タグ付けされた質問 「domain-name-system」

ドメインネームシステムは、通常DNSと呼ばれ、キーがドメイン名である階層型の分散データベースです。公的にアクセス可能なドメインに関する質問には、実際の完全修飾ドメイン名(FQDN)を含める必要があります

5
DNSラウンドロビン:ブラウザーは、オンラインである限り1つのIPに固執しますか?
DNSサーバーから複数のAレコードを取得した場合、ほとんどのブラウザーはどのように動作しますか?到達可能な限り、1つのIPにスティックします(IPがダウンしている場合にのみ別のIPを使用します)。それとも、彼らは理由もなく常に切り替えますか? 現在のブラウザの大部分が1つのIPに固執している場合、DNS-RRは単純なフェイルオーバーソリューションとして十分です。
1
DNSネームサーバーのフォールバックはどのように機能しますか?
NSレコードには2つのDNSサーバーがリストされています。昨夜、DNSサーバーの1つがダウンしました。予想どおり、一部のDNSサーバーはホスト名を解決していませんでした。これは一時的なもので、NSレコードのTTLが期限切れになると(1時間)動作を開始すると想定しました。 1時間以上経っても、Earthlink、Verizon、OpenDNSサーバーを使用しているデスクトップからDNSタイムアウトが発生していました。他のDNSサーバーが応答しているかどうかをテストしました。 dig @ns2.example.com www.example.com +short これはうまくいきました。 私の質問: TTLが期限切れになった後でも、他のDNSサーバーが他のDNSサーバーにヒットしなかった理由について、誰にも答えがありますか? DNSサーバーは、ドメインのメインDNSサーバーを(SOAレコードから)優先しますか? 利用可能なNSレコードからネームサーバーを選択するために使用されるアルゴリズムはありますか?これは実装固有のものであると想定していますが、おそらくここに適用される標準がいくつかあります。
3
Apache:詐欺師は私の専用IPで何十ものドメイン名を指しています。これを防ぐ方法は?
議論のために、www.example.orgのWebサイトにサービスを提供するApache Webサーバーがあると仮定します。このドメイン名は、192.168.1.100のパブリックIPアドレスに解決されます(これはパブリックIPのふりをします)。 議論は、私は私のIPで自分のドメインを指摘した人について何かできることはありますか?誰でも私のIPでドメインを指すことができることを示しています。Apacheはこれをデフォルトで防止しませんが、管理者はブラックリストを使用してこれらを一度に処理できます。 ただし、詐欺で使用するために、詐欺師が数十(またはそれ以上)のドメインを登録することが一般的になってきています。次の攻撃の可能性が心配です。 詐欺師は数百のドメイン名を登録し、それらを私の専用IPアドレスに向けます。 詐欺師は、詐欺ドメインで検索エンジンを誘導します。したがって、私のコンテンツを使用して、検索エンジンでの地位を高めます。 その後、詐欺師はドメイン名を移動して、詐欺/ポルノ、または競合するビジネスなどをホストする独自のサーバーを指すようにし、検索エンジンでの地位の恩恵を享受します。これらのドメインの一部は、コメントスパムでも使用される場合があります。 利益!! 私は過去にこのトリックを使用して、数十のドメインが関与する詐欺師を見たことがあると思います。当時は詐欺の影響を理解していなかったため、これらのドメインが誤って設定されていると想定していました。 この邪悪なSEOトリックに用語はありますか?SEOマスカレード?DNSの迂回? Apacheを使用してこれを防ぐにはどうすればよいですか?私は、デフォルトを使用することに基づいて、「ホワイトリスト」の修正を検討しているVirtualHosts、ServerNames&ServerAliasesので、ApacheはこれらのみホワイトリストされているServerNamesは「に表示される要求に応答することをHost:」ヘッダー。それ以外はすべて拒否されます(または特定のページにリダイレクトされます)。ただし、これが最善のアプローチかどうかはわかりません。 たとえば、Serverfault.comのIPを指すようにドメインhttp://thisisnotserverfault.stefanco.com/を構成しました。結果はhttp://thisisnotserverfault.stefanco.com/で確認できます。
6
独自のルートDNSサーバーを作成することは可能ですか?
私は興味がある。私はISPとインターネットの中間者がどのようにすべてのDNS要求を記録および追跡し、基本的に多くのログにブレッドクラムの痕跡を残し、広告目的でDNSハイジャックを許可するかについて読み続けています(私はあなたをCox Communicationsに注目しています!) プライバシー/セキュリティの他の方法に関係なく、自分のローカルネットワークでDNSサーバーを実行できるかどうかを具体的に知りたいと思います。これは、実際にルートDNSサーバーのゾーン情報を持っています(.com、.net ,. org)ドメイン。 基本的にドメイン内のマシンをマップするだけのDNSをセットアップできることは知っていますが、基本的には、ルートDNS情報のコピー/転送を独自のDNSサーバーに保存して、DNSへのインターネットへのアクセスをバイパスすることができますWebブラウジングのための情報はありますか? はっきりしていることを願っています。DNSサーバーに自分の内部ネットワークに関する情報だけを持たせたくありません-大きなインターネットDNSサーバーが持っている情報と重複させたいのですが、その情報をDNSサーバーにローカルに置きたいです。 DNS用にBGPゾーン転送のようなものはありますか? 更新:基本的に外部DNSチェーンからローカルキャッシュに大量にこの情報を「スクレイピング」して、必要なときに準備を整え、ドメインレコードを明示的に要求するときにそれらをキャッシュできる製品/ OSSソフトウェアはありますか?
5
1文字のホスト名は有効ですか?
