タグ付けされた質問 「domain-name-system」

ドメインネームシステムは、通常DNSと呼ばれ、キーがドメイン名である階層型の分散データベースです。公的にアクセス可能なドメインに関する質問には、実際の完全修飾ドメイン名(FQDN)を含める必要があります



3
DNSに複数のPTRレコードが推奨されないのはなぜですか?
私は頻繁に 読ん DNS構成で複数のPTRレコードを使用することは推奨されていないこと。 ただし、その理由は多くの場合、曖昧であるか、それほど明白ではない命名です。 「問題を引き起こす可能性がある」、 「単一の答えを期待しているプログラムのバグを引き起こすことができます」:それはソフトウェアの問題ですよね?! 「DNS応答パケットが大きすぎる可能性があります」:これはEDNSで修正されませんか? これらの正当な理由はありますか?他の(良い)理由を知っていますか?このようなものはすべて、「レガシーの恐怖」のように見えます...

11
最初に/ etc / hostsを使用してホスト名を解決するLinuxコマンドラインユーティリティ
解決ホスト名(といくつかのコマンドラインユーティリティがありhost、dig、nslookup)しかし、それらはすべて使用のネームサーバは、一般一見でアプリケーションながら、排他的に、/etc/hosts最初は(にgethostbynameを使用して、私は信じています)。 通常のアプリケーションのように動作するホスト名を解決するコマンドラインユーティリティはあり/etc/hostsますか? (おそらく3行のcのようなものになることは承知していますが、多少移植性のあるシェルスクリプト内で必要です。)

6
WindowsのDNSでLDAPサーバーを見つけるにはどうすればよいですか?
Linuxの場合、このコマンドはLDAPサーバーのDNSレコードを返す必要があります host -t srv _ldap._tcp.DOMAINNAME (servernameなしのLDAPを使用したJava(Linux)からActive Directoryへの認証で見つかりました) nslookupを使用してWindowsコマンドラインで同じことをどのように取得できますか? 私は試した nslookup -type srv _ldap._tcp.DOMAINNAME (http://support.microsoft.com/kb/200525に続く)、これは正しいでしょうか?

4
AAAAルックアップを無効にする方法
...制御不能な破損したDNSサーバーを補償するため。 私たちの問題:センサーデータを収集する組み込みデバイスを、主にIPv4のみのさまざまなサイトに展開します。一部のサイトでは、AAAAクエリを完全に無視するか、DNSキャッシュやファイアウォールが正しく構成されていない、または壊れているなど、ネットワークのメンテナンスが不十分です。施設部門への外部サプライヤとして、私たちは(時には消極的)IT部門にほとんど影響を与えません。すぐにDNSサーバー/ファイアウォールを修正する可能性は非常にわずかです。 デバイスへの影響は、gethostbyname()ごとに、AAAAクエリがタイムアウトするまでプロセスが待機する必要があることです。この時点で、一部のプロセスはすでに接続試行を完全にタイムアウトしています。 解決策を探しています... システム全体。何十ものアプリケーションを個別に再構成できない 非永続的かつ構成可能。IPv6が修正/ロールアウトされる場所/時期を(再)有効にする必要があります。再起動はOKです。 ソリューションでglibcのようなコアライブラリを置き換える必要がある場合、保守用の既知のリポジトリ(Debian Testing、Ubuntu universe、EPELなど)から代替ライブラリパッケージを入手できるようにする必要があります。自己構築は多くの理由でオプションではないので、どこから始めればよいかさえわからないので、それらをまったくリストしません... 最も明白な解決策は、リゾルバライブラリを、たとえば/ etc / { resolv、nsswitch、gai } .confを介して、AAAAレコードを照会しないように構成することです。ここでno-inet6提案されている resolv.confオプションは、まさに私が探しているものです。残念ながら、少なくとも私たちのシステムには実装されていません(Debian 7ではlibc6-2.13-38 + deb7u4、Ubuntu 14.04ではlibc6-2.19-0ubuntu6.3)。 それではどうですか?SFや他の場所で提案されている次の方法がありますが、どれも機能しません。 /etc/modprobe.d/でipv6 LKMをブラックリストに登録するなどして、IPv6を完全に無効にしますsysctl -w net.ipv6.conf.all.disable_ipv6=1。(好奇心から:なぜリゾルバーはIPv6が無効になっているAAAAを要求するのですか?) options inet6/etc/resolv.confから削除します。それはそもそも存在していなかった、inet6最近ではデフォルトで単純に有効になっています。 options single-request/etc/resolv.confでの設定。これにより、AクエリとAAAAクエリが並列ではなく順次にのみ実行されるようになります。 precedence/etc/gai.confの変更。これはDNSクエリには影響せず、複数の返信の処理方法にのみ影響します。 外部リゾルバを使用する(または破損したDNSサーバーを回避するローカルリゾルバデーモンを実行する)ことは役立ちますが、通常は会社のファイアウォールポリシーによって許可されていません。また、内部リソースにアクセスできなくなる可能性があります。 別のいアイデア: localhostでDNSキャッシュを実行します。すべての非AAAAクエリを転送するように設定しますが、AAAAAクエリにNOERRORまたはNXDOMAINで応答するようにします(対応するAクエリの結果に応じて)。ただし、これを行うことができるDNSキャッシュを認識していません。 いくつかの巧妙なiptables u32マッチ、またはOndrej Caletkaのiptables DNSモジュールを使用してAAAAクエリを照合し、それらをicmp-reject(リゾルバーlibがどのように反応しますか)するか、または応答するローカルDNSサーバーにリダイレクトします空のNOERRORを持つすべて。 SEには、同様の関連する質問があることに注意してください。私の質問は、解決しようとしている実際の問題を詳しく説明していること、明示的な要件をリストしていること、頻繁に提案されている非実用的なソリューションをブラックリストに載せていること、単一のアプリケーションに固有のものではないという点で異なります。この議論の後、質問を投稿しました。 IPv6 DNSルックアップ IPv6アドレスがないときにAAAAレコードの要求を無効にする方法 libcurlでAAAAルックアップを無効にする



