标签: domain-name-system

我们在防火墙后面有一个仅 SMTP 的邮件服务器，它将有一个公共的邮件记录。. 访问此邮件服务器的唯一方法是从同一防火墙后面的另一台服务器。我们不运行我们自己的私有 DNS 服务器。

在公共 DNS 服务器中使用私有 IP 地址作为 A 记录是个好主意 - 还是最好将这些服务器记录保存在每个服务器的本地主机文件中？

我没有更改与 serverfault.com 的 DNS 条目相关的任何内容，但是今天一些用户报告说serverfault.com DNS 无法为他们解析。

我运行了一个简单的查询，我可以确认这一点 - serverfault.com dns 似乎无法在少数几个国家/地区解决，我没有任何特别的原因可以辨别。（也通过What's My DNS以类似的方式进行了一些全球 ping 的确认，因此它被两个不同的来源确认为一个问题。）

• 如果我没有接触 serverfault.com 的 DNS，为什么会发生这种情况？

• 我们的注册商是 (gag) GoDaddy，我在大多数情况下使用默认 DNS 设置，没有发生任何事故。难道我做错了什么？DNS的众神抛弃了我吗？

• 我能做些什么来解决这个问题吗？有什么方法可以提高 DNS 或强制 DNS 在全球范围内正确传播？

更新：截至周一太平洋标准时间凌晨 3:30，一切看起来都正确。 JustPing 报告站点可从所有位置访问。感谢您提供许多非常有用的回复，我学到了很多东西，下次发生这种情况时会参考这个 Q..

我是设置服务器世界的新手，对术语主机名和完全限定域名 (FQDN) 感到困惑。
例如，如果我想设置一个在本地网络上托管文件的服务器，即文件服务器，我会使用什么主机名myfileserver或其他名称？
如果我想设置外部用户可以访问的 Web 服务器、邮件服务器等怎么办？

我正在帮助运营一个网站，该网站因政治原因被之前曾尝试阻止 Telegram (RosKomNadzor)的同一俄罗斯机构阻止。这不是第一次发生，以前我们只会更改域，但这有其自身的影响和读者流失。

他们只阻止域名，而不是 IP（无论如何我们都在使用 Cloudflare）。我们正在使用 HTTPS，但 ISP 仍然能够以某种方式从他们的客户端获取有关我们的请求的 DNS 信息。从技术上讲，我们可以建议我们的读者配置他们的/etc/hosts，但这不是一个可行的选择。

是否可以在我们的服务器端做一些事情来加密/混淆 DNS 信息，而无需用户进行任何更改/安装软件？还是等待 DNS over HTTPS 成为我们唯一的选择？

来自俄罗斯的爱。

Windows 使用什么算法来决定它将查询哪个 DNS 服务器以解析名称？

假设我有几个接口，所有接口都处于活动状态，有些没有指定 dns 服务器，有些被告知自动确定，有些手动指定（在接口 ipv4 和接口 ipv6 中）。

我要求回答这个一般性问题，希望我知道如何解决 Windows Vista 中更具体的问题 - 我有两个接口，一个是较低的指标，另一个是手动指定的 DNS 服务器。nslookup 使用此DNS 服务器并正确解析名称。但是，所有其他应用程序都无法解析名称，除非我手动为其他接口指定 DNS 服务器，然后应用程序将使用该服务器。一旦指定，nslookup 还会使用为此其他接口指定的 DNS 服务器。

谢谢

如果 DNS 服务器查找记录但它丢失了，它通常会“负面缓存”该记录丢失的事实，并且暂时不会再次尝试查找它。我在RFC 中没有看到关于负缓存的 TTL 应该是什么，所以我猜这有点武断。在现实世界中，这些负面记录会保留多久？

我想了解同一子域的多个 TXT 记录是否正常或可能导致问题。特别是，我们要求根域上有一个 SPF 记录和一个 Google 域验证记录。

在 AWS Route 53 中，他们通过以下方式明确支持这一点：

在单独的行上输入多个值。将文本括在引号中。示例：“示例文本条目”“将条目括在引号中”

这样，单个 TXT 字段可以同时包含 SPF 和 Google 域验证记录。

另一方面，当我询问 name.com 时，他们建议添加两个单独的 TXT 记录，因为不支持 Route 53 方法。

我在 Ubuntu 14.04 LTS 上遇到了我的 Docker 容器问题。Docker 正常工作了两天，然后突然我失去了容器内的所有网络连接。下面的错误输出最初让我相信这是因为 apt-get 试图通过 IPv6 解析 DNS。

我在我的主机上禁用了 IPv6，仍然删除了所有图像，拉取了基本的 ubuntu，但仍然遇到了问题。

我将我的 /etc/resolve.conf 名称服务器从本地 DNS 服务器更改为 Google 的公共 DNS 服务器（8.8.8.8 和 8.8.4.4），但仍然没有运气。我还在 /etc/default/docker 的 DOCKER_OPTS 中将 DNS 设置为 Google 并重新启动了 docker。

我也试过拉 coreos，yum 也无法解析 DNS。

这很奇怪，因为虽然 DNS 不起作用，但当我 ping apt-get 无法解析的相同更新服务器时，我仍然收到响应。

我不是在代理后面，我在一个非常标准的本地网络上，这个版本的 Ubuntu 是最新的（我两天前安装的更接近 docker）。

我已经通过其他关于 stackoverflow 和 github 问题的帖子对此进行了彻底的研究，但没有找到任何解决方案。我对如何解决这个问题一无所知，有人可以帮忙吗？

错误信息

?  arthouse git:(docker) ? docker build --no-cache .
Sending build context to Docker daemon 51.03 MB
Sending build context to Docker daemon 
Step 0 …

我在 MacOS X Lion 上通过 Tunnelblick 使用 OpenVPN。

我只需要在此 VPN 会话期间设置特定的 DNS（使用本地 IP，仅在 VPN 启动时才有效）。

我无权访问 OpenVPN 服务器配置。只有客户端配置。此外，来自服务器的 DNS不起作用。

所以它是这样工作的：我连接到 VPN，转到网络首选项并手动设置 DNS。VPN 断开连接后，我切换回默认设置。它有效，但它需要是自动的。

经过一番探索后，我发现 OpenVPN 上下脚本可能对我有所帮助。不幸的是，我还没有找到任何关于它究竟如何完成的具体文档。

怎么做或者不可以做？任何意见，将不胜感激！

我试图更好地理解 DNS，但我仍然没有完全获得 A 和 NS 记录。

据我所知，A 记录告诉我哪个 IP 地址属于（子）域，到目前为止我还很清楚。但据我所知，NS 记录告诉哪个名称服务器点属于（子）域，而该名称服务器应该告诉哪个 IP 地址属于（子）域。但这已经在同一个 DNS 文件的 A 记录中指定了。所以有人可以向我解释 NS 记录和名称服务器到底是做什么的，因为我可能理解错了。

编辑：据我所知，NS 记录告诉您要找到具有某个域的 A 记录的 DNS 服务器，而 A 记录告诉您哪个 IP 地址属于某个域。但是将 A 和 NS 记录放在同一个 DNS 文件中有什么用呢？如果某个域已经有 A 记录，那么为什么您需要指向另一个 DNS 服务器，它可能会给您相同的信息？