タグ付けされた質問 「domain-name-system」

私のresolv.confは次のようになります： ; generated by /sbin/dhclient-script search mcdc nameserver 10.0.4.48 nameserver 8.8.8.8 私がやれnslookup www.google.comばうまくいく nslookup www.google.com ;; Got SERVFAIL reply from 10.0.4.48, trying next server Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: www.google.com canonical name = www.l.google.com. しかし、www.google.comをカールすると、ホストを解決できません。 straceの下でcurlを実行しようとしましたが、curlはresolv.confの最初のネームサーバーのみを使用し、2番目のネームサーバーは使用していませんでした。2つのネームサーバーの行を入れ替えると、www.google.comは解決しますが、内部DNS名は解決しないため、これは適切な回避策ではありません。 両方のネームサーバーを使用するようにresolv.confを修正するにはどうすればよいですか？

14 domain-name-system  resolv.conf 

AWS Route53エイリアス値 AWS Route53に登録されたドメインを検討してください。このドメインへのHTTPリクエストは、AWS CloudFront CDNディストリビューションから提供される必要があります。これを実現するために、エイリアスAレコードが定義されます。 dig 結果 ただし、dig結果には実際のIPアドレスが表示されます。実際、これらのIPアドレスは一定ではなく、時間とともに変化します。 # dig @1.1.1.1 serverlessdaystlv.io ... ;; ANSWER SECTION: serverlessdaystlv.io. 60 IN A 13.32.67.21 serverlessdaystlv.io. 60 IN A 13.32.67.27 serverlessdaystlv.io. 60 IN A 13.32.67.97 serverlessdaystlv.io. 60 IN A 13.32.67.122 serverlessdaystlv.io. 60 IN A 13.32.67.141 serverlessdaystlv.io. 60 IN A 13.32.67.159 serverlessdaystlv.io. 60 IN …

13 domain-name-system  amazon-web-services  amazon-route53  alias  amazon-cloudfront 

プロジェクトを引き継いでいますが、ローカルドメイン名はdomain.comです。また、domain.comにWebサイトがあります。 私は常にADにdomain.localを使用していますが、それがベストプラクティスであるのか、そうしないのに理由があるのか​​疑問に思っています。 domain.comの内部でnslookupを実行すると、適切なIPに解決され、rDNSレコードが正しく構成されます。 LDAPを介していくつかのサーバーとvCSAの接続を開始したいのですが、これが問題の原因になるのではないかと考えていますか？

13 domain-name-system  active-directory  windows-server-2012  reverse-dns 

そのため、当社のDNSプロバイダーは、頻繁にシステムのDDOS攻撃を経験し、その結果、当社の前面のWebサイトがダウンします。 SINGLE外部マネージドDNSプロバイダーへの依存を減らすという点で、いくつかのオプションは何ですか？私の最初の考えは、より低い有効期限TTLと他のSOA TTLを使用することでしたが、これらは何よりもセカンダリDNSサーバーの動作に影響を与えるように感じます。 つまり、1時間以上続くDNSの停止（この例ではDDOSによる）が発生した場合、すべてをセカンダリプロバイダーに委任します。 外部DNSに関して、そして別の管理されたDNSプロバイダーをバックアップとして使用する場合、人々はそこで何をしますか 友好的なモデレーターへの注意：この質問は、「一般的なDDOS攻撃を緩和する」質問よりもはるかに具体的です。 編集：2016-05-18（数日後）：だから、まずはAndrewBにすばらしい回答をありがとう。ここに追加する情報がいくつかあります。 そこで、別のDNSサービスプロバイダーに連絡して、チャットをしました。考えてもう少し研究を行った後、実際には、2つのDNSプロバイダーを使用するよりもはるかに複雑です。これは新しい答えではなく、実際には質問に対するより多くの情報/情報です！ここに私の理解があります： -これらのDNSプロバイダーの多くは、「インテリジェントDNS」などの独自の機能を提供します。たとえば、キープアライブによるDNSロードバランシング、応答の返送方法を構成するロジックチェーン（地理的位置、レコードへのさまざまな重みなど）。 。したがって、最初の課題は、2つの管理対象プロバイダーの同期を維持することです。また、2つのマネージドプロバイダーは、APIとの対話を自動化する必要のある顧客によって同期を維持する必要があります。ロケット科学ではなく、痛みを伴う継続的な運用コスト（機能とAPIの両面で変更が行われた）。 -しかし、ここに私の質問への追加があります。AndrewBの応答に従って、誰かが2つのマネージドプロバイダーを使用したとしましょう。仕様に従って、「プライマリ」および「セカンダリ」DNSが存在しないという点で正しいですか？つまり、4つのDNSサーバーIPをドメインレジストラーに登録します。そのうち2つはDNSプロバイダーの1つであり、2つは他のDNSサーバーです。したがって、基本的には、4つのNSレコードがすべて「プライマリ」である世界を表示することになります。だから、私の質問への答えは「いいえ」ですか？

