タグ付けされた質問 「domain」

私は、半ダースのハイストリートストアとウェブサイトを持っている中小の小売業者で働いています。 ITの状況は現在非常に基本的な状態です。「ITの責任者」であることは、私の職務記述書のほんの一部であり、リストの最後の1つであるため、希望するほど多くの時間を費やすことができませんでした。 ネットワークには約50台のコンピューターと14台のWindowsティルがあります（本社内に30台、外部ストア、倉庫、ラップトップが20台）。これはすべてワークグループネットワーク上に構築され、すべてのサイトは非常に基本的なルーターレベルのVPNセットアップで各ストアのサブネットに接続されます。 そのため、私は何も管理できず、コンピューターが安全であることを確認し、監査を行い、更新プログラムがインストールされていることを確認し、ゲストデバイスのWi-Fiを管理するか、何かを確認します。 私は本当にドメインが欲しいのですが、上司に言った後、彼はそれが価値がないと言います： 私たちは何年も問題なくワークグループに対処してきました 従業員は信頼できる 何かが壊れたときに私が去ったか利用できなかった場合、誰もそれがどのように機能するかを理解することはできません 新しいハードウェアのセットアップコストとドメインのライセンスは非常に高くなります。（現在、構築済みのOEM Windows PCを購入してから、奇数の小売りOfficeライセンスを購入しています） ドメインは一元管理されるため、重大な問題が発生した場合、すべてのコンピューターが動作しなくなる可能性があります。（1台のコンピューターだけが死んだ場合、他のすべては問題なく、他の人の作業に影響を与えないワークグループとは異なります。） ドメインがないというセキュリティ面の深刻さを強調する方法はわかりません。Wi-Fiに接続すれば誰でもコンテンツにアクセスできます。ユーザーはパスワードがインストールされていないため、誰でも任意のPCからコンテンツにアクセスできます。共有フォルダーは誰でも見ることができ、表示またはバックアップするログなしで削除できます。PCIがどの程度準拠しているか、または監査員に準拠しているかどうかはわかりません。私はこれを無視し、心配しないように言われました。 「社内ITインフラストラクチャの責任者」が職務記述書に記載されているので、データ侵害を受けたり、訴訟が起こされたとしても、説明責任を負いたくありません。 物事を変える必要があり、これに時間と余分なお金を費やす必要があることをどのように示すことができますか？私たちの規模の会社では、おそらくフルタイムのネットワーク管理者が必要でしょう。または、私は物事を考え直し、本当に欲しいものに対して非常に利己的であり、ワークグループはうまくいきますか？ 更新：私はおそらくバックバーナーでドメインのアイデアを維持し、いくつかの小さなことを試してみているようです。たとえば、更新、ウイルススキャン、ファイアウォールがオンになっていること、個々のPCでパスワードが有効になっていること、すべてのマシンでバックアップが有効になっていること、サーバーが設置されている部屋の物理的なロックが有効になっていることを確認します。ネットワーク全体のファイル共有とWi -Fi、それは別の質問です！

26 security  domain  user-management 

ルートドメインをHerokuに適切にリダイレクトするには、この機能が必要です。 https://devcenter.heroku.com/articles/custom-domains#cname-functionality-at-the-apex DNSimpleなどの一部のレジストラはこれをサポートしています。新しいGoogleドメインでサポートされていますか？

24 domain-name-system  domain  google 

こんにちは、ドメインexample.orgのDNSサーバーを2つのネームサーバーns1.example.orgとns2.example.orgで設定しました。レジストラでns1とns2のグルーレコードを設定しようとしました。 example.orgを掘るときは今のところ機能するようですが、whois example.orgを行うとns1.example.orgとns2.example.orgがリストされますが、グルーレコードとして設定されるIPアドレスはリストされません。 。 だから、私はグルーレコードの存在をどのように確認するのでしょうか？whoisでやるの？ドメイン名とネームサーバーのIPアドレスの両方を持つ.comおよび.net whoisレコードを見ましたが、.orgは違いますか？これをテストする適切な方法は何ですか？ ありがとう。

