き起こします（ゾーン転送と委任がそれらのほとんどのために適切に構成されていないため） 。 運用DNSはActive Directoryと統合されていますが、エンジニアリングシステムはADから分離する必要があります。 DNSを再編成し、これらのさまざまなエントリをすべて統合する方法について説明しています。私たちが取ることができる3つの異なる道を見る： 新しいゾーン、つまり「dmn.eng」を作成します。これは、DNSサーバーを使用してITによって管理されるか、ネームサーバーを使用してエンジニアリングされます。 新しいデリゲートeng.example.comを作成し、エンジニアリングDNSをそのサブドメインに統合し、エンジニアがデリゲートのネームサーバーを管理できるようにします。 委任なしで新しいサブドメインeng.example.comを作成し、サブドメインのDNSを自分で管理します。 デリゲートサブドメインを作成し、エンジニアがそのサブドメイン内の独自のDNS構造を完全に制御できるようにします。利点は、それらのDNSが機能しない場合、おそらく私のせいではないことです;）。ただし、何かが機能しない場合の責任についてはまだあいまいな部分があり、セットアップ、構成、および管理するためにエンジニアリングとの調整が必要になります。 サブドメインを委任しない場合、非実稼働DNSを処理する実稼働ITの作業が大幅に増えることを意味します（これは基本的に既に多くのことを行ってきました）。利点は、すべてのDNSを完全に制御できることであり、何かが機能しない場合は、それを修正することが誰の責任であるかについて疑いの余地はありません。また、geo.eng.example.comなどのデリゲートを追加して、エンジニアリングの柔軟性を高め、必要なときに制御できるようにすることもできます。 新しいゾーンdmn.engを作成することの必要性または利点について、私は本当に不確かです。 このような状況に対する業界のベストプラクティスと推奨事項は何ですか？エンジニアリングと生産の間でシームレスな名前解決を実装し、提供するのに最も簡単なソリューションは何でしょうか？欠けている可能性のある各ソリューションの潜在的な利点または落とし穴は何ですか？ もう少し情報を追加するために、私たちはかなり大きな製造会社です。これらのエンジニアは、R＆D、開発、およびQAで働いています。ラボには、しばしば独自のサブネットまたはネットワーク全体、DHCPなどがあります。組織とテクノロジーに関しては、ラボは独自の小さな世界のようなものです。 実稼働環境を保護するために、エンジニアリングラボとネットワークのネットワーク分離をある程度維持したいと考えています（エンジニアリングDHCPサーバーを信頼できるAD DHCPサーバーとして追加したエンジニアに関する以前の質問を参照してください）。ただし、ラボのワークステーションのユーザーは、本番ネットワークのリソースにアクセスする必要があります。または、本番ネットワークのワークステーションのユーザーは、ラボシステムに接続する必要があり、これはソートを正当化するのに十分な頻度で発生します-統合DNS 既存のデリゲートには、エンジニアリングによって管理されたDNSサーバーが既にありますが、これらのサーバーがセットアップされている異なるラボのエンジニア間の通信はないため、最も一般的な問題はサブドメイン間の名前解決の失敗です。エンジニアがこれらのデリゲートサーバーを所有しているため、NSエントリを修正して相互に通信させることはできません。したがって、ITが完全に所有する非委任DNSの利点です。しかし、生産とエンジニアリングのためにDNSを管理することは頭痛の種です。特に、エンジニアリングは毎日DNSを変更できるためです。しかし、BigHomieが答えで述べたように、これはおそらく、エンジニアリングが実際のDNS管理者を雇う（または指定する）必要があることを意味します。そしてその人と私はかなりよく知り合う必要があります。 任意のトップレベルドメイン名またはサフィックスを持つ新しいゾーンを作成するという考えは必ずしも好きではありませんが、すでに任意の名前を持つ5つのゾーンがありますので、単一のゾーンに統合することは依然として改善です。組織内のさまざまなグループに個別のトップレベルゾーンを持つ他の企業が存在することを知っているので、それが適切なタイミングとそのアプローチの長所/短所について興味があります。 参考までに、私はこの会社に数か月しか滞在していなかったため、前のAD / DNS管理者が会社を辞めたため、既存のDNS構造が存在する理由について言及することはできません。

