如果你进入 intodns.com 并输入 stackoverflow.com,父服务器会告诉我该域名的名称服务器在这里: ns1.serverfault.com. ['198.252.206.80'] [TTL=172800] ns3.serverfault.com. ['69.59.196.217'] [TTL=172800] ns4.serverfault.com. ['69.59.196.122'] [TTL=172800] ns2.serverfault.com. ['198.252.206.81'] [T...
我已经在 Ubuntu 22.04 LTS 上设置了一个工作 DNS 服务器,作为单个服务器(DNS、SPF、电子邮件、防火墙等)的一部分。IP:192.168.122.189 测试域:jetj.ltd 主机名:mail 我拥有的文件是:db.jetj.ltd: ; ; BIND data file for jetj.ltd ; $INCLUDE /etc/bind/keys/Kjetj.ltd.+008+12125.key $TTL 86400 @ IN SOA mail.jetj.ltd. karti.jetj.l...
认真地说,假设我阻止(当然是返回,而不是丢弃)UDP :53 进入我的权威名称服务器。解析器将回退到 TCP,并且我不需要对欺骗的源 IP 进行任何速率限制。因为 DDoS 攻击的欺骗受害者只会得到相当于 UDP 或 TCP 确认的连接被拒绝,而不是更大的 DNS 答案。 简单的解决方案,一切都很好。或者不是那么简单吗? ...
我正在考虑将我的域名转移到 STRATO (https://www.strato.de/)。我有自己的/外部 DNS 服务器,我想将其用作权威 DNS 服务器。遗憾的是,帮助页面并未具体说明是否可以将域的权威 DNS 地址从其自己的 DNS(仅支持一组有限的 DNS 记录)更改为另一个外部 DNS。 了解 STRATO 服务的人能否告诉我是否可以更改那里的权威 DNS? ...
我将具有多个明确定义子域的证书更改为通配符证书。要使其正常工作,需要解决 DNS-01 挑战。我有一个非常基本的非绑定 DNS 服务器正在运行(权威)。非绑定服务器与 certbot 和 nginx webserver 位于同一台计算机上。 使用以下命令我可以成功创建并授权通配符证书,但我必须在 DNS 服务器中手动创建 TXT 记录: sudo certbot certonly --manual --preferred-challenges dns --email [email protected] --server https://acme-v...
我想知道为什么名称服务器记录需要放在区域文件中,因为委托已经由父区域完成。我遇到了这答案。我想这个答案是有道理的。然后我继续查询带有的域的“A”记录dig。 dig @ns-cloud-d1.googledomains.com. offensivelearning.com a 太好了,我得到了权威的答案。但是,当我尝试查询同一域的“NS”记录时,查询名称服务器: dig @ns-cloud-d1.googledomains.com. offensivelearning.com ns 这次答案是非权威的。为什么?我认为来自域的名称服务器的所有答案都应该是权威的...
我即将移动我网站的主机。我需要更改名称服务器 (Siteground -> Cloudflare) 以及编辑 A 记录,使其指向新主机 (SG -> Cloudways)。 由于我之前从未进行过这样的举动,而且我的研究也还没有发现任何结果,所以问题是哪种程序最好,以便尽可能减少停机时间。 我是否应该首先在 A 记录仍然指向旧主机时移动名称服务器,并且仅在名称服务器传播后才将 A 记录指向新主机? 或者我可以使用新的 A 记录预先配置新的名称服务器,然后直接一起进行移动吗? 或者是否存在我尚未想到的更好的方法? 我已经在各处减少了 TTL...
我在本地 BIND 中创建了一个区域: zone "labs" { type master; file "/etc/bind/db.labs"; }; zone "foo.labs" { type master; file "/etc/bind/db.foo.labs"; }; /etc/bind/db.labs: @ 3600 IN SOA labs. root.labs. ( 2019041900 3600 600 604800 600 ) 3600 IN NS n...
