タグ付けされた質問 「domain-name-system」

バインドDNSサーバーがあり、特定のレコードを持たないサブドメインへのすべてのリクエストをキャッチし、それらを特定のIPにポイントします。 これは、*。domain.tld> 1.1.1.1およびwww.domain.tld> 2.2.2.2のようになります

12 domain-name-system  bind 

DynDNS名を使用してホームサイトにアクセスし、そこにIPv6をトンネリングしました。 DNSゾーンには、次のものがあります。 myhomesite CNAME example.dyndns.org. 「myhomesite」をAAAAレコードに同時にポイントするにはどうすればよいですか？些細なことなら myhomesite CNAME example.dyndns.org. myhomesite AAAA 2001:db8::1:2:3:4 ゾーンが無効です（CNAMEおよびその他のデータ）。 CNAMEレコードとAAAAレコードを同じドメイン名の背後に表示する方法を提案できますか？ 私が探していないのは、「。ipv6。」で固定されたレコードで、すでに配置されています。

12 domain-name-system  cname-record 

dig 応答はコメントセクションでフラグを返します。 $ dig example.com +noall +comments ; <<>> DiG 9.8.3-P1 <<>> example.com +noall +comments ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29045 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ここの最後の行にはフラグがあります： flags: qr rd ra; 発掘するすべての可能なフラグは何ですか？ これが私がこれまでに見つけたもののリストです： …

12 domain-name-system  dig 

複数のデータセンターに展開されているWebサイトのDNS解決のために、いくつかのネームサーバーを登録しました。 DNS解決の現在の戦略は、異なるクライアントIPアドレスに基づいて、ネームサーバーが同じドメインに対して異なるIPアドレスを返すことです。たとえば、クライアントのIPアドレスが北米のものである場合、ネームサーバーは、北米のデータセンターのIPアドレスであるIPアドレスを返します。 ただし、クライアントのIPアドレスは、ユーザーの実際のIPアドレスではない場合があります。ISPまたはプロキシサーバーに属するDNSのIPアドレスである場合があります。一方、データセンターの1つがダウンした場合、クラッシュしたデータセンターに属するIPアドレスをネームサーバーから除外する必要があります。したがって、DNS解決のためのより動的な戦略が得られることを願っています。その解決策はありますか？

11 networking  domain-name-system 

好奇心から、Wireshark DNSパケットをチェックしています。ホストからのDNSクエリがあり、DNSサーバーからのDNS応答があることがわかります。すべてが期待どおりです。 ただし、クエリをさらにチェックインすると、サーバーがNS（権限のあるネームサーバー）も送信していることがわかります。私の質問は：なぜですか？ ホストとして、私はIPのみを気にします。これが、名前をIPアドレスに解決するDNSの主要なポイントです。 ホストとしてNS情報が必要なのはなぜですか？

11 domain-name-system  dns-zone  wireshark  dns-hosting  dns-server 

現在LAMP、ランディングページページ、Webアプリ、およびAPIの両方に構成を使用しています。次に、これらを複数の仮想サーバー（VS）に分割したいと思います。ネットワーク設定が不明であり、すべてのDNS構成を台無しにする前に、構成をクラッシュさせようとしているかどうかを理解したいと思います。 ランディングページはsecond level domain（などmyurl.com）でホストされ、Webアプリは下位レベルドメインapp.myurl.comでホストされ、apiはでホストされapi.myurl.comます。プレビュードメインもあります：preview.myurl.com、テストに使用します。 すべてが同じVS上でホストされているので、私は現在、4つの異なるフォルダを持っている（landing、api、webapp、preview）、各サブドメインの「仮想ホスト」としてその行為。 私のDNS構成は次のようになります。 myurl.com. A 300 123.123.123.123 www.myurl.com. CNAME 300 myurl.com. api.myurl.com. CNAME 300 myurl.com. app.myurl.com. CNAME 300 myurl.com. preview.myurl.com. CNAME 300 myurl.com. 最初に、各CNAMEエントリのデータを現在のVSの実際のIPに変更します。次のようになります。 myurl.com. A 300 123.123.123.123 www.myurl.com. CNAME 300 myurl.com. api.myurl.com. CNAME 300 123.123.123.123 app.myurl.com. CNAME 300 123.123.123.123 preview.myurl.com. CNAME 300 123.123.123.123 次に、各サブドメインが適切なVSを指すようにします。最初は、下位レベルのドメイン（を除くwww.）はすべて現在のVSを指しますが、ランディングページの第2レベルドメイン（のA記録myurl.com.）はIP新しいVSの新しいものを指す必要があります。 質問： これらの変更は、現在のApacheサーバが各サブフォルダにトラフィックを分散される方法に影響を与えます（つまりlanding、api、webapp、preview）？もしそうなら、たとえすべてのIPアドレスが同じであっても？ …

