タグ付けされた質問 「domain-name-system」

HTTPリクエストのテキスト表現を見てきましたが、DNSリクエストはどのように見えますか？探しているURLの場所はデータのどこにありますか？また、応答はどのようにフォーマットされますか？

32 domain-name-system  tcpip 

私の知的好奇心のために、FacebookやWikipediaのような大規模なサイトがどのように機能するかを理解しようとしています。スケーラブルなサイトを構築するためのさまざまな手法について読みましたが、それでも特定の詳細については困惑しています。 私を混乱させる部分は、最終的に、DNSがドメイン全体を単一のIPアドレス、またはラウンドロビンDNSの場合は少数のIPアドレスにマップすることです。 たとえば、wikipedia.orgにはタイプA DNSレコードが1つしかありません。そのため、ウィキペディアを訪れる世界中の人々は、DNSで指定された1つのIPアドレスにリクエストを送信する必要があります。 大規模なサイトのIPアドレスをリッスンするハードウェアは何ですか？また、世界中のユーザーへのリクエストから生じるすべての負荷をどのように処理できますか？ 編集1：すべての応答に感謝します！エニーキャストは実行可能な答えのように思えます...特定のIPアドレスがエニーキャストでルーティングされているかどうかを確認する方法を知っている人はいますか。 編集2：トピックをさらに読んだ後、エニーキャストは通常​​動的Webコンテンツには使用されないようです。エニーキャストは通常​​、UDP（DNSルックアップなど）に使用されるか、静的コンテンツに使用されることもあります。 注意すべき興味深い点の1つは、Facebookがprofile.ak.fbcdn.netを使用して、スタイルシートやJavaScriptライブラリなどの静的コンテンツをホストしていることです。この名前をpingするたびに、異なるIPアドレスから応答を受け取ります。ただし、これが動作中のエニーキャストであるか、まったく異なる手法であるかはわかりません。 元の質問に戻ります。私が知る限り、大規模なサイトであっても、少数のパブリックIPアドレスでリッスンする負荷分散ハードウェアの単一の高価な部分があります。

32 domain-name-system  scalability  anycast 

私はDNS初心者なので、質問があります： サーバーは複数のリバースDNSエントリを持つことができますか？または、1つのIPアドレスが1つのDNS名に解決されるだけですか？ これが私がこれを必要とする理由です： サーバーでホストされている多くのサイトと、多くのドメインのメールがあります。私の知る限り、リバースDNSエントリのないメールサーバーは、一部のメールプログラムによってスパムサーバーとして扱われます。そのため、それらのエントリを追加する必要があるようです。または、各サーバーで1つのドメインのメールのみを実行できますか？ 注-これらすべてのドメインを実行するIPアドレスは1つだけです。

32 domain-name-system  reverse-dns 

誰かが尋ねる前に：DNSクエリがUDPではなくTCPを使用するのはいつですか？それは私の質問に答えません。 私が聞き続けるのは、「答えが長すぎる場合、DNSはTCPを使用します」です。しかし、これはそれがどのように起こるかを説明しません。 状況は次のとおりです。DNSクライアントはUDPを使用してレコードの解決を要求します。レコードはUDPには長すぎます： サーバーが特定のオペコードで応答し、クライアントをTCPに切り替えます サーバーはまったく応答せず、クライアントはTCPで再試行します サーバーはクライアントへのTCP接続を開きます（NATをカウントする場合は愚かですが、誰が知っていますか？） クライアントは何らかの形で（？）与えられたクエリがTCP上で実行されるべきであることを「知っている」ので、そもそもUDPに煩わされません DNS pixiesは必要に応じてUDPをTCPに魔法のように変換します 私は答えをインターネットで探していましたが、多くのノイズがあり（上記を参照）、そのための適切なGoogleクエリを書くことはできません（RFCで情報を見つけることもできません） 。

