タグ付けされた質問 「domain-name-system」

ドメインネームシステムは、通常DNSと呼ばれ、キーがドメイン名である階層型の分散データベースです。公的にアクセス可能なドメインに関する質問には、実際の完全修飾ドメイン名(FQDN)を含める必要があります

2
ドメインコントローラーがルーターに一意のローカルアドレスの広告を送信させるのはなぜですか?
現在、Server 2012を評価して、LinuxおよびWindowsワークステーションとサーバーの小規模な異種ネットワークでドメインコントローラーとして機能するようにしました。これらはすべて最終的にドメインに参加します。これは100%デュアルスタックネットワークです。すべてのデバイスにIPv4およびIPv6接続があります。ルーターは、radvd 1.9.1およびその他のさまざまな必需品を実行するLinuxサーバーです。 最初のドメインコントローラーをインストールしました。そのドメイン名はad.businessname.com(businessname.com外部DNSサーバーによって処理されます。ドメインには公開Webサイト、電子メールなどもあり、これらは現時点ではドメインに参加しません)。AD DSおよびDNSの役割と共にインストールされたサーバーコアです。すべて順調と思われ、2番目のDCをセットアップしてコンピューターに参加する準備ができましたが、... 現在、私のネットワークには追加のIPv6ルーター広告があり、一意のローカルアドレスを広告しています。また、実際のルーターが広告しているネイティブIPv6プレフィックスも広告しています。最初は、これらのRAはドメインコントローラーから発信されたものだと考えました。シャットオフすると消えたからですが、Wiresharkを実行した後、実際のIPv6ルーターから送信されたことがわかります。Wiresharkは、このバージョンのRAが、DCからのfd4a:e7ab:34a5 :: 1に対する近隣要請の直後に続くことを示しています。 奇妙なことに、ルーターは、ドメインコントローラーがネットワーク上に存在しない場合に通常送信する元のルートアドバタイズメントも送信しています。このバージョンのRAは一致します/etc/radvd.conf(コピーは下にあります)。Wiresharkとのクイックセッションでは、両方のバージョンのルーターアドバタイズメントが、実行中のLinuxルーターのMACアドレスからのものであることを確認しましたradvd。 私のIPv6接続が余分なRAの存在によって中断されていないため、これまでのところ、これらは無害に見えます。しかし、私はすでにグローバルなIPv6接続を持っているので、ULAは不要で望ましくないと思われます。 私は昨夜の多くを費やして今日何が起こっているのかを理解しようとインターネットを精査しましたが、IPヘルパーサービスと関係があるかもしれないというヒントを超えて何かを説明することはほとんどありませんでした消して)。しかし、私が聞いた限りでは、ネイティブIPv6が利用可能な場合、このサービスを無効にしても安全です。 だから私の質問は: WindowsがULAネットワークの近隣要請を送信するのはなぜですか? 明らかにこれらのRAが送信されているのはなぜですか? なぜ彼らは私のネイティブアドレスに加えてULAを宣伝するのですか? これにより、後でIPv6ルーティングで問題が発生することはありませんか? これに我慢する必要がありますか、またはWindowsとradvdをどのように動作させることができますか? さまざまな構成情報が続きます。 次に、送信されたキャプチャされたRAを示します(radvdumpwiresharkの出力よりもIMOの方が読みやすいことが示されています)。ULAとパブリックプレフィックスの両方をアドバタイズしていることがわかります(ここではわかりにくくなっています)。ドメインコントローラーをシャットダウンすると、このバージョンのRAがネットワークに表示されなくなります。 # # radvd configuration generated by radvdump 1.9.1 # based on Router Advertisement from fe80::20c:29ff:fef4:66f1 # received by interface eth0 # interface eth0 { AdvSendAdvert on; # Note: {Min,Max}RtrAdvInterval cannot be …
3
匿名攻撃でのDNSダウン
私がこれを書いているとき、私たちの会社のウェブサイトと私たちが開発したウェブサービスは、匿名攻撃(またはTwitterによる)によるGoDaddyの大規模な停止に陥っています。 GoDaddyをレジストラとして使用し、一部のドメインのDNSに使用しました。 明日は新しい日です-そのような停止を緩和するために私たちは何ができますか? たとえば、DNSのRoute 53に移動するだけでは不十分な場合があります。 この単一障害点を削除する方法はありますか?
4
Amazon EC2パブリックDNSは役に立ちませんか?
