标签: domain-name-system

是否有内置的命令行工具可以在 Windows 中进行反向 DNS 查找？即，像<toolname> w.x.y.z => mycomputername

我试过了：

• nslookup: 似乎只是向前查找。
• host: 不存在
• dig: 也不存在。

我通过搜索找到了“什么是反向 DNS 命令行实用程序？ ”，但这是专门寻找 *nix 实用程序，而不是 Windows 实用程序。

是否有可用于检查域的 TXT 记录的 linux shell 命令？

我希望设置一个包含 2 个域的 TXT spf 记录......单独：

v=spf1 include:_spf.google.com ~all

和

v=spf1 include:otherdomain.com ~all

将它们组合成单个项目的正确方法是什么？

我的公司运行一个内部 DNS mycompany.example

我需要在网络上找到一台机器，但我忘记了它的名字。如果我能看到一个列表，它可能会唤起我的记忆。

如何列出 的所有域记录mycompany.example？

我注意到设置系统主机名的“首选”方法在 Red Hat/CentOS 和 Debian/Ubuntu 系统之间有着根本的不同。

CentOS 文档和RHEL 部署指南说主机名应该是 FQDN：

HOSTNAME=<value>, 哪里<value>应该是完全限定域名 (FQDN)，例如hostname.example.com，但可以是任何必要的主机名。

在RHEL安装指南稍微有些含糊：

安装程序会提示您为此计算机提供主机名，可以是格式为hostname.domainname的 完全限定域名(FQDN)，也可以是格式为hostname 的短主机名。

Debian 参考说主机名不应该使用 FQDN：

3.5.5. 主机名

内核维护系统主机名。运行级别 S 中的 init 脚本符号链接到“ /etc/init.d/hostname.sh ”，它在启动时（使用hostname命令）将系统主机名设置为存储在“ /etc/hostname ”中的名称。此文件应仅包含系统主机名，而不是完全限定的域名。

我还没有看到 IBM 提出任何关于使用哪个的具体建议，但某些软件似乎有偏好。

我的问题：

• 在异构环境中，是使用供应商建议更好，还是选择一个并在所有主机上保持一致？
• 您遇到过哪些软件对主机名是设置为 FQDN 还是短名称敏感？

从阅读来看，似乎不推荐 DNS 故障转移，因为 DNS 不是为它设计的。但是，如果您在不同子网上有两个 Web 服务器托管冗余内容，那么还有哪些其他方法可以确保在一台服务器出现故障时将所有流量路由到实时服务器？

对我来说，似乎 DNS 故障转移是这里唯一的故障转移选项，但共识是这不是一个好的选择。然而像 DNSmadeeasy.com 这样的服务提供了它，所以它一定有它的优点。任何意见？

这是一个关于 DNS 粘合记录的规范问题。

DNS 胶水记录究竟（但简要）是什么？为什么需要它们以及它们如何工作？

对于某些域，nslookup给了我一个Non-authoritative answer部分。这是什么意思？

Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional =

    QUESTIONS:
        www.ssss.com.SME, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  (root)
        ttl = 1787 (29 mins 47 secs)
        primary name server = a.root-servers.net
        responsible mail addr = nstld.verisign-grs.com

------------
Non-authoritative answer:
------------

------------
Name:    example.com
Address:  93.184.216.34
Aliases:  www.example.com

在我们的办公室，我们有一个带有纯内部 DNS 设置的局域网，所有客户端都命名为whatever.lan. 我还有一个 VMware 环境，在纯虚拟机网络上，我将虚拟机命名为whatever.vm.

目前，该网络为虚拟机是不是从我们的局域网访问，但我们正在建立一个生产网络将这些虚拟机迁移到，这将是从局域网访问。因此，我们正在尝试为我们正在设置的这个新网络上的来宾应用的域后缀/TLD 制定一个约定，但鉴于此.vm，我们无法提出一个好的约定，.local并且.lan所有这些都在我们的环境中具有现有的内涵。

那么，在这种情况下，最佳做法是什么？是否有可安全用于纯内部网络的 TLD 或域名列表？

这是一个关于区域顶点（或根部）CNAME的规范问题

相对普遍的知识是CNAME，域顶端的记录是一种禁忌做法。

例子： example.com. IN CNAME ithurts.example.net.

在最好的情况下，名称服务器软件可能会拒绝加载配置，在最坏的情况下，它可能会接受此配置并使 example.com 的配置无效。

最近，我让一家网络托管公司将指令传递给一个业务部门，我们需要将我们域的顶点 CNAME 命名为新记录。知道这将是一个自杀配置，当提供给 BIND 时，我告诉他们我们将无法遵守，这通常是愚蠢的建议。该网络托管公司的立场是，标准定义 RFC 并没有完全禁止它，并且他们的软件支持它。如果我们不能对顶点进行 CNAME，他们的建议是根本没有顶点记录，并且他们不会提供重定向网络服务器。...什么？

我们大多数人都知道RFC1912坚持这一点A CNAME record is not allowed to coexist with any other data.，但让我们在这里对自己诚实，RFC 只是信息性的。我所知道的最接近禁止这种做法的措辞来自RFC1034：

如果节点上存在 CNAME RR，则不应存在其他数据；这可确保规范名称及其别名的数据不能不同。

不幸的是，我已经在这个行业工作了足够长的时间，我知道“不应该”与“必须不”不同，这对于大多数软件设计师来说已经足够了。知道任何缺少指向灌篮的简洁链接都会浪费我的时间，我最终让公司因为推荐的配置可能会在没有适当披露的情况下破坏常用软件的配置而受到责骂。

这让我们进入问答环节。这一次，我希望我们能够真正了解顶级 CNAME 的疯狂，而不是像我们通常在有人发布该主题时所做的那样回避这个问题。RFC1912是不受限制的，就像我没有想到的任何其他适用于此的信息 RFC 一样。让我们关闭这个婴儿。