タグ付けされた質問 「domain-name-system」

ドメインネームシステムは、通常DNSと呼ばれ、キーがドメイン名である階層型の分散データベースです。公的にアクセス可能なドメインに関する質問には、実際の完全修飾ドメイン名(FQDN)を含める必要があります

2
DNSサーバーで独自のgTLDを実行するにはどうすればよいですか?
私の組織はgTLDを採用しており、現在、サードパーティ(Verisign)を使用してDNSサーバーでホストしています。ただし、2つの問題があります。その年にかなりの額を支払います(それがより少ない問題です)。そこにデータを更新するのは複雑です(これも組織上の理由から)。 ただし、他の(TLD以外の)ドメインに対して非常に巨大なDNSシステムを実行しています。gTLDをセルフホストできるかどうかを検索してみましたが、新しい gTLDの情報がいくつか見つかりましたが、既存のgTLDを転送することはできませんでした。 誰かが私に概要/ハウツー/ readmeを教えてもらえますか、それとも単に経験から話すことができますか? 編集:参照ポイントを設けるために、すでに.exampleを所有しているとしましょう。gTLD。現在、Verisign DNSサーバーで維持されています。自分のDNSサーバーで維持できるようにしたい。

2
別のプロバイダーを指すNSレコードを取得できますか?
プロバイダーに登録し、次のNSレコードが与えられたとします。 Name Server: NS18.EXAMPLE.COM Name Server: NS8.EXAMPLE.COM これらを追加して、悪影響を与えることなく回復力を向上させることができますか? Name Server: ns4.google.com Name Server: ns2.google.com Name Server: ns3.google.com Name Server: ns1.google.com

1
DNSサーバーが.ioで終わるドメインを解決できないのはなぜですか?
2つのWindowsドメインコントローラーがあります。 10.10.10.10プライマリ(win 2008 r2) 10.10.10.20レプリカ(win 2012 r2) 2つ目は1つ目のレプリカとして構成されます。 週に1回程度、プライマリDCはほとんどの .ioドメインを否定的にキャッシュします。これにより、社内の誰も次のようなサイトにアクセスできなくなります。 chef.io packer.io yahoo.io github.io 奇妙なことに、github.ioにあるようないくつかの.ioページにまだアクセスできます。 spuder.github.io/ 解決策は、DNSサーバーにRDPを実行することdnscmd /clearcacheです。これで問題が7〜10日間修正されます。 さらなる症状 プライマリドメインコントローラーのみに影響します(セカンダリおよび他のドメインコントローラーはこれらのサイトを問題なく解決できます) google dnsサーバーも機能する 通常、水曜日の午前11時頃に発生します。 私は窓にあまり慣れていませんが、これが私が試したものです ログを見て、私は興味深く見える以下の行だけを見ます 8:15AM The DNS server wrote version 4638 of zone 254.10.in-addr.arpa to file 254.10.in-addr.arpa.dns..in-addr.arpa to file 254.10.in-addr.arpa.dns. 8:16AM A more recent version, version 4639 of zone …

3
DNSサーバーの負荷分散:UDP / TCP
データセンターで負荷分散インフラストラクチャを再構築するように依頼されました。 元の要求は、FTPサーバーの負荷を分散することでした。現在のロードバランサー(Piranha / LVS)を使用してそれを実行しようとしましたが、起動して実行できませんでした。このソフトウェアのドキュメントがほとんどないからというだけではありません。以来Piranha非推奨とみなされ、私はに渡ったHAProxy上で費やした時間の割合で仕事をしたしようとして数日後Piranha。 そのため、FTP負荷分散(パッシブモード)を用意しています。次に、データセンターのピラニアロードバランサー全体を交換するように依頼されました。現在のピラニア構成では、いくつかのWebサーバー、IISサーバー.... aaaおよびDNSがあります。 いいえ HAProxy、これは問題ではありませんUDP load balancing。一般的に使用されているLBのようですが、処理できません。HAProxy動作が好きなので、これは残念です。それで、私はたくさんググって、いくつかのものに出くわしました。ほとんどの人はLVSDNS(TCP / UDP)のLBとして使用しているようです。一部の用途dlbDNS、一部の用途lbnamed、一部の用途netfilter / iptables。 HAProxyFTP、HTTP、IISサーバーを使い続けたいので、と並べて使用することに混乱しましたLVS。 要件: フェイルオーバーのある 2 つのLBインスタンスフェイルオーバーのある2つのDNSサーバー(すでに存在) 複数のバックエンドサーバー(http、アプリケーションなど) 質問: これは可能ですか?DNSサーバーでのUDP負荷分散は必要ですか?それを始める方法を教えてくれるリソースはありますか?または、TCP / HTTPだけでなくUDP負荷分散も処理できるLBソリューションはありますか? PS: LBソリューションは、ハードウェアではなく、オープンソース/ GPLライセンス/無料である必要があります。 助けやそれぞれのリソースにつながることは大歓迎です!

