タグ付けされた質問 「domain-name-system」

一部のドメインには、フォームがTXTレコードを持っていることに気付きました。ms=msXXXXXXXXここで、それぞれXは10進数です。 例えば ms=ms97284866 この種のTXTレコードは何に使用されますか？

23 domain-name-system  txt-record 

この投稿を改善したいですか？引用や回答が正しい理由の説明など、この質問に対する詳細な回答を提供します。十分な詳細のない回答は、編集または削除できます。 願わくば、Active Directoryフォレストに名前を付けるための推奨事項がすべてわかっていることを願っています。つまり、1つの文にまとめることができます。 既存の登録済みドメイン名のサブドメインを使用し、外部で使用されないものを選択します。 たとえば、hopelessn00b.comドメインを組み込み、登録する場合、内部ADフォレストの名前はinternal.hopelessn00b.comor ad.hopelessn00b.comまたはcorp.hopelessn00b.comです。 「偽の」TLDや単一ラベルのドメイン名の使用を避ける圧倒的に説得力のある理由がありますが、ルートドメイン（hopelessn00b.com）を私のドメイン名として使用し、corp.hopelessn00b.com代わりにサブドメインを使用するのを避ける同様の説得力のある理由を見つけるのに苦労しています。実際、内部から外部のWebサイトにアクセスするには、A nameDNSレコードが必要www.であり、ブラウザーでWebサイト名の前に入力する必要があるという唯一の正当性が あります。 だから、私は何が欠けていますか？ad.hopelessn00b.comActive Directoryフォレスト名として使用する方がはるかに優れているのはなぜhopelessn00b.comですか？ 上司の男は、バック行商で、という名前の新しいADフォレストを作成するために私に行く先を与えた後-念のために、それはニーズが説得力のことを本当に私の雇用者のcorp.hopelessn00b'semployer.com社内ネットワークのために、彼は名前のADフォレストに固執したいですhopelessn00b'semployer.com（外部登録ドメインと同じ）。私は、いくつかの説得力のある理由、またはベストプラクティスがより良いオプションであるという理由を得られることを望んでいます。そのため、彼にそれを納得させます。瞬間。今、私たちの会社のために公共のウェブサイトにアクセスし、内部での「Microsoftのベストプラクティス」とは、それをカットされていないようだ、と私は本当に、本当に、本当にここに誰かを期待しては、より説得力のある何かをしています。

23 domain-name-system  active-directory  best-practices  split-dns 

この投稿を改善したいですか？引用や回答が正しい理由の説明など、この質問に対する詳細な回答を提供します。十分な詳細のない回答は、編集または削除できます。 私はこれに対する答えを知っていて、以下の1つを提供したことに注意してください。私の答えの内容を理解していない新しいシステム管理者がたくさんいるので、初心者のAD DNSの質問はすべてこれと重複して閉じられることを望みます。少し改善された場合は、お気軽に回答を編集してください。より包括的な完全な回答を提供できる場合は、お気軽にお答えください。 DNSはActive Directoryとどのように関連していますか、また、一般的な構成に注意する必要があるものは何ですか？

23 domain-name-system  active-directory 

通常、DNS（「A」レコード）を更新する場合、ルートネームサーバー全体に変更が反映されるまで長時間かかることがあります。 CNAMEレコードの更新と変更に対してこれと同じ許可をする必要がありますか？

23 nameserver  cname-record  domain-name-system 

次のような文字列を取得しました。 test.de. 1547 IN SOA ns1.test.de. dnsmaster.test.de. 2012090701 900 1000 6000 600 次に、レコード間のすべてのタブ/スペースを単一のスペースに置き換えて、簡単に使用できるようにします cut -d " " 私は次を試しました： sed "s/[\t[:space:]]+/[:space:]/g" さまざまなバージョンがありますが、動作させることができませんでした。何か案は？

23 linux  domain-name-system  bash  sed  dig 

すでにデフォルトであり、動作します（Win 7）： ::1 localhost これも機能します（pingを使用したテスト）。 ::1 hosta しかし、ループバック以外のものを追加しようとすると、解決しません。 fe80::215:afff:fec6:ea64 realhost 私ができるように： C:>ping fe80::215:afff:fec6:ea64 Reply from fe80::215:afff:fec6:ea64: time=2ms しかし、私がホストに入れたホスト名で行くことはできません： C:>ping realhost Ping request could not find host realhost. ... WindowsのホストにIPv6アドレスを追加する方法はありますか？

