标签: srv-record

在执行某些工作职责的过程中，我需要加强 SRV 记录，并且我正在尝试将 Wikipedia 声明与我在 DNS 挖掘中看到的内容进行协调。

根据维基百科的 SRV 记录条目，

SRV 记录中的目标必须指向带有地址记录（A 或 AAAA 记录）的主机名。指向带有 CNAME 记录的主机名不是有效的配置。

但我看到记录dig返回指向一个名称的 SRV 记录，该名称是 CNAME 记录中的别名。

也就是说，像这样：

> dig _https._tcp.alpha.domain.com SRV

;; QUESTION SECTION:
;_https._tcp.alpha.domain.com.    IN    SRV

;; ANSWER SECTION:
_https._tcp.alpha.domain.com 59 IN SRV 30 30 4443 alias.domain.com


> dig alias.domain.com

;; QUESTION SECTION:
;alias.domain.com.    IN    A

;; ANSWER SECTION:
alias.domain.com.  35  IN  CNAME canonical.name.amazonaws.com.
canonical.name.amazonaws.com. 35 IN A 52.78.234.189
canonical.name.amazonaws.com. 35 IN A 107.21.179.88
canonical.name.amazonaws.com. 35 IN A 52.12.126.92 …

我正在尝试为我照管的服务器合并域名，以便只使用一个面板而不是 3 个或 4 个面板，阻止我的一件事是我最初想将它们移动到的提供商只允许我提供以下类型的记录：

• 一种
• MX
• 国民服役
• 名称
• 文本

前四个我理解，但我不确定 SRV 记录和 TXT 记录之间的关系（如果有的话）。

我可以使用 TXT 记录代替 SRV 记录吗？它们似乎都是一般的文本记录，只指向特定的服务器而不需要指定特定的协议，所以这听起来并不是一个完全不合理的假设，但我宁愿在破坏某些东西之前检查这里。

如果我只能设置上述记录，这​​是否意味着我基本上无法进行任何 SRC 记录重定向？

谢谢！

这似乎是一个最小的工作量，它将使可靠网站的服务器端实现更加简单。此外，SRV 记录已经存在多年......

有什么我在这里想念的吗？

编辑：@DJ Pon3 - 我正在谈论的是：

1. 一个站点由两个数据中心提供服务，不需要 BGP，但如果任一数据中心脱机，它仍然可以工作。（也可以通过短 DNS TTL 实现。）

2. 一个 IP 地址上不同端口上的多个 httpS 服务器。

我有一个最近配置的测试域。突然之间，除了具有缓存凭据的用户之外，没有用户可以登录。该域包括两个域控制器，它们都是相互复制的全局编录。

在调查了这个问题之后，我发现所有的 _mcdcs 域记录在两个 DNS 服务器上都完全消失了。这使得无法定位域控制器，因为诸如 _ldap 和 _kerberos 之类的 SRV 记录无法解析。

我不太确定这是怎么发生的……这是清除 DNS 缓存或 DNS 清理会导致的吗？

在这一点上，我需要以某种方式恢复记录。我查看了另一个域的设置，看起来它们可以手动重新创建……但我注意到某些 DNS 记录中似乎有 SID 名称……我不知道需要什么标识符用于重新创建它们。

有没有更好的过程可以用来摆脱这种情况？

我正在尝试在我的域中设置 DNS SRV 记录，以便我的玩家能够在不输入我的 Minecraft 服务器的 IP 地址和端口的情况下进行连接。

我已经成功创建了一个 A 记录，它指向了正确的 IP。现在，我必须创建一个 SRV 记录来指向正确的端口，但我所有的尝试都以 Minecraft 游戏客户端中的连接被拒绝而告终。

我想要访问的服务位于 93.91.250.130:27296 上，我可以通过 IP 地址和端口成功连接到它。

我当前的设置是：

一个记录

Domain         Target
mine.rlnd.cz   93.91.250.130

SRV记录

Domain                    Target         Priority    Weight    Port
_minecraft._tcp.rlnd.cz   mine.rlnd.cz   5           5         27296

