タグ付けされた質問 「domain-name-system」

バックグラウンド： 一貫性のないリングバッファー設定（eth0の場合は1020、eth1の場合は255）が一貫していない大容量キャッシングネームサーバー環境（Redhat Enterprise Linux 5.8、IBM System x3550）を継承しました。eth0はそのローカルデータセンターのスイッチ1に接続され、eth1は同じデータセンターのスイッチ2に接続されます。クラスター内のすべてのサーバーは、eth0またはeth1がアクティブなインターフェースであるかどうかを交互に切り替え、すべてのクラスターは異なるリージョンに配置されます。リングバッファは明らかに一貫性を保つ必要があります。 ISCナレッジベースがアウトバウンド輻輳に関連していると示唆している「エラー送信応答：設定解除」エラーを多くのネームサーバーが頻繁に記録している理由を調査したときに、上記の問題を発見しました。高いリングバッファ設定（1020）のサーバーは、ifconfigでドロップするパケットは（予想どおり）少なくなりますが、上記のエラーをログに記録する傾向があります。これを「グループ1」と呼びます。リングバッファ（255）の設定が低いサーバーは、1日あたりの受信パケットを大幅にドロップしますが（予想どおり）、BINDエラーのインスタンスははるかに少なく、通常は同じ負荷グループで0〜150です。 ここでも大きな謎ではありません。DNSのキャッシュは再帰的なサービスです。何かがキャッシュされない場合、サーバーはその1つの質問に代わって最終的に回答を返すまで複数のクエリを作成する必要があります。これは、（1つの入力）->（多くの出力）クエリ関係です。RXリングバッファーを修正すると、この数値がボード全体で新しい値に等しくなり、そこからproc（wmem_max / wmem_default）でカーネルの送信ネットワークキューを調整することをお勧めします。 パフォーマンスの問題に対する構成変更の影響を測定できるのが好きなので、実稼働環境の変更を開始する前にいくつかのデータを収集するレポートを作成しました。以下は、グループ1の最初の2台のサーバーの出力例です。 group1-01 RX: 7166.27/sec av. TX: 7432.57/sec av. RXDROP: 7.43/sec av. unset_err: 27633 group1-02 RX: 7137.37/sec av. TX: 7398.50/sec av. RXDROP: 9.94/sec av. unset_err: 107 これらは式です。これはローカルスクリプトであり、サーバーごとに維持する必要があるシェルスクリプトに依存しないことに注意してください。 RXPACK=$(ssh $server "sar -n DEV -f /var/log/sa/sa$(date --date=yesterday '+%d') | grep \"Average: .*\$(awk …

11 linux  networking  domain-name-system  bind  ethtool 

この用語Amplified reflected attackは私にとって初めてのものであり、いくつかの質問があります。 ほとんどがDNSサーバーで起こると聞きましたが、本当ですか？ どのようにそれから保護しますか？ サーバーがこのような攻撃で使用できるかどうかをどのように確認しますか？それは構成の問題ですか？

11 linux  domain-name-system  firewall  bind  ddos 

バインドの問題が発生しています。ゾーンファイルにあるドメイン名を解決したい場合。正常に動作します。ただし、ゾーンファイルに属さないものを解決しようとすると。転送されている実際のDNSサーバーが正常に機能していることを知っています。しかし、どういうわけかbind9はそれらの使用に失敗します。/etc/bind/named.conf.optionsの内容は次のとおりです。 options { directory "/var/cache/bind"; forwarders { 131.181.127.32; 131.181.59.48; }; dnssec-validation auto; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; }; また、IPアドレスを1つだけ使用しようとしましたが、まだ機能しませんでした。また、/ etc / bind / named.confの内容は次のとおりです。 include "/etc/bind/named.conf.options"; include "/etc/bind/named.conf.local"; include "/etc/bind/named.conf.default-zones"; したがって、オプションファイルを含めても問題はありません。この問題を修正するための推奨事項はありますか？