大约 5 天前,我将域名 (theswaffords.com) 上的名称服务器更改为 AWS Route 53 名称服务器。该域名已在 iPage 注册。 它成功了,该网站可以访问一些浏览器。但 CloudFlare DNS、Google DNS 和 OpenDNS 目前(截至 2022 年 6 月 25 日)未提取该域的任何记录。 https://www.nslookup.io/domains/theswaffords.com/dns-records/ 权威记录在那里,但这三个 DNS 服务没有使用它们。这是一个问题,因为一些使用 DNS-over-HTT...
我知道 A、AAAA 记录将被递归解析器和存根解析器缓存。当有人搜索子域/域时,如果搜索的是 CNAME 记录,解析器将获取相应的域名(因为 CNAME 记录值也将是域)并将其传递给客户端。现在,解析器是否会重复整个搜索以查找域名的 IP 地址(根、TLD 和权威名称服务器),或者由于它已收到权威名称服务器的响应,它会直接转到它吗?在这种情况下,我们可以说权威名称服务器将被缓存,并且由于我们没有在 DNS 记录中提及 NS 记录的任何 TTL,所以需要缓存多长时间? ...
我最近开始学习 DNS,但在使用 Linux 中的 dig 命令时遇到了困难。更确切地说,我想查看保存 DNS 查询答案的权威名称服务器(它们的名称或 IP 地址),但我不知道如何操作。您可能已经知道,dig 的命令输出有 5 个部分:HEADER、QUERY、ANSWER、AUTHORITY 和 ADDITIONAL。最后 3 个包括在 dig 发送的 DNS 请求回复中找到的资源记录。我感兴趣的是 AUTHORITY 部分,它通常应该显示 NS(名称服务器)类型的资源记录,这些记录提供有关从中检索初始查询答案的权威名称服务器的信息。权威服务器当然不同于可...
当我尝试使用相同的 IP 定义反向区域时,反向区域named-checkconf会抛出: $ named-checkconf named.conf.cust_zone named.conf:63: zone '70.231.168.192.in-addr.arpa': already exists previous definition: named.conf:52 ...
我发现几乎所有注册域名都至少配置了两个权威名称服务器(大多数域名配置了两个),使用两个服务器可以提供冗余,以应对任何类型的服务器故障。从技术上讲,对 auth NS 服务器的数量没有限制,因此单个 NS 也可以。 但是,有些区域已经为一个服务器配置了多个地址,例如ns1.qq.com(4 个 IPv4 地址,用于 的 auth NS qq.com.)。而有些区域则使用任播等技术来分发名称服务器,例如ns3.cloudflare.com(一个任播 IPv4 和一个任播 IPv6)。 在这些情况下,当一个 NS 条目已经可以提供针对物理服务器故障的冗余时,为什么...
第一张图中,查询的顺序是客户端 -> ISP DNS 服务器 -> 根 DNS -> 顶级 DNS -> 权威域名服务器。 但在第二张图片中,顺序是客户端 -> ISP DNS 服务器 -> 根 DNS -> 顶级 DNS -> googleplex.edu 名称服务器 -> compsci.googleplex.edu。 我想知道第二张图片中紫色区域的名称服务器(googleplex.edu 名称服务器和 compsci.googleplex.edu 名称服务器)是否是权威服务器。 ...
几个星期以来,我一直尝试将 PfSense 路由器上的 BIND 服务器配置为权威 DNS 服务器。 我拥有一个从 RoTLD 购买的域名,我已将名称服务器设置为我的外部静态 IP,它们有足够的时间进行传播。问题是我不知道如何在 Pfsense 上配置 BIND 包,并且我可能无法为其正确打开防火墙。我收到的错误是因为名称服务器没有响应。我希望域名以我的外部 IP 地址作为起点进行响应。 任何帮助都将不胜感激,因为我找不到任何与 Pfsense 使用 BIND 插件的方式真正相关的内容。据我所知,我必须从 UI 配置插件,因为如果我在 UI 中更改任何内容,...