タグ付けされた質問 「domain-name-system」

私はお客様から、次の要件（簡略化された、実際にはかなり悪い）のシナリオでActive Directoryの設計を機能させるように依頼されました。 クライアントシステム用のサブネットがあります。 サーバーシステム用のサブネットがあります。 2つのネットワークは接続されていません。 各サーバーには2つのネットワークカードが必要です。1つはサーバーのネットワーク上にあり、もう1つはクライアントのネットワーク上にあります。 クライアントとサーバー間のトラフィックは、クライアントのネットワーク上のみを流れる必要があります。 サーバー間のトラフィックは、サーバーのネットワーク上でのみ流れるはずです。 これは、ドメインコントローラにも適用されるはずです。 言うまでもなく、これはActive DirectoryがDNSを使用してドメインコントローラーを検索する方法にはあまり適していません。考えられるすべてのアプローチは、次のシナリオの1つにつながります。 DCはドメインのDNSに「クライアント側」のIPアドレスを登録します。クライアントはそのアドレスを使用してクライアントと通信しますが、サーバーとADレプリケーショントラフィックも通信します。 DCは、ドメインDNSに「サーバー側」のIPアドレスを登録します。サーバーはそのアドレスを使用してサーバーと通信し、レプリケーショントラフィックはそのネットワーク上を流れますが、クライアントはそれらに到達できません。 DCは両方の IPアドレスをドメインDNSに登録します。それは、システムがそれらに到達するために何をするかはだれの推測です。 もちろん、これらの要件は完全にクレイジーであり、2つのネットワークでDNSサービスを分割してSRVレコードを手動で入力する（argh）かサーバーに配置させるなどのクレイジーソリューションを使用しない限り、それらすべてを同時に満たすことはできません。 DNSを使用するDCとクライアントは、WINS（double-argh）を使用してDCを見つけます。 私が思いついた解決策は、「サーバー」ネットワークに2つのDCを、「クライアント」1つに2つのDCを持ち、2つのADサイトを定義し、DCレプリケーショントラフィックのみで2つのネットワーク間の境界を越えることです。各サーバーには2つのネットワークカード（2つのサーバー側DCと純粋にバックエンドサーバーを除く）がまだあるため、これにはまだ DNSの変更が必要ですが、少なくとも機能する可能性はいくつかあります。 できるだけ早く逃げる以外のアドバイスはありますか？

10 networking  domain-name-system  active-directory  domain-controller 

Cisco 5505の設定を試みており、ASDMを介して行われています。 私たちが解決できない大きな問題が1つあります。それは、あなたが内側から外側に行き、再び戻るときです。 たとえば、「内部」にサーバーがあり、内部にいる場合でも外部にいる場合でも、同じアドレスでこのサーバーにアクセスできるようにしたいとします。 問題は、内部から外部へのトラフィックを許可し、その後再びトラフィックを許可するルールを追加することです。

10 domain-name-system  cisco  cisco-asa 

Windows Server 2003ドメインコントローラーがWindows 7コンピューターにDHCP経由で1つのIPアドレス（xxx75）を割り当て、DNS経由で別の（xxx84）を報告するという問題が発生しています。これにより、ネットワーク上で興味深い動作が発生します。DHCPからIPおよびDNSアドレスを取得するようにアダプターの設定を変更すると、インターネットにアクセスできますが、ネットワーク上の誰も私のコンピューターにアクセスできません。IPを手動でDNSの設定に変更すると、インターネットにアクセスできなくなりますが、誰でも再び私のコンピューターにアクセスできます。 私は古い無効な逆DNSポインターがぶらぶらしていることを知っています（IPアドレスの逆ルックアップは通常、複数の結果をもたらし、通常は正しいものを含みません）、それが原因である可能性がありますが、私の問題は最近です、および無効なリバースポインタは長い間使用されてきました。 何が起こっているのですか、どうすれば修正できますか？

10 windows-server-2003  domain-name-system  windows-7  dhcp 

閉まっている。この質問は、オフトピック。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 5年前休業。 プリアンブル MacbookからVPN接続を設定したところ、正常に接続されているようです。 ただし、ホスト名が解決されないため、仕事用のコンピューターにアクセスできません。 $ ping myusername ping: cannot resolve myusername: Unknown host 新しい回避策 できる限りのことを試したところ、このコマンドを実行すると、VPNネットワークとインターネットの両方を利用できるようになります。 sudo route add -net 192.168.7.218 192.168.7.117 255.255.0.0 会社のDNSサーバーはIPでアクセスできます。192.168から始まるすべてのものにそれらを使用するようにネットワークを構成するにはどうすればよいですか？ 古い回避策 2つのオプションを変更して、VPN経由でネットワークにアクセスできる一時的な回避策を見つけました。 [ VPN接続経由ですべてのトラフィックを送信する]にチェックマークを付けます。 VPNインターフェイスのDNS設定に検索ドメイン名を手動で入力します。 これらの2つの手順を実行するだけで、私の作業中のコンピューターをping可能にできます。 $ nslookup myusername Server: 192.168.10.16 Address: 192.168.10.16#53 Name: myusername.universe.mycompany Address: 192.168.11.56 $ ping myusername PING myusername.universe.mycompany (192.168.11.56): 56 …

