«domain-name-system» 태그된 질문

일반적으로 약어 DNS로 지칭되는 도메인 이름 시스템은 키가 도메인 이름 인 계층 적 분산 데이터베이스입니다. 공개적으로 액세스 가능한 도메인과 관련된 질문에는 실제 정규화 된 도메인 이름 (FQDN)이 포함되어야합니다.

1
255자를 초과하는 SPF 레코드를 어떻게 가질 수 있습니까?
따라서 개별 SPF 항목이 255 자 여야하거나 include연산자를 사용하여 체인을 형성하는 여러 항목을 함께 연결 해야한다는 인상을 받았습니다 . 그러나 RFC 4408 3.1.3. 특히 평가 전에 여러 문자열을 연결 IN TXT "v=spf1" " 1.2.3.4 -all"해야 하므로 동일하게 취급해야합니다 IN TXT "v=spf1 1.2.3.4 -all". 특히, 이는 임의로 큰 SPF 레코드를 허용하며 …
4
SPF 레코드에서 최대 DNS 대화 형 용어 제한에 대한 대안이 초과 되었습니까?
호스팅 제공 업체로서 고객을 대신하여 이메일을 보내므로 DNS에서 DKIM 및 SPF 이메일 레코드를 설정하여 이메일을 제대로 전달할 수 있습니다. 우리는 그들에게 http://mail-tester.com 을 사용 하여 아무것도 놓치지 않았 음을 테스트 하도록 조언하고 있으며, 나는이 도구를 많이 좋아합니다. 우리가 몇 번이나 겪어 왔지만 확실하지 않은 한 가지 문제는 도메인 이름을 기반으로 …
9
공용 재귀 DNS 서버-iptables 규칙
Linux 컴퓨터에서 공개 재귀 DNS 서버를 실행합니다. 우리는 DNS 증폭 공격에 사용되었습니다. iptables이러한 공격을 완화하는 데 도움이되는 권장 규칙이 있습니까? 확실한 해결책은 아웃 바운드 DNS 패킷을 특정 트래픽 수준으로 제한하는 것입니다. 그러나 공격이 대상 IP 주소로의 트래픽을 차단하기 위해 좀 더 영리한 것을 찾고자했습니다. 조언과 제안을 검색했지만 모두 "공개 대상 …
5
DNS 정보가 전파되었는지 테스트하는 방법?
하위 도메인 중 하나에 대해 새로운 DNS 항목을 설정했습니다 (아파치 가상 호스트 또는 이와 유사한 것을 아직 설정하지 않았습니다). DNS 정보가 전파되었는지 어떻게 확인할 수 있습니까? 나는 간단하게 ping my.subdomain.com해결할 수 있다고 가정하고 해결할 수 있다면 A 레코드에 지정한 IP 주소를 표시한다고 가정합니다. 그러나 올바르게 가정하고 있는지 모르겠습니다. 이 정보를 …
4
DNS 재귀가 안전하지 않지만 내부 응용 프로그램에 필요합니까?
Windows Server 2008 관리에서 서버는 일부 도메인에 대해 DNS (이름 서버)를 호스트하고 공개적으로 액세스 할 수있는 일부 응용 프로그램을 호스팅합니다. 보안 검색 결과 재귀 쿼리를 허용하기 때문에 DNS 구성이 안전하지 않은 것으로 나타났습니다. 재귀 쿼리를 비활성화하려고 시도했지만 몇 가지 문제가 발생했습니다 (로컬 앱에서 보낸 전자 메일이 배달되지 않았으며 타사 사이트에 …
5
내 puppetmaster에 여러 DNS 이름을 추가하는 방법은 무엇입니까?
마스터의 내 puppet.conf [master] certname = myname.mydomain.com ca_server = myname.mydomain.com certdnsnames = puppet;puppet.local;myname.dyndns.org;hivemind.local; certdnsnames에 대한 이해를 위해 다음이 작동해야합니다. puppet agent --server myname.dyndns.org --test 하지만 다음과 같은 오류가 발생합니다. err: Could not retrieve catalog from remote server: hostname was not match with the server certificate 이 오류를 피하는 방법? certdnsname을 …
3
재귀 DNS 조회에서 실제로 누가“재귀”합니까?
반복 및 재귀 DNS 조회의 차이점을 이해하려고합니다. 기본적으로, 반복적 인 것은 제품을 찾는 백화점에 전화하는 것과 같다고 생각합니다. 제품이 없을 때는 전화를 걸 수있는 다른 지점 중 하나의 번호를 제공 한 다음 다른 지점에 직접 전화를 겁니다. 백화점을 호출 같고, 그들은 당신이 계신이 없을 때, 재귀, 대 그들이 제품을 찾는 …
4
Google은 DNS 지리적 위치 요청 라우팅을 어떻게 수행합니까?
누가 google.com의 DNS 위치 정보를 사용하는지 궁금합니다. 요청 지리적 위치는 사용자의 위치를 ​​감지하고 가장 가까운 서버 팜을 자신의 위치로 계산 한 다음 요청을 선택한 위치로 라우팅하는 것을 의미합니다. 우리는이 서비스에 대해 여러 공급 업체의 여러 제안을 평가하고 있으며 큰 소년들이 무엇을 사용하는지 알아야한다고 생각했습니다.
8
왜 DNS“전파”라고 불리는가?
시스템 관리자가 DNS 변경에 대해 이야기 할 때 DNS 레코드가 "인터넷 주위"또는 "세계 곳곳"으로 전파 될 때까지 기다리는 것에 대해 항상 이야기합니다. 중요한 것은 내 DNS 레코드가 내 네임 스페이스를 호스팅하는 네임 서버 (1 차, 2 차, 3 차)를 제외한 다른 DNS 서버로 전파되지 않는다는 것입니다. 나는 DNS 레코드를 변경하는 …
3
로컬 '호스트'파일의 항목이 정방향 및 역방향 이름 조회를 모두 무시합니까?
호스트 파일에 다음 항목이있는 경우 : 192.168.100.1 bugs 192.168.100.2 daffy.example.com 192.168.100.3 elmer.example.com. 로컬 유틸리티 ( 'gethostbyaddr'또는 Windows와 동등한 것을 사용한다고 가정)가 IP-> 이름 확인을 시도하면 이러한 항목이 적용됩니까? 이 동작을 구성 할 수 있습니까? 운영 체제마다 어떻게 다릅니 까? '호스트'파일 항목이 완전한지 여부는 중요합니까? 편집 : Russell에 응답하여 테스트 Linux …
2
웹 사이트와 Active Directory 도메인은 동일한 이름을 공유합니다
네트워크에서 네트워크 도메인의 이름은 조직 웹 사이트의 도메인이기도합니다 (예 :) example.com. 외부에서는 사람들이 example.com웹 사이트를 방문하기 위해 입장 할 수 있지만 내부적으로는 여러 도메인 컨트롤러 중 하나를 가리 킵니다. Active Directory 용으로 일부는 웹 서버를 실행하지도 않습니다. 결과적으로 링크 http://example.com는 내부적으로 작동하지 않습니다 ( only www.example.com내부적으로 작동 함). http 요청을 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.