タグ付けされた質問 「domain-name-system」

ワイルドカード（たとえば、*。mysite.com）であるDNS Aレコードを持つことが有効であることを知っています。ワイルドカードCNAMEレコードを持つことは可能/有効/推奨されていますか？

87 domain-name-system  cname-record  wildcard 

現在、次のDNS構成を持つ複数のWebサイトを管理しています。 example.com - A Record - Production Server IP test.example.com - A Record - Test Server IP www.example.com - CNAME - example.com beta.example.com - CNAME - test.example.com dev.example.com - CNAME - test.example.com これはCNAMEレコードの適切な使用ですか？私はオンラインで調べましたが、明確な答えが見つかりませんでした。一部の人々は、CNAMEレコードが悪いと主張しますが（これがなぜなのか明確ではありません）、次のセットアップを提案します。 example.com - A Record - Production Server IP test.example.com - A Record - Test Server IP www.example.com …

84 domain-name-system  cname-record 

DNS CNAMEを使用してサーバーを参照できるようにWindows環境を構成するには、どのプロセスが必要ですか？ サーバーにSRV001のような名前を付けることができますが、そのサーバーを\\file ポイントできるようにするため、SRV002を置き換えるときに、ユーザーが持っているリンクを更新する必要はなく、DNS CNAMEと全員を更新するだけです。新しいサーバーを指すようになります。

81 windows  domain-name-system  file-sharing  alias  netbios 

Linux Mint Nadiaの新規インストールを実行しています（14）。Vagrant Getting Startedの指示に従っていますが、Provisioningにこだわっています。Vagrantボックスは外部と接続できないため、ChefまたはPuppetを使用して何もインストールできません。 基本的なVagrantにresolve.confはが含まれていますnameserver 10.0.2.3。しかし、そのセットではpingできませんus.archive.ubuntu.com。 に変更すると8.8.8.8、pingを実行できますus.archive.ubuntu.comが、設定されたままにならず、再起動後に元に10.0.2.3戻ります。そのため、プロビジョニングは再び失敗します。 理想的には10.0.2.3、セットアップに取り組みたいと思います。失敗した場合、resolv.confプロビジョニングを行えるように永続的に変更する方法が必要です。

78 domain-name-system  virtualbox  vagrant 

同じドメインを指す複数のAレコードは、安価な負荷分散技術としてDNSラウンドロビンを実装するためにほぼ排他的に使用されるようです。 DNS RRに対する通常の警告は、高可用性には向いていないということです。1つのIPがダウンすると、クライアントはそれを数分間使用し続けます。 多くの場合、ロードバランサーがより良い選択肢として提案されています。 両方の主張は完全に真実ではありません： トラフィックがHTTPの場合、HTMLブラウザーのほとんどは、前のレコードがダウンしている場合、新しいDNSルックアップなしで、次のAレコードを自動的に試行できます。ここ3.1章とこちらをお読みください。 複数のデータセンターが関係する場合、DNS RRがトラフィックをそれらに分散する唯一のオプションです。 それでは、複数のデータセンターとHTTPトラフィックがある場合、DNS RRを使用するのは、1つのデータセンターがダウンしたときに即座にフェイルオーバーを保証する唯一の方法ですか？ おかげで、 ヴァレンティノ 編集： もちろん、各データセンターにはホットスペアを備えたローカルロードバランサーがあります。 インスタントフェールオーバーのためにセッションアフィニティを犠牲にしてもかまいません。 知る限り、DNSが別のデータセンターではなくデータセンターを提案する唯一の方法は、そのデータセンターに関連付けられたIPのみで返信することです。データセンターが到達不能になると、それらのIPもすべて到達不能になります。これは、スマートHTMLブラウザーが別のAレコードをすぐに試すことができる場合でも、ローカルキャッシュエントリが期限切れになり、新しいDNSルックアップが行われ、新しい作業IPを取得するまですべての試行が失敗することを意味します（DNSは自動的に1つの障害が発生した場合の新しいデータセンター）。そのため、「スマートDNS」では、即時のフェイルオーバーを保証できません。 逆に、DNSラウンドロビンはそれを許可します。1つのデータセンターに障害が発生すると、スマートHTMLブラウザー（そのほとんど）は、別の（稼働中の）データセンターにジャンプする他のキャッシュされたAレコードを即座に試行します。そのため、DNSラウンドロビンはセッションアフィニティまたは最低のRTTを保証しませんが、クライアントが「スマート」HTMLブラウザーである場合に即座にフェールオーバーを保証する唯一の方法のようです。 編集2： 一部の人々は、TCP Anycastを決定的なソリューションとして提案しています。この論文（第6章）エニーキャストは、フェイルオーバーがあると説明されているBGPコンバージェンスに関連しています。このため、エニーキャストは完了するのに15分から20秒かかります。トポロジーがこのために最適化されたネットワークでは20秒が可能です。おそらく、CDNオペレーターだけがこのような高速フェールオーバーを許可できます。 編集3：* 私はいくつかのDNSルックアップとtracerouteを行いました（専門家によっては二重にチェックできるかもしれません）そして： TCP Anycastを使用する唯一のCDNはCacheFlyのようです。CDNネットワークやBitGravityなどの他のオペレーターはCacheFlyを使用します。エッジをリバースプロキシとして使用できないようです。したがって、インスタントフェールオーバーを許可するために使用することはできません。 AkamaiとLimeLightは、地理認識DNSを使用しているようです。しかし！複数のAレコードを返します。tracerouteから、返されたIPは同じデータセンターにあるようです。そのため、あるデータセンターがダウンしたときに、どのように100％SLAを提供できるのか戸惑っています。