我究竟做错了什么？

我在 Linux 客户端尝试通过定位 DNS 名称 ( corp.example.com)进行 AD 身份验证时遇到问题。我有 2 个域控制器服务器DC1(10.0.0.3/24)，DC2(10.1.0.3/24) corp.example.com 的两个域控制器。在开始之前，每个 Linux 客户端都明确定义了 2 个 AD 服务器 IP 地址中的 1 个。我完成并用域名 (corp.example.com) 替换了 IP 地址，如下所示的配置。对其进行了测试，效果很好。但是，通过关闭 Dome Controller 服务器之一来测试故障转移会使某些 Linux 客户端无法进行身份验证并超时。使用全局/通用 DNS 轮循机制查看DC/DNS 故障转移对于我最初的帖子，当我认为这是网络问题时。 在 Linux 客户端上：

/etc/openldap/ldap.conf

  uri     ldap://DC1 ldap://DC2
    base    dc=corp,dc=example,dc=com

/etc/krb5.conf

[libdefaults]
        default_realm = corp.example.com
        clockskew = 300
        dns_lookup_kdc
#       default_realm = EXAMPLE.COM

[realms]
corp.example.com= {
        kdc = corp.example.com
        default_domain = corp.example.com
        kpasswd_server = corp.example.com …

我有一个 Minecraft 服务器监听端口 25566，我正在尝试SRV在我的域上设置一个记录，以便您只需输入 IP 地址即可访问该游戏服务器：play.example.com。

经过多次尝试似乎我无法让它工作。这是我所做的：

1. 设置一个指向我的服务器的 A 记录：

   Name: play.example.com    Destination IP Address: 123.4.5.6
   

   Run Code Online (Sandbox Code Playgroud)

2. SRV像这样设置记录：

   Name: _gserver._tcp.play.example.com Priority: 0 Weight: 0 Port: 25566 Value: play.example.com
   

   Run Code Online (Sandbox Code Playgroud)

当我尝试访问 play.example.com 时，它不会将我重定向到端口。出于某种原因，该A记录有效，但该记录SRV无效。

知道为什么这不起作用吗？

我已经与其他 DNS 提供商完成了此操作，但我被困在 UltraDNS 的 DNS 管理界面上。我需要在条目中输入多个值，TXT以便它们解析为单个字符串，每个值都在“标记中并用空格分隔。

我们希望 TXT 记录返回的示例如下（使用 dig for Linux 来测试这些）：

;; ANSWER SECTION:

name._avaya-ep-config._tcp.example.com. 119 IN  TXT "txtvers=1" "proto=https" "path=/acs/resources/configurations"

然而，UltraDNS 支持人员表示，我们必须将它们作为单独的TXT记录输入 - 当我们这样做时，它会返回以下内容，并且正在查找该TXT值的软件无法识别它并且无法工作：

;; ANSWER SECTION:

name._avaya-ep-config._tcp.example.com. 218 IN  TXT "proto=https"

name._avaya-ep-config._tcp.example.com. 218 IN  TXT "txtvers=1"

name._avaya-ep-config._tcp.example.com. 218 IN  TXT "path=/acs/resources/configurations"

我们尝试使用双引号，用于\按 RFC 引用，也使用按 ​​RFC - 基于此处的 RFC： https ://www.rfc-editor.org/rfc/rfc1464

当我们尝试 RFC 示例中的一些建议时，UltraDNS 的 Web 界面不允许我们输入它，说我们必须只输入 ASCII 字符（都是如此，但它们也是其他 ASCII 字符集的代码）。

输入无效：注释仅支持 ASCII 字符

例如，输入时：

\txtvers=1\"<sp>\"proto=https\"<sp>\"path=/acs/resources/configurations\

该软件还使用SRV …

我正在运行 XMPP 服务器并指定了 SRV 记录

• _xmpp-client._tcp， 和
• _xmpp-server._tcp.

我经常看到人们也指定了_jabber._tcp（例如，在Alnitak 的回答中），但我在RFC 6120 中找不到这个值。

是_jabber._tcp为了什么？我也应该指定它吗？

有类似/etc/hosts档案之类的SRV记录吗？我希望我的 Alpine Linux 服务器能够_xmpp-server._tcp SRV在本地找到记录的值。