タグ付けされた質問 「domain-name-system」

ドメインネームシステムは、通常DNSと呼ばれ、キーがドメイン名である階層型の分散データベースです。公的にアクセス可能なドメインに関する質問には、実際の完全修飾ドメイン名(FQDN)を含める必要があります

2
DNS Aレコードのエイリアス、およびANAMEレコードの違い
AWSには、トリオのサーバーを使用してサイトにサービスを提供するサーバーのグループがいくつかあります。各サーバーまたはサーバーのセットは、異なる可用性領域内にあります。1つはリダイレクトサーバーで、他の2つはエラスティックロードバランサーの背後でアクセスされるプライマリサーバーです。最終的に、Route53を使用するためのクライアントが1つ搭載され、エラスティックロードバランスでポインティングゾーンの頂点ドメインの詳細を調べていました。これをサポートするほとんどのDNSプロバイダーは、これをAレコードのDNSエイリアスと呼んでいるようです。ただし、一部のサイトでは、ANAMEレコードと呼ばれる同様のレコードを参照しているようです。これは、典型的なCNAMEや非典型的なDNAMEレコードではありません。これらのサイトのほとんどは、それを使用するDNSMadeEasy simpleDNSも参照しています。 では、Route53(または他の場所)のAレコードのエイリアスとANAMEレコードの違いは何ですか?ありますか?これらのいずれかは、IEFT RFC実装ドキュメントに含まれているか、含まれているか、エイリアスレコードはすべて、それらが使用されているプロバイダー内に実装されていますか? [編集]:ANAMEの使用法にリストされている正しくないDNSプロバイダー


1
ブランチオフィスのDNSおよびActive Directory構成
現在、オンサイトサービスを提供していない支社があり、それを変更したいと考えています。最大の目標は、いくつかのファイルサーバーをセットアップすることですが、より高速なログインとDNS解決も歓迎されます。 別のサブネット/ VLAN上のいくつかのVMでいくつかの実験を行っているので、フォレストとドメインがあるとしましょうdomain.com: Officeサブネット192.168.1/24と単一のプライマリDNSゾーンを持つ単一のサイトがありますdomain.com TestSiteサブネットを持つセカンダリサイトを追加しました192.168.100/24 192.168.100DNSに逆引き参照ゾーンを作成しました Branch-DC01IPアドレスを使用して、Server 2012を実行するVM を作成しました192.168.100.1 domain.comメンバーとして追加 にAD DS読み取り専用ドメインコントローラー(RODC)としてインストールTestSite のメインDNSサーバーBranch-DC01.domain.comは127.0.0.1 新しいサーバーのDHCPスコープをセットアップし、常にDNSを更新するようにDHCPを構成する Branch-PC01Windows 8を実行するVMを作成して追加domain.com Branch-PC01192.168.100.20DHCP、DNSサーバーからのIPアドレスを取得しましたが、192.168.100.1正引きゾーンにdomain.com存在するが逆引きゾーンにはないメンバーのエントリ(重要?) 上でBranch-PC01実行nslookup domain.com-結果、メインのIPアドレスを使用して戻ってきたDCsからOfficeサイト(192.168.1サブネット) 今、これは私の心の中で正しくありません-それは戻るべきではありません192.168.100.1か?それとも、コンセプト全体を誤解していますか?そして、ログオンはどのように速くなるはずですか? 別のDNSゾーンが必要ですか(必要でない限り、作成したくないサブドメインがない場合はどのように機能しますか)? 私が指摘できるアイデアや記事は素晴らしいです。私は多数のTechNet記事を読みましたが、賢くはありません。 ありがとう 更新 @TheCleanerと@ charleswj81に感謝します。 私はnltestを試したところ、ブランチDCとクライアントPCの結果は同じです。 U:\>nltest /dsgetdc:domain.com /server:Branch-DC01.domain.com DC: \\Branch-DC01.domain.com Address: \\192.168.100.1 Dom Guid: d97516d3-4afb-4f0a-8c3f-04a800cd69fb Dom Name: domain.com Forest Name: domain.com Dc Site Name: TestSite Our Site Name: …

