..однако, уж лучше я сам её бахну.. с тем же названием/описаловом.. 
» Всё о DNS
TheBarmaley TMP
Цитата:
Ибо нубы не поумнели,
зато многие старожилы поглупели заметно.
А вот она и прежний вид приобрела. Но почему-то раздвоилась. Странно.
Следующий пяток тем, что на очереди - откровенный мусор, который не жалко.
Цитата:
..однако, уж лучше я сам её бахнуИ это правильно!
Ибо нубы не поумнели, зато многие старожилы поглупели заметно.
А вот она и прежний вид приобрела. Но почему-то раздвоилась. Странно.
Следующий пяток тем, что на очереди - откровенный мусор, который не жалко.
Починный вопрос:
в каких случаях предприятию ГОРАЗДО выгодней держать внешнюю зону ДНС на своих мощностях, не делегируя домены ни платно не бесплатно.
Само поднятие и настройку NS серверов считаю... просто поиграться. А риски при простое моут быть непомерные, учитывая количество мобильных клиентов. Облако по сути, а тут при простое его какбэ не найти, а повинен в этом кто-то из своих... а я даже догадываюсь кто...
Потому что обратный вариант - 700 рублей в год в худшем случае есть с кого спросить. Ну ладно... кивнуть в случае чего...
То есть, а назачем такое надо, когда и так всё в поряде?
Добавлено:
В смысле по умному если подходить, соображения например безопасности... смешно правда...
в каких случаях предприятию ГОРАЗДО выгодней держать внешнюю зону ДНС на своих мощностях, не делегируя домены ни платно не бесплатно.
Само поднятие и настройку NS серверов считаю... просто поиграться. А риски при простое моут быть непомерные, учитывая количество мобильных клиентов. Облако по сути, а тут при простое его какбэ не найти, а повинен в этом кто-то из своих... а я даже догадываюсь кто...
Потому что обратный вариант - 700 рублей в год в худшем случае есть с кого спросить. Ну ладно... кивнуть в случае чего...
То есть, а назачем такое надо, когда и так всё в поряде?
Добавлено:
В смысле по умному если подходить, соображения например безопасности... смешно правда...
Paromshick
Наша контора вот уже почти двадцать лет
держит у себя свои почтовые, веб и ДНС сервера.
Каких-то серьезных проблем, связанных с этим,
за это время не припомню.
Опять же, если контора держит все свои сервисы
у себя в сети, работающие ДНС при упавшем провайдере - слабое утешение.
Ну и наоборот, если контора сервисы держит в датацентре,
тогда логично и ДНС сервера держать у кого-то надежного.
Ну и конечно нужен грамотный специалист, который все это
настраивал бы и поддерживал.
В противном случае лучше все это отдать на отсос.
Наша контора вот уже почти двадцать лет
держит у себя свои почтовые, веб и ДНС сервера.
Каких-то серьезных проблем, связанных с этим,
за это время не припомню.
Опять же, если контора держит все свои сервисы
у себя в сети, работающие ДНС при упавшем провайдере - слабое утешение.
Ну и наоборот, если контора сервисы держит в датацентре,
тогда логично и ДНС сервера держать у кого-то надежного.
Ну и конечно нужен грамотный специалист, который все это
настраивал бы и поддерживал.
В противном случае лучше все это отдать на отсос.
А я вот всё же за свои NS'ы. Если серверы конторы в расположены в разных ДЦ, то в чём проблема поднять NS'ы рядом с остальным железом?
vlary
Цитата:
Цитата:
единссно, непонятно - чо будет, если всё-тки починят индексацию.. т.е. какие "под нож" пойдут - старые или новые..
ну не вручную жеж им названия/описалово переклеивать.. =)
Цитата:
но вот кто б ещё отслеживал нормальные топы, то вон тема по vpn стала невнятным "интернет-трафиком"..
да и этот топик я почти что "на шару" хлопнул, мог бы и не успеть..