13 domain-name-system  ddos  redundancy 

DNSに本当に奇妙な問題があります。ドメイン名（strugee.net）は、一部のネットワークでは解決できず、他のネットワークでは解決できます。 たとえば、私のホームネットワーク（サーバーが接続されている同じネットワーク）： % dig strugee.net ; <<>> DiG 9.10.3-P4 <<>> strugee.net ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10086 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; …

13 domain-name-system  recursive 

http://mxtoolbox.com/でexample-domain.orgのSOA設定をテストすると、 SOA Serial Number Format is Invalid エントリは ns-885.awsdns-46.net. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400 ただし、これは、Amazonがhttp://docs.aws.amazon.com/Route53/latest/DeveloperGuide/SOA-NSrecords.htmlの Route 53ドキュメントで提案しているとおりです。 mxtoolboxは警告を発行します-なぜですか？また、欠落しているDMARC設定もエラーと見なします。 どうか我慢してください-私はシステム管理者ではありません。開発者が理解できる言語を使用するヒントは大歓迎です。

13 domain-name-system  amazon-route53  soa-record 

Amazon Route 53でホストされているDNSを使用して、Amazon S3で静的ウェブサイトをホストしています。IPv4とIPv6を介してアクセスできるようにしたいです（時間があるため）。 Route 53 AWSマネジメントコンソールを使用AしてS3バケットの（IPv4）「エイリアス」レコードを追加すると、エンドポイントとして使用するS3バケットの名前を入力するよう求められます。AAAA（IPv6）「エイリアス」レコードを追加しようとすると、そのようなオプションは提供されません。 AAAA既存のAレコードを作成した後、クローンを作成して手動でレコードを設定しようとすると、エラーが発生しました。 A「エイリアス」レコードが適切なIPv4 IPアドレスをRoute 53 DNSに入れるという事実を知っています。 IPv6アドレスを手動で設定するのは怖いです。IPv6アドレスが残る保証はないと思うからです。Alias Target設定は、AmazonがStatic S3サイトに対して規定するものです。 したがって、私の質問は、Amazon AWSはIPv6を介したS3静的ウェブサイトへのアクセスをサポートしていますか？サポートしている場合、どのように設定できますか？

13 domain-name-system  amazon-web-services  amazon-s3  amazon-route53  static-content 

サーバーでSPFを設定しようとしています-メールは正常に機能し、mxtoolboxおよび他のオンラインチェックに従って検証しますが、http： //www.kitterman.com/spf/validate.htmlを使用してチェックするとエラーが発生します： PermError SPF Permanent Error: Void lookup limit of 2 exceeded 10回のルックアップの制限を認識していますが、このエラーは以前に見たことがありません。 SPFレコードは次のとおりです。 v=spf1 a mx ip4:IP1 ip4:IP2 ip6:IP3 include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spf.messaging.microsoft.com include:_spf.zdsys.com include:spf.mail.intercom.io -all 参照するvoidルックアップ制限とは何ですか？