24 domain-name-system  domain  name  glue-record 

1台のマシン（la apacheのVirtualHosts）に複数のホストが構成されている場合、IPでルックアップを行い、それに到達するように構成されたすべてのドメインを見つけるにはどうすればよいですか？ たとえば、サーバーにフックされているいくつかのWebおよび電子メールドメインがあります。それを指すすべてのドメインを見つけるにはどうすればよいですか？ それも可能ですか？ 私が所有するすべてのドメインのDNS Aエントリがあり、さらに、友人のドメインが私のサーバーを指していることを知っています。私が見たいのは、私も知らない人がそこを指しているかどうかです。（または、誰かが他の場所でドメインをリポイントした場合、サーバーから「古い」ウェブサイトを削除できます。）

24 domain-name-system  domain  virtualhost  nslookup 

ドメインにはいくつのサブドメインを含めることができますか？それで、サブドメインのレベルを意味します。 たとえば、あなたはドメインを持っていますexample.com、私はあなたが持っていることができると知っていますがtest.example.com、あなたはいくつのレベルを持つことができますか？同様にtest2.test.example.com、test3.test2.test.example.comなど 第二に、メールアドレスについて2つのことを考えていました。まず第一に、電子メールアドレスでのサブドメインの使用はどのくらい一般的ですか（可能であれば）。私はtest@test.example.com正直に言うようなものを見たことがありませんので、正確にはわかりません。そして、それが可能な場合、いくつのレベル（上記のように）を持つことができますか？ 最後に、上記の質問はドメインレジストラーやメールサーバーなどに依存しますか？そして、何に依存するのでしょうか？

23 email  domain  subdomain 

サーバーフォールトで回答できるため、 この質問はStack Overflowから移行されました。 10年前に移行され ました。 Cookieフリードメインとは何ですか？私はこれらの言葉を何度も見ましたが、それが何であるか理解できませんでした。

19 domain  web  cookieless  cookie 

これが正確に建設的ではないと思う人がいるかもしれませんが、com、org、us、ru、または他のトップレベルドメインを解決できないのはなぜですか？DNSがどのように機能するかについての私の理解にいくつかの穴があるかもしれないので、私はこれを学習演習として取っています。たとえば、試しました。 nslookup com Server: dns.server.com Address: 123.123.123.123 *** dns.server.com cant find com: Non-existent domain 私は常に、.comトップレベルドメインの下にある他のすべてのサイトは、という実際のドメイン名の存在に依存していると考えていましたcom。少なくとも、ドメインの下にある既存のドメインを追跡していると思いました.com。 私は何が欠けていますか？

17 domain 

サービス側の設定を変更せずに、http（s）：//CompanyName.com/xyzをURLとして使用することは安全ですか？ DNSは大文字と小文字を区別しないことを知っていますが、それでも副作用がありますか？たとえば、チェーンのさまざまな部分がCompanyName.com〜companyname.comと一致しないと考えています。 一部のWebバックエンドが一致しない場合があります 一部のロードバランサー/プロキシ/キャッシュ/アプリケーションレイヤーファイアウォールが一致しない場合があります 一部のクライアントが同一生成元ポリシーを誤って適用する可能性があります 一部のクライアントは証明書チェックで一致しない場合があります DNSは一般に大文字と小文字を区別しませんが、IDNは状況を変えることができますか？ URLのホスト名部分の大文字に関する問題やその他の問題を経験した人はいますか？ [編集] @Michael Hamptonは、HTTP標準によれば、ホスト名は大文字と小文字を区別しませんが、この点に関して一部のソフトウェアは非準拠であると指摘しました。 特定のクライアントで、非準拠のソフトウェアがどの程度普及しているかを把握しようとしています。最近の主要なブラウザはすべて問題ないと思いますが、たとえばモバイルアプリについてはどうでしょうか。（これを別のSFの質問に分割した方がよいでしょうか？）[/編集]

16 domain  http  case-insensitive 

私たちは、この問題を突き止めて、現在立ち往生している頭を悩ませています！ 基本的に、朝にログインするために年齢を重ねる一部のユーザーに問題があり、最大20分まで何度か、さまざまな方法を見てこの問題を修正しようとしました、DNSをチェックしました（私のようではありませんが、うまくいくようです）私が提案を受け入れる最強ポイント）、ネットワーク速度をチェックしました（問題ないようです）、問題のユーザーは移動プロファイルを使用しておらず、利用できないマップされたネットワークドライブを指すポリシーはありません。 非常に多くのユーザーが、コンピューターがログオンする前にコーヒーを飲むことができると不満を抱いているため、これは現在大きな問題となっています。

