タグ付けされた質問 「domain-name-system」

私は現在、骨の折れるミスを犯した会社で働き始めており、それを修正するために最も苦痛の少ない方法を探しています。 私が始める前に、彼らは登録していないTLDを使用してローカルドメインに名前を付けました。この質問では、内部ドメインがと呼ばれているとしましょう example.com。 ここから始めて、DNSに関するあらゆる種類の問題と、ローカルおよび外部での名前解決に関する問題が発生していることに気付きました。私はabcコンピュータにpingを実行し、通常は192.168.x.xIP規則に従って適切なアドレスを返します。 ただし、頻度が高くなると、コンピューターで外部IPアドレスが返されるという問題に気づくでしょうname.example.com。数時間いじった後、私は自分で考えました...いいえ、それはできません...確認させてください。さて、whois example.comを実行しましたが、TLDを所有していないことがわかりました。他の誰かが所有しています。 私がこれに関連する力に直面したとき、私は解決策と私が思いついた悪いシスオペであることを求められました： この間違いをしないでください。 ドメインの名前を変更し、それに伴うすべての作業を行う 登録するのを「忘れた」ドメインに求められ、二度と忘れないようにしたいお金を支払います。 私は今度は別の方法を見つけるように言われ、それよりも多くの解決策が必要でした...残念ながら、使用したいドメインを所有している方がいいので、このようなnoobの間違いをする人を見たことがありません。 提案はありますか？

8 domain-name-system  tld  resolution  name 

CentOS 6.6マシンでBind 9.10.2バージョンを実行しています。digコマンドの実行中に「」というnet.c:577: sendmsg() failed: Operation not permitted"通知が表示されます。 digユーティリティは私に答えを与えていますが、上部にはこの通知が表示されます。 $dig nkn.in +short **net.c:577: sendmsg() failed: Operation not permitted** 164.100.129.98 System Information :- cat /etc/*-release CentOS release 6.6 (Final) LSB_VERSION=base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch CentOS release 6.6 (Final) CentOS release 6.6 (Final) 誰かがこの通知を受け取る理由を教えてください。 IPv6ファイアウォールルールセット：- *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] :LOGGING …

8 linux  domain-name-system  linux-networking 

再帰的なネームサーバーをローカルでホストしているため、名前解決にサービスプロバイダーや他のパブリックDNSサーバーは必要ありません。ルートネームサーバーのIPアドレスは、（Bind /etc/bind/db.rootファイル内の）構成ファイルにハードコードされていnslookupますが、のルートネームサーバーに対して複数の連続したコマンドを実行すると.、TTLフィールドが減少します。 設定ファイルでharcodeされていると、TTLが減少するのはなぜですか？ そして、なぜそれがハーコード化されているとき、最初にルートレベルのTTLが必要になるのでしょうか？

8 domain-name-system  nameserver  ns-record 

Amazon Route 53は、「SPFレコード」と「TXTレコード」の両方をサポートしています。私が読んだほとんどのドキュメントでは、SPFレコードをTXTレコードとしてリストするように指示されています。SPFレコードが新しい標準であることを理解しています。したがって、SPFレコードを複製して、SPFレコードおよびTXTレコードとしてリストし、下位互換性を確保しながら新しい標準に従っていることは正しいことですか？DNSに慣れていないので、これが問題の原因になるのか、それともわざわざ複製する必要があるのか​​わかりません。 私の記録は次のとおりです。 "v=spf1 include:_spf.google.com include:amazonses.com -all" "spf2.0/pra include:_spf.google.com include:amazonses.com -all"

8 domain-name-system  spf  amazon-route53 

私は次の構成を持っています：CISCO 881、IOS 15.2（4）M6。WANインターフェイスには、ISPからの86.34.156.48/29サブネットが構成されています。ルーターの背後には2台のWebサーバーが残っています。NAT：86.34.156.51 <> 10.10.10.100（プライベートIP、server1）。BIND DNSサーバーのAレコードにサーバーの外部IP（86.34.156.51）を設定すると、外部の世界からDNSサーバーからの応答が得られません（そこで何が起きているのかわからない、おそらくルーターがDNSの修正などを行っている）同様に（質問です））、DNSサーバーが構成され、正しく機能していることを確認します（TCPdumpでIPパケットをキャプチャしました）。しかし、DNSサーバーAレコードをサーバーのプライベートIP（10.10.10.100）で構成すると、パケットは常に適切な宛先に到着します（サーバーの外部IPを使用している可能性があり、DNSのドクターも使用しています）。 私は何ができますか??? +-----+ | | an other host somewhere on internet(C) | | +-----+ | | : : internet : | +-----+ | | ISP's router | | black box, without acces +-----+ | | 86.34.456.48/29 +-----+ | | CISCO 881, | | IOS 15.2(4)M6 …

