タグ付けされた質問 「domain-name-system」

誰かがbob@domainname.com.brとbob@domainname.comの2つの電子メールアドレスを持っています。これらのドメインのDNSレコードは次のようになります。 domainname.com.br $ dig any domainname.com.br ;; ANSWER SECTION: domainname.com.br. 86179 IN SOA ns1.domainname.com.br. suporte.domainname.com.br. 2010081200 20000 4000 1409600 86400 domainname.com.br. 86179 IN MX 10 domainname.com.br. domainname.com.br. 86179 IN A 177.39.XXX.YY domainname.com.br. 85342 IN NS ns1.domainname.com.br. ;; AUTHORITY SECTION: domainname.com.br. 85342 IN NS ns1.domainname.com.br. ;; ADDITIONAL SECTION: domainname.com.br. 86179 IN …

28 networking  domain-name-system  email 

ドメイン名レジストラは、管理するドメインごとに、そのドメインの信頼できるネームサーバーを最上位のルートネームサーバーに登録することを理解しています。 私の質問は次のとおりです。彼らが使用する特別なプロトコルはありますか？最上位のルートネームサーバーは、特定のドメインの信頼できるネームサーバーを変更するために、レジストラからのクエリをどのように認証しますか？それは公的な知識でもありますか？ たとえば、example.comを所有しているとします。権限のあるネームサーバーを変更する必要があります。レジストラに新しいネームサーバーのアドレスを提供します。ここまでは順調ですね。これらは、トップレベルのルートネームサーバー（.comを担当するサーバー）にその変更を反映します。レジストラからのクエリにはどのプロトコルが使用されますか？そのルートネームサーバーはどのようにそれを認証しますか？それが合法であることをどのように知っていますか？ スーパーユーザーから移行（https://superuser.com/questions/910123/how-do-registrars-register-authoritative-name-servers-with-root-name-servers）

27 domain-name-system  domain-registrar 

のホストexample.comとleaf.intermediate.example.comDNSレコードがありexample.com、intermediate.example.comそれ自体のレコードがない場合、状況によって問題が発生したり、何らかの理由でスタイルやエチケットが悪くなったりしますか？私はこのように設定されたWebサーバーがあり、すべてが正常に機能しているように見えますが、不足しているものがあるかどうかを確認したかっただけです。

27 domain-name-system  subdomain 

VirtualBoxの Windows XPで実行されているCentOS 6.1仮想マシンでMySQL5.6.3を実行しています。 ネットワークカードはブリッジモードで構成されているため、物理マシンと仮想マシンは同じイーサネットカードを共有します。 仮想マシンでは、インターネットアクセス、DNSルックアップなど、すべてが正常に機能します。ただし、MySQLデーモンへの接続には時間がかかり、ログには次の警告が表示され続けます。 [警告] IPアドレス '192.168.1.201'を解決できませんでした：名前解決の一時的なエラー 192.168.1.201 MySQLクライアントを実行しているホストマシンです。 DNSルックアップは正常に機能しますが、逆 DNSルックアップはタイムアウトになるようです。 仮想マシンの構成は次のとおりです。 # cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE="eth0" HWADDR="08:00:27:4B:3D:7C" NM_CONTROLLED="yes" ONBOOT="yes" NETMASK=255.255.255.0 IPADDR=192.168.1.200 GATEWAY=192.168.1.1 PEERDNS=yes # cat /etc/resolv.conf nameserver 192.168.1.1 ネットワーク構成に何か問題がありますか？

27 networking  mysql  domain-name-system  centos  resolv.conf 

誰がこれが起こっているのか教えてもらえますか？ホストおよび/またはnslookupを使用してホスト名を解決できますが、digでは前方参照は機能しません。逆引き参照： musashixxx@box:~$ host someserver someserver.somenet.internal has address 192.168.0.252 musashixxx@box:~$ host 192.168.0.252 252.0.168.192.in-addr.arpa domain name pointer someserver.somenet.internal. musashixxx@box:~$ nslookup someserver Server: 192.168.0.253 Address: 192.168.0.253#53 Name: someserver.somenet.internal Address: 192.168.0.252 musashixxx@box:~$ nslookup 192.168.0.252 Server: 192.168.0.253 Address: 192.168.0.253#53 252.0.168.192.in-addr.arpa name = someserver.somenet.internal. musashixxx@box:~$ dig someserver ; <<>> DiG 9.8.1-P1 <<>> someserver ;; global options: …

