我让我的托管商添加三个子域,所有子域都指向 A 记录的 IP。似乎他只是添加了一个通配符 DNS 记录,因为任何随机子域现在都解析为我的 IP。从技术角度来看,这对我来说没问题,因为没有子域指向其他任何地方。再说一次,我不喜欢他不做我要求的事情。所以我想知道是否还有其他理由告诉他改变这一点。有吗?
我发现的唯一负面影响是有人可以使用http://i.dont.like.your.website.mywebsite.tld.
如果我拥有 的主机example.com和leaf.intermediate.example.comDNS 记录example.com,但intermediate.example.com本身没有任何记录,这是否会在某些情况下导致问题,或者是否出于某种原因是错误的风格或礼节?我有这样设置的网络服务器,一切似乎都运行良好,但只是想检查是否有我遗漏的东西。
我简直不敢相信这很难确定。
即使阅读了 RFC,我也不清楚 subdomain.example.com 上的服务器是否可以设置 example.com 可以读取的 cookie。
subdomain.example.com 可以设置一个域属性为.example.com 的cookie。RFC 2965 似乎明确声明不会将此类 cookie 发送到 example.com,但同样表示,如果您设置 Domain=example.com,则会在前面加上一个点,就像您说的 .example.com 一样。综上所述,这似乎是说,如果 example.com 返回设置了一个带有 Domain=example.com 的 cookie,则它不会取回该 cookie!那不可能是对的。
任何人都可以澄清规则的真正含义吗?
您的域上可以有多少个子域?有了这个,我的意思是子域的级别。
比如你有域example.com,我知道你可以有test.example.com,但是你能有多少级?像test2.test.example.com,test3.test2.test.example.com等等。
其次,我想知道关于电子邮件地址的两件事。首先,在电子邮件地址中使用子域有多常见(如果可能的话)?我从来没有见过像test@test.example.com诚实这样的事情,所以我不太确定。如果可能的话,你可以有多少个级别(就像上面一样)?
最后,上述问题是否取决于域注册商或邮件服务器等?它可以依赖什么?
我正在运行一个服务器“myserver.net”,它有子域“a.myserver.net”和“b.myserver.net”。
创建(自签名)SSL 证书时,我必须为每个包含 FQDN 的子域创建一个,即使这些子域只是虚拟主机。
OpenSSL 只允许一个“通用名称”,即所讨论的域。是否有可能创建对域的所有子域都有效的证书?
假设您想创建一个指向私有位置的子域(可能是数据库的位置,或者您不希望人们尝试通过 SSH 连接的计算机的 IP 地址),因此您添加了一个名为 something 的 DNS 记录像这样:
private-AGhR9xJPF4.example.com
除了知道子域的确切 URI 的人之外,这是否会“隐藏”给所有人?或者,是否有某种方法可以“列出”特定域的所有注册子域?
我有多个子域,都指向一台机器和一个 IP 地址。在这台机器上,我想让 nginx 充当反向代理,并且根据用于访问机器的子域,我希望它反向代理到不同的服务器。我见过的所有使用 nginx 作为反向代理的示例都使用location,但据我所知,这仅适用于路径,不适用于不同的子域。我怎样才能达到我想要的?
我需要为mail.mydomain.com 设置SPK 和DKIM 记录。我在 namecheap 设置了以下内容 -
对于 SPF -
Record type :TXT
Hostname : mail.mydomain.com
Value : v=spf1 ip4:x.x.x.x ~all
对于 DKIM -
Record type : TXT
Host : mailer._domainkey
Value : "v=DKIM1; k=rsa; p=LONGSTRING"
当使用邮件测试器、mxtoolbox 等在线检查工具进行检查时,这不起作用。
[解决了]
与以下答案之一不同,也可以为子域设置记录。这是 Namecheap 的问题(也可能是其他提供商)。您需要像这样设置主机名-
SPF hostname : mail
DKIM hostname : mailer._domainkey.mail
Namecheap 会在末尾自动添加 domain.com。你不需要添加它。DKIM 记录的 DNS 传播也花费了 15 多个小时。
我们有我们组织的主域(带有 AD)example.com。过去,以前的管理员创建了几个其他区域 - 例如 dmn.com、lab.example.com、dmn-geo.com 等 - 以及子域和代表,所有这些都属于不同的工程组。我们现在的 DNS 有点乱。当然,当 example.com 中的工作站上的某人需要连接到任何其他区域/子域中的系统时,这会导致问题,反之亦然(部分原因是区域传输和委派没有为大多数人正确配置) .
我们的生产 DNS 与 Active Directory 集成,但工程系统应与 AD 隔离。
我们正在讨论重组 DNS 和合并所有这些不同条目的方法。我认为我们可以采取三种不同的途径:
我喜欢创建一个委托子域,让工程师可以完全控制该子域内的自己的 DNS 结构。优点是,如果他们的 DNS 不起作用,那很可能不是我的错;)。然而,当某些事情不起作用时,责任仍然有些模糊,需要与工程部门协调来设置、配置和管理。
如果我们不委托子域,这意味着生产 IT 需要做更多的工作来处理非生产 DNS(我们基本上已经做了很多工作)。优点是我们可以完全控制所有 DNS,当出现问题时,毫无疑问谁负责修复它。我们还可以添加委托,例如 geo.eng.example.com,以便在需要时为工程提供更大的灵活性和控制力。
我真的不确定创建新区域 dmn.eng 的必要性或好处。
那么对于这种情况,行业最佳实践和建议是什么?什么解决方案最容易实现并在工程和生产之间提供无缝名称解析?我可能会遗漏的每个解决方案有哪些潜在的好处或缺陷?
补充一点信息,我们是一家相当大的制造公司。这些工程师从事研发、开发和质量保证工作。实验室通常有自己的子网或整个网络、DHCP 等。就组织和技术而言,它们有点像自己的小世界。
我们希望为工程实验室和网络保持一定程度的网络隔离,以保护我们的生产环境(参考之前关于工程师添加工程 DHCP 服务器作为权威 AD DHCP 服务器的问题 - 这不应该发生)。但是,实验室工作站上的用户需要访问我们生产网络中的资源,或者我们生产网络上工作站上的用户需要连接到实验室系统,这种情况发生的频率足以证明排序是合理的- 统一的 DNS。
现有的代表已经有工程师管理的DNS服务器,但是这些服务器所在的不同实验室的工程师之间没有通信,因此最常见的问题是子域之间的名称解析失败。由于工程师拥有这些委托服务器,我无法更正 NS 条目以使它们相互通信 - 因此具有 IT 完全拥有的非委托 DNS 的优势。但是为生产和工程管理 DNS是一件令人头疼的事,尤其是因为工程每天都会更改 DNS。但是正如 BigHomie …