11 domain-name-system  bind 

閉じた。この質問はより集中する必要があります。現在、回答を受け付けていません。 4年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 ブラウザーが特定のホスト名（たとえば、ip1とip2）の複数のAレコードを取得し、そのうちの1つがアクセスできない場合、正確なブラウザーの動作に関する情報を誰かに教えてもらえますか。 次のような（ただしこれらに限定されない）EXACTの詳細に興味があります。 ブラウザはOSから2つのIPを取得しますか、それとも1つのみを取得しますか？ ブラウザが最初に試行するIP（ランダムまたは常に最初のIP）さて、ブラウザが失敗したip1で起動したとしましょう ブラウザはどのくらいの間ip1を試行しますか？ ユーザーがip1の待機中に「停止」をクリックしてから、「更新」をクリックした場合 ブラウザはどのIPを試行しますか？ タイムアウトするとどうなりますか？ip2の試行を開始しますか、それともエラーを出しますか？（そして、エラーの場合、ユーザーが更新をクリックしたときにどのIPがブラウザーで試行されるか）。 ユーザーが更新をクリックすると、ブラウザは新しいDNSルックアップを試行しますか？ ここで、ブラウザが最初にip2を動作させたと仮定しましょう。 次のページリクエストでは、ブラウザは引き続きip2を使用しますか、それともランダムにipsを切り替えますか？ ブラウザがキャッシュにIPを保持する期間 ブラウザが新しいDNSリクエストを送信し、同じIPを取得した場合、同じ既知の動作しているIPを使用し続けるか、プロセスが最初から開始され、2つのうちのいずれかを試行しますか？ もちろん、それはすべてブラウザに依存している可能性があり、バージョンやプラットフォーム間でも異なる可能性があります。詳細を最大限にお知らせいただければ幸いです。 この目的-ラウンドロビンDNSベースが使用され、ホストの1つが失敗した場合にユーザーが実際に経験することを正確に理解しようとしています。 DNS負荷分散がいかに悪いかについては尋ねません。「やらない」、「悪い考え」、「heartbeat / proxy / BGP / whateverが必要」などと答えないようにしてください。

11 domain-name-system  failover  timeout 

私は問題があります、私は通常のサービス（httpd、mail、sql）を備えた実行中のサーバーを持っています、そして私は完全なデータ損失を防ぐために本当に高速でなければならないようです（私のRAIDアレイは失敗したので、私は単一に依存していますhdd now）。 HowtoForgeのhowtoで構築されたシステム全体で、Squeezeのシステムを読むと、簡単にできるように見えますか？（仮想）ユーザーを新しいボックスに移行します。 これは非常に具体的な問題であることは本当にわかっていますが、移行プロセス全体の重要なポイントを教えてください。せいぜいどこに集中する必要があるのですか？プロセスをどのように開始しますか？ いくつかの背景情報： 2つのサーバーは互いに200km離れているため、移行はインターネット経由で行う必要があります 両方のサーバーはDebian、古いサーバーはEtch、新しいサーバーはSqueezeになります 重要なサービスはメールです。ウェブサイトはしばらく停止することがあります RAIDは、RAID 1の2つのディスク（両方のマシン）を意味します 古いボックスは、ホストされているすべてのドメインのDNS1です 私の（本当に）基本的なアウトライン： 古いシステムと同様のシステムを構築する（同じような仮想メール構造、同じ暗号化タイプで保存されたパスワード、古いシステムにはわからないため） すべてを確認できるドメインを1つ作成します（dns、email、wwwは問題ありません） 古いドメインが何も実行しなくなるまでドメインを移行します 私の死角： SqueezeでRAID-1を実行する方法についての簡単な説明が見つかりません（Lennyのハウツーで十分ですか？） 必要なときに特定のユーザー権限で特定のフォルダー（ユーザーのメールフォルダーなど）をコピーする方法は？（rsyncはこれを行いますか？） 新しいマシンでDNSをセットアップする方法（古いマシンはDNS1）（新しいマシンもDNSである必要があり、移行されたドメインはDNS1として自身を使用する必要がありますか？） DNS更新時間のために電子メールの損失を防ぐにはどうすればよいですか（新しいマシンをMXとして設定する必要がありますか？）