2
UnKnownは<ホスト名>を見つけることができません:存在しないドメイン
Windows Server 2012サーバーとWindows 7クライアントを実行している小規模なネットワークがあります。現在、私はAD統合ゾーンでDNSをセットアップしようとしています。ドメインメンバーではないローカルマシンに正しいDNSサーバーIPを構成し、適切なDNSサフィックスを使用してDNSに登録し、そのサフィックスをDNS登録で使用するように設定しました。その部分はうまくいきました。ドメインの一部として、DNSにも登録されているメンバーサーバーがいくつかあります。だから今ここで問題の核心です。 ワークグループクライアントからメンバーサーバーの1つのホスト名でNSLookupを実行しようとすると、次のようになります。 C:\Users\User&gt;nslookup hostname Server: unknown Address: 192.168.1.26 *** Unknown can't find hostname: Non-Existent domain 同じワークグループクライアントからpingを実行すると、DNSサフィックスをホスト名に自動的に追加することで成功します。 C:\Users\User&gt;ping hostname Pinging hostname.domain.com [192.168.1.28] with 32 bytest of data: Reply from 192.168.1.28: bytes=32 time=14ms TTL=128 Reply from 192.168.1.28: bytes=32 time=&lt;1ms TTL=128 Reply from 192.168.1.28: bytes=32 time=&lt;1ms TTL=128 Reply from 192.168.1.28: …

2
Linux:特定のアプリケーション/ホスト名でIPv6をブロックする
問題と狙い ISPからIPv6を取得していないため、IPv6トンネルは正常に動作しますが、もちろん非常に高速ではありません。そして、本当に信頼できません。「念のため」にIPv6を使用できるようにしたいのですが、特定のホスト(ドメイン)をIPv4のみで接続する必要があります。 デフォルトのプロトコル すべてのアプリケーションが最初にIPv6を試すように思えます。これはおそらくglibcの設定です。このデフォルトが(すべてのアプリケーションに対して)逆にされれば、私は問題ありません。 ネットフィルター NetfilterでIPv6アドレス/ネットワークをブロックすることは可能ですが、2つの問題があります。 アプリがIPv4を試す前にIPv6タイムアウトを待機するため、遅延が発生しますか? いくつかのドメインは混沌としたように混ざっているようです。google.comとyoutube.comを分離することは、それを回避できるのであれば望ましくないように思えます。 私はただのmanページがあることに注意しip route、ルーティングタイプのために言いますunreachable: ローカル送信者はEHOSTUNREACHエラーを受け取ります。 NetfilterのDROPまたはREJECTでも同じことが起こりますか?このようなエラーが原因で遅延が発生することはありません。 DNSフィルタリング 別の解決策(それが可能であればかなり簡単な解決策)は、特定のドメインのAAAAレコードをフィルタリングすることです。それが(簡単に)できない場合:DNSサーバーとNetfilterを接続して、「IPアドレスXがドメインYに属している」ことを確認して、それをNetfilterに追加できますか?すべてをログに記録してログをgrepするよりもエレガントなものはありますか? 行く方法? どの(その他の)可能性があり、最も簡単なものは何ですか?


2
BIND9のバイナリゾーンファイル
DNSマスターゾーンファイルがスレーブに転送されましたが、ゾーンファイルを読み取ることができません。 &gt; less db.example.com "db.example.com "may be a binary file. See it anyway? これは私がこのコマンドを使用した後に起こりました: cp -r /usr/local/sbin/* /usr/sbin/. V.9.6ではなくbind V.9.9をインストールしました。ゾーンファイルをプレーンテキストとして読み取れるようにしたいと思います。

4
ワイルドカードを使用したDNS検索?
何かのようなnslookupまたはdigワイルドカード検索や何かのように...名前に含まれている何かに基づいて検索する機能を提供しますか? ヘルプデスクチームのために、GUIラッパーを使用して小さなスクリプトを作成しようとしています。理想的には、ユーザーの姓(常にDNSレコードに存在するもの)を検索できるようにしてから、プルダウンから選択可能なオプションを入力します。 同等のものを効果的に使用する方法を見つけることができませんnslookup *miller*...戻ってくるのは素晴らしいことです Name: sf-jacobmiller.localdomain.com Address: 10.10.10.121 Name: sf-justinmiller.localdomain.com Address: 10.10.10.144 ..次に、解析してプルダウンから選択できるようにします。 私はまだ何を利用できるのかを調べていませんldapsearch。私の唯一の要件は、これがOSXに組み込まれていて、他に何もインストールする必要がないことです。ありがとう

4
DNSレコードが「このドメインにはメールサーバーがない」と言う方法はありますか?
「このドメインにはメールサーバーがありません」というDNSレコードを設定する適切な方法は何ですか? これを行うには特別なMXレコードが必要だと思います。そうでない場合は、Aレコードが答えであると想定されます。 この質問をするのは、最前線でメールを停止した方がよいと思われるため、問題のドメイン宛のメールを拒否することはWebサーバーの責任ではないためです。

4
外部リソースを解決するために内部DNSを構成する方法
ADセットアップの一部として内部DNSを持っています。パブリックリソース用にホストされたDNSがあります(通常、データセンターのどこかにあります) ときどき、内部ネットワーク上にいる間、パブリックリソースにアクセスする必要があります-たとえば、www.ourcompany.com内部DNSにwwwレコードがないため、名前を解決できません。 認識できない名前をパブリックDNSに転送するようにDNSを構成するにはどうすればよいですか。 更新:コメントどおり、「私は「スプリットホライズン」DNSを持っています(現時点では良い考えのように思われます)このADセットアップは24時間以内であり、必要に応じてやり直すことができます-(ただし、むしろ)