13 domain-name-system  spf 

みなさん、おはよう、 合計10万台のマシンに対して、c.150kのDNSレコードを持つドメインを渡されました。DNSレコードはすべて同じドメインの単一の前方参照ゾーン内にあり、逆参照ゾーンはありません。 Scavenging and Agingはオプションではないため（幸運なことに！）、大量の古いレコードを削除する簡単な方法を見つける必要があります。 私にとって最も簡単な出発点は、1年以上前のタイムスタンプ（約2700レコード）を持つすべてのレコードを削除することでしたが、それらの一部はまだpingに応答しています。 これは、DHCPを使用しており、IPが新しいホストに与えられているためです。 通常、逆ルックアップzoenは、IPの複数の登録を検索できるように、今では本当に便利になりますが、前に言ったように、1つはありません。 重複を探す簡単な方法を知っている人はいますか？DNSからCSVへの完全なエクスポートを検討し、並べ替えとフィルタリングを開始しましたが、2kを超えるレコードについては、少し簡単なものを期待していました。 また、実行するキットの一部は安っぽい性質であるため、レコードを削除して再登録を許可することはオプションではありません！ 考え？ 編集：すべてのマシンがADに参加しているわけではないため、AD / DNSの比較は問題外です。 編集2：すべてのラウンドに賛成票を投じる、ここでいくつかの本当に良い提案！私はすでにExcelでエクスポートとcomapresの作業を開始しており、進行中の各IP /ホストに対してpingを実行してテストファイルにログを記録し、実際の内容と実際の内容を確認し、リアルタイム監視を開始するためにパケットキャプチャの変更承認を待っています。これらのスクリプトも有用であり、現在の形式で使用するつもりはありませんが、自分のものを書くための良い基礎を与えてくれました。みんな、ありがとう！

13 windows  domain-name-system 

DNSサーバーとDHCPサーバーを実行しているWindows 2012ドメインコントローラーがあります。デフォルト設定は、DHCPクライアントから要求された場合にのみ、DNS AおよびPTRレコードを動的に更新するように見えます。 （これはScope Properties->の下にありますDNS） [ 常にDNS AおよびPTRレコードを動的に更新する]を選択することのマイナス面はありますか？ それと、更新を要求しないDHCPクライアント（たとえば、Windows NT 4.0を実行しているクライアント）のDNS AおよびPTRレコードを動的に更新することとの違いは何ですか？

13 domain-name-system  windows-server-2012  dhcp 

誰かがあなたのDNSコントロールにアクセスし、ドメインに100年のTTLを設定し、そのIPを不明瞭なWebサイトに向けると、どうなりますか？ （そして、あなたはもちろん遅すぎます）

13 domain-name-system  ttl 

毎秒InetAddress.getByName（ "example.com"）を呼び出すループを実行する小さなJavaプログラムがあります。'strace -f'を使用してCentOS 6.4ボックスで実行すると、/ etc / resolv.confが開かれて1回読み取られることがわかります。 $ grep /etc/resolv.conf strace.out [pid 24810] open("/etc/resolv.conf", O_RDONLY) = 6 Debian 7で実行すると、/ etc / resolv.confが繰り返し開かれているか、stat（）されていることがわかります。 $ grep /etc/resolv.conf strace.out [pid 41821] open("/etc/resolv.conf", O_RDONLY) = 10 [pid 41821] stat("/etc/resolv.conf", {st_mode=S_IFREG|0644, st_size=92, ...}) = 0 [pid 41821] open("/etc/resolv.conf", O_RDONLY) = 10 [pid 41821] stat("/etc/resolv.conf", {st_mode=S_IFREG|0644, …

13 debian  redhat  domain-name-system 

次の構成でラウンドロビンDNSを使用することは可能/etc/hostsですか？ 192.168.4.10 shaakunthala.local 192.168.4.20 shaakunthala.local Linuxを使用しています。

13 hosts-file  domain-name-system  round-robin 

TomatoUSBをDNSMasqで実行して、ローカルネットワークにDHCPおよびDNSサービスを提供しています。 私が達成したいのは、IPまたはMACに基づいてネットワーク上の1つまたは2つの特定のクライアントに代替DNSサーバーを提供することです（これらのクライアントはDNSサーバーの手動構成を受け入れません）。 これがこれらのIPに異なるDNSサーバーを使用するDNS Masqであるか、または異なるDNSサーバーがDHCP経由で配信されるかどうかは関係ありません。

13 domain-name-system  dhcp  dnsmasq  tomato 

ホワイトリストに登録されているいくつかのサイトを除き、私のネットワークは完全にロックされています。これはすべてiptablesを介して行われ、次のようになります。 # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p tcp -d 11.12.13.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 11.12.13.0/24 -j ACCEPT iptables -A zone_lan_forward -p tcp -d 101.102.103.0/24 -j …

13 domain-name-system  iptables  firewall  ip-address  hostname