11 domain-name-system  backup  email  debian  migration 

私のホスティングプロバイダーは既にPTRのセットアップを行っています。今、私は私のDNSホルダーでそれをセットアップする必要があると思います。Godaddyアカウントで何をすべきか。ありがとうございました。 私のIP：64.250.113.235 ここから私のptrレコードを確認できます http://mxkit.com/webmaster-tools/ptr-check 結果 64.250.113.235のPtrレコードは次のとおりです。サーバー：10.0.80.11アドレス：10.0.80.11＃53 信頼できない回答：235.113.250.64.in-addr.arpa name = notification.pokemoncraft.com

11 domain-name-system  godaddy  reverse-dns  ptr-record 

digクエリの「追加セクション」の解釈方法を理解しようとしています。 特定のクエリの追加セクションは次のとおりです。 ;; ADDITIONAL SECTION: janus.radore.com. 831 IN A 109.235.251.213 mimas.rh.com.tr. 458 IN A 77.75.34.2 titan.radore.com. 586 IN A 95.211.70.4 図の意味は何ですか？831とは何ですか？ google.comの発掘からの同じセクションを次に示します。 ;; ADDITIONAL SECTION: ns1.google.com. 74569 IN A 216.239.32.10 ns2.google.com. 45794 IN A 216.239.34.10 ns3.google.com. 74569 IN A 216.239.36.10 ns4.google.com. 45794 IN A 216.239.38.10 私の最終的な目標は、ドメインが使用するネームサーバーのパフォーマンスを見つけることです。しかし、それでも「追加セクション」の解釈方法を学びたいです。 ありがとう、ハルク

11 domain-name-system 

グルーレコードが必要な理由（循環依存関係）を知っていますが、いつ必要になるのですか？インターネット上の自分のマシンにドメインのネームサーバーを設定するときにのみ必要ですか？「ns1.mydomainonmyserver.com」のように?? 外部/ホスティングプロバイダーのネームサーバーを使用する際にグルーレコードを作成する必要性/ポイントはありますか？

11 domain-name-system  hosting  domain  glue-record 

私はインターネットとDNSがどのように機能するか本当に理解していません。ウィキペディアでそれについて読み込もうとすると理解できない用語が殺到します。私はコンピューターサイエンスのバックグラウンドを持っていません。 ネームサーバーレコードをns1.oldserver.comからns1.newserver.comに変更すると、実際に何が起きているのでしょうか？つまり、ユーザーのURLクエリをns1.oldserver.comからns1.newserver.comに送信する責任があるのは、どの「マシン」またはものですか。ユーザーは、ns1.oldserver.comに二度とアクセスしないことをどのように知るのでしょうか？ 同様に、古いIPアドレスから新しいIPアドレスにポイントするようにドメインのAレコードを変更すると、実際に何が起こっていますか？ネームサーバーのレコードを変更するのと同じことですか？ ありがとう

11 domain-name-system  nameserver  a-record 

いくつかの既存のWebサイトで高可用性DNSホスティングを行う方法のいくつかのオプションを見つけようとしています。今朝、レジストラ（bulkregister.com）を介したドメインのDNSホスティングが停止したため、私が働いている会社は立ち往生しました。私は現在、単一のDNSプロバイダーに翻弄されない代替案を見つけることを求められています。 私たちが探しているもの： 単一障害点はありません。 時間効率的。 提案されている解決策の1つは、複数のDNSホストを実行することです。これは優れた代替手段のように思えますが、20を超えるドメインがあり、2つのプロバイダー全体でこれらのドメインすべてのIPアドレスを更新することは禁止されています。 費用対効果。 これを経営陣に売らなければなりません。喜びは私です。 では、これをサポートする方法は何ですか？私は自分自身がプログラマーですが、彼らは私にこれを任せましたので、私よりも経験豊富な人々の意見を聞きたかったのです。