78 domain-name-system  high-availability  cdn  anycast  geodns 

ウェブサイトを作成していますが、サブドメインが必要です。 Webサイトに新しい部分を追加する必要がありますが、この新しいサイトを指すDNSコンソールに追加するDNSレコードの種類がわかりません。 それAかCNAME？

71 domain-name-system  subdomain  website 

IPアドレスが指定されたコンピューターの名前を検索するコマンドは何ですか？ 私はこのコマンドが何であるかを常に忘れていますが、Windowsに存在することは知っており、* nixコマンドラインに存在すると想定しています。

71 linux  windows  domain-name-system  command-line-interface  reverse-dns 

どうやらそれはURL短縮サービスです。ChromeとFirefoxでは問題なく解決します。これはどのように有効なトップレベルドメインですか？ 更新：ブラウザーが悲惨だと言っている人々のために、なぜそれは：にhttp://com./連れて行かない：http://www.com/？ また、ブラウザは実際にアドレスバーに表示されている以外の場所から応答を送信しますか？フレームセットなどは別として、フィッシングから保護するために、ブラウザーはアドレスバーのサイトからのみコンテンツを送信しようと非常に努力したと思いました。

70 domain-name-system  domain  url 

DNSで、別のCNAMEレコードを指すCNAMEレコードを持つことは許可されていますか？ これが必要な理由は、WebサーバーコンピューターのIPアドレスを検索するホスト名があるためです。また、別のWebサーバーコンピューターがあり、最初のコンピューターが死んだ場合にアクティブ化できます。そのような場合は、ホスト名をスタンバイWebサーバーコンピューターのIPアドレスにすばやくポイントする必要があります。 残念ながら、ホスト名は、他のシステム管理者に依存する手動操作のために変更に時間がかかるDNSドメインに存在します。しかし、変更をすばやく実行できる別のDNSドメインがあります。CNAMEからCNAMEチェーンを持つことは、可能な解決策のようです。しかし、許可されていますか？Webブラウザーはそれを理解しますか？

68 domain-name-system  cname-record 

これは、DNS伝播に関する正規の質問です さまざまなタイプのレコードが伝播するのにどれくらい時間がかかりますか？ 他のものよりも速く伝播するものはありますか？ DNSレコードの伝播に時間がかかるのはなぜですか？

68 domain-name-system 

http://sstatic.netの Webサイト間で提供する一連の共有静的コンテンツがあります。残念ながら、このコンテンツは現在、まったく負荷分散されていません。単一のサーバーから提供されています。そのサーバーに問題がある場合、共有リソースは不可欠な共有javascriptライブラリおよびイメージであるため、それに依存するすべてのサイトは事実上ダウンしています。 単一サーバーの依存関係を回避するために、このサーバー上の静的コンテンツの負荷を分散する方法を検討しています。 ラウンドロビンDNSはせいぜいローエンド（一部はゲットーとさえ言うかもしれません）ソリューションであることに気付きますが、私は疑問に思わずにはいられません- ラウンドロビンDNSは静的コンテンツの基本的な負荷分散のための「十分な」ソリューションです？ これについては[dns] [load-balancing]タグで議論されており、このトピックに関するすばらしい投稿をいくつか読んでいます。 複数のラウンドロビンAレコードによるDNSロードバランシングの一般的なマイナス面を認識しています。 通常、DNSレコードを使用したハートビートや障害検出は行われないため、ローテーション内の特定のサーバーがダウンした場合、そのAレコードをDNSエントリから手動で削除する必要があります DNSエントリはインターネット全体に積極的にキャッシュされるため、これが機能するには、生存時間（TTL）を必ずかなり低く設定する必要があります。 クライアントコンピューターは、複数のAレコードがあることを確認し、正しいレコードを選択する責任があります。 しかし、ラウンドロビンDNSはスターターとして十分に優れており、静的コンテンツの負荷分散の "より良い代替案を調査および実装している間"の形で、何よりも優れていますか？または、DNSラウンドロビンはどのような状況でもほとんど価値がありませんか？