4
最小限の構成ですべてのドメインを管理するにはどうすればよいですか?
これは、DNSサーバーの管理に関する正規の質問です。 私は100ほどのドメインを持っています。これらのドメインはすべて同じように構成する必要がありますが、これらのドメインごとに新しいゾーンやゾーンファイルを構成しなければならないのは、非常に時間の無駄のようです。これを自動化するより良い方法がなければなりません! 私は何かに取り組んでいると思います...というゾーンを作成.するか、DNSソフトウェアで他の機能を使用して、Aレコードが要求されたときに常に特定のIPを返す場合、これにより、希望する目的にかなり近づくようです結果。私のサーバーはリクエストに対して信頼できる応答をしており、管理がとても簡単です! ネームサーバー検証ソフトウェアがこれらのドメインのチェックを開始するまで、これはうまく機能していました。NSレコードを追加することでほとんどのエラーを解消できることを理解しましたが、私のソフトウェアではSOA、同じゾーンファイルに複数のレコードを配置できません。 この複数SOAレコードの問題を回避するにはどうすればよいですか?

1
fstabのCIFSマウントはIPで成功し、/ etc / hostsに書き込まれたホスト名で失敗する
Ubuntu Server 14.04 LTSでfstabからのホスト名の解決に問題があるのはなぜですか。次のエントリをマウントしようとしました: //NAS-5h2-20/backuppc/ /mnt/backuppc cifs auto,user=THEUSER,password=THEPASSWORD,cifsacl,uid=109 0 0 マウントはエラーで失敗します mount: wrong fs type, bad option, bad superblock on //NAS-5h1-15/backuppc, missing codepage or helper program, or other error (for several filesystems (e.g. nfs, cifs) you might need a /sbin/mount.<type> helper program) In some cases useful info is found in …

2
「ゾーンは後で清掃できます」が増加し続ける
あなたは何をしようとしているのですか? 約100の古いDNSレコードを持つDNSゾーンでDNS清掃を有効にしようとしています。 それを実現するために何を試しましたか? みんなのお気に入りのTechNetブログ投稿に従ってDNS清掃をセットアップしました。DNS清掃を恐れないでください。ただ我慢しなさい。 最初に、すべてのドメインコントローラで清掃を無効にしました。 DNSCmd . /ZoneResetScavengeServers contoso.com 192.168.1.1 192.168.1.2 次に、DNSゾーンで自動清掃を有効にしました。 次に、ドメインコントローラーの1つでDNS清掃を有効にしました。 次に、数年前のtimstampsで削除されることが予想されるいくつかのレコードを見つけ、Delete this record when it becomes staleそのタイムスタンプが実際に設定されていることを確認しました。 最後に、ゾーンをリロードして14日間待機しました(更新期間と非更新期間の合計)。 どのような結果を期待しましたか? DNSサーバーログに2501イベントが表示され、一連のDNSレコードが削除されたことを通知するはずでした。 実際に何が起こったのですか? 何も起こらなかった。ゾーンエージング/清掃プロパティは、ゾーンが先週の2014年6月12日10:00:00 AM後に清掃される可能性があることを示しました。2501/2502イベントは記録されませんでした。「古くなった」タイムスタンプを持つすべてのレコードがまだ存在しています。 さらに7日間インクリメントして6/18/2014 10:00:00 AMにした後、ゾーンを清掃できる日付。 私が理解しているように、その日付が過去14日間になるまでは、実際に清掃されることはもちろん、清掃の対象になるものすらありません。 イベントログに記録されている2501のイベントは、右クリックして[Scavenge Stale Resource Records]を選択したときにトリガーされたイベントのみです。彼らは、清掃が今朝であった168時間後に再び実行を試みると述べています。 私は数か月間DNS清掃を有効にしていて、何かが起こるのを辛抱強く待っていました。ゾーンを複数回リロードしました(このタイムスタンプをリセットします)。 ここで何が欠けていますか?

