Perguntas[dns](computer)

Pergunta de iniciante aqui: Meu servidor DNS