タグ付けされた質問 「domain-name-system」

ドメインmydomain.comを持っているとしましょう。 訪問者が www.mydomain.com xyz.mydomain.com abc.mydomain.com asd.mydomain.com qwe.mydomain.com などにアクセスしたとき 訪問者には「xyz.mydomain.com」が引き続き表示されますが、実際のアドレスは「mydomain.com」になります。私のasp.netアプリケーションは、アドレス間の違いを処理します。サブドメインは何でもかまいません。 問題は、共有ホストを使用していることです。サブドメインを作成でき、DNSレコードも作成できます： アドレス（A） CNAME メール（MX） IPV6（AAAA） TXT サブドメインのアスタリスク/ワイルドカードを受け入れるようにホスティングを設定できますか？どうやって？

11 domain-name-system  subdomain  dns-hosting  wildcard 

jumperいくつかの個別のDMZ内のサーバーにアクセスするために使用されるLinuxボックス（と呼ばれます）があります。各DMZには独自のサブドメイン名（idmz.example.orgなどjdmz.example.org）があり、各サブドメインには独自の権威ネームサーバーがあります。 古いSolarisジャンパーを新しいLinuxボックスに置き換える作業を行っています。ほとんどのことはうまくいきましたが、idmz.example.comSSHを使用したサブドメイン内のサーバーへの接続に問題があります。pingは正常に機能します。を使用して名前をdig解決できますが、SSHは「解決できませんでした」と言います。 名前解決はサーバー側で適切に機能し、IPアドレスを使用して接続すると、遅延やタイムアウトは発生しません。しかし、クライアント側のSSHはサーバーを解決できないと主張しています。 pingおよび失敗したSSH接続： jenny@jumper$ ping server.idmz.example.com PING server.idmz.example.com (192.168.1.3) 56(84) bytes of data. jenny@jumper$ ssh -v server.idmz.example.com OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * ssh: Could not resolve hostname server.idmz.example.com: Name or service not known ホスト名の代わりにIPを使用したSSH接続の成功： jenny@jumper$ ssh 192.168.1.3 jenny@192.168.1.3's …

11 linux  domain-name-system  ssh 

intodns.comで自分のドメインの1つを調べたところ、「SOAのEXPIRE番号は3600000です。これは問題です」というメッセージが表示されました。 優れたSOA EXPIRE番号とは何ですか？

11 domain-name-system 

今日まで、私はそれができないと信じていました。このページから 名前フィールドは次のいずれかです。 完全修飾ドメイン名（FQDN）（例：example.com）。（ドットで終わる） 修飾されていない名前（ドットで終わらない） '@'（$ ORIGINの現在の値を置き換えます） 「スペース」または「空白」（タブ）-これは、名前フィールドの以前の値で置き換えられます。 今、次のクエリを見てください $ dig top-immotunisie.com NS ; <<>> DiG 9.6.0-APPLE-P2 <<>> top-immotunisie.com NS ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44156 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: …

11 domain-name-system  ip  nameserver 

auth.otc.t-systems.comCloudflareのサーバーでドメインのDNS解決エラーをデバッグしていますが、行き詰まりました。奇妙なことに、クエリを実行するマシンによっては検索が成功または失敗しますが、構成がどこで異なるのかわかりません。 失敗は常に次のメッセージで発生します。 server can't find auth.otc.t-systems.com: SERVFAIL 1.1.1.1 CloudflareのDNSです。 これまでに試したこと： nslookup auth.otc.t-systems.com 1.1.1.1さまざまなマシンで実行： 仕事用と自宅用のインターネットがある私のマシンでは失敗します（ただし、どちらの場合もGoogleのDNSで成功します）。 仕事用のインターネットを備えた同僚のマシンでは失敗します。 リモートサーバーへのsshセッションで成功します。 今、私は私たちの仕事のインターネットにいくつかの奇妙な設定があり、それが検索を失敗させると仮定します。しかし、何を探すべきかわからず、失敗するオンラインnslookupサービスもいくつか見つかりました。 失敗：https : //network-tools.com/nslook/Default.asp? domain=auth.otc.t-systems.com &type=1& server=1.1.1.1 &class=1& port=53 & timeout=5000 & go.x=21 &go.y=13 作品：http : //www.kloth.net/services/nslookup.php これをさらにデバッグするためのヒントはありますか？

11 networking  domain-name-system 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 2年前休業。 Google App Engineで小さめのウェブサイトを実行しています。現在、Dreamhostを他のものに使用しており、それらを介してドメインを購入し、それらがネームサーバーを提供しています。 現在、ドメイン管理をGoogle Domainsに切り替えています。Google Domainsには、少なくともDreamhostネームサーバーと同様に機能すると予想されるネームサーバーも用意されていると思います。 Googleは、Google Cloud DNSも提供しています。これは、Google Domainsネームサーバーと同じ機能を提供しているように見えますが、費用はかかります（ただしそれほどではありません）。 Google Cloud DNSには、Googleドメインネームサーバーと比べてどのような利点がありますか？ 明確化編集： 私は2つのサービスが何であるかを知っており、両方について多くのドキュメントを読んだので、基本を繰り返す必要はありません。 小規模なWebサイトの場合、Google Domains DNSで十分です。serverfault.com規模の大規模なWebサイトの場合、Google Domains DNSは適切ではなく、Google Cloud DNSなどのより洗練されたものを使用する必要があると思います。 Google Domains DNSにはどのような制限があるのか​​知りたいので、Google Cloud DNSに切り替える必要があるタイミングをよく理解しています。

11 domain-name-system  google-cloud-platform  dns-hosting  google-app-engine  google-cloud-dns 

ドメインcamgirltools.netからIPv6を使用してGMailアドレスにメールを送信できません IPv4を使用すると、すべてが意図したとおりに機能し、メールが配信されます。IPv6を使用してGMailにメールを送信すると（他のパーティは機能します）、返送メールが返されます。 ホストASPMX.L.GOOGLE.COM [2607：f8b0：4003：c08 :: 1a]のコメント： 550-5.7.1 [2a02：748：a800：ca7：ea75：b12d：f：20 12] Googleのシステムが、このメッセージが迷惑メールである可能性があることを検出しました。Gmailに送信されるスパムの量を減らすために、このメッセージはブロックされました。詳細については、http：//support.google.com/mail/bin/answer.py？hl = ja＆answer = 188131をご覧ください。 j124si9092437oia.0-gsmtp（DATAコマンドの終了に対する返信） （読みやすくするために、メッセージの途中にあるエラーコードの不要な繰り返しを削除） 私は一括メッセージを送信しません。送信する個々の（そして一意の）メッセージごとに同じエラーが発生します。同じメッセージ（ヘッダー、データ）がIPv4で機能します。 Googleは、エラーメッセージのヘルプページにリンクされているドキュメントに次のように述べています。 Gmailがあなたを識別できるようにするには： 一貫したIPアドレスを使用してバルクメールを送信します。 メールを送信するIPアドレスの有効な逆引きDNSレコードを保持し、ドメインをポイントします。送信するすべてのバルクメールの「From：」ヘッダーで同じアドレスを使用します。 次のこともお勧めします。 DKIMでメッセージに署名します。1024ビット未満のキーで署名されたメッセージは認証されません。 SPFレコードを公開します。 DMARCポリシーを公開します。 IPv6の追加ガイドライン 送信IPにはPTRレコード（つまり、送信IPの逆DNS）が必要であり、PTRレコードで指定されたホスト名の正DNS解決を介して取得したIPと一致する必要があります。それ以外の場合、メールはスパムとしてマークされるか、場合によっては拒否されます。 送信ドメインは、SPFチェックまたはDKIMチェックのいずれかに合格する必要があります。そうしないと、メールがスパムとしてマークされる可能性があります。 私が知ることができることから、私のサーバーとDNS構成は次のすべての要件を満たしています。 一貫したIPが使用されている（Postfix設定は以下） IPv4とIPv6に同じようにリバースDNSがあります（以下のDNSレコード） 私はDKIMを使用しており、IPv4で動作することが確認されています。IPv6との違いはないはずです。また、DMARCは「なし」を指定しています。 SPFが使用されており、有効であることがIPv4で機能することが確認されています。使用されているIP以外はIPv6と同じです（IPv6はSPFレコードに存在します）。また、DMARCは「なし」を指定しています。 DMARCが存在し、動作することが確認されています 送信IPにはPTRがあり、フォワードDNSを介して取得したIPと一致します（DNSエントリは以下を参照、使用されたIPのPostfix構成は下記を参照、バウンスメールは正しいIPが使用されたことを明確に示しています） 送信ドメインはSPFとDKIMに合格し、IPv4およびGmail以外のターゲットで機能することが確認されています。 ドメインもIPアドレスもブラックリストにありません（確認してください：domain、IPv4、IPv6）。また、Googleによってブラックリストに登録されていません（「IPがブラックリストに登録されています」というエラーメッセージ「メッセージがブロックされました」の代わりに。 私のDNSレコードは次のようになります（この質問の関連性で大まかにソートされています）。 $ dig -tany camgirltools.net camgirltools.net. 3599 IN A 162.252.175.125 camgirltools.net. 3599 IN …