2
Windows 2008 R2 DNSユーティリティでのIPアドレスによる並べ替え
今日、クライアントのWindows 2008 R2サーバーでのDNSの変更について説明しました。彼らは、IPアドレスの割り当てを昇順に並べ替える方法を尋ねました。「データ」列に案内しました... 「並べ替えが正しくありません!!」 ああ?そして、私は見てみました。DNSユーティリティの並べ替えでは、4番目のオクテットの実際の値ではなく、ASCII値の順序が優先されるようです。これは、Technetフォーラムからの回答に基づくと、アーキテクチャバージョンの問題でもあるようです。 この動作を示さなかったWindows 2003システムの管理に慣れていたため、これはクライアントを混乱させました。これをよりエレガントな方法で提示する方法はありますか?

2
bindのドットワイルドカード(* -foo.example.com)以外
指示する方法はありませんようだbindその*-foo.example.com例に解決する必要がありますが。10.1.2.3、はに*-bar.example.com解決され10.2.3.4ます。回避策はありますか?いくつかの名前はできますか?外部プログラムで解決しますか?または私bindは例えばに変更する必要があります。PowerDNS? 別のSSLワイルドカード証明書の購入を回避しようとしています。(などのワイルドカード証明書で*.example.comは、*パーツにドットを使用することはできません。) 両方のタイプのアドレスをその場で作成できる必要があるため、ゾーンファイルですべて*-fooまたは*-bar名前を指定することはできません。



2
DNSChangerマルウェア/不正なDNS-「インターネットの終末」7月9日
2011年後半、FBIはDNSChangerウイルス/マルウェアの背後にある大規模で洗練されたインターネット詐欺リングを解体しました。このマルウェアの一部には、被害者のDNSリクエストをマルウェアの作成者が制御する不正なサーバーに送信することが含まれていました。 加害者を逮捕した後、FBIとISCは「クリーンな」DNSサーバーをセットアップして、マルウェアの作成者が使用した悪質なサーバーを置き換えました。これらのサーバーは、2012年7月9日に運用を停止する予定です。 たくさんの記事がありますが、主にこれは私の注意を引いたものです。正直なところ、私が今朝、上司から私たちの同僚のために何かを準備するように準備をするように言われたときまで、これについて何も聞いたことがありません。 何よりもまず、これについて他の誰かが聞いたことがありますか、私は心配する必要がありますか?私の作業環境のDNSは、影響を受けるRogue DNSの範囲内ではありませんが、自宅や私の同僚がそうであると言っているのではありません。 次に、7月9日のようにすべてが安全で機能していることを確認するための「準備」はどのようにすればよいですか。

3
WHOISレコードの連絡先アドレスとして私書箱を使用することの欠点は何ですか?
私は現在「WHOISプライバシー」を持っているいくつかのドメインを所有しているため、私の連絡先情報はWHOISデータベースで公開されていません。この取り決めには大きな落とし穴があることを知りました。つまり、ドメインを実際に所有しているのはプライバシー会社であり、彼らは私にドメインをライセンスしています。それは悪いようです。 私はビジネスではないので、現在リストできる唯一の住所は自宅の住所ですが、これは不快です。 したがって、私は小さな私書箱を借りて、それを記録の住所として使用することを考えていました。このアプローチの重大な欠点はありますか? 1つの可能性として、私が見る必要のあるカタツムリのメールが実際に送信される可能性があります。つまり、私書箱を無視する代わりに実際にチェックする必要があるかもしれません。これは起こりますか?(私がドメインを所有してから10年以内に転送されたことはありませんが、それは私がドメインを所有する人々の注意を引かなかったことを意味する可能性があります。) 他のリスクや欠点はありますか?


6
DNSでサーバーのバックアップIPを設定できますか?
DNSプロトコルがバックアップネームサーバーやメールサーバーのレコードのようなバックアップAレコードサーバーアドレスを自然に保持できる方法はありますか?これを検索したところ、バックアップネームサーバー(NSレコード)の結果のみが表示されました。 DNSがバックアップAレコードをサポートする方法がない場合、プライマリサーバーが応答しない場合に、ユーザーが稼働中のサーバーに転送されるように結果をシミュレートする最良の方法は何ですか?

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.