Цитата:
вот она и прежний вид приобрелаещё бы кто шапку прибил.. заявку я оставил, но ждать, видимо, будем долго.. :/
Цитата:
почему-то раздвоилась. Странноугу, я вчера ещё заметил.. походу, глюк проявляется так - при перекрытии "старый" топ какбэ останавливается в плюсовании постов и типа не обновляется, а "новый" (с таким же индексом!) уже работает нормально.. сопссно, гугло-поиск по индексу топика находит и "старые" и "новые", только старые "тонут" и типа "пропадают", но только из виду..
единссно, непонятно - чо будет, если всё-тки починят индексацию.. т.е. какие "под нож" пойдут - старые или новые..
ну не вручную жеж им названия/описалово переклеивать.. =)
Цитата:
Следующий пяток тем, что на очереди - откровенный мусор, который не жалкону так-то да, всё-рно большая часть "перекрывашек" была мёртвой..
но вот кто б ещё отслеживал нормальные топы, то вон тема по vpn стала невнятным "интернет-трафиком"..
да и этот топик я почти что "на шару" хлопнул, мог бы и не успеть..
Добрый день!
Как сделать два IP-адреса для одной "A" записи для разных сетей на одном Windows DNS сервере?
Заранее спасибо
Как сделать два IP-адреса для одной "A" записи для разных сетей на одном Windows DNS сервере?
Заранее спасибо
Split DNS насколько я понимаю. Добавляете еще одну зону и наполняете её руками
Split DNS - это разные VIEW, разделяемые с помощью акцесс-листов.
В каждом свои зоны, допускается дублирование имен.
Из одного VIEW сервер отвечает на запросы, скажем, из внутренних сетей компании,
из другого - из остальных сетей.
Первым на запрос site.ru он отдаст адрес, скажем, 192.168.1.100, вторым - 1.2.3.100
Но если внутренний домен и внешний не совпадают, тогда проще
на ДНС сервере прописать другой ДНС в качестве forwarders, на который
переправлялись все запросы к именам, не входящим в зону .local
В каждом свои зоны, допускается дублирование имен.
Из одного VIEW сервер отвечает на запросы, скажем, из внутренних сетей компании,
из другого - из остальных сетей.
Первым на запрос site.ru он отдаст адрес, скажем, 192.168.1.100, вторым - 1.2.3.100
Но если внутренний домен и внешний не совпадают, тогда проще
на ДНС сервере прописать другой ДНС в качестве forwarders, на который
переправлялись все запросы к именам, не входящим в зону .local
vlary
Вы уверены, что это про
Цитата:
Вы уверены, что это про
Цитата:
Windows DNS сервере?
Paromshick
Цитата:
Отключить его нафиг. Скачать ISC Bind для Windows,
настроить (там стандартные текстовые файлы, которые правят в блокноте),
такие же, как для сервера DNS на Unix. Примеров в сети полно.
Цитата:
Вы уверены, что это про Windows DNS сервер?Windows DNS сервер (в смысле родного встроенного сервиса) - фтопку.
Отключить его нафиг. Скачать ISC Bind для Windows,
настроить (там стандартные текстовые файлы, которые правят в блокноте),
такие же, как для сервера DNS на Unix. Примеров в сети полно.
Подскажите пожалуйста надо прописать SPF запись.
По рекомендациях из разных источников рекомендуют создавать две PTR записи одна для доменного имени вторая для почтового сервера.
Допустим есть домен test.com и почтовый сервер mail.test.com
Сайт test.com висит на ip-шнке 1.1.1.1 а почтовый висит на 2.2.2.2
Правильно будет так сделать
test.com. IN TXT v=spf1 a ~all
mail.test.com. IN TXT v=spf1 mx ~all
или
v=spf1 a mx ip4:1.1.1.1 ip4:2.2.2.2 ~all
Заранее спасибо за помощь.
По рекомендациях из разных источников рекомендуют создавать две PTR записи одна для доменного имени вторая для почтового сервера.
Допустим есть домен test.com и почтовый сервер mail.test.com
Сайт test.com висит на ip-шнке 1.1.1.1 а почтовый висит на 2.2.2.2
Правильно будет так сделать
test.com. IN TXT v=spf1 a ~all
mail.test.com. IN TXT v=spf1 mx ~all
или
v=spf1 a mx ip4:1.1.1.1 ip4:2.2.2.2 ~all
Заранее спасибо за помощь.
drema2015 Для доменного имени SPF запись не нужна. Только для почтового сервера.