11 domain-name-system  cname-record  dns-zone  a-record  apache2 

歴史的な理由により、5レベルのCNAMEを持つDNSドメインがあります。高可用性などのために外部委託されたものもありますが、それはここでのポイントではありません。私の質問は、5つのCNAMEがDNSリゾルバーにとって過剰であることですか？異なるDNSドメインを指す2〜3レベル以上のネストされたCNAMEを持つ有名なWebサイトを見つけることができませんでした。 CNAMEホップは次のようになります。（例としてxyzを使用しています） www.xyz.com-> xyz.akadns.net-> xyz.worldwide.akadns.net-> xyz.cedexis.net-> xyz.msedge.net-> host1.msedge.net（最終A \ AAAAレコード） 私が使用している場合が他のサイトには、彼らのために罰金を操作するときに、多くのクライアントが当社のウェブサイトにDNS解決の問題について文句を言う見ていhttp://check-host.net/check-dns?host=www.xyz.comを私たちのDNSをテストします解決。 常に世界中でうまく機能しているようです。私の結論は、ほとんどの場合、上記のホップの1つが解決に失敗すると、ローカルISPプロバイダーのDNSリゾルバーが台無しになるということです。これらのクライアントコンピューターでは、nslookupが失敗するのは、Webサイトのみであり、散発的です。 この種のマルチレベルCNAMEは一般的に悪い設計ですか？

11 domain-name-system  cname-record 

現在、ドメインレジストラーとDNSは、不明なドメインへのDNS要求を無視します。無視するということは、ブラックホールを意味し、応答しないことを意味します。これにより、DNSクライアントとリゾルバライブラリは再試行、バックオフ、最後にタイムアウトします。 dig @NS3.DNSOWL.COM somedomainthatdoesntexist.org ... ;; connection timed out; no servers could be reached 他の一般的なドメインネームサービスを調査すると、他のプロバイダーは5（拒否）のRCODEを返すため、この動作は非常にユニークです。 dig @DNS1.NAME-SERVICES.COM somedomainthatdoesntexist.org dig @NS-284.AWSDNS-35.COM somedomainthatdoesntexist.org dig @NS21.DOMAINCONTROL.COM somedomainthatdoesntexist.org すべて次のようなものを返します。 ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 64732 または ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 31219 サーバールームのフロアにリクエストを単にドロップするのではなく、返すREFUSEDかNXDOMAINすぐに返すことが適切です。 サーバーが応答しないことについてプロバイダーに不平を言うと、サーバーが違反しているというRFCを引用するように頼まれます。サーバーがすべての要求に応答する必要があることを証明するように彼らが私に求めているのは奇妙ですが、それはそうです。 質問： 私の規定では、リクエストIDが重複していないか、何らかのDOS応答がない限り、サーバーは常にリクエストに応答する必要があります。これは正しいです？ 規定をサポートするには、どのRFCと特定のセクションを引用すればよいですか？ 私にとって、DNSクエリに応答しないのは悪いことです。ほとんどのクライアントはバックオフし、同じクエリを同じDNSサーバーまたは別のサーバーに再送信します。クライアントの速度が低下するだけでなく、権限のあるネームサーバーとNSエントリに応じて、独自のサーバーまたは他のサーバーによって同じクエリが再度実行されます。 ではRFC 1536および2308 …