3
同じサブドメインの複数のTXTフィールド
同じサブドメインの複数のTXTレコードに問題がないか、問題が発生する可能性があるかどうかを理解したいと思います。特に、ルートドメインに1つのSPFレコードと1つのGoogle Domain Verificationレコードが必要です。 AWS Route 53では、次の方法でこれを明示的にサポートしています。 複数の値を別々の行に入力します。テキストを引用符で囲みます。例:「サンプルテキストエントリ」「エントリを引用符で囲む」 このようにして、単一のTXTフィールドにSPFとGoogleドメイン検証レコードの両方を含めることができます。 一方、name.comに問い合わせると、Route 53メソッドはサポートされていないため、2つの個別のTXTレコードを追加するよう提案されました。

3
誰かが私たちのドメインのサブドメインを他の誰かのIPアドレスにどのように向けましたか?
プライマリドメインを所有しています: businessdts.com 管理者が要求したサブドメイン「BDASERVER.businessdts.com。」を作成したかどうかわからなかったので、ブラウザーで接続しようとすると「見つかりません」と表示されました。次に、そのサブドメインにpingを実行し、自分のものではないIPアドレスを取得しました。 32バイトのデータでBDASERVER.businessdts.com [198.105.244.117]にpingを実行します ドメインとすべてのサブドメインのIPアドレスは[173.203.24.209]でなければなりません 管理者にすべてのDNSゾーンをチェックしてもらったところ、BDASERVERサブドメインのインスタンスは見つかりませんでした(管理者はまだ作成していませんでした)。また、198.105.244.117 IPアドレスのインスタンスも見つかりませんでした。 IPルックアップを行うと、198.105.244.117がSearch Guide Inc.(searchguideinc.com)という会社に属していることがわかりました。彼らはある種のドメインブローカーのようです。 私は何かが欠けていますか: このBDASERVERサブドメインは、私たちのものではないアドレスにどのように解決しますか? 誰かがSUBドメインをどのようにハイジャックしますか?

23
最近の優れたレジストラは誰ですか?[閉まっている]
新しいドメインを登録する必要があったのは久しぶりです。 どのレジストラがオタクでシステム管理者に優しいと考えられていますか? godaddyは日曜日に10の方法であなたを台無しにし、他の多くのものは基本的にあなたにドメインをリースするだけだと聞きました。だから、私がドメインを所有したいが、めちゃくちゃにならないようにしたいなら、最近誰が一番だろうか?