66 domain-name-system  load-balancing  redundancy 

serverfault.comのDNSエントリに関連するものは何も変更していませんが、一部のユーザーはserverfault.com DNSが解決できないと今日報告していました。 私はジャストクエリを実行しましたが、これを確認することができます。serverfault.comの dnsは、特定の理由がない限り、いくつかの国では解決に失敗しているようです。（同様の方法で世界的なpingを行うWhat's My DNSでも確認されているため、2つの異なるソースによって問題として確認されています。） serverfault.comのDNSに触れていない場合、なぜこれが起こるのでしょうか？ レジストラは（gag）GoDaddyであり、ほとんどの場合、デフォルトのDNS設定を問題なく使用しています。私は何か間違っていますか？DNSの神々は私を見捨てましたか？ これを修正するためにできることはありますか？DNSをグースする方法、またはDNSを強制的に世界中に正しく伝播させる方法はありますか？ 更新：月曜日の午前3時30分（PST）に、すべてが正しいように見えます。JustPingレポートサイトはすべての場所から到達可能です。非常に多くの有益な応答をありがとう、私は多くのことを学びました、そして、これが次に起こるとき、このQを参照します。

66 domain-name-system 

Googleの新しいパブリックDNSサービスに関するいくつかのメモを読んでいた： パフォーマンスの利点 セキュリティ上の利点 セキュリティのセクションでこの段落に気付きました： DNSSEC2プロトコルなど、DNSの脆弱性に対するシステム全体の標準的なソリューションが普遍的に実装されるまで、オープンDNSリゾルバーは、既知の脅威を軽減するためにいくつかの対策を個別に講じる必要があります。多くの手法が提案されています。IETF RFC 4542：ほとんどの概要については、偽造された回答に対するDNSの回復力を高める手段を参照してください。Google Public DNSでは、次のアプローチを実装しており、推奨しています。 リゾルバ自体への直接的なDoS攻撃から保護するためのマシンリソースのオーバープロビジョニング。IPアドレスは攻撃者が偽造するのは簡単なので、IPアドレスまたはサブネットに基づいてクエリをブロックすることは不可能です。そのような攻撃に対処する唯一の効果的な方法は、単純に負荷を吸収することです。 それは気のめいるような実現です。Stack Overflow / Server Fault / Super Userでも、あらゆる種類の禁止とブロックのベースとしてIPアドレスを頻繁に使用しています。 「才能のある」攻撃者が自分の望むIPアドレスを簡単に使用し、好きなだけユニークな偽のIPアドレスを合成できると考えるのは本当に怖いです！ だから私の質問： それは本当にその攻撃者が野生でのIPアドレスを偽造しやすいですか？ その場合、どのような軽減策が可能ですか？

65 security  domain-name-system  ip-address  spoofing 

Heroku docsでこのページを見つけました... 裸ドメインまたはベアドメインとも呼ばれるネイキッドドメインは、Aレコードを介してDNSで構成され、大規模なオンプレミスデータセンター、クラウドインフラストラクチャサービス、Herokuなどのプラットフォームなどの高可用性環境で使用すると、可用性に重大な影響を及ぼします。 スケーラビリティと復元力を最大限に高めるには、アプリケーションは裸のドメインを避け、代わりにサブドメインベースのホスト名のみに依存する必要があります。 ここの誰かがエンタープライズを話しますか？彼らが警告している「可用性への影響」とは何ですか？ （http://stackoverflow.comは問題なく動作することに気づいたので、明らかにこの問題に関する実行可能な代替哲学があります。）

65 domain-name-system  domain  cloud  cloud-computing  heroku 

ファイアウォールの背後に、メールのパブリックAレコードを持つSMTP専用メールサーバーがあります。。 このメールサーバーにアクセスする唯一の方法は、同じファイアウォールの背後にある別のサーバーからです。独自のプライベートDNSサーバーは実行していません。 プライベートDNSアドレスをパブリックDNSサーバーのAレコードとして使用することをお勧めしますか？または、これらのサーバーレコードを各サーバーのローカルホストファイルに保持することをお勧めしますか？

62 domain-name-system