11 domain-name-system  postfix  gmail  email 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 6年前休業。 私のウェブサイトはEC2インスタンスとして設定されており、私のDNSは現在Godaddyです。DNSをAmazon AWS Route53に切り替えることを検討しています。 ただし、Route53では月額料金が請求されますが、Gaddaddyから請求書を受け取ることはありません。明らかに、無料で入手できるものに対して課金されることを好む人はいません。 Godaddyの方が安い場合、Road53とGodaddyを比較すると、EC2インスタンスのページ読み込み速度が実際に優れていることを誰かが確認できますか？速くも安くもない場合、誰かがこの切り替えを行うことが理にかなっている他の理由を指摘できますか？ ありがとう、ティム

11 domain-name-system  amazon-ec2  amazon-web-services  godaddy  amazon-route53 

任意のホスト名に対して同じIPアドレス（ "A"レコード）を返すネームサーバーを構成したいと思います。例えば： example.com subdomain.example.com someotherdomain.com anyotherdomain.co.uk すべてが同じIPアドレスを返す必要があります。BINDでこれを行う方法はありますか？それともこれを行うことができるBINDの代わりはありますか？

11 domain-name-system  bind  wildcard 

用語で少し迷っています。Bonjourを使い始めたかった。最初のステップとして、私はそれを使用する簡単な方法を見つけようとしました。そして、おそらくコマンドラインからBonjourを呼び出して、サービスを登録および検出できると思いました。 他の人にその方法を尋ねると、mDNS（MacとLinuxでは機能しますが、Windowsでは機能しません）について聞かれました。「dns-sd」（Windowsで動作）を使用できると人々からも言われました。「dns-sd」はmDNSの単なるエイリアスであると言われました。 だが！後で私は、DNSサービス検出とマルチキャストDNSが2つの異なるものであることを発見しました（これらは互換性があり、一緒に使用した場合に特にうまく機能しますが、互いに必要としません）。 さらに、mDNSとDNS-SDはBonjourの3つの主要コンポーネントのうちの2つであるように思えます。正しいですか？Bonjourなしで使用できますか？Windows 7にBonjourをインストールし、コマンドラインで「dns-sd」を実行できました。しかし、mDNSを実行できません。 だから、今はちょっと混乱しています。誰かが、状況を少し明確にできますか？

11 networking  domain-name-system  service  multicast  bonjour 

のAレコードをhello.world.example.com登録できます helloドメインのエントリとしてworld.example.com またはhello.worldドメインのエントリとしてexample.com 名前を解決するサービスの観点から、これら2つのアプローチの間に実際的な違いはありますか？ 私の知る限り、両方の解決によって値Aレコード（IP）が生成されるため、クライアントからの応答は識別できません。