27 domain-name-system  host  nslookup  dig 

SSHやSMTPなどのサービスの一般的なユーザー名/パスワードを試行する毎日の大量のマイナーハッキングの試行を受信することは、かなり標準的なことです。私は常に、これらの試みがIPアドレスを推測するためにIPv4の「小さな」アドレス空間を使用していると考えてきました。私のドメインにはすべてのA NameレコードをミラーリングするAAAA Nameレコードがあり、すべてのIPv4サービスもIPv6に開かれていますが、IPv6でのハッキング試行はゼロです。 合理的にランダム化された/ 64サフィックスを指すあいまいなサブドメインを持つパブリックDNS（AWSルート53）を想定しています。IPv6アドレスおよび/サブドメインは、/ 64ビットプレフィックス内のすべてのアドレスまたは共通名の非常に長いリスト内のすべてのサブドメインを試すことなく、リモートで検出できますか？ もちろん、リストされた（サブ）ドメイン名を探してWebをクロールするのは十分簡単であることを認識しています。同じサブネット上のマシンがNDPを使用できることも認識しています。DNSまたはIPv6の基礎となるプロトコルが、リモートによる不明なドメインとアドレスの検出/リストを許可するかどうかにもっと興味があります。

26 domain-name-system  ipv6  autodiscovery  discovery 

私は小さな電子メールサーバーを実行するタスクを引き受けました。多くのMTAが電子メールの受け入れを非常に妄想しているため、スパムの世界は個人にとってより困難になっています。 商用SSL証明書、DKIM、適切なドメイン、静的IPアドレスなど、問題が発生する可能性のあるほぼすべてを設定したと思います。実際、私の（紛らわしい）電子メールは、ほとんど常に送信されます。しかし、最も妄想的なMTAは、私のメール（Craigslistなど）をまだ拒否しています。これは、誤った逆引きのようです。 最近、静的IPアドレスとISPでのサービスを変更しました。彼らがそれを変更したとき、私はこれを正しく設定しようとしましたが、そうではないのではないかと心配しています。しかし、何が間違っているのか、逆引きレコードがどのように見えるのかは100％確信できません。 特に、「見て、問題が何なのかわかりませんが、どうにかして修正する必要があります」という態度でISPにアプローチしたくありません。問題がある場合は、NOCに電話する前に、それが何であるかを正確に説明できるようにしたいと思います。私が言うことができる限り、彼らはこのためのコントロールパネルを提供していませんので、私は多くの試行錯誤で誰かの忍耐を試してみたいとは思いません。 OK、詳細、編集済み、架空のものですが、一貫性があります： Domain: funkeedomain.org Mailserver (DNS MX record): mx.funkeedomain.org Static IP address: 111.222.333.444 Static IP address reversed: 444.333.222.111 FQDN originally requested of the ISP for reverse lookups: main.funkeedomain.org メールサーバー（hMailServer）からの典型的な拒否通知は次のとおりです。 Your message did not reach some or all of the intended recipients. Sent: Thu, 12 Jan 2017 11:53:50 …

26 domain-name-system  email-server  reverse-dns  static-ip 

私はとても混乱しています。 私は基本的にDNSの仕組みを理解しています。ここに、私が理解できない問題を説明するのに役立つ例があります。 今、私は小さなウェブサーバーを実行しています。私はプロバイダーのDNSマネージャーを使用しているため、マシンでホストされているDNSサーバーはありません。 ホストのDNSを使用せず、サーバーにDNSサーバーをセットアップすることにします。仮説シナリオ：サーバー（全体）サーバーがダウンする-DNSが含まれています。なぜバックアップDNSが必要なのですか？サーバーがダウンしている場合、DNSサーバーもダウンしているかどうかを気にします。DNSがアップしていても（クラッシュしたサーバー上になかったとしても）、サーバーがダウンするためリクエストを転送できませんダウン？ DNSサーバーが指すIPアドレスを変更できるようにするために、セカンダリDNSを使用するのはポイントです。したがって、Webサーバーがダウンした場合、トラフィックをバックアップにリダイレクトできますか？メインDNSプロバイダーが利用できなくなった場合、セカンダリプロバイダーにどのように切り替えますか？バックアップDNSシステムは基本的に常に稼働していますか？どのように構成されていますか？サーバー上にあるDNSサーバーの正確なクローンですか？同時に実行されますか？ うまくいけば、誰かが私がハングアップしているものを見て、いくつかのガイダンスを提供することができます。

26 domain-name-system 

ホスト名では大文字と小文字が区別されますか？は ping MYHOST に等しい ping myhost 使用するDNSに依存しますか？Win / Mac / Unixシステム間に違いはありますか？

26 domain-name-system  hostname  case-sensitive 

ここで何が求められているかを伝えるのは難しいです。この質問は曖昧、曖昧、不完全、過度に広範、または修辞的であり、現在の形式では合理的に答えることができません。この質問を明確にして、再開できるようにするには、ヘルプセンターに アクセスしてください。 8年前に閉鎖されました。 短いDNS TTLに不利な点はありますか？