RFC-952(仮定の下のポイント1の最後の文)は単一文字のホスト名を禁止しており、いくつかのサービスが単一文字のホスト名で動作することを拒否する経験がありました(7年以上前の2002年)標準に準拠していません)が、過去数年間で多くの単一文字のホスト名が使用されているのを見てきました。現在、単一文字のホスト名は有効ですか?(もしそうなら、適切な検証リファレンスは何ですか?) 編集(答えからいくつかの情報を統合する):DNSのさまざまな側面を含むいくつかのRFCで定義されているように見える1035年、1123年、そして2181年。RFC-2181セクション11: Note however, that the various applications that make use of DNS data can have restrictions imposed on what particular values are acceptable in their environment. For example, that any binary label can have an MX record does not imply that any binary name can be used as the …
3
サブドメインで文字ñを使用できますか?
私たちはスペイン語でウェブサイトを立ち上げており、おそらくそれを呼ぶつもりです espanol.mydomain.com 実際のスペルはespañolであるため、理想的にはespañol.mydomain.comと入力できるようにします。 それは今日可能ですか?ドメインやサブドメインでこの文字を使用できますか?
8
Digは外部クエリに対して「status:REFUSED」を返しますか?
DNSが正常に機能しない理由を解決できないようです。ネームサーバーからdigを実行すると、正しく機能します。 # dig ungl.org ; <<>> DiG 9.5.1-P2.1 <<>> ungl.org ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24585 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1 ;; QUESTION SECTION: ;ungl.org. IN A ;; ANSWER SECTION: ungl.org. 38400 …
10
外部DNSルックアップのパフォーマンスをベンチマークするにはどうすればよいですか?
GoogleのパブリックDNSサーバーをネットワークの外部DNSとして検討しています。現在、ISPのDNSサーバーを使用しています。過去にもOpenDNSを検討していましたが、最終的にはジャンプしないことにしました。 それぞれのサーバーがDNSリクエストを処理できる速さをベンチマークしたいと思います。nslookupには何の助けもありません。 外部から提供されたDNSの往復時間をテストするにはどうすればよいですか?
10
Snow Leopardのアップグレード後にDNS名のルックアップ(SSHだった)が機能しない
私が考えるこれはSnow Leopardのアップデートを開始しました。.sshディレクトリを削除しましたが、まだ問題があります。 〜:うなめ-a Darwin california-example-com.local 10.0.0 Darwin Kernelバージョン10.0.0:金7月31日22:47:34 PDT 2009; ルート:xnu-1456.1.25〜1 / RELEASE_I386 i386 〜:ssh -V OpenSSH_5.2p1、OpenSSL 0.9.8k 2009年3月25日 〜:ls -l〜/ .ssh 〜:nslookup nevada サーバー:10.94.62.3 住所:10.94.62.3#53 名前:nevada.example.com 住所:10.94.62.3 〜:ssh nevada ssh:ホスト名を解決できませんでしたnevada:nodenameまたはservnameが提供されたか、不明です
14
SRVレコードは有用になりますか?
DNSでは、SRVレコードは実際、特定のサービスがホストされている場所をリモートクライアントに伝えるかなり一般的な形式です。現時点では、インターネット経由でSIPクライアントを使用して電話をかけることができるようにするために使用しています(非常にうまく機能します)。 SRVレコードの利点の1つは、サービスに別のポートを指定でき、同じ(または同じシステムと異なるポート上の複数のインスタンス)に複数のシステムを使用できることです。だからIFFそれはあなたが任意の干渉せずに、単一のシステム上で複数のWebサーバを持つことができます動作します。 したがって、DNSにこれを含めることができます。 _http._tcp SRV 10 50 8080 myserver.basjes.nl _http._tcp SRV 10 50 8081 myserver.basjes.nl しかし、このすべての良さに対する1つの小さな障害があります...それをサポートするHTTP、FTP、SMTP、...クライアントを見つけることができませんでした。 Wikipediaページで言及されているSIPおよび他のいくつかのプロトコル以外:SRVレコードは本当に役立つようになりますか? または私は何かを見逃しましたか? うまく機能するものがありますか?
4
UDP経由のDNSに512バイトの制限があるのはなぜですか?
私はその質問(タイトルの1つ)に対する答えを探していましたが、見つけた最高のものは次のとおりでした。 DNSプロトコル設計では、UDPトランスポートのブロックサイズ(ペイロードサイズ)は512バイトに制限されており、パフォーマンスを最適化しながら、最小限のネットワークトラフィックを生成します。 私の質問は、これがパフォーマンスをどのくらい正確に向上させ、UDPを使用するときにこの制限の他の理由があるか?
1
DNSゾーンファイルにNSレコードが必要なのはなぜですか?
私が操作ns1.example.orgしns2.example.orgていて、ゾーンファイルをホストしたいexample.com 私は私のレジストラと購入に行くときexample.com、私は私のネームサーバがあるというのが私のレジストラを教えてくれますns1.example.orgし、ns2.example.org 私の質問は、なぜゾーンファイルでそれらのネームサーバーを指定する必要があるのexample.comですか?example.comNSレコードを冗長にするために、情報をどこで検索するかを.comネームサーバーに既に伝えていませんか? 明らかに私はいくつかの重要な事実を見逃しています...
3
CNAME-URLはhttpリクエストにどのように含まれますか
DNSレコードに関する初心者の質問 設定したとしましょう、abc.example.com-> A 10.xxx xyz.example.comのCNAME xyz.example.comのCNAME-> abc.example.com ユーザーがxyz.example.comに対してhttpリクエストを行うと、リクエストが10.xxxサーバーに到達するとどうなりますか。URLはabc.example.comまたはxyz.example.comですか?(Apacheの仮想ホストを更新する必要があるかどうかを確認しようとしています) どうもありがとう
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.