31 domain-name-system  rfc 

これは、DNSの地理的冗長性に関する標準的な質問です。 復元力のあるWebサービスを提供する場合、物理的に離れた場所にある地理的に冗長なDNSサーバーが非常に望ましいことは非常に一般的な知識です。これは文書BCP 16で詳細に説明されていますが、最も頻繁に言及される理由のいくつかは次のとおりです。 データセンターの災害に対する保護。地震が起こります。火災はラックで発生し、近くのサーバーやネットワーク機器を持ち出します。複数のDNSサーバーは、データセンターの物理的な問題が両方のDNSサーバーを一度にノックアウトした場合、同じ行にない場合でも、あまり役に立ちません。 アップストリームピアの問題に対する保護。複数のDNSサーバーは、共有されたアップストリームネットワークピアがダート仮眠をとる場合に問題を防止しません。アップストリームの問題が完全にオフラインになるか、単にすべてのDNSサーバーをユーザーベースの一部から分離するかどうかにかかわらず、最終結果は、サービス自体が完全に異なるデータセンターにある場合でも、ユーザーがドメインにアクセスできないことです。 すべてうまくいきますが、すべてのサービスを同じIPアドレスで実行している場合、冗長DNSサーバーは本当に必要ですか？とにかく私のドメインが提供するものに誰もアクセスできない場合、2番目のDNSサーバーがどのようにメリットをもたらすかはわかりません。 これはベストプラクティスと見なされることを理解していますが、これは本当に意味がないようです！

31 domain-name-system 

私は奇妙なアイデアを持っています-複数の人/組織が同じアプリケーションをホストし、すべてのノードが単一のドメイン名を介してアクセスできるようにします。それは、例えば、ユーザビリティを犠牲にしない、本当に分散されたソーシャルネットワークを持つためです（つまり、ユーザーは異なるプロバイダーのURLを覚える必要がなく、あるプロバイダーがダウンしたときに別のプロバイダーに切り替えます） それを実現するために、複数のIPを持つDNSレコードを使用できると考えました。 それでは、1つのDNS Aレコードが保持できるIPの数はいくつですか？この答えは、それがおよそ30であると言いますが、そこでのユースケースは異なります。上記のシナリオでは、特定のISPが30だけをキャッシュしても、別のISPがもう30をキャッシュする限りは気にしません。

30 domain-name-system  ipv4 

DNSキャッシュの精度に問題がdig +traceある場合、DNSレコードに直面しているインターネットの信頼できる回答を決定する方法として推奨される傾向があります。これ+additionalは、グルーレコードも表示するともペアになっている場合に特に便利なようです。 時折、この点について意見の相違があるようです-中間ネームサーバーのIPアドレスを検索するのにローカルリゾルバーに依存していると言う人もいますが、コマンド出力では、これがルートの初期リストを超えて発生していることを示していませんネームサーバー。目的が+traceルートサーバーで開始し、追跡することである場合、これは当てはまらないと仮定するのは論理的なようです。（少なくともルートネームサーバーの正しいリストがある場合） ないdig +trace本当にルートネームサーバの過去何のためのローカルリゾルバを使うのか？

30 domain-name-system  nameserver  dig  glue-record 

digまたはを使用してドメインのDKIMおよびDMARCレコードを見つける方法はありますかnslookupますか？ 私は次のことを試みました： dig somedomain.org any 多くのレコードを返しますが、既知のDKIMおよびDMARCテキストレコードは返しません。 nslookup -type=txt somedomain.org DKIMおよびDMARCレコードを除く既知のすべてのテキストレコードを返します。

30 domain-name-system  dkim  dmarc 

ワイヤレスAPとして使用されるコンピューターでUbuntuサーバーを実行していますが、このAPは実際にルックアップを実行するのではなく、すべてのDNS要求を内部IPアドレスに解決する必要があります。 有料の公衆WiFiホットスポットと同じことをしたい-接続できますが、Webサイトをロードしようとすると、デフォルトのページが表示されます。すべてのドメインを内部IPアドレスに解決することでこれを実現していることに気付きました。 これらの行を追加しました/etc/dnsmasq.conf： # Add domains which you want to force to an IP address here. # The example below send any host in double-click.net to a local # web-server. address=/com/192.168.2.1 address=/uk/192.168.2.1 address=/org/192.168.2.1 address=/gov/192.168.2.1 address=/net/192.168.2.1 address=/us/192.168.2.1 これらのTLDに対しては正常に機能しますが、すべてのドメインでそれを実行できるようにしたいので、夜寝ることができます。