11 domain-name-system  rfc  protocol 

Server Aお気に入りのwebserver-daemonを使用して設定したとしますwww.example.com。次に、これをに移動しServer Bます。大量のコピーと構成を行った後、新しいサーバーは準備ができているようです。最後のテストは順番に行われます。DNSレコードを変更する前www.example.comに、DNSレコードがまだサーバーAを指しているときに、サーバーBにどのように要求しますか。 私の主な質問に答えましたが、/ etc / hostsが私の影響下にない場合、代わりに生のHTTP1.1をWebサーバーに伝えることでtelnetでテストすることは可能ですか？

11 domain-name-system  http  testing 

Active Directoryフォレストの名前としてルートドメイン名を使用するのがなぜ悪い考えであるかについての私の以前の質問に関連して ... 私には雇用主がおり、ITcluelessincと呼んでいますが、これは単純さ（および誠実さ）のためです。この雇用主には、外部でホストされているWebサイトwww.ITcluelessinc.comと、いくつかのActive Directoryドメインがあります。何年も前に、ITについて無知であった彼らは、という名前のActive Directoryフォレストに自分自身を設定しITcluelessinc.prv、それに対して言いようのない残虐行為を行いました。これらの言いようのない残虐行為は最終的に彼らに追いつき、すべてが崩壊しているため、恐ろしく壊れたITcluelessinc.prv森からの移住を含む「修正」するために誰かに巨額のお金を支払うことにしました。 そしてもちろん、ITについて無知であるため、彼らはそれを聞いたときに良いアドバイスを知らず、彼らがITcluelessinc.com得た健全なアドバイスの代わりに、新しいADフォレストに名前を付けるという推奨を受け入れ、それを使い始めました。数時間前に早送りすると、会社のほとんどのものが古いITcluelessinc.prvActive Directoryフォレストに参加して使用し、かなりの量の新しいものがITcluelessinc.comフォレストに参加または使用しています。これを比較的シームレスに連携させるために、DNSの条件付きフォワーダーを使用してにITcluelessinc.comトラフィックを送信し、ITcluelessinc.prvその逆も同様です。 （corp.ITcluelessinc.comとeval.ITcluelessinc.comドメインは、私が入って後で設定したドメインの名前が正しく付けられており、まだ関係ありません。） 数時間前に戻って、ITcluelessincの非技術系従業員がワークステーション（ITcluelessinc企業ネットワーク内）からwww.ITcluelessinc.comを閲覧できないことに気付き、これが問題だと判断したため、これを決定するITcluelessincのVIP従業員は、ほとんどのRicky-tickを解決する必要があります。通常、大したことではなく、wwwのDNSゾーンの下にAレコードを追加ITcluelessinc.comします。裸リンクを試さない限り、サイトを閲覧できます。 だから、それはすべて正しくセットアップされているようです。wwwDNSのフォワーダー、ホストエントリ、さらにITcluelessinc.prvDNSサーバーとしてドメインコントローラーを使用しているクライアントは、ホームネットワークから取得するWebページではなくwww.ITcluelessinc.comを参照しようとすると、接続タイムアウトが発生します。 Active Directoryフォレストとそれが必要とする条件付きフォワーダーが存在ITcluelessinc.prvする場合、ドメインの内部クライアントがwww.ITcluelessinc.comを閲覧できるようにする方法について考えている人はITcluelessinc.comいますか？または、代わりに、それを機能させる唯一の方法はITcluelessinc.comActive Directoryフォレストを削除することだと確信している人はいますか？ それはないようで、私が今持っている設定は以下のようにすべき仕事が、それは明らかではない、と私は、私はこれを使って実験するために台無しにテスト環境を調達したい見当がつかない。そして、それが価値があることのために、私はこれを修正する唯一の方法は設定した適切な名前のフォレストに移行することを幾分丁寧に提案しました、それが十分な答えではない場合、ITcluelessinc.comそれがすべてを壊すまで私たちのドメインコントローラー。