15 domain-name-system  internal-dns  dns-zone  subdomain 

私が管理するActive Directory DNSサーバーのいずれかの条件付きフォワーダーのアイコンには、標準の警告アイコン（感嘆符付きの黄色の三角形）オーバーレイがあります（無実を保護するためにすべての名前が変更されています）。 付属の.chmドキュメントを精巧に調べ、指先が痛くなるまでグーグルとグーグルで細かい歯の櫛でTechnetドキュメントをふるいにかけましたが、これが何を意味するのか説明がどこにも見つかりませんでした。プロパティの詳細ペインを見ると、手がかりが得られません。 DHCPコンソールには、便利なアイコンリファレンスがありますが、DNSマネージャーに似たものは見つかりません。 ここにいくつかのコンテキストがありますが、このアイコンの意味とDNSマネージャーのアイコン参照があるかどうかに特に焦点を当てたいと思います。 数日前、他の2つのフォレストにあるいくつかのDNSサーバー上の特定のドメインのコンディショナルフォワーダーリストにIPアドレスを追加しました（これをdifferentdomain.comと呼びます）。（条件付きフォワーダーは、Active Directoryを介した複製ではなく、DNSサーバーごとに構成されます）。 すべてが正常に機能していましたが、今日、変更を行ったDNSサーバーの1つがdifferentdomain.comのホスト名を解決していません。そのドメイン内のホスト名の場合、nslookupはエラーをスローします *** dc-with-adi-zone.companydomain.comは、hostname.differentdomain.comが見つかりません：存在しないドメイン 私が同じ変更を行った他のDNSサーバーはどれもこの問題を抱えておらず、それらはすべて異なる domain.comに対してまったく同じ条件付きフォワーダー構成を持っています。問題が発生しているサーバーには、他のいくつかの条件付きフォワーダーが構成されており、それらのいずれにも問題はありません。

15 windows  domain-name-system  windows-server-2003  windows-dns 

私はコンピューターのセキュリティの最強の背景を持っていませんが、昨日、会社のサーバーの1つがホストによってシャットダウンされました。 WebサイトやAPIを含むいくつかのWebサービスアプリケーションをホストするパブリックIPが割り当てられたサーバーです。私のサーバーは「サービス拒否攻撃を外部エンティティに中継するために使用されているオープンDNSリゾルバを実行している」と言われました。 これは何を意味するのでしょうか？この攻撃はどのように機能しますか？そして、このようにシステムが悪用されないようにするにはどうすればよいですか？ 私の場合、問題のサーバーはWindows Server 2012上にあり、Active DirectoryドメインのDNSを提供しています。

15 domain-name-system  active-directory  windows-server-2012  ddos  security 

*解決済み-この投稿の下部を参照* ここでの問題は、私が数日間ドメインキーを設定しようとしていることです。私は過去に成功しましたが、今回はそれを機能させることができません。 現在私が取り組んでいる問題は、DNSレコードでドメインキーを検索しようとしても、何も表示されないことです。たとえば、protodaveに移動して、ドメインでセレクター（デフォルト）を検索すると、次のようになります。 DNS QUERY: default._domainkey.palabama.com QUERY STATUS: No DNS TXT Record found TXT RECORD: レコードを掘ろうとすると、回答セクションが表示されません。 DKIMcoreにアクセスすると、次のものが得られます。 This is not a good DKIM key record. You should fix the errors shown in red. DNS query failed for 'default._domainkey.palabama.com':NOERROR A public-key (p=) is required つまり、割り当てられたDNS（namecheap）である私の登録者のDNSにDKを設定しました。 いくつかの異なる試行の後、ここにnamecheapの私のセットアップがあります default._domainkey.mail.palabama.com. TXT v=DKIM1; g=*; k=rsa; …

15 domain-name-system  dkim 

現在、私はresolv.conf次のような単純なバニラLinux構成を使用しています： nameserver 123.123.123.123 nameserver 8.8.8.8 123.123.123.123がダウンすると、DNSクエリが遅くなり不可能になるため、Linuxは毎回最初のクエリを再試行すると想定しています。これについてLinuxを賢くする方法はありますか？ヘルスチェックか何か？または、どのように機能するかを誤解していますresolv.confか？