29 networking  domain-name-system  dnsmasq 

「www」というWebサーバーがあるとします。www.example.comは、そのマシンのIPアドレスに解決されます。次に、webmail.example.comのような仮想ホストとそれらのDNSレコードを作成します。 「ウェブメール」の場合、wwwのIPアドレスを使用してAレコードを入力する必要がありますか、それともwwwに対してCNAMEを実行する必要がありますか？ よりクリーンな、より堅牢なものは何ですか？いい？

29 domain-name-system 

職場ではOpenDNSを使用しており、不正なirc.freenode.netを誤ってブロックしています。* .freenode.netへのリクエストが8.8.8.8および8.8.4.4（GoogleのDNS）に送信されるようにするにはどうすればよいですか。 Ubuntuでresolv.confをいじってこれを試しましたが、あまり遠くまで行けませんでした。また、MacおよびWindowsシステムでこれを行う簡単な方法はありますか（これらのOSを使用している同僚が数人いて、IRCも使用したい）。

29 domain-name-system 

数年前、あるデータセンターから別のデータセンターに機器の一部を移動したため、数週間にわたっていくつかのDNSの変更を行う必要がありました。私がこれを行った時点で、世界のネームサーバーの約95％がTTL値を尊重しているようで、約5％が私たちのものを無視して独自のものを作り上げていました。つまり、トラフィックの95％は、定義した15分のTTL内で移動しました。最初の1時間でさらに3％、1日目に1％で成功し、ストラグラーの中には3日までかかった人もいました。 （はい、OK、トラフィックの割合とネームサーバーの割合を混同しています。手振りを挿入してください。） しかし、これは2001年頃で、恐竜を使ってチューブを通してパケットを送信していました。私の推測では、今日のネームサーバーはより良い振る舞いをしており、ストラグラーの問題はそれほどないでしょう。最近、定義されたTTL内でトラフィックの何パーセントが切り替わるのかを誰もが感じていますか？TTLを無視するネームサーバーがまだたくさんありますか？

29 domain-name-system  nameserver  ttl 

サーバーでの作業では、外部サーバーへのアドレスを入力する必要がある構成ファイルに遭遇しました。サーバーのIPアドレスを直接使用する人もいますが、代わりにホスト名の完全修飾ドメイン名（FQDN）を使用することをお勧めします。直接IPアドレスの代わりにホスト名を使用する必要があるのはなぜですか？ ホスト名を使用する場合、各ホスト名をIPアドレスにリンクするローカルDNSサーバーが必要になるためです。ホスト名またはIPアドレスを使用することの欠点は何ですか？

29 networking  domain-name-system  hostname  fqdn 

DNSSECでDNSゾーンに署名することを計画していました。私のゾーン、レジストラ、およびDNSサーバー（BIND9）はすべてDNSSECをサポートしています。DNSSECをサポートしていないのは、私のセカンダリネームサーバープロバイダー（つまりbuddyns.com）だけです。 彼らのウェブサイトで、彼らはDNSSECに関してこれを述べています： BuddyNSは、大量のDNSサービスに適さないいくつかの脆弱性にさらされるため、DNSSECをサポートしていません。 ほとんどのリゾルバはレコードが正しく署名されているかどうかをチェックしないので、DNSSECの使用は現在何らかの形で疑わしいと思いました。私が知りませんでした-彼らの声明によると-それを提供することは何らかの種類のセキュリティ脆弱性を公開するようです。 それらの「脆弱性」とは何ですか？

28 domain-name-system  security  dnssec  vulnerabilities 

Amazon SESからEメールを送信すると、Gmailに「送信済みamazonses.com」と表示されます。これを削除するにはどうすればよいですか？ Googleによると、 私は送信者です。受信者に「経由」リンクを見せたくないのです。私に何ができる？Gmailは、メールが正しく認証されているかどうかを確認します。バルクメーリングベンダーまたはサードパーティアフィリエイトによってメッセージが送信される場合、メッセージを送信し、ドメインに関連付けられたDKIM3署名でメッセージに署名するベンダーまたはアフィリエイトのIPを含むSPFレコード2を公開してください。 SPFレコードとDKIMレコードの両方を追加しました。元の電子メールを見ると、両方とも合格したことが示されます。 Received-SPF：認証結果を渡す：mx.google.com; spf = pass ...; dkim = pass ... 何か案は？

28 domain-name-system  gmail  spf  dkim  amazon-ses