Als «domain-name-system» getaggte Fragen

Das Domain Name System, das normalerweise mit dem Akronym DNS bezeichnet wird, ist eine hierarchische, verteilte Datenbank, in der die Schlüssel Domainnamen sind. Fragen zu öffentlich zugänglichen Domains sollten den echten, vollqualifizierten Domainnamen (FQDN) enthalten.

1
Wie kann ich einen SPF-Datensatz mit mehr als 255 Zeichen erstellen?
Ich hatte also den Eindruck, dass einzelne SPF-Einträge in 255 Zeichen passen mussten, oder den includeOperator verwenden, um mehrere Einträge zu einer Kette zusammenzufügen. RFC 4408 3.1.3. Konkret heißt es, dass mehrere Zeichenfolgen vor der Auswertung verkettet werden IN TXT "v=spf1" " 1.2.3.4 -all"müssen und daher genauso behandelt werden müssen …
9
Öffentlich zugängliche rekursive DNS-Server - iptables-Regeln
Wir betreiben öffentlich zugängliche rekursive DNS-Server auf Linux-Rechnern. Wir wurden für DNS-Verstärkungsangriffe verwendet. Gibt es empfohlene iptablesRegeln, um diese Angriffe abzuschwächen? Die naheliegende Lösung besteht darin, ausgehende DNS-Pakete auf ein bestimmtes Verkehrsniveau zu beschränken. Aber ich hatte gehofft, etwas Klügeres zu finden, damit ein Angriff nur den Verkehr zur IP-Adresse …
5
Wie teste ich, ob sich DNS-Informationen verbreitet haben?
Ich habe einen neuen DNS-Eintrag für eine meiner Subdomains eingerichtet (ich habe noch keine virtuellen Apache-Hosts oder ähnliches eingerichtet). Wie kann ich überprüfen, ob die DNS-Informationen weitergegeben wurden? Ich ging davon aus, dass ich einfach ping my.subdomain.comdavon ausgehen könnte , dass bei einer Auflösung die im A-Datensatz angegebene IP-Adresse angezeigt …
4
DNS-Rekursion ist unsicher, aber für interne Anwendungen notwendig?
Bei der Verwaltung von Windows Server 2008 hostet der Server DNS (Nameserver) für einige Domänen sowie einige Anwendungen, auf die öffentlich zugegriffen werden kann. Ein Sicherheitsscan hat ergeben, dass die DNS-Konfiguration unsicher ist, da rekursive Abfragen möglich sind. Es wurde versucht, rekursive Abfragen zu deaktivieren, es traten jedoch mehrere Probleme …
5
Wie füge ich meinem Puppenspieler mehrere DNS-Namen hinzu?
meine puppet.conf über den meister [master] certname = myname.mydomain.com ca_server = myname.mydomain.com certdnsnames = puppet;puppet.local;myname.dyndns.org;hivemind.local; Nach meinem Verständnis mit den definierten Zertifikatsnamen sollte Folgendes funktionieren: puppet agent --server myname.dyndns.org --test aber ich erhalte den folgenden Fehler: err: Could not retrieve catalog from remote server: hostname was not match with the …
3
Wer "rekursiert" tatsächlich in einer rekursiven DNS-Suche?
Ich versuche den Unterschied zwischen iterativen und rekursiven DNS-Lookups zu verstehen. Grundsätzlich verstehe ich iterativ so, als würde man ein Kaufhaus anrufen, das nach einem Produkt sucht, und wenn es das nicht gibt, gibt man die Nummer einer anderen Filiale an, die man anrufen kann, und dann ruft man die …
4
Wie leitet Google DNS Geo Location-Anfragen weiter?
Ich frage mich, wer DNS-Geo-Standort für google.com macht. Mit Request Geo Location meine ich das Erkennen des Standorts des Benutzers, das Berechnen der nächstgelegenen Serverfarm zu seinem Standort und das Weiterleiten der Anforderung an den ausgewählten Standort. Wir prüfen verschiedene Angebote von verschiedenen Anbietern für diesen Service und ich dachte, …
8
Warum heißt es DNS "Propagation"?
Ich höre immer, wie Systemadministratoren darauf warten, dass DNS-Einträge "im Internet" oder "auf der ganzen Welt" verbreitet werden, wenn sie über DNS-Änderungen sprechen. Tatsache ist, dass sich meine DNS-Einträge nur auf den Nameservern verbreiten, auf denen sich mein Namespace befindet (primär, sekundär, tertiär). Wenn ich einen DNS - Eintrag ändern …
3
Überschreiben Einträge in lokalen "Hosts" -Dateien die Namenssuche in Vorwärts- und Rückwärtsrichtung?
Wenn ich die folgenden Einträge in einer Hosts-Datei habe: 192.168.100.1 bugs 192.168.100.2 daffy.example.com 192.168.100.3 elmer.example.com. Werden IP-> Namensauflösungsversuche durch lokale Benutzer (ich gehe davon aus, dass 'gethostbyaddr' oder das Windows-Äquivalent verwendet wird) diese Einträge berücksichtigen? Ist dieses Verhalten konfigurierbar? Wie unterscheidet es sich zwischen den Betriebssystemen? Ist es wichtig, ob …
2
Website und Active Directory-Domain haben denselben Namen
In unserem Netzwerk ist der Name der Netzwerkdomäne auch die Domäne der Website der Organisation (z. B. example.com). Extern können Benutzer example.comunsere Website besuchen, intern verweist dies jedoch auf einen der mehreren Domänencontroller, die wir für Active Directory haben, von denen einige nicht einmal einen Webserver betreiben. Infolgedessen http://example.comfunktionieren Links …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.