И еще. SPF запись она для IP адресов. Определяешь там список адресов или подсеть,
с которых может идти почта, и все.
test.com. IN TXT v=spf1 a mx -all
Вот такая подойдет
И еще. SPF запись она для IP адресов. Определяешь там список адресов или подсеть,
с которых может идти почта, и все.
test.com. IN TXT v=spf1 a mx -all
Вот такая подойдет
vlary
Спасибо за подсказку
У меня у регистратора имен не воспринимает ~all Такое может быть ?
Here are some examples of valid TXT values:
v=spf1 a -all ( )
v=spf1 a -all !@#$%^&*':;()_
'v=spf1 a ' -all \ foo
v=spf1 a -all \ asdf
v=spf1 a -all \\ Use of double backslash(\\) is allowed at the end.
v=spf1 a \" asdf \" -all a
Below are some examples of invalid TXT values:
v=spf1 a -all \ Value cannot end with a single backslash(\).
"v=spf1 a -all () Double quote(") not allowed at the beginning.
v=spf1 a -all ()" Double quote(") not allowed at the end.
v=spf1 a -all \\" Must use single backslash to escape a double quote.
\\" v=spf1 a -all Must use single backslash(\) to escape a double quote.
"v=spf1 a -all \_ \; \+ \^ % " Double quote is the only character that needs to be escaped with a single backslash.
v=spf1 a -all \007 Only printable characters are allowed. Do not use escape codes to enter characters.
Надо не жестко -all а ~ all
Регстратор networksolutions.com
Спасибо за подсказку
У меня у регистратора имен не воспринимает ~all Такое может быть ?
Here are some examples of valid TXT values:
v=spf1 a -all ( )
v=spf1 a -all !@#$%^&*':;()_
'v=spf1 a ' -all \ foo
v=spf1 a -all \ asdf
v=spf1 a -all \\ Use of double backslash(\\) is allowed at the end.
v=spf1 a \" asdf \" -all a
Below are some examples of invalid TXT values:
v=spf1 a -all \ Value cannot end with a single backslash(\).
"v=spf1 a -all () Double quote(") not allowed at the beginning.
v=spf1 a -all ()" Double quote(") not allowed at the end.
v=spf1 a -all \\" Must use single backslash to escape a double quote.
\\" v=spf1 a -all Must use single backslash(\) to escape a double quote.
"v=spf1 a -all \_ \; \+ \^ % " Double quote is the only character that needs to be escaped with a single backslash.
v=spf1 a -all \007 Only printable characters are allowed. Do not use escape codes to enter characters.
Надо не жестко -all а ~ all
Регстратор networksolutions.com
drema2015
Я думаю, тут просто вопрос правильной расстановки кавычек.
Ибо запись ТХТ может быть произвольная, там синтаксис не проверяется
Я думаю, тут просто вопрос правильной расстановки кавычек.
Ибо запись ТХТ может быть произвольная, там синтаксис не проверяется
Если я не хочу использовать спам фильтр на уровне ДНС мне её лучше вообще удалить? spf1
Или прописать нечто грамотное -"принимать от всех доменов, если в их mx записях указан этот сервер."
Такой промер существует? Для example.org например?
Боюсь, что почта встанет
Или прописать нечто грамотное -"принимать от всех доменов, если в их mx записях указан этот сервер."
Такой промер существует? Для example.org например?
Боюсь, что почта встанет
Paromshick
Ты путаешь понятия с точностью до наоборот.
Создавая эту запись, ты не влияешь никак на получаемый тобою спам.
Ты просто немного облегчаешь жизнь другим.
Прописывая адреса, откуда может идти легитимная почта
с твоим обратным адресом, делаешь невозможным
подделку его спамерами. И чем бьльше почтовых доменов
(в идеале - все) внедрят у себя эту запись, тем хреновее
будет спамерам маскироваться . А что касается входящего спама,
ты просто проверяешь наличие этой записи у домена
отправителя письма, и ее соответствие адресу того хоста,
который тебе это письмо пытается втюхать.
