Вопросы с тегом «domain-name-system»

14
Почему DNS через UDP имеет ограничение в 512 байт?

Я искал ответ на этот вопрос (тот, что в заголовке), и лучшее, что я нашел, было: При разработке протокола DNS размер транспортного блока UDP (размер полезной нагрузки) был ограничен 512 байтами для оптимизации производительности при одновременной генерации минимального сетевого трафика. Мой...

14
CNAME - как будет URL в запросе http

Вопрос новичка относительно записей DNS Допустим, я настроил, abc.example.com -> A 10.xxx и CNAME для xyz.example.com CNAME для xyz.example.com -> abc.example.com когда пользователь делает запрос http для xyz.example.com, что происходит, когда запрос достигает сервера 10.xxx. Будет ли...

14
Допустимы ли однобуквенные имена хостов?

RFC-952 (последнее предложение пункта 1 в разделе «Допущения») запрещает использование односимвольных имен узлов, и у меня был опыт ( более 7 лет назад летом 2002 года), когда некоторые службы отказывались работать с односимвольными именами узлов (поскольку такие имена были не соответствует...

14
Можно ли создать собственный корневой DNS-сервер?

Мне любопытно. Я продолжаю читать о том, как наши интернет-провайдеры и интернет-посредники записывают и отслеживают все DNS-запросы, оставляя следы хлебных крошек во многих журналах, а также разрешают перехват DNS в рекламных целях (я смотрю на вас, Cox Communications!). Независимо от других...

14
Почему для файлов зоны DNS требуются записи NS?

Скажем, я работаю ns1.example.orgи ns2.example.orgна котором я хочу разместить файл зоны дляexample.com Когда я иду в ЗАГС и покупки example.com, я скажу своему регистратору , что мои неймсерверов являются ns1.example.orgиns2.example.org Тогда у меня вопрос: зачем мне тогда указывать эти серверы...

14
Apache: мошенники указывают десятки доменных имен на мой выделенный IP. Как это предотвратить?

Ради обсуждения представьте, что у меня есть веб-сервер Apache, который обслуживает веб-сайт www.example.org. Это доменное имя преобразуется в общедоступный IP-адрес в 192.168.1.100 (представьте, что это публичный IP-адрес). Обсуждение. Могу ли я что-то сделать с кем-то, кто указал свой домен на...

14
Как DNS-сервер работает?

В нашей записи NS есть два DNS-сервера. Прошлой ночью один из наших DNS-серверов вышел из строя. Как и ожидалось, некоторые DNS-серверы не разрешали наши имена хостов. Я предполагал, что это будет временно и начнет работать после истечения TTL наших записей NS (1 час). Через час + я все еще получал...

14
DNS Round Robin: браузеры придерживаются одного IP, пока он онлайн?

Как ведет себя большинство браузеров, если они получают несколько A-записей с DNS-сервера? Придерживайтесь ли вы одного IP-адреса, пока он доступен (и используйте другой, только если IP-адрес не работает)? Или они переключаются все время без причины? Если большинство нынешних браузеров...

13
Обратный поиск DNS

Всем утро, Мне передали домен с DNS-записями c.150k в общей сложности на 100k машин. Все записи DNS находятся в одной зоне прямого просмотра в одном и том же домене, и для удобства не существует зоны обратного просмотра. Так как Scavenging and Aging не вариант (только моя удача!), Мне нужно найти...

13
Предупреждение «Формат серийного номера SOA неверен» от mxtoolbox.com - почему?

При тестировании настройки SOA для example-domain.org на http://mxtoolbox.com/ он говорит, что SOA Serial Number Format is Invalid Запись ns-885.awsdns-46.net. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400 Это, однако, именно то, что Amazon предлагает в своей документации Route 53 на...

13
Сделать iptables проще в обслуживании

Моя сеть полностью заблокирована, за исключением нескольких сайтов, занесенных в белый список. Все это делается через iptables, который выглядит примерно так: # Allow traffic to google.com iptables -A zone_lan_forward -p tcp -d 1.2.3.0/24 -j ACCEPT iptables -A zone_lan_forward -p udp -d 1.2.3.0/24...

13
bind: черная дыра для неверных рекурсивных запросов?

У меня есть общедоступный сервер имен, поскольку он является официальным сервером имен для пары доменов . В настоящее время сервер ANYзаполнен поддельными запросами типа isc.org, pale.net и аналогичными (это известная распределенная атака DoS ). Сервер запускает BIND и allow-recursionнастроил мою...

13
PermError SPF Постоянная ошибка: превышен предел поиска по пустоте 2

Я пытаюсь настроить SPF на сервере - почта работает нормально и проверяется в соответствии с mxtoolbox и другими онлайн-проверками, но когда я проверяю его с помощью http://www.kitterman.com/spf/validate.html, я получаю сообщение об ошибке: PermError SPF Permanent Error: Void lookup limit of 2...

13
Сколько времени займет запись MX и запись A, когда DNS-сервер не изменяется?

Я пытаюсь оценить, реально ли для меня сменить IP почтового сервера в одночасье или это будет мешать людям, получающим почту на следующий день. По сути, объект, на котором находится почтовый сервер, будет менять свой пул IP, и это заставляет меня менять записи A и MX для почтового сервера....

13
Основной DNS - Форвардеры против Root Hints

Новое здесь, но я многому научился, оглядываясь вокруг. Мой вопрос, вероятно, простой: В Microsoft Active Directory DNS смотрит на серверы пересылки, прежде чем перейти к корневым подсказкам? Заранее...