11 domain-name-system  active-directory 

30時間前にドメインのネームサーバーとホスト会社を変更しました。現在、DNS伝播チェックは、正しいネームサーバーが世界中で認識されていることを示します。 ただし、自分のマシンのブラウザで古いサイトが作成されます。サイトにアクセスしたことのないものを含め、複数のブラウザーと複数のデバイス（UbuntuとAndroid）を試し、問題がブラウザーまたはマシンのDNSキャッシュに起因しないことを確認しました。HolaまたはTorを他の国からのプロキシとして使用して、新しいサイトを正しく取得します。 さらに奇妙なことに、ブラウザによっては、1つのサイトの作成と他のサイトの作成を切り替えることがあります。 ISPのDNSがおかしな結果を出しているのではないかと疑っていますが、どうすればそれを診断できますか？ また、奇妙なことに、monitor.usはサイトが1日数回、ダウンしてからアップしているように表示されていますが、私が知る限り、それは起こっていません。（現在のところ、トラフィックのない基本的なWordpressサイトです。）これは、monitor.usが奇妙なDNS値を取得していることを示唆しています。どうすればこれを診断できますか？

11 domain-name-system 

WindowsサーバーはAAAA、Windows DNSサーバーにIPv6 レコードを登録しています。ただし、ネットワークでIPv6ルーティングが有効になっていないため、これによりストールが頻繁に発生します。 Microsoft RDPは最悪の犯罪者です。AAAADNSにレコードがあるサーバーに接続する場合、リモートデスクトップクライアントは最初にIPv6を試行し、接続がタイムアウトするまでIPv4にフォールバックしません。パワーユーザーは、IPアドレスに直接接続することでこの問題を回避できます。でIPv4アドレスを解決すると、ping -4 hostname.foo常に即座に機能します。 この遅延を回避するにはどうすればよいですか？ クライアントでIPv6を無効にしますか？ いいえ、MicrosoftはIPv6がWindowsオペレーティングシステムの必須部分であると言います。 これが一貫してどこにでも設定されるようにするためのクライアントが多すぎます。 後でIPv6を実装すると、さらに多くの問題が発生します。 サーバーでIPv6を無効にしますか？ いいえ、MicrosoftはIPv6がWindowsオペレーティングシステムの必須部分であると言います。 IPv6スタック全体を無効にするには、不便なレジストリハックが必要です。 これをすべてのサーバーで正しく設定するのは不便です。 後でIPv6を実装すると、さらに多くの問題が発生します。 ユーザー向けDNS再帰のIPv6レコードをマスクしますか？ いいえ、NLNet Unboundを使用していますが、それをサポートしていません。 Microsoft DNSサーバーへのIPv6 AAAAレコードの登録を禁止しますか？ それが可能だとは思わない。 この時点で、DNSゾーンからすべてのAAAAレコードを削除するスクリプトの作成を検討しています。より良い方法を見つけてください。 更新： DNS解決は問題ではありません。@joeqwertyが答えで指摘しているように、DNSレコードは即座に返されます。どちらAとAAAAレコードがすぐに利用できます。問題は、一部のクライアント（mstsc.exe）が優先的にIPv6経由で接続を試行し、IPv4にフォールバックするまでに時間がかかることです。 これはルーティングの問題のようです。ping宛先アドレスがルーティング不可能であるため、コマンドは、「一般的な失敗」のエラーメッセージを生成します。 C:\Windows\system32>ping myhost.mydomain Pinging myhost.mydomain [2002:1234:1234::1234:1234] with 32 bytes of data: General failure. General failure. General failure. General failure. Ping statistics for 2002:1234:1234::1234:1234: …