16 windows  windows-xp  domain  startup 

CustomLog要求された完全なURL（または少なくともURLのホスト部分）をログに記録するディレクティブをApache構成に追加したいと思います。同じApacheのインスタンスで処理されている複数のドメインがあり、ログ内のドメインを区別できるようにしたいと考えています（現在、表示されているのは「GET /」のみです）。私が見るにLogFormatディレクティブのドキュメントそれが一覧表示さ%UれたURLのパス部分を印刷することが、私はホストを探しています。

16 apache-2.2  domain  logging  httpd  host 

example.org会社でドメインを使用しています。www.example.orgウェブサイトを表示するために使用できます。私がしようとした場合http://example.org、私の会社outsiteから問題はありませんが、私は内側からそれをしようとした場合、私のWindows DNSサーバーは、ドメインコントローラのIPアドレスをdeliverthe。 どうすれば解決できますか？DCがexample.orgDNSのように登録されないようにできますか？これは私の環境にとって問題になりますか？

15 domain-name-system  active-directory  domain 

ドメイン管理者アカウント（災害復旧シナリオの場合を除いて使用しない）には、LastLogonTimeStamp属性に最近の日付があることがわかりました。私の知る限り、誰もこの期間（および数か月後）にこのアカウントを使用するべきではありませんでしたが、一部のバカがスケジュールされたタスクを実行するように設定している可能性があります。 セキュリティログイベントの量（および分析用のSIEMツールの不足）のため、アカウントの実際のlastLogon時間（レプリケートされた属性ではない）があるDCを特定したかったのですが、ドメイン内のすべてのDCを照会しました。また、管理者のlastLogonはそれぞれ「なし」です。 これはフォレスト内の子ドメインなので、誰かがこの子ドメイン管理者アカウントを使用して親ドメインで何かを実行している可能性があります。 LastLogonTimestampに記録されている時間帯に、16のフォレストDCから発生する可能性のある2,000万のイベントを調べる以外に、どのDCがログオンを行っているかを判断する方法はありますか？最初に親ドメインDCをターゲットにできると思います（子DCは認証を行っていないようです）。 説明 [ repadmin以下に従って使用後の原因をゼロ化した後に追加] この要求の元々の理由は、ITセキュリティチームが、なぜデフォルトドメイン管理者アカウントで頻繁にログオンしているのか疑問に思っていたためです。 ログオンしていないことはわかっていました。「Kerberos S4u2Self」と呼ばれるメカニズムが存在することがわかりました。これは、ローカルシステムとして実行されている呼び出しプロセスが何らかの権限昇格を行っている場合です。それはありませんネットワークのドメインコントローラ上で管理者としてログオン（インタラクティブではないが）。非対話型であるため、これがlastLogonDCのアカウントに存在しない理由です（このアカウントは現在のドメインコントローラーにログオンしたことがありませんでした）。 この記事では、ログがpingを実行し、セキュリティチームに子猫がいる理由を説明します（事態を悪化させるために、ソースマシンはServer 2003です）。そして、それを追跡する方法。https://blogs.technet.microsoft.com/askpfeplat/2014/04/13/how-lastlogontimestamp-is-updated-with-kerberos-s4u2self/ 教訓- lastLogon属性に関するレポートは、管理者のログオンに関する場合にのみITセキュリティチームに提供します。

14 active-directory  security  domain 

私たちはスペイン語でウェブサイトを立ち上げており、おそらくそれを呼ぶつもりです espanol.mydomain.com 実際のスペルはespañolであるため、理想的にはespañol.mydomain.comと入力できるようにします。 それは今日可能ですか？ドメインやサブドメインでこの文字を使用できますか？

14 domain-name-system  domain  subdomain 

この質問がここで適切であることを願っています。 .frTLDは、フランスの略で、AFNICによって管理されています。このTLDの第2レベルドメインに登録するには、欧州経済地域の居住者である必要があります。 現在、私は欧州経済地域の居住者ですが、いつかは引っ越すかもしれません。この場合、ドメインを失う可能性があるということですか？これ以上延長することはできませんか？

13 domain  domain-registrar  tld 

誰かが自分のドメイン（www.bomberball.net）を私のドメイン（www.kapparate.com）と同じIPに向けており、Googleは現在、後者ではなくKapparateを検索するときに前者を表示しています。www.bomberball.netからのリクエストをブロックする最良の方法は何ですか？

13 apache-2.2  domain