10 networking  domain-name-system  mac-osx  vpn 

私が得る私のドメインをクエリする： The TXT records found for your domain are: v=spf1 ip4:50.22.72.198 a mx:wordswithfriends.net ~all 表面的には問題ないようです。ただし、次のメッセージも表示されます SPFレコードは、タイプSPFレコードとしてDNSでも公開する必要があります。 タイプSPFレコードが見つかりません。 気密性を確保したい。TXTレコードに加えて、純粋なSPFレコードも必要です。しかし、私はフォーマットを理解することができません。同じテキストをSPFレコードに配置しても機能しないようです。 編集： 現時点では、TXTレコードはありますが、SPFレコードはありません。TXTからSPFに直接カットアンドペーストすると、ある種のクレイジーな再帰DNSエラーが発生するため、SPFをすぐに削除しました。正しいフォーマットを知りたいだけです。コピーしています v=spf1 ip4:50.22.72.198 a mx:wordswithfriends.net ~all SPFレコードに直接入力しても機能しません。

10 domain-name-system  spf 

OpenDNSアカウントに* .in-addr.arpaドメインのリクエストがたくさんあります。これは正常なはずで、リバースDNSに関するものです。 私はあちこちを読んでいましたが、それでも実際にはどのように機能するのか、なぜ多くのリクエスト（www.google.comよりも多い）を受け取るのかを理解できません。アインシュタインが提案したような、彼が祖母に説明するように、この逆引きDNSが何に使用されているかを説明してください。

10 domain-name-system  reverse-dns 

Windows Server 2003にはこの機能があり、ドメイン "example.com"のクエリを特定のネームサーバー（デフォルトのDNSサーバーではない）に転送できます。 これをBINDで設定するにはどうすればよいですか？たとえば、ローカルTLDから特定のローカルネームサーバーへの転送を設定したいとします。 バインドバージョン9.6 作業構成 Khaledが指摘したように、ゾーン条項ではフォワーダーステートメントを使用できます。次の構成で動作しました： zone "local." IN { type forward; forward only; forwarders { 10.10.1.9; }; };

10 domain-name-system  bind  forwarding 

私はvisualwebsiteoptimizer.com / を所有して運営しています。このアプリは、特定のメトリックを追跡するために私の顧客がWebサイトに挿入するコードスニペットを提供します。コードスニペットは外部JavaScript（サイトコードの上部）であるため、顧客のWebサイトを表示する前に、訪問者のブラウザーがアプリサーバーにアクセスします。アプリサーバーがダウンした場合、ブラウザはタイムアウトする前に接続を確立しようとし続けます（通常60秒）。ご想像のとおり、どのような状況でもアプリサーバーを停止することはできません。これは、Webサイトの訪問者だけでなく、お客様のWebサイトの訪問者のエクスペリエンスにも悪影響を与えるためです。 現在、1つのバックアップサーバーが別のデータセンター（実際には別の大陸）に配置されているDNSフェールオーバーメカニズムを使用しています。つまり、アプリサーバーを3つの別々の場所から監視し、それがダウンしていることが検出されるとすぐに、バックアップサーバーのIPを指すようにAレコードを変更します。これはほとんどのブラウザーで正常に機能します（TTLは2分です）が、IEはDNSを30分間キャッシュします。弊社のvisualwebsiteoptimizer.com/split-testing-blog/maximum-theoretical-downtime-for-a-website-30-minutes/の最近の投稿をご覧ください。 それでは、アプリのデータセンターで大規模な障害が発生した場合に、ほぼ瞬時にフェールオーバーを行うには、どのような設定を使用できますか？私はここwww.tenereillo.com/GSLBPageOfShame.htmを読みました。複数のAレコードを持つことが解決策ですが、（まだ）セッションの同期はできません。私たちが検討しているもう1つの戦略は、2つのAレコードを使用することです。1つはアプリサーバーを指し、2つ目は、別のデータセンターにあるリバースプロキシを指します。この戦略は合理的だと思いますか？ 私たちの優先事項を確認するために、私たちは私たち自身のウェブサイトやアプリをダウンさせておく余裕がありますが、ダウンタイムのために顧客のウェブサイトを遅くさせることはできません。したがって、アプリサーバーがダウンした場合、デフォルトのアプリケーション応答で応答するつもりはありません。空白の応答で十分ですが、ブラウザがそのHTTP接続を完了することだけが必要です（他には何も必要ありません）。 参照：有用なこのスレッドを読みましたserverfault.com/questions/69870/multiple-data-centers-and-http-traffic-dns-round-robin-is-the-only-way-to-assure

10 domain-name-system  failover  high-availability  bgp 

ultradns.comまたはcomwired.comでは、場所に応じて複数のAレコードを選択できます。 x.com (United States) 174.1.1.1 x.com (Europe) 65.2.2.2 そのため、リクエストは、近接性/送信元に基づいてルーティングされます。 これは何度でも行うことができます。これは、分散アプリケーションのニーズに最適なサービスです。 ただし、これは自分のサーバーで管理したいと考えています。これを行うLinuxパッケージを知っていますか？