11 domain-name-system  windows-server-2008-r2  ipv6 

WindowsドメインコントローラーのDNS機能を削除し、DNSサーバーがBIND9サーバーを指すようにします。 共存をセットアップすることは可能ですが、これには、ネットワーク内のドメインコントローラーの数に等しい数の追加のWindows DNSサーバーが必要です。 Active Directoryは、_msdcsゾーンおよび_tcp、_udpなどのその他のものを想定しています。等 主な質問は、BIND9でこのAD固有のデータをすべて処理する方法ですか？また、動的更新により、ADがさらに快適になります。 おかげで、 PS：Active Directory固有のゾーンを解決するために、BIND9がWindows DNSサーバーを指すようにすることはオプションではありません。すでにこれをしています... 編集：今日のように、私はWindows DNSなしで実行しています。これを行う方法についてのガイドを作成しており、このトピックを更新します。

11 linux  windows  domain-name-system  active-directory  bind 

このコマンドを使用して、DNSプロバイダーで正しく設定したかどうかを確認していました。 host hostname.example.com ns1.example-nameserver.com 私が知る限り、これはns1.example-nameserver.com検索を求めhostname.example.com、その答えを報告します。host-not-found応答を受け取っていたので、間違っていると思った。しかし、自分のネームサーバを指定せずに（したがって、それを見て私のISPのネームサーバを許可する）私は正しい応答が（持っhostnameているCNAMEことが重要な場合）。私はこれを推測できなかったので、周りを検索してdigコマンドを見つけました： dig @ns1.example-nameserver.com hostname.example.com 私が知る限り、これはhostコマンドと同じことを行います-特定のネームサーバーにホストを検索するように要求します。したがって、彼らは何らかの方法でそれを行う必要があり、ネームサーバーのキャッシングはと同じ方法を使用する必要があると結論付けますdig。 私の結論は、正しいか間違っているかのどちらかです。 これら2つのルックアップ方法の違いは何ですか？ 間違っている場合： DNSとについての私の誤解どのようなものですhostし、digこの結論に私を導いてきたコマンドは？ 出力例： $ host cardiff.tzmchapters.org ns1.livedns.co.uk Using domain server: Name: ns1.livedns.co.uk Address: 213.171.192.250#53 Aliases: Host cardiff.tzmchapters.org not found: 3(NXDOMAIN) $ dig @ns1.livedns.co.uk cardiff.tzmchapters.org ; <<>> DiG 9.8.3-P1 <<>> @ns1.livedns.co.uk cardiff.tzmchapters.org ; (1 server found) ;; global options: +cmd …

11 domain-name-system  cname-record  host  dig 

BIND9-Serverをセットアップするだけで、今のところうまく機能しています。DNSの機能に少しの仕掛けを統合することにしました。ISPのDNSサーバーによって* .comや* .netなどのIANA準拠ドメインを解決したいのですが、OpenNIC-DNS-Serverを使用して.geekや.projectなどのOpenNICドメインを統合したいフォワーダー。したがって、フォワーダーセクションは基本的に次のようになります。 forwarders { IP.OF.ISP.DNS; IP.OF.OPENNIC.DNS; } OpenNIC-DNSはIANAドメインを解決できるという事実にもかかわらず、paypal.comやebay.comのような重要なドメインをハイジャックするのは簡単すぎるため、それらを信頼したくありません。Bind9は、（最初​​のIPから最後のIPまで）順を追ってフォワーダーのレコードを要求していますか、それとも任意に要求していますか？ドメインを解決する際には、ISPのDNSが最優先事項であることを確認したいと思います。 DNSサーバーでDNSクエリを直接「デバッグ」して、要求されたドメインを検索するために使用するサーバーを確認する方法はありますか？

11 domain-name-system  bind