15 linux  domain-name-system  resolv.conf 

このコマンドは、DNS.EXEによって開いているすべてのUDPポートをクリアします net stop dns DNSサービスを再起動すると、DNS.EXEは5000以上のポートを割り当てます。 net start dns 大量のメモリやCPUを消費しません。しかし、タイムアウトのためにサーバーへの多くのhttp / smtp / pop3接続の問題に気づいた/警告しました。DNS.EXEで多数の開いているポートを調べてみました。Currportsは、50000から56000までのUDPローカルポートを表示します。ローカルアドレスは::で、リモートアドレスは空です。netstatの最後の行-コマンドは次のとおりです。 UDP [::]:55976 *:* UDP [::]:55977 *:* UDP [::]:55978 *:* UDP [::]:55979 *:* UDP [::]:55980 *:* UDP [::]:55981 *:* UDP [::]:55982 *:* 私はこれらのポートに以前気がつかなかったので、大丈夫かどうかはわかりません。どう思いますか？サーバーを再起動しましたが、監視/警告メールは継続していません。

15 windows-server-2008  domain-name-system 

GoDaddyの停止を考慮して、ドメインのネームサーバーリストを更新して、追加のネームサーバープロバイダーを含めました。リストは次のようになります。 ns61.domaincontrol.com ns54.domaincontrol.com ns1.dreamhost.com ns2.dreamhost.com GodaddyとDreamhostの両方に、AおよびMXレコードを処理するゾーンエントリがあります。これは、1つのプロバイダーが外に出た場合、もう一方のプロバイダーがフォールバックになるという考え方です。 ただし、http：//www.intodns.com/を使用して構成をテストすると、SOAシリアルが合意されていないという警告が表示されます。 ネームサーバー設定の基本を誤解していませんか？将来の問題を防ぐために何ができますか？

15 domain-name-system 

今、私はdnsmasq.confに次の行を持ってい/#/ます。これはすべての要求をうまく処理します（どのドメインにも一致します。これは必須です）。 address=/#/127.0.0.1 それでも、以外のIPアドレスに解決する必要があるドメインがあります127.0.0.1。 一時的な解決策として、次のものに追加されました/etc/hosts。 209.85.148.95 ajax.googleapis.com 207.97.227.245 underscorejs.org 72.21.194.31 s3.amazonaws.com 残念ながら、これは非常に一時的なソリューションです。ターゲットドメインのIPアドレスが変更されるとすぐに機能しなくなります。 私の質問は：いくつかの（指定された）ドメイン名のIPアドレスを解決するためにアップストリームDNSサーバーを使用するようにdnsmasqを実施する方法ですか？

15 linux  domain-name-system  dnsmasq 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 4年前に閉鎖されました。 2台のサーバーが同じネームサーバーを使用することは可能ですか/推奨されていますか？ たとえば、2つのVPSサーバーがある場合。1つはビジネス用、1つは個人用です。両方が同じネームサーバーを使用できますか？

15 domain-name-system 

内部のメールサーバーであるmail.ourdomain.comでMXレコードを指すドメインがいくつかあります。 私たちは、mail.newsupplier.comの使用を希望する新しいサプライヤに電子メールを外部委託することを検討しています。メールサーバー。 そのMXレコードを指すようにすべてのドメイン名を変更するのではなく、いくつかは私たちの制御下になく、多くの関係者にMXレコードを同時に変更させようとすることを意味しますが、これは問題があるようです。 より簡単な方法は、新しいサプライヤのIPでmail.ourdomain.comを再ポイントすることです。問題は、サプライヤーがIPの修正を保証できないことです。 したがって、私の質問は次のとおりです。mail.ourdomain.comをCNAMEにmail.newsupplier.comに変更することは許容できる解決策ですか？ （記録については、メールのみが移動しているため、www.ourdomain.comとeverythingelse.ourdomain.comは変更しないままにしておきます。） MXレコードでCNAMESの危​​険性を警告するメッセージをいくつか見つけましたが、この特定の設定について話している人を見つけることができないので、アドバイスを大いに受け取ります。

15 domain-name-system  email  cname-record  mx-record