8 networking  domain-name-system  cisco  ttl 

休業。この質問には、より焦点を当てる必要があります。現在、回答を受け付けていません。 この質問を改善してみませんか？質問を更新して、この投稿を編集するだけで1つの問題に焦点を当てます。 5年前休業。 カスタムDNSサーバーをDHCPクライアントに提供したいのですが。どのようにしてopenWrtでそれを実現できますか？

8 domain-name-system  dnsmasq  openwrt 

最近構成したテストドメインがあります。突然、キャッシュされた資格情報を持つユーザーを除いて、ユーザーはログインできなくなります。ドメインには、相互に複製する両方のグローバルカタログである2つのドメインコントローラーが含まれています。 問題を調査した後、すべての_mcdcsドメインレコードが両方のDNSサーバーで完全になくなっていることがわかりました。これにより、_ldapや_kerberosなどのSRVレコードが解決できないため、ドメインコントローラーを見つけることができなくなります。 これがどのように発生したのかはよくわかりません...これは、DNSキャッシュまたはDNS清掃をクリアすることによって引き起こされるものですか？ この時点で、なんとかしてレコードを復元する必要があります。別のドメインの設定を確認しましたが、手動で再作成できるようですが、一部のDNSレコードにはSID名が含まれているようです...それらを再作成するために使用されます。 このような状況から抜け出すために使用できるより良いプロセスはありますか？

8 domain-name-system  active-directory  domain-controller  windows-server-2012-r2  srv-record 

64k以上のWebソケットを処理できるアーキテクチャを設計しようとしています。 私たちは最初にAmazon ELBを試しましたが、その設計では、トラフィックやWebSocketの予期しないスパイクは許可されていません。（TCPモードでWebSocketが予期せずタイムアウトする） HAProxyではこれらの制限は適用されませんが、HAとバックエンドサーバー間で維持される〜64kのWebソケットに制限されます。 頭に浮かんだ複数のソリューション： 複数のHAProxyインスタンス、DNSによる負荷分散（Route53には加重オプションがあります） Keepalived、複数の内部IPアドレスを持つ2つのHAProxyインスタンス（実行可能かどうかは不明） これを行うより良い方法はありますか？

8 domain-name-system  load-balancing  haproxy  scalability  websocket 

ここに開発者...私はこれについてあなたのITの視点をお願いします... 私は社内向けの新しい内部Webアプリを構築しており、それをどのように展開するかについて考え始めています。ここにある既存のWebアプリの多くは、次のようにサーバー名を直接使用してリンクされています。 http://webserver123/someInternalApp/ これは、さまざまな理由で私を不快にさせます。サーバー名が変更され、サーバーがダウンし、ユーザーがWebアプリケーションを見つけるためにサーバー名を知っている必要はありません。サーバー名を使用すると、サーバーの入れ替えやロードバランサーの追加ができなくなります。これが悪い他の理由を考えられる場合は、私に知らせてください。そうすれば、この慣行を変更するためのより良い事例を作ることができます。 今後は、適切なウェブサーバーとアプリを指すように、内部DNSにいくつかのより良いドメイン名を設定したいと思います。私の最後の仕事では、次のような慣例に従いました。 生産用： http://someInternalApp.myCompany.com/ テスト用： http://test.someInternalApp.myCompany.com/ 開発用： http://dev.someInternalApp.myCompany.com/ Iこのような優れたアプリケーション名は、ドメイン名の重要な一部であり、開発/テスト/ prod環境の指定が簡単であるとして、。ただし、いくつかの予約があります。 アプリ名をサブドメインに入れると、最終的には多くの長くユニークなサブドメインが作成されます。アプリごとに異なるドメインを設定するのが好きですが、管理が難しくなることもあると思います。 アプリ名以外に、このURLが内部専用であることを指定するものはありません。「corp.myCompany.com」や「int.myCompany.com」のようなサブドメインを使用している他の組織について読んだことがあります。ユーザーが自宅からこれらにアクセスできるという印象を受けたくない。 以下は、内部ドメイン名を利用する方法のいくつかのオプションです。 内部サブドメインのアプリ名：（少し長くなりますが、すべてがうまくパッケージ化されていると思います） http://someInternalApp.corp.myCompany.com/ http://dev.someInternalApp.corp.myCompany.com/ サブディレクトリとしてのアプリ名：（短いドメイン名ですが、すべてのアプリが1つの統合サイトの一部であることを意味しますが、そうではない可能性があり、環境指定をアプリから切断します） http://corp.myCompany.com/someInternalApp http://dev.corp.myCompany.com/someInternalApp それでは、議論しましょう...これらのオプションについてどう思いますか？私が見逃したかもしれないより良いまたはより一般的なものはありますか？私はこの点に関して私の会社をより良い方向に導く機会があるので、私は推薦する良い大会を見つけたいと思います。 ありがとう！