10 domain-name-system  geolocation 

現在、Active Directoryがセットアップされており、名前は「example.com」です。example.comのDNSエントリには、2つのドメインコントローラを指す2つのAレコードがあります。内部ユーザーがhttp://example.com/を使用してWebサイトにアクセスできるようにし たいのですが、ドメインコントローラーからサイトを実行せず、IISや他のサービスを単にインストールするだけではありませんwww.example.comへのリダイレクト。 私が正しく理解していれば、これらのエントリを削除し、WebサーバーのIPを指す新しいAレコードを追加できるはずです。通常、クライアントはSRVレコードを使用してドメインコントローラーなどを見つけるため、問題は発生しません。 これは正しいです？停止することはしたくないので、変更する前に質問します。:)

10 domain-name-system  active-directory 

PHPで何ヶ月も問題なく動作しているスクリプトがあります。最近は機能しなくなりました。 このスクリプトはGmailに接続して、顧客にメールを送信します。 最近、スクリプトを実行するとこのエラーが発生し始めました。 The SMTP connection failed to start [tls://smtp.gmail.com:465]: fsockopen returned Error Number 0 and Error String 'php_network_getaddresses: getaddrinfo failed: Temporary failure in name resolution' 覚えておいてください、これはコード変更なしでした。 私は私のresolv.confを見ました、そしてそれは大丈夫であるように見えます： nameserver 208.67.222.222 私はgmail.comにpingできます： # ping smtp.gmail.com PING gmail-smtp-msa.l.google.com (74.125.93.111) 56(84) bytes of data. 64 bytes from qw-in-f111.google.com (74.125.93.111): icmp_seq=1 ttl=247 time=26.7 ms …

10 domain-name-system  php  email  smtp  getaddrinfo 

LinuxノートブックでMySQL 5.0.75サーバーを実行しており、ローカルネットワークの別のマシンから接続したい。 この接続には5〜6秒かかります。 mysql -h 172.22.65.101 -u myuser -p123 MySQLホストへのping： PING 172.22.65.101 (172.22.65.101) 56(84) bytes of data. 64 bytes from 172.22.65.101: icmp_seq=1 ttl=64 time=0.799 ms 64 bytes from 172.22.65.101: icmp_seq=2 ttl=64 time=0.000 ms 64 bytes from 172.22.65.101: icmp_seq=3 ttl=64 time=6.43 ms 64 bytes from 172.22.65.101: icmp_seq=4 ttl=64 time=0.000 ms 64 …

10 domain-name-system  mysql  performance  connection  reverse-dns 

誰かがDNSとホスティングの違いを説明するのに役立つアナロジーがあるかどうか疑問に思っています。平均的なユーザーは「ウェブサイトが欲しい」だけで、それを1つの原子単位と見なします。公正を期すために、このように一部の企業から購入することは可能ですが、状況によってはそうではありません... エンドユーザーが理解できるような方法でエンドユーザーに説明するために見つけた最良の方法は何ですか。 私がそれに最も近いのは： DNSを、電話帳で誰かの番号を探すようなものと見なします。これは、ブラウザにWebサイトを取得する場所を指示します。 ホスティングとは、他の誰かが所有するサーバー（通常はデータセンター）のスペースに料金を支払う場所です。これにより、画像やページなどのファイルをこのサーバーに保存できるようになり、通常はクォータが適用されます。 レンタスペースタイプのアナロジーを使用することを考えましたが、一部のユーザーでは機能しない可能性があります。

10 domain-name-system  hosting 

私たちのウェブサイトmysite.comは、仮想ホスティング（名前ベース）のサーバーでホストされ10.20.30.40ます。ただし、DNSレコードは現在を指してい66.77.88.99ます。 私がしたいキープを指し、これらのDNSレコード66.77.88.99のテスト中に、10.20.30.40とにかくアクセスする方法はありますか？ ターゲットサーバーは仮想ホスティングを使用しているため、IPアドレスを入力してターゲットサイトでテストすることはできません。また、ターゲットサーバーを制御できないため、テストするサブドメインを設定できません。

10 domain-name-system  virtualhost 

私は、3か4ではなく1つのパネルを使用するために、私が検討しているサーバーのドメイン名を統合しようとしています。 あ MX NS CNAME txt 最初の4つは理解していますが、SRVレコードとTXTレコードの関係（ある場合）がわかりません。 SRVレコードの代わりにTXTレコードを使用できますか？彼らは両方とも、一般的なテキストレコードのように見える、それは完全に不合理な仮定のような音はありませんが、私は何かを壊す前に、私はむしろ、ここでチェックしたいので、特定のプロトコルを指定することなく、特定のサーバーにだけポイントに。 上記のレコードしか設定できない場合、SRCレコードのリダイレクトを本質的に行うことができないということですか？ ありがとう！

10 domain-name-system  srv-record  txt-record