И делаешь выводы, пропустить, зарубить или добавить баллов
при проверке спамассасином при несоответствии.
Твой ДНС здесь вообще не при делах.
Ты путаешь понятия с точностью до наоборот.
Создавая эту запись, ты не влияешь никак на получаемый тобою спам.
Ты просто немного облегчаешь жизнь другим.
Прописывая адреса, откуда может идти легитимная почта
с твоим обратным адресом, делаешь невозможным
подделку его спамерами. И чем бьльше почтовых доменов
(в идеале - все) внедрят у себя эту запись, тем хреновее
будет спамерам маскироваться . А что касается входящего спама,
ты просто проверяешь наличие этой записи у домена
отправителя письма, и ее соответствие адресу того хоста,
который тебе это письмо пытается втюхать.
И делаешь выводы, пропустить, зарубить или добавить баллов
при проверке спамассасином при несоответствии.
Твой ДНС здесь вообще не при делах.
то есть нафиг не надо, как я и говорил, когда кругом спам фильтры.
как-то я не верю в энтузиазм коллег, так что б на спам фильтре можно было оставить только один фильтр spf
и ничего я не путаю. пока всё укладывается п принцип.
принцип вложенности сложного в простое не подводил со времен тригонометрии.
остальное понятия - о них всегда можно договориться
как-то я не верю в энтузиазм коллег, так что б на спам фильтре можно было оставить только один фильтр spf
и ничего я не путаю. пока всё укладывается п принцип.
принцип вложенности сложного в простое не подводил со времен тригонометрии.
остальное понятия - о них всегда можно договориться
Paromshick
Цитата:
выявления спама, наряду с отсутствием PTR, кривым HELO,
именем хоста типа 196.221.28.37.rev.vodafone.pt.
Однозначного признака спама к сожалению не существует.
Но и подход типа "раз они не делают, то и я не буду" контрпродуктивен.
Цитата:
что б на спам фильтре можно было оставить только один фильтр spfКонечно нет. Нужно рассматривать SPF как один из инструментов
выявления спама, наряду с отсутствием PTR, кривым HELO,
именем хоста типа 196.221.28.37.rev.vodafone.pt.
Однозначного признака спама к сожалению не существует.
Но и подход типа "раз они не делают, то и я не буду" контрпродуктивен.
Собственно заметил проблему,
есть зона DNS типа ek.local
запрос dns-серверу nslookup отдает строку
> marlin
Server: ek-master.ek.local
Address: 192.168.21.14
Name: marlin.ek.local
Address: 192.168.21.45
но при этом в оснастке DNS в прямых зонах этой записи не отображается.
Давно не заглядывал в эту оснастку, но раньше такого не замечал. Можете подсказать, куда копать?
есть зона DNS типа ek.local
запрос dns-серверу nslookup отдает строку
> marlin
Server: ek-master.ek.local
Address: 192.168.21.14
Name: marlin.ek.local
Address: 192.168.21.45
но при этом в оснастке DNS в прямых зонах этой записи не отображается.
Давно не заглядывал в эту оснастку, но раньше такого не замечал. Можете подсказать, куда копать?
test
Добрый день!
Помогите разрешить дилемму. Передали DNSы, на них около 4000 тысяч доменных зон. Есть уверенность, что более половины из них неактуальны. Но выяснить это достаточно трудоемко, потому что, очень умные инженера толком особый учет по тем или иным зонам не вели. Клиент ушел, перешел на другие DNSы и хрен с ним. А в итоге, мне достался этот геморрой, хочу актуализировать имеющиеся зоны и удалить те, которые уже заведены на других днсах, чтоб так же передать эти днсы либо к черту их расформировать.
Сидеть долбить whois по каждому домену, сами понимаете это муторно, проверить так около 4 тысяч доменов, для меня самоубийство.