10 domain-name-system  dns-zone 

私は関連するQ / Aの束をここで読みましたが、最良の答えが何であるかはまだわかりません。 いくつかのサイトをIPアドレス「1.abc」から「2.def」に移動しています。現在、既存のDNSですべてのTTLを300秒に設定し、新しいDNSゾーンを（AWS Route 53で）使用する準備ができています。新しいネームサーバーとすべてのTTLは60秒です。DNSの観点からは、準備ができていると思います。移動後、数日後、Route 53でTTLをより適切な数値に設定します。 私はすべてのユーザーに移動について警告し、移動の時間帯を定義しました。移動が完了して24時間経過しても古い（ロックされた）サイトが表示される場合は、コンピューターを再起動してローカルDNSキャッシュを強制的にフラッシュする必要があることを伝えました。 ユーザーのブラウザ（キャッシュ）がこれにどのように影響するかわかりません。ローカルホストファイル（Win7）を使った私自身の実験では、古いIPアドレスを許可していないブラウザーについて何かがあることがわかりました - 新しいサイトの場所を表示するには、履歴に移動してすべてをクリアする必要がありました。アップ、後もipconfig /flushdns （編集）-私は古いサーバーへのrootアクセス権を持っていないため、この質問に対する承認済みの回答を実装できません。 質問： ユーザーにそれを処理してほしくないので、すべてのブラウザーを強制的に再キャッシュするためにできることはありますか？もしそうなら、それをオンにしておく時間はどれくらいですか？ ありがとう...

10 domain-name-system  migration 

ウェブサイトがwebsite.test.company.comあり、内部DNS（サーバー2012 r2）には10.0.0.21があります。これは内部的にサーバーアドレスです。しかし、それを入力するwww.website.test.company.comとwebsite.com、テストサーバーではなくライブページに解決されて表示されますか？なぜこれが誰かに方向付けられてしまうのか、考えられません。私の頭の中で、httpパスはゲートウェイの外に出てはいけません。

10 domain-name-system  windows-server-2012-r2  internal-dns 

特にMicrosoft Windowsサーバーのドメインで.localを使用することは問題があることを読みました。また、私は読んだことがベストプラクティスの命名WindowsのActive Directory ServerFaultの記事役立ちましたが、完全に「ローカル」私はそれが何とか予約語だと思ったし、提示する問題についての私の質問に答えていませんでした。 ドメインを所有keiboom.comし、Active Directoryドメインをとして設定しましたlocal.keiboom.com。これは問題を引き起こす可能性がありますか？

10 domain-name-system  active-directory  windows-server-2012  subdomain 

Windows Server 2016はDNSポリシーをサポートします。これは、他のシナリオの中でもスプリットブレインDNSをサポートします。 DNSポリシーを構成して、DNSサーバーがDNSクエリに応答する方法を指定できます。DNS応答は、クライアントIPアドレス（場所）、時刻、およびその他のいくつかのパラメーターに基づくことができます。DNSポリシーにより、ロケーション認識DNS、トラフィック管理、ロードバランシング、スプリットブレインDNS、およびその他のシナリオが可能になります。 DNSポリシーの概要ページを読みましたが、まだすべてのDCがサーバー2016でない場合、AD統合ゾーンでこれがどのように機能するかについてのドキュメントを見つけることができません。 ダウンレベルのサーバーはポリシーを解釈してそれに応じて動作する方法がわからないので、それがうまくいくとは思えませんが、情報がADで複製されるため、古いDCが新しい属性を無視して応答する状況を予測できますいくつかの「デフォルト」の方法で（ポリシーは適用されません）、新しいDCはポリシーに従って応答します。 すべてのDCを一度にアップグレードせずに新しい機能を使用する方法を提供できるため、クライアントがDCのサブセットをポイントできる（または既に実行している）特定の状況では問題ないと思います。 しかし、私が説明したものが実際にどのように機能するのか、または混合環境で新しい機能をまったく使用できないのか、その間の何かについての情報は見つかりません。 警告 私は最近、ことを発見しました-WhatIf、-Verboseと-ErrorActionパラメータはDNSポリシーコマンドレットに壊れています。ここで投票して修正してください。そして注意してください！

10 domain-name-system  active-directory  windows-server-2016  split-dns  dns-policies