23 windows  ipv6  hosts-file  domain-name-system 

私は、いくつかの大きなWebホストのDNSサーバーの監視を設定するプロセスです。私の目標は、pingへの応答を追跡することにより、DNSサーバーの応答時間を比較することです。 その過程で、Bluehostネームサーバーがpingに応答しないことがわかりました。bluehost.comでPingdom DNS Checkを実行して詳細情報を取得しようとすると、次のエラーが生成されました。 ネームサーバーns1.bluehost.com（74.220.195.31）は、TCPを介したクエリに応答しません。 ネームサーバーは、TCP経由で送信されたクエリへの応答に失敗しました。これはおそらく、ネームサーバーが正しくセットアップされていないか、ファイアウォールでフィルタリングが誤って設定されていることが原因です。DNSは、ゾーン転送を提供しない限りTCPを必要としないという一般的な誤解です。おそらく、ネームサーバー管理者は、TCPが通常要件であることを認識していません。 次のことを知りたいです。 上記の声明はどの程度真実ですか？ ネームサーバーがTCP経由のクエリに応答しないことの影響は何ですか？

23 domain-name-system  nameserver 

私の（Windows XP、Professional、v2002、SP3）ワークステーションは、hostsファイルを完全に無視しています。 ここに私のhostsファイルのコードがあります： 127.0.0.1 localhost 172.17.1.107 wiki しかし、ブラウザを開いてURLバーに「wiki」と入力して「Enter」を押すと、古いhostsファイルに表示されていたwikiの古い場所に移動します。 10.0.36.100 wiki 古いhostsファイルの名前を「hosts_full」に変更し、デスクトップに移動しましたが（etcフォルダーから完全に）。 これまでに次の手順を実行しました。 再起動（3回） ipconfig /flushdnsコマンドラインから走った 蘭ping wikiコマンドラインから、レスポンスました Reply from 10.0.36.100: bytes=32 time=1ms TTL=63 考えられるすべてのキャッシュ（IE、FF）をクリアしました。 マシン上で実行されるISAファイアウォールクライアントがあり、これをすべて無効にして有効にして試してみました。実際、ファイアウォールは古いホストファイルを使用して自身を解決します。 10.0.2.126 isa3 そして、新しいホストファイルにその行が含まれていなくても、どういうわけかそれはまだうまく機能します。 何か案は？？？助けてくれてありがとう！

23 domain-name-system  windows-xp  hosts 

私はネットワーキングとすべてのこのDNSのことは初めてです。 次の質問があります 権限のあるネームサーバーとは何ですか？ 再帰的リゾルバーとは何ですか？ これについて私を助けて/案内してください。 Authoritative Nameserverを読みましたが、明確に理解できませんでした。簡単な言葉で説明してください。

23 nameserver  domain-name-system  authoritative 

DNSの問題が繰り返し発生しており、ユーザーが時々ラップトップを使用してすべてのDNSクエリの最後に会社のドメインを追加するという問題を抱えています。この問題は、ユーザーがオフサイトにいて、かなりランダムに見える場合にのみ発生します。いつかは動作しますが、無効になったエントリは青色で表示されます。これは主にWindows XPユーザーに影響を及ぼしますが、最近Vistaでも見られます。nslookupを使用した例を次に示します。 C:\Users\Username>nslookup www.yahoo.com Server: Linksys Address: 192.168.0.1 Non-authoritative answer: Name: www.yahoo.com.EXAMPLE.COM Address: 192.0.2.99 報告されたIPアドレスをプレースホルダーに置き換えましたが、返されるのは*.ネットワークソリューション構成のデフォルトエントリであることがわかります。明らかにwww.yahoo.com.EXAMPLE.COM存在しないため、これは理にかなっています。ユーザーの内部機器が適切に機能していると思います。内部的には、WindowsベースのDHCPおよびDNSサーバーを備えたWindows 2k3 Active Directoryを実行しています。最終的に、問題は通常、数時間または数回の再起動で解決します。 誰もこの行動を見たことがありますか？

23 windows  networking  domain-name-system  active-directory 

StackOverflow / ServerFaultにはいくつのWebサーバーがありますか？ 回答が「複数」の場合、DNSポーリング中にセッションスティッキネスが達成されますか？