8 domain-name-system  internal-dns  url  web-applications 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 5年前休業。 私はラズベリーパイを買ってそれをウェブサーバーにしました。1つのIPを持つネットワークがあります。DMZを作成しました。インターネットからラズベリーpi Webサーバーにアクセスできます。Webサイトで使用する予定のドメインを購入しましたが、いくつかのネームサーバー（プライマリとセカンダリ）を作成し、それらのネームサーバーのIPをドメイン名の購入元に提供する必要があることに気付きました。 私の質問は次のとおりです。DNSサーバーとWebサイトで同じIPを使用できますか？セカンダリネームサーバーが本当に必要ですか（IPが1つしかないので、セカンダリネームサーバーはあり得ないと思います）？次に行うことは何ですか？ラズベリーにDNSサーバーをインストールして構成する必要がありますか？1つのIPと1つのラズベリーpiだけでWebサイトを稼働させることはできますか？これらすべてをどのように達成できますか（私のラズベリーに私のウェブサイトを立ち上げて実行し、私のドメイン名がそれを指している）？ ありがとう！

8 apache-2.2  domain-name-system  ip  dns-hosting  dns-server 

/etc/hostsWebアプリがDockerコンテナー内で機能するように、数行追加する必要があります。 Docker /etc/hostsは読み取り専用です。 私はdnsmasqを使用しようとしています： ubuntuから：14.04 ＃... apt-get install -y -q dnsmasqを実行します。 RUN echo 'listen-address = 127.0.0.1' >> /etc/dnsmasq.conf 実行エコー 'resolv-file = / etc / resolv.dnsmasq.conf' >> /etc/dnsmasq.conf RUN echo 'conf-dir = / etc / dnsmasq.d' >> /etc/dnsmasq.conf RUN echo 'user = root' >> /etc/dnsmasq.conf RUN echo 'nameserver 8.8.8.8' >> /etc/resolv.dnsmasq.conf …