11 domain-name-system  high-availability 

閉じた。この質問はより集中する必要があります。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集するだけで1つの問題に焦点を当てるように質問を更新します。 2年前に閉店。 このようなサービスに適した候補はどのような状況だと思いますか？ 私はISPのDNSに懸念を抱いています-それらは広告ページにリダイレクトし、疑わしい整合性の他の兆候を示しています。私はOpenDNSを検討していましたが、もっと良くなるとは感じていませんでした。 私たちの操作は非常に小さいため、あまり複雑なものは望みません。そして、私は確かにたくさんの余分な頭痛が欲しくありません。

11 domain-name-system  google 

インターネット接続を使用して、2つの個人Webサイト（2つの異なるドメイン）をホストしたい。これらのドメインのメールもホストしたいと思います。 これには、独自のネームサーバーをホストする必要があります。レジストラのWebサイトのネームサーバー構成セクションでは、2つのネームサーバーが必要です。おそらく信頼性のためですか？ 以前にzoneedit.comを使用し、2つのネームサーバーを提供しましたが、自分でホストし、コインを節約し、経験のためにバインドを構成する方法を学びたいです。 インターネット接続は1つしかなく、ネームサーバーを1つしかホストできません。セカンドネームサーバーで何をするつもりですか？

11 networking  domain-name-system  bind  nameserver 

Debian 5.0を実行している同じサブネット上に2台のマシンがあります。同じDNS（/etc/resolv.conf）を使用し、同じゲートウェイにルーティングし（#route）、同じiptables設定（#iptables -L）を使用します。IPアドレスとホスト名の両方に対して、両方からpingを実行できます。#host www.google.comを実行すると、両方で同じ結果が得られます。しかし、問題は、それらの1つで、wgetまたはcurlできないことです。 そのため、マシン1ではすべて問題ありませんが、マシン2（マシン1と同じ設定）ではwgetまたはcurlできません。 私が得るエラーは： # wget google.com --2009-10-20 16:38:36-- http://google.com/ Resolving google.com... failed: Name or service not known. wget: unable to resolve host address `google.com' ただし、マシン1では、wgetまたはcurlを実行しても問題はありません。 # wget google.com --2009-10-20 16:43:55-- http://google.com/ Resolving google.com... 74.125.53.100, 74.125.45.100, 74.125.67.100 Connecting to google.com|74.125.53.100|:80... connected. HTTP request sent, awaiting response... 301 Moved …

11 linux  domain-name-system  debian  wget  resolve 

私たちのオフィスでタイムシンクになっている特定のソーシャルネットワーキングサイトをCisco ASAデバイスがブロックするのに問題があります。この質問は、実際には2つの部分に分かれています。 これらのサイトのすべてのIPアドレスを取得する信頼できる方法はありますか？ FacebookのDNSサーバーはランダムなIPアドレスで応答しているようです。Aのdig後にnslookup2つの異なるIPアドレスが生成されますwww.facebook.com。 Adaptive Security Device Manager（ASDM）を介してCisco ASAにホスト名を追加できるようにする方法はありますか。 URLフィルターを見つけましたが、サードパーティのソフトウェアが必要なので、これらのサイトをブロックするためだけに資金を調達することはできません。 Squidを起動して実行できるようになるまで、一時的な解決策を探しています。これには6か月もかかる場合があります（ネットワーク管理者が必要です、悪い）。

11 domain-name-system  firewall  cisco 

DNSサーバーでチェックを実行して、サーバーが正常に動作し、RFC仕様に準拠していることを確認することが何度もあります。DNSTools Webサイトを使用してこれを実行していました。何が起こっているのかがよくわかりました。すべてのサーバーが外の世界に応答しており、重要な（特にNS、MX）レコードがまだ正常に複製されています。また、MXレコードがブラックリストに登録されているかどうかを確認します。 信頼できる「ワンストップショップ」を見つけることができなかったので、ブラックリストは常に苦痛の種でした。 私はしばらくの間DNSツールを使用していませんでしたが、今では支払いが必要になっています（大規模な内部監視ソリューションに投資しているときに上司に正当化するのは困難ですが、確認してください」） 私の仲間のシステム管理者は、DNSレコードを確認するために何を使用しますか？

11 domain-name-system  blacklist  rfc