23 domain-name-system  web-server 

これは私が実際に行う方法を知らなかったものであり、何年にもわたってしつこく言われてきました。ここにあるすべての答えを含め、私が見つけたすべてを読みました。それらのどれも質問に本当の答えを与えません。そのため、重複にフラグを立てる前に注意深く読んでください。そうではない。 発掘、ホスト、nslookup ...誰も私が望んでいるものを手に入れることができないようです。 最大で ec2-xxx-xxx-xxx-xxx.us-east-2.compute.amazonaws.comのようなポインターを取得できます。 しかし、このオンラインツールを使用すると、まさに探しているものが得られます。指定されたIPアドレス（またはホスト名）に解決されるすべてのドメイン。この場合、これはフリーミアムサービスであるため、最初の数件のみがリストされますが、機能します。次の図では、VPSから所有してサービスを提供する3つのドメインを使用しています。これらはまったく無関係ですが、すべてここに表示されます。 彼らはどんな黒魔術を使っていますか？どのように複製できますか？

22 domain-name-system  hostname  reverse-dns 

私はEC2でDNSサーバーを実行しており、昨日、請求ダッシュボードをチェックして、今月1.86 TBの使用済みデータを見つけたときに、約20 Mbpsをプッシュしていました。それは私の小さなプロジェクトラボにとって大きな法案です。パフォーマンスの低下に気づいたことはなく、以前にトラフィックのしきい値を設定することもありませんでしたが、今では帯域幅料金が200ドル以上かかっています。 誰かが私のDNSサーバーを増幅攻撃の一部として使用したように見えますが、その方法に迷っています。 構成は次のとおりです。 // BBB.BBB.BBB.BBB = ns2.mydomain.com ip address options { listen-on port 53 { any; }; // listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-transfer { BBB.BBB.BBB.BBB; }; allow-query-cache { BBB.BBB.BBB.BBB; }; allow-query { any; }; allow-recursion { none; }; …

22 linux  domain-name-system  amazon-ec2  bind 

「/etc/resolv.confDNSプッシュが設定されたopenvpn接続後にNetworkManagerが更新されない」という問題が発生しました。 これが私のopenvpnサーバー設定です：（セキュリティ上の理由でドメイン名をABC.COMに変更しました;）） ######################################## # Sample OpenVPN config file for # 2.0-style multi-client udp server # # Adapted from http://openvpn.sourceforge.net/20notes.html # # tun-style tunnel port 1194 dev tun # Use "local" to set the source address on multi-homed hosts #local [IP address] # TLS parms tls-server ca keys/ca.crt cert keys/static.crt key …

22 domain-name-system  openvpn  resolv.conf  networkmanager 

ネットワークに含まれるサーバーの数が多いため、すべてを整理するのに苦労しています。それらのいくつかは静的IPを持たないため、config.mydomain.comドメインを作成した方がいいと思いました。このドメインでは、各サーバーのAレコードとIPを保存できます。これは私がそれを設定する方法です： s1.config.mydomain.com. A 10.0.0.1 #ttl 60 s2.config.mydomain.com. A 10.0.0.2 #ttl 60 s3.config.mydomain.com. A 10.0.0.3 #ttl 60 # etc IPをすばやく変更する必要がある場合に備えて、これらの各レコードにはTTLが60ありますが、60秒ごとに接続するクライアントが更新する必要は必ずしもありません。次のように、ドメインを使用するように設定したとしましょう。 mydomain.com. CNAME s2.config.mydomain.com. #ttl 3600 mail.mydomain.com. CNAME s2.config.mydomain.com. #ttl 10800 svn.mydomain.com. CNAME ns1.config.mydomain.com. #ttl 21600 CNAMESのTTLは高いため、mydomain.comにアクセスするとします。DNSサーバーにIPを要求し、サーバーmydomain.comが返されます。CNAME s2.config.mydomain.com.その後、サーバーにIPを要求s2.config.mydomain.comし、サーバーが返されます10.0.0.1。 CNAME s2.config.mydomain.comレコードを3600秒キャッシュし、A 10.0.0.1レコードを60秒キャッシュしますか？つまり、60秒ごとにサーバーにIPアドレスを要求することになりますか？ または、seeをキャッシュし、をCNAME s2.config.mydomain.com取得しA 10.0.0.1、3600秒間キャッシュします。 最初の場合は、おそらく別の方法でそれらを管理する必要があるため、それが2番目であることを望んでいますが、よくわかりません。それらを追跡するより良い方法を知っていますか？

22 domain-name-system  cname-record  ttl