8 domain-name-system  mac-osx  docker 

問題は次のように表示されます。 ホスト名をpingします<-ホストが応答します。解決はnetbiosで行われているようです nslookupホスト名<- UnKnownによってホスト名が見つかりませんでした：サーバーからの応答がありません。 面白い部分が来ます。短時間の間、解決が機能します。また、サーバーにログオンしている1人のユーザーがホスト名を解決でき、別のユーザーが同時に解決できない場合もあります。 セットアップ： Hyper-Vの役割がインストールされているドメインに参加しているWindows Server 2012を取得しました。サーバーには4つの物理ネットワークインターフェイスがあり、＃1と＃2はHyper-Vによって仮想スイッチとして使用され、IPアドレスが構成されていません。 ネットワークインターフェイス＃3および＃4は、DHCPサーバー（このHyper-Vホスト上のVM）によってIPv4アドレスを取得しました。仮想スイッチ＃1は静的IPアドレスを取得し、＃2はDHCPによってそのアドレスを取得しました。 2つのDNSサーバーがあります。両方のNslookupは同じ結果になります。2番目のDNSサーバーは、別のサーバー上の別のHyper-Vホスト上にあります。すべてのネットワークインターフェースには、プライマリDNSサーバーとセカンダリDNSサーバーが構成されており、ipconfig /allコマンドで表示されます。 追加情報として：この解像度を除いて、解像度は他のすべてのクライアント/サーバーで適切に動作するようです。 問題のあるサーバーのイベントログ： Hyper-V-VMMS-イベントID：32022：レプリケーションパートナーの名前解決のため、レプリケーションが機能しませんでした。 DNSクライアントイベント-イベントID：8015：DNSサーバーでのDNS登録が機能せず、タイムアウトしました。 プライマリDNSサーバーのイベントログ： DNSサーバーサービス：イベントID：4015：DNSサーバーは、重大なActiveDirectoryエラーを認識しました。ADが正しく機能することを確認します。エラーデバッグ情報が空です ""。 ADログにエラーは表示されませんでした。 セカンダリDNSサーバーは最近エラーを示していません。 サーバーの再起動が役立つかどうかはわかりませんが、VMがこのサーバーで実行されているため、これが最後に行うことです。 トラブルシューティング： すべてのネットワークインターフェイスでIPv6を無効にしました。 ネットワークトラフィックとDNSパケットを探しました。DNSサーバーはこのサーバーから何も受信しませんでした。 この問題のあるサーバーのネットワークインターフェースを見ると、DNSサーバーに要求を送信していないようです。 ネットワークインターフェイスを無効または有効にしてみました。 DNS解決が機能しないため、さまざまなその他の診断ツール（dcdiagなど）が機能しませんでした。だから何かアイデア？

8 networking  domain-name-system  windows-server-2012  hyper-v-server-2012 

ドメインとそのネームサーバーがTLDを共有していない場合、通常、グルーレコードは使用できません。また、同じセカンドレベルドメインを共有していない場合、技術的には必要ありません。これにより、ドメインを解決するための追加の手順が必要になる場合があります。リゾルバーは、ドメインのアドレスを見つける前に、まずネームサーバーのアドレスを調べる必要があります。ただし、理論的には、これらの2つのステップよりも多くのステップを追加できます。 ここでの問題は、そのチェーンがどれだけ長く許されるかということです。 もしxyz.com用途はネームサーバns1.xyz.info、 およびxyz.info用途ネームサーバns1.xyz.co、 およびxyz.co用途ネームサーバns1.xyz.cc、 およびxyz.ccネームサーバ用途ns1.xyz.co.ukなど、...と ...本来必要な名前を解決する前に、リゾルバがもつれを解くための非常に長いチェーンになる可能性があります。 おそらく実用的な制限があると思います-BINDは非常に多くのリンクをトラバースするだけであるはずです。そうでなければ、サービス拒否の可能性があります。しかし、公式の制限はありますか？それを超えるとリゾルバーが公式に続行する必要がないいくつかのステップ？

8 domain-name-system  rfc 

この投稿を改善してみませんか？この質問に対する詳細な回答を提供してください。これには、引用や、回答が正しい理由の説明が含まれます。詳細が不十分な回答は編集または削除される場合があります。 FQDNの定義をインターネットで検索してみました。ウィキペディアによると、FQDN ドメインネームシステム（DNS）のツリー階層での正確な位置を指定します。これは、（DNSで）明確に解決できると解釈します。 WPでの例（これを参照として使用したくない）は、 hostname.example.com. 私が見つけたRFC（RFC 1035は私が見つけた唯一の非プロトコル固有のものでした）は、FQDNが何を修飾するのかについての情報を提供していませんでした。 hostname.example.comのような識別子だけが有効なFQDN（すべてのホスト名、ドメイン、TLDを個別に含む）であると思いましたが、これは間違っているようです。 ドメインが1つのホストのみで構成されている場合でも、FQDNには常にドメインの横にホスト名を含める必要がありますか？または、FQDNがDNSを介して解決可能である必要がある唯一の定義ですか？たとえば、ドメイン.tkは一義的に解決可能ですが、これはFQDNですか？

8 domain-name-system  hostname  fqdn 

ドメインのDNSワイルドカードレコードを追加する最良の方法は何ですか？ 私が欲しいexample.net、www.example.net、a.b.c.www.example.net一つのサーバに行きます...。 今私は使用します： example.net. 60 IN A 1.2.3.4 *.example.net. 60 IN CNAME example.net. より簡単にすることは可能ですか？

8 domain-name-system  cname-record  wildcard-subdomain