インスタンスを停止または終了すると、ec2-xxxx.compute-1.amazonaws.comなどのパブリックDNSが変更されるようです。 つまり、これらはec2パブリックIPアドレスと同じ寿命を持っているということです。なぜこのパブリックDNSを使用する必要があるのでしょうか。それらは覚えるのが簡単ではなく、むしろ無意味です。
1
dns-BIND-リクエストのサブネットに基づいて異なるIPを返す方法
オフィスAにサービスを提供するイントラネットDNSサーバー(RHELのsystem-config-bind)と、オフィスAとオフィスBを接続するVPNがあります。オフィスAには「dev」という名前のサーバーがあります。 オフィスAで、ローカルネットワーク上のサーバー「dev」にアクセスするには、アドレスは192.168。1 .13 オフィスBでは、VPNを介してサーバー「dev」にアクセスするためのアドレスは192.168。です 2 .13 私の質問はこれです-着信要求のサブネットに基づいて「dev」に異なるIPを返すようにDNSサーバーを設定できますか? 例:オフィスAでは、BINDは192.168。を返します 発信元の要求は192.168。からのものであるため、「開発」IPとして1 .13 1 /24のサブネット。 オフィスBでは、BINDは192.168。を返します 発信元の要求は192.168。からであるため、「開発」IPとして2 .13 2 /24サブネット。
2
名前解決の一時的な失敗
CentOSサーバーでDNSルックアップが必要なことを行うと、エラーメッセージが表示され続けます。例えば: [root @ 15557など]#wget http://www.whitehouse.gov/sites/default/files/rss_viewer/birth-certificate-long-form.pdf --2011-05-03 20:55:35-- http://www.whitehouse.gov/sites/default/files/rss_viewer/birth-certificate-long-form.pdf www.whitehouse.govの解決に失敗しました...名前解決の一時的な失敗。 wget:ホストアドレス `www.whitehouse.gov 'を解決できません サーバーを再起動すると、この問題は短時間のうちに解消されますが、1時間程度後には常に再発します。に記載されているネームサーバーのIPを変更するとresolv.conf、Googleのような一般的なネームサーバーに置き換えても、問題は解決しません8.8.8.8。変更後にホストキャッシュをフラッシュresolve.confしても、問題は解決しません。サーバーの再起動後、resolv.confデフォルト値に戻ります(一部のDHCPで推測されます)。
4
DNSシリアル番号を過去のものに変更する
私の組織には、前任者によってセットアップされたDNSサーバーがいくつかあります。彼は、シリアル番号に標準形式を使用せず、代わりに2033年以降の奇妙な形式を使用しました。 YYYYMMDDXXは小さい番号になるためです。 これらは私たちのパブリックDNSサーバーであり、これを実行しても問題がないことを確認したいだけです。このような移行の経験はありますか?
1
dhclient.confでDHCPサーバーを定義しなかった場合、DHCPサーバーはどのようにマシンのホスト名を知るのですか?
私は私たちのネットワーク上のDHCPに関連するいくつかのファンキーなDNSの問題を解決しようとしています(現時点では複数のDHCPサーバーを実行していると思われます)。セットアップ。 問題のサーバーは、Ubuntu 9.10サーバーを実行しているXen仮想マシンです。物理Xenサーバーもネットワーク上にあり、XenでVMを初めて起動したときに(別のネットワークで実行されているマシンで実行されているローカルVirtualbox VMからインポートした)、オフィスネットワークからのDHCPリースとすべてが良好でした。 dhclient.eth0.leasesファイルをチェックして、構成内容を確認し、マシンが存在していた以前のネットワークからの古いDHCPリースと、現在接続しているオフィスネットワークの新しいDHCPリースがまだあることを確認しました。すぐに気づいたことが2つあります。 以前のネットワークからの古いDHCPリース情報にはoptions host-name行がありません。これは、VMの元のVirtualBoxバージョンがこのオプションをDHCPサーバーに送信していなかったことを意味します。または、これは古いDHCPサーバーがDHCPホスト名オプションをサポートしていなかったことを意味しますか?当時はVirualBoxの内部DHCPサーバーを使用していました... 新しいDHCPリース情報はありません持っているoptions host-nameサーバー(「fozzie」)の正しい、現在のホスト名が含まれて行を、。正しく理解できれば、これはサーバーがホスト名をネットワーク上のDHCPサーバーに送信したことを意味します。 これについて私が理解していないことはたくさんあります。 最初に、dhclient.confサーバーの変更は一切行いませんでした。デフォルトの構成を使用しています。実際、次の行が逐語的に含まれています。 send host-name "<hostname>" 私の最初の質問は、そもそも送信するように構成が設定されていない場合、サーバーの実際のホスト名を送信することを一体どのように知っていたのでしょうか? 第二に、最初のDHCPリース(古いネットワーク用)に含まoption host-nameれていないのに、構成ファイルに触れていない場合、2番目のDHCPリース(新しいネットワーク上)に含まれているのはなぜですか? 元のVirtualBoxマシンをOVFとしてエクスポートし、それをXenServerにインポートするだけでしたdhclient.conf。実際のホスト名が設定されていなくても、DHCP経由でホスト名を魔法のように設定する方法は何ですか? 3つ目:実行するhostnameと、サーバーはを返しますfozzie.our.domainがdhclient.eth0.leases、ホスト名オプションはfozzie(ドメインなし)に設定されています。ドメインを削除することをどのようにして知りましたか?