1
SPF、SenderID、およびDKIMが正しく設定されていても、Yahoo&Hotmail Spamフォルダーで終わるAmazon SES電子メール
これは非常にイライラします。SPF、SenderID、DKIMが正しく設定されていても、Amazon SESの電子メールはYahoo&Hotmail Spamフォルダーで終わっています。この特定のサイトではユーザーがメールアドレスを確認する必要があるため、Amazon SESを使用して以来、新規登録の50%以上を失っており、これを早急に解決する必要があります。 これが私のSPFレコードとSenderIDレコードです(Google、Rackspace、Amazonからの電子メールサービスが含まれています)。 v=spf1 include:_spf.google.com include:emailsrvr.com include:amazonses.com ~all spf2.0/pra include:_spf.google.com include:emailsrvr.com include:amazonses.com ~all 私はGoDaddyのと、この特定のドメインをホストし、あなたがSPFとのSenderIDレコードを取り囲むように使用する引用符( ")する必要はありませんようです。(実際には、私は引用符でそれをしようとしたとき、どちらKittermanもMXtoolboxのツールは、SPFを見つけることができますレコード、および引用符を削除すると、両方が両方のサービスによって検索されました。) しかしアマゾン自身によって推奨されているように、私はSPFとのSenderIDレコードを使用していたとしても、私はにテストメールを送信し、サービス検証PORT25の認証、及びDKIMは、渡されたものの、両方のSPFとのSenderIDレコードが持っているようだpermerrorsを、そしてそれこれらのエラーは「複数のレコード」があるためにAmazon側にあるようです(Kittermanツールは同じ理由で「結果-PermError SPF永続エラー:2つ以上のタイプのTXT spfレコードが見つかりました。」で失敗します)。Port25のサービスの結果は次のとおりです。 This message is an automatic response from Port25's authentication verifier service at verifier.port25.com. The service allows email senders to perform a simple check of various sender authentication mechanisms. It is …

1
DNS:世界はどのようにして私のネームサーバーを見つけるのですか?
ドメインmydomain.com.auがあります。このドメイン用に2つのネームサーバーns1.mydomain.com.auとns2.mydomain.com.auを作成し、それらにNSレコード、Aレコード、MXレコード、その他ホスティングしたいと思うものをすべてロードします。 では、どうすればこれらを使用できますか?レジストラに行って、mydomain.com.auのネームサーバーがns1.mydomain.com.auとns2.mydomain.com.auであると言うと、ルックアップアドレスに接続するためのIPを検索するにはどうすればよいですか。私のネームサーバーのパブリックIPを知っている世界では...私のネームサーバー。 ここに明らかなものがありません。それが何であるか教えてください:-)

2
.localはいつ使用すべきですか?
そのため、私は自分の時間内にいくつかのWin Servをセットアップし、内部ネットワークを外部ネットワークから分離するルーターがある場合は常に.localを行いました。* nixボックスを初めてセットアップするようになったので、この概念はまだ適用されますか?私のFQDN(/etc/hostname)に、ネットワーク内のすべてのマシン(混合:Linuxサーバー、Winワークステーション)の.localまたは.comを表示しますか? この質問は、Active Directoryが常にDNSマシンを手動でセットアップしているすべての段階で私の手を握るという状況で発生します。

2
ドメインプロバイダーに預けたキーを更新する必要がありますか?
dnssecでいくつかのドメインを設定しました。キーを生成し、dnssec-toolsのzonesignerを使用してゾーンに署名しました。30日以内にゾーンを辞任する必要があることを知っています。しかし、ドメインプロバイダーに預けたキーはどうなっているのでしょうか。キーも更新する必要がありますか?はいの場合、どのように?ウェブサイトでこれに関する情報を見つけることができません。

6
CentOSのフレッシュインストールでのDNSの問題
CentOS 6.2でインストールする新しいボックスでDNSの問題が発生しています。 nslookup、dig、またはhostを使用して名前を検索できます。名前またはIPアドレスでマシンにpingできます。ただし、ssh、wget、yumなどの他のツールを試したところ、名前を解決できません。例えば: # wget http://www.google.com --2012-03-08 14:48:06-- http://www.google.com/ Resolving www.google.com... failed: Name or service not known. wget: unable to resolve host address `www.google.com' # ssh www.google.com ssh: Could not resolve hostname www.google.com: Name or service not known # ping -c 1 www.google.com PING www.l.google.com (74.125.113.106) 56(84) bytes of data. …

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.