4
DNSクエリは常にUDPを経由しますか?
私はこのトピックの調査に少し時間を費やしましたが、正確な答えを見つけることができないようですので、重複していないと確信しています。私の質問はセキュリティのニーズに基づいていますが、まだ安全だと思いますここで質問しますが、セキュリティコミュニティに移動する必要があるかどうかを教えてください。 基本的に、DNSクエリはTCPを使用しますか(使用している場合、どのようなシナリオが発生する可能性がありますか)?繰り返しますが、私は単にクエリについて話しているだけです。TCPを介して旅行することは可能ですか?ドメインの最大長が253バイトで、UDPパケットのサイズが512バイトの場合、クエリは常にUDPとして送信されませんか?解決可能なクエリは、TCPの使用を必要とするほど大きくなるとは思わなかった。DNSサーバーが253バイトを超えるドメインのリクエストを受け取った場合、サーバーはそれをドロップするか、解決しようとしませんか?ここでいくつかの誤った仮定をしたことは確かです。 いくつかのコンテキストでは、セキュリティグループと協力してDNSクエリをセキュリティ監視ツールに組み込み、さまざまな理由で、DNSサーバーおよびドメインコントローラーでの標準パケットキャプチャを介してこのトラフィックをキャプチャすることを決定しました。コア要件は、すべてのDNSクエリをキャプチャして、特定のドメインを解決しようとしたクライアントを特定できるようにすることです。この要件に基づいて、DNS応答やゾーン転送などの他のトラフィックをキャプチャする必要はありません。これは、ログボリュームを可能な限り制限する必要があるという事実によっても引き起こされます。そのため、DNSサーバー宛てでUDP経由で送信されるDNSクエリのみをキャプチャすることを計画しています。より多くのコンテキスト(ここに忍び寄る質問の種類)については、セキュリティを拡張する必要があるかもしれないということが明らかになりました。可視性により、DNSを介して実行される隠れチャネルなどのアクティビティを監視できます(DNS応答、さらにはTCPトラフィックもキャプチャする必要があります)。しかし、そのようなシナリオでさえ、アウトバウンドDNSトラフィックはルックアップ/クエリの形式であり、悪意のあるソースからのものであっても、これらは常にUDP経由であると考えました(最初の段落の私の理由のため)。そのため、次の追加の質問が表示されます。 少なくとも、私が説明したアプローチで会話の半分をキャプチャすることになるでしょうか?または、クライアントはクエリの形式ではないDNSトラフィックを送信するでしょうか?(DNSサーバーの応答に対する何らかの応答のようであり、TCPを介して送信される可能性があります) TCPを使用するようにDNSクエリを変更できますか?DNSサーバーは、TCP経由のDNSクエリを受け入れて応答しますか? 関連性があるかどうかはわかりませんが、DNSリクエストを許可されたDNSサーバーに制限し、ポート53経由のその他すべてのトラフィックをブロックします。私は間違いなく新人なので、質問が準拠していない場合は申し訳ありません。変更方法。

2
OSX Mountain Lion用にDNSルックアップはどのように構成されますか?
resolv.confをcatすると、次のメッセージが表示されます。 # # Mac OS X Notice # # This file is not used by the host name and address resolution # or the DNS query routing mechanisms used by most processes on # this Mac OS X system. # # This file is automatically generated. # DNSエントリを追加しようとしています。ホストファイルを編集してDNSキャッシュをフラッシュしましたが、を使用すると名前が解決しませんhost servername。おそらくファイルhostを見るように設定されていないと思いましたhosts。解決する新しいエントリを取得するにはどうすればよいresolv.confですか?

2
ドメイン名のTTLの調整は実際に重要ですか?
明日、実稼働サーバーの1つのパブリックIPアドレスが変更されることを承知しています。 そのAレコードのTTLは現在3時間に設定されています。 そのAレコードのTTLを1分などの低い値に調整すると、実際に機能します(ドメインレジストラーは分を指定できます!)新しいパブリックIPアドレスに記録しますか?

2
SPFレコードに含まれる複数のドメインを指定する方法は?
ビジネス用メールはGoogleアプリでホストされています。さらに、当社のWebサーバーからもメールが送信される場合があります。現在、DNSのSPFレコードは次のようになっています。 domain.com. IN TXT "v=spf1 a include:_spf.google.com -all" これで問題ありませんが、メーリングリストの管理を別の会社に外注し、2番目のドメインをに含める必要がありますinclude。だから、私は次のようなものを探しています: domain.com. IN TXT "v=spf1 a include:_spf.google.com include:otherdomain.com -all" これの正しい構文は何ですか?どうもありがとう!

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.