4
ドメインのルート名のCNAMEを作成する方法
ドメインのルート名を通常のAレコードの代わりにCNAMEに設定したいと思います。 これが私がやろうとしていることの完璧な例です: dig lrnskls.com 回答セクションに注目してください。 ;; ANSWER SECTION: lrnskls.com. 300 IN CNAME partner.adjix.com. partner.adjix.com. 300 IN A 67.121.212.61 これをしようとしている理由は、CNAMEエイリアスを介してAmazonのS3をドメインのルート名にポイントできるようにするためです。S3のIPは負荷分散のために数分ごとに変化するため、Aレコードの使用は機能しません。 PS-これは、RFC 1034のセクション3.6.2の下で合法であるようです(USC-ISIC.ARPAの例に注意してください):http ://www.faqs.org/rfcs/rfc1034.html
9
冗長性と遅延を削減するためにDNSプライマリ/セカンダリ/…を設定する正しい方法?
冗長性を目的としたDNSプライマリ/セカンダリは簡単だと思いました。私の理解では、プライマリとセカンダリが少なくとも1つ必要であり、セカンダリは地理的に異なる場所に設定する必要がありますが、別のルーターの背後にも設定する必要があります(たとえば、https://serverfault.com/questions/48087を参照)。 / why-are-there-several-nameservers-for-my-domain) 現在、メインデータセンターには2つのネームサーバーがあります。最近、さまざまな理由でいくつかの機能停止が発生し、両方のネームサーバーが使用できなくなったため、DNSを数時間使用しなかったため、私たちとお客様の両方が離れました。私のシステム管理者チームに、別のデータセンターでのDNSサーバーのセットアップを完了し、セカンダリネームサーバーとして構成するように依頼しました。 ただし、私たちのシステム管理者は、他のデータセンターが少なくともプライマリデータセンターほど信頼できない場合、これはあまり役に立たないと主張しています。彼らは、プライマリデータセンターがダウンしても、ほとんどのクライアントは適切に検索できないか、タイムアウトが長すぎると主張しています。 個人的には、この種の問題を抱えているのは私たちだけではなく、すでに解決済みの問題である可能性が高いと私は確信しています。これらのインターネット会社すべてが私たちの種類の問題の影響を受けているとは想像できません。しかし、失敗した場合に何が起こるか(たとえば、クライアントのタイムアウト)とそれらを回避する方法を説明する適切なオンラインドキュメントが見つかりません。 私たちのシステム管理者の推論に穴をあけるためにどのような議論を使うことができますか?彼らが存在すると主張する問題をよりよく理解するために私が相談できるオンラインリソースはありますか? 返信を読んだ後のいくつかの追加メモ: 私たちはLinux上にいます さらに複雑なDNSニーズがあります。私たちのDNSエントリは、いくつかのカスタムソフトウェアによって管理されており、BINDは現在Twisted DNSの実装に依存しており、いくつかのビューも混在しています。ただし、別のデータセンターに独自のDNSサーバーを設定することは完全に可能です。 ローカルクライアントの再帰的なDNSサーバーではなく、部外者がサーバーを見つけるための信頼できるDNSについて話しています。
2
Windows 2012はルートゾーンなしでフォワーダーを検証できませんか?
(免責事項:私はWindows DNS管理者ではありません。私はかなりの量のDNS経験がありますが、これは意味がありません。これらのデバイスを担当する管理者と緊密に協力しており、必要です。) Windows Server 2012でBINDネームサーバーを指す条件付きフォワーダーを追加できないという問題が発生しました。サーバーのIPアドレスを追加すると、検証エラーが発生します。 An unknown error occurred while validating the server. BINDサーバーのクエリログを見ると、かなり興味深いものが見つかりました。WindowsDNSサーバーがクエリを実行している. IN SOA、つまりルートネームサーバーのSOAレコードです。クエリexample.com. IN SOAはまったくありません。ルート機関を照会しようとし、の応答を受け取ったときに続行しませんREFUSED。 client 192.168.203.20#59067 (.): query: . IN SOA - (192.168.208.201) client 192.168.203.20#50553 (.): query: . IN SOA - (192.168.208.201) client 192.168.203.20#55468 (.): query: . IN SOA - (192.168.208.201) 狂気。ユーモアを交えて、この問題をラボで再現しました。ルートゾーンのコピーをダウンロードし、ゾーンを構成して.(ルートヒントをコメントアウト)、そして見よ、このエラーはもう発生しません。 私は本当にこれを取得しません。に対する回答を提供する必要のない権限のあるネームサーバーを提供しています. SOA。そして問題として、このゾーンをすべての運用サーバーに追加して、Windows 2012でうまくプレイする必要があります。私の経験では、フォワーダーは、対象のネームサーバーが問題のゾーンに対して権限を持っているかどうかのみを考慮する必要があります。 なんでこんなことが起こっているの? …
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.