26 domain-name-system  web-server  hosting  web  ttl 

Bashシェルからsshまたはftpコマンドを使用する場合、使用しているドメイン名を知るために接続しているサーバーはありますか？ドメイン名がDNSを介してローカルに IPアドレスに変換されることを理解しています。HTTPでは、その後、正しいページを提供するため、または正しいTLS証明書（SNI）を提示するために、サーバーに元のドメイン名も通知されます。 host serverfault.com GET / sshまたはに接続するときに同様の現象が発生しますかftp？ ドメイン名が必要なサーバー（GoDaddyウェブホスティング）にsshしようとしてuser@IPaddressいるが、DNSがまだGoDaddy IPアドレスに移動されていないため、経由で接続しようとしたときに許可されないため、質問します。

25 domain-name-system  ssh  ftp 

私たちのドメインであるgrahamhancock.comは、世界中の少数の人々によって誤って解決されていますが、ほとんどの人々にとっては正しく解決されています。 無料のオープンDNSプロバイダーのリストを実行すると、約90％が正しく解決され、ゾーンファイルと一致する情報が提供されます。ただし、10％はそうではなく、IPアドレスは過去に所有または使用したことがないAmazon EC2インスタンスにリンクされているものであると主張しています。間違った情報を提供するDNSサーバーの例を次に示します。 dig www.grahamhancock.com @173.84.127.88 dig www.grahamhancock.com @209.222.18.222 これらのサーバーはどのようにして間違った情報を持つことができ、どのようにして状況の制御を取り戻すことができますか？ これは悪意のあるものか、構成の誤りですか？私たちは月間100万ヒットのサイトで、優れた検索ランキングを持っているので、おそらく悪意のあるものの標的になります。エラーのあるサーバーが一部の人々に返している誤ったIPアドレスは、AWS EC2インスタンスのget-rich-quickサイトを指します。 私たちは何をすべきか？

25 domain-name-system 

逆引きDNSを取り巻く要件は混乱を招きます！逆引きDNSが存在しない場合、人々はすべてが壊れていると頻繁に話します。アプリケーションがリバースDNSを必要としない場合でも、必須のPTRレコード作成をサポートするためにRFCが頻繁に引用されています。 これらのRFCの一部は次のとおりです。 RFC1912：一般的なDNSの運用および構成エラー すべてのインターネット到達可能なホストには名前が必要です。... PTRとAレコードが一致していることを確認します。すべてのIPアドレスについて、in-addr.arpaドメインに一致するPTRレコードが存在する必要があります。ホストがマルチホームの場合（複数のIPアドレス）、すべてのIPアドレスに（最初のIPアドレスだけでなく）対応するPTRレコードがあることを確認してください。一致するPTRレコードとAレコードがないと、DNSにまったく登録されていないのと同様に、インターネットサービスが失われる可能性があります。 RFC1033：ドメイン管理者操作ガイド ホストを追加します。 To add a new host to your zone files: Edit the appropriate zone file for the domain the host is in. Add an entry for each address of the host. Optionally add CNAME, HINFO, WKS, and MX records. Add the reverse IN-ADDR entry …

25 domain-name-system  reverse-dns  fcrdns 

これは、パブリックDNSリゾルバーの保護に関する正規の質問です オープンDNSサーバーはIPアドレスを提供するため、どこに配置されていても社内全体で一貫して使用できるため、非常に便利で便利です。GoogleとOpenDNSはこの機能を提供しますが、これらの企業にDNSクエリへのアクセスを許可したいかどうかはわかりません。 私たちの会社で使用するためにこのようなものをセットアップしたいのですが、これが危険な行為であるとよく耳にします（特に増幅攻撃に関して）、私はこれが正しいことを確認したいと思います。このタイプの環境を構築する際に留意すべきことは何ですか？

25 domain-name-system 

私は/etc/hostsubuntu 12.04マシンに次のファイルを持っています 127.0.0.1 localhost 10.248.27.66 ec2-50-112-220-110.us-west-2.compute.amazonaws.com puppetmaster # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts ただし、puppetmastertelnetコマンドは解決しますが、hostコマンドは名前を正しく解決しません root@ip-10-248-34-162:/home/ubuntu# host puppetmaster Host puppetmaster not found: 3(NXDOMAIN) root@ip-10-248-34-162:/home/ubuntu# telnet puppetmaster 8140 Trying 10.248.27.66... Connected to ec2-50-112-220-110.us-west-2.compute.amazonaws.com. Escape character …

25 linux  ubuntu  domain-name-system