Помогите разрешить дилемму. Передали DNSы, на них около 4000 тысяч доменных зон. Есть уверенность, что более половины из них неактуальны. Но выяснить это достаточно трудоемко, потому что, очень умные инженера толком особый учет по тем или иным зонам не вели. Клиент ушел, перешел на другие DNSы и хрен с ним. А в итоге, мне достался этот геморрой, хочу актуализировать имеющиеся зоны и удалить те, которые уже заведены на других днсах, чтоб так же передать эти днсы либо к черту их расформировать.
Сидеть долбить whois по каждому домену, сами понимаете это муторно, проверить так около 4 тысяч доменов, для меня самоубийство.
Alex65535 писать скрипт, который будет из файла парсить зоны и затем резолвить их через другой нэймсервер
типа nslookup -q=ns ya.ru 8.8.8.8
парсить из ответа имена нэймсерверов и сравнивать со своими
типа nslookup -q=ns ya.ru 8.8.8.8
парсить из ответа имена нэймсерверов и сравнивать со своими
Сайт доступен по домену второго уровня, с www идет редирект.
Для IPv4 раньше прописывал:
A:@=IP
A:www=IP
Т.к. бывает меняю хостинги, а сайт не один, понял, что для WWW можно испольнозвать CNAME на сайт. Это избавляло от замены айпи в двух полях.
Сейчас настраиваю АААА. Все аналогично IPv4, но возник вопрос, можно ли не добавлять для WWW поле с айпи?
Т.е. CNAME прописан.
Не создаст ли это не прямое вхождение для тех, кто гипотетически без IPv4?
Т.е. не будет ли такой путь: запрос к днс сайта по www - резолв на CNAME - загрузка IPv4 адреса, редирект на IPv6?
Для IPv4 раньше прописывал:
A:@=IP
A:www=IP
Т.к. бывает меняю хостинги, а сайт не один, понял, что для WWW можно испольнозвать CNAME на сайт. Это избавляло от замены айпи в двух полях.
Сейчас настраиваю АААА. Все аналогично IPv4, но возник вопрос, можно ли не добавлять для WWW поле с айпи?
Т.е. CNAME прописан.
Не создаст ли это не прямое вхождение для тех, кто гипотетически без IPv4?
Т.е. не будет ли такой путь: запрос к днс сайта по www - резолв на CNAME - загрузка IPv4 адреса, редирект на IPv6?
TemaZosin
Не совсем понял, чего ты хочешь получить в результате.
Ты можешь сделать так:
mysite IN A IPv4.add.ress
IN AAAA IPv6.add.ress
www IN CNAME mysite
А можешь так:
mysite IN A IPv4.add.ress
mysite6 IN AAAA IPv6.add.ress
www IN CNAME mysite
www6 IN CNAME mysite6
Не совсем понял, чего ты хочешь получить в результате.
Ты можешь сделать так:
mysite IN A IPv4.add.ress
IN AAAA IPv6.add.ress
www IN CNAME mysite
А можешь так:
mysite IN A IPv4.add.ress
mysite6 IN AAAA IPv6.add.ress
www IN CNAME mysite
www6 IN CNAME mysite6
vlary
Да, именно это и уточнял. Не хотел дублировать айпишки, хотел WWW через CNAME, но не был уверен, работает ли это для IPv6.
Да, именно это и уточнял. Не хотел дублировать айпишки, хотел WWW через CNAME, но не был уверен, работает ли это для IPv6.
Установлен DNS на контроллере домена на Server 2008.
Хочу сделать резервный, но не в локальной сети, а на хостинге у провайдера на Centos.
Возможно ли так настроить два DNS чтоб они синхронизировали записи между собой?
Хочу сделать резервный, но не в локальной сети, а на хостинге у провайдера на Centos.
Возможно ли так настроить два DNS чтоб они синхронизировали записи между собой?
JekaRus
Цитата:
прописываешь их как сервера для твоего домена у регистратора.
Цитата:
Возможно ли так настроить два DNS чтоб они синхронизировали записи между собой?Они это умеют "искаропки". Свой ставишь мастером, провайдерский слейвом,
прописываешь их как сервера для твоего домена у регистратора.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142
Предыдущая тема: Не работает блокировка через файл hosts
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.