Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Всё о DNS

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Открыть новую тему     Написать ответ в эту тему

WildCat



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DNS - Domain Name System

DNS (система доменных имён) — это система, позволяющая преобразовывать символьные имена доменов в IP-адреса (и наоборот) в сетях TCP/IP.
 
Wikipedia про DNS: на русском  /  english
 
Полезные ссылки
http://www.dnsstuff.com - проверка своего DNS  - уже стал платным
http://dnsstuff.hostpro.ua/
http://www.intodns.com
 
https://toolbox.googleapps.com/apps/checkmx/
https://toolbox.googleapps.com/apps/dig/
https://google-public-dns.appspot.com/cache
 
Zonemaster - Хороший тест правильного делегирования зоны
 
Обсуждается на форуме
Что такое DNS - информация общего характера в этой теме
настройка DNS в windows 2003
MX-запись (DNS на Win2003)
DNS при ICS
 
Статьи
Кеширующий DNS сервер для локальной сети на основе BIND 9
Стартовая настройка DNS-серверов и клиентов домена Windows 2000/2003

Всего записей: 883 | Зарегистр. 16-10-2001 | Отправлено: 12:23 09-04-2002 | Исправлено: PlastUn77, 12:11 19-06-2019
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Paromshick
Цитата:
Вы уверены, что это про Windows DNS сервер?  
Windows DNS сервер (в смысле родного встроенного сервиса) - фтопку.  
Отключить его нафиг. Скачать  ISC Bind для Windows,
настроить (там стандартные текстовые файлы, которые правят в блокноте),
такие же, как для сервера  DNS на Unix. Примеров в сети полно.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 21:40 08-02-2016
drema2015

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста надо прописать SPF запись.
 
По рекомендациях из разных источников рекомендуют создавать две PTR записи одна для доменного имени вторая для почтового сервера.
 
Допустим есть домен test.com и почтовый сервер mail.test.com
 
Сайт test.com висит на ip-шнке 1.1.1.1 а почтовый висит на 2.2.2.2
 
Правильно будет так сделать  
 
test.com. IN TXT v=spf1 a ~all
 
mail.test.com. IN TXT v=spf1 mx ~all
 
или  
 
v=spf1 a mx ip4:1.1.1.1 ip4:2.2.2.2 ~all
 
 
Заранее спасибо за помощь.
 
 

Всего записей: 19 | Зарегистр. 23-11-2015 | Отправлено: 16:25 04-03-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
drema2015 Для доменного имени SPF  запись не нужна. Только для почтового сервера.
И еще. SPF запись она для IP адресов. Определяешь там список адресов или подсеть,
с которых может идти почта, и все.  
test.com. IN TXT v=spf1 a mx -all
Вот такая подойдет

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 16:55 04-03-2016
drema2015

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
 
Спасибо за подсказку
 
У меня у регистратора имен не воспринимает ~all Такое может быть ?
 
Here are some examples of valid TXT values:
 
v=spf1 a -all ( )
v=spf1 a -all !@#$%^&*':;()_
'v=spf1 a ' -all \ foo
v=spf1 a -all \ asdf
v=spf1 a -all \\   Use of double backslash(\\) is allowed at the end.
v=spf1 a \" asdf \" -all a
 
Below are some examples of invalid TXT values:
v=spf1 a -all \     Value cannot end with a single backslash(\).
"v=spf1 a -all ()     Double quote(") not allowed at the beginning.
v=spf1 a -all ()"     Double quote(") not allowed at the end.
v=spf1 a -all \\"     Must use single backslash to escape a double quote.
\\" v=spf1 a -all     Must use single backslash(\) to escape a double quote.
"v=spf1 a -all \_ \; \+ \^ % "     Double quote is the only character that needs to be escaped with a single backslash.
v=spf1 a -all \007     Only printable characters are allowed. Do not use escape codes to enter characters.
 
 
Надо не жестко -all а ~ all
Регстратор networksolutions.com
 

Всего записей: 19 | Зарегистр. 23-11-2015 | Отправлено: 17:43 04-03-2016 | Исправлено: drema2015, 17:54 04-03-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
drema2015
Я думаю, тут просто вопрос правильной расстановки кавычек.
Ибо запись ТХТ может быть произвольная, там синтаксис не проверяется

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 10:41 05-03-2016
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если я не хочу использовать спам фильтр на уровне ДНС мне её лучше вообще удалить? spf1  
Или прописать нечто грамотное -"принимать от всех доменов, если в их mx записях указан этот сервер."
Такой промер существует? Для example.org например?
Боюсь, что почта встанет

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 11:03 05-03-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Paromshick
Ты путаешь понятия с точностью до наоборот.
Создавая эту запись, ты не влияешь никак на получаемый тобою спам.
Ты просто немного облегчаешь жизнь  другим.
Прописывая адреса, откуда может идти легитимная почта
с твоим обратным  адресом, делаешь невозможным
подделку его спамерами. И чем бьльше почтовых доменов
(в идеале - все) внедрят у себя эту запись, тем хреновее
будет спамерам маскироваться . А что касается входящего спама,
ты просто проверяешь наличие этой записи у домена
отправителя письма, и ее соответствие адресу того хоста,
который тебе это письмо пытается втюхать.
И делаешь выводы, пропустить, зарубить или добавить баллов
при проверке спамассасином при несоответствии.  
Твой ДНС здесь вообще не при делах.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 11:27 05-03-2016 | Исправлено: vlary, 11:38 05-03-2016
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
то есть нафиг не надо, как я и говорил, когда кругом спам фильтры.
как-то я не верю в энтузиазм коллег, так что б на спам фильтре можно было оставить только один фильтр spf
и ничего я не путаю. пока всё укладывается п принцип.
принцип вложенности сложного в простое не подводил со времен тригонометрии.
остальное понятия - о них всегда можно договориться

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 12:34 05-03-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Paromshick
Цитата:
что б на спам фильтре можно было оставить только один фильтр spf  
Конечно нет. Нужно рассматривать  SPF как один из инструментов
выявления спама, наряду с отсутствием PTR, кривым HELO,
именем хоста типа 196.221.28.37.rev.vodafone.pt.
Однозначного признака спама к сожалению не существует.
Но и подход типа "раз они не делают, то и я не буду" контрпродуктивен.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 16:34 05-03-2016
marlin24

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Собственно заметил проблему,
есть зона DNS типа ek.local
запрос dns-серверу nslookup отдает строку  
> marlin
Server:  ek-master.ek.local
Address:  192.168.21.14
Name:    marlin.ek.local
Address:  192.168.21.45
но при этом в оснастке DNS в прямых зонах этой записи не отображается.
Давно не заглядывал в эту оснастку, но раньше такого не замечал. Можете подсказать, куда копать?

Всего записей: 91 | Зарегистр. 09-11-2006 | Отправлено: 12:33 25-03-2016
napalum

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
test

Всего записей: 2282 | Зарегистр. 08-11-2003 | Отправлено: 06:31 29-03-2016
Alex65535

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
 
Помогите разрешить дилемму. Передали DNSы, на них около 4000 тысяч доменных зон. Есть уверенность, что более половины из них неактуальны. Но выяснить это достаточно трудоемко, потому что, очень умные инженера толком особый учет по тем или иным зонам не вели. Клиент ушел, перешел на другие DNSы и хрен с ним. А в итоге, мне достался этот геморрой, хочу актуализировать имеющиеся зоны и удалить те, которые уже заведены на других днсах, чтоб так же передать эти днсы либо к черту их расформировать.  
 
Сидеть долбить whois по каждому домену, сами понимаете это муторно, проверить так около 4 тысяч доменов, для меня самоубийство.

Всего записей: 36 | Зарегистр. 11-04-2014 | Отправлено: 07:18 04-05-2016
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alex65535 писать скрипт, который будет из файла парсить зоны и затем резолвить  их через другой нэймсервер
типа  nslookup -q=ns  ya.ru  8.8.8.8  
парсить из ответа имена нэймсерверов и сравнивать со своими


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 08:14 04-05-2016
TemaZosin

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сайт доступен по домену второго уровня, с www идет редирект.  
Для IPv4 раньше прописывал:  
A:@=IP  
A:www=IP  
 
Т.к. бывает меняю хостинги, а сайт не один, понял, что для WWW можно испольнозвать CNAME на сайт. Это избавляло от замены айпи в двух полях.  
 
Сейчас настраиваю АААА. Все аналогично IPv4, но возник вопрос, можно ли не добавлять для WWW поле с айпи?  
 
Т.е. CNAME прописан.  
 
Не создаст ли это не прямое вхождение для тех, кто гипотетически без IPv4?  
 
Т.е. не будет ли такой путь: запрос к днс сайта по www - резолв на CNAME - загрузка IPv4 адреса, редирект на IPv6?

Всего записей: 512 | Зарегистр. 30-08-2012 | Отправлено: 15:34 14-05-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TemaZosin
Не совсем понял, чего ты хочешь получить в результате.
Ты можешь сделать так:
mysite IN A IPv4.add.ress
           IN AAAA IPv6.add.ress
www IN CNAME mysite
А можешь так:
mysite IN A IPv4.add.ress
mysite6  IN AAAA IPv6.add.ress
www IN CNAME mysite
www6 IN CNAME mysite6

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 20:58 14-05-2016
TemaZosin

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Да, именно это и уточнял. Не хотел дублировать айпишки, хотел WWW через CNAME, но не был уверен, работает ли это для IPv6.

Всего записей: 512 | Зарегистр. 30-08-2012 | Отправлено: 16:47 15-05-2016
JekaRus

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Установлен DNS на контроллере домена на Server 2008.
Хочу сделать резервный, но не в локальной сети, а на хостинге у провайдера на Centos.
Возможно ли так настроить два DNS чтоб они синхронизировали записи между собой?

Всего записей: 1046 | Зарегистр. 10-08-2005 | Отправлено: 13:07 28-06-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JekaRus
Цитата:
Возможно ли так настроить два DNS чтоб они синхронизировали записи между собой?
Они это умеют "искаропки". Свой ставишь мастером, провайдерский слейвом,
прописываешь их как сервера для твоего домена у регистратора.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 14:05 28-06-2016
HelioSS



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу прощения за нубский вопрос , но что даёт использование программ типа SimpleDnsCrypt? Безопасность? Анонимность? Просто шифруется трафик? Как это влияет на скорость обмена информацией/сети?

Всего записей: 5752 | Зарегистр. 26-11-2007 | Отправлено: 21:45 27-10-2016
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
HelioSS
Обход блокировок
Анонимность (относительную, если не шифруєтся остальной трафик)
На скорость влияет не критично, время тратится только первичное определение IP

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 00:10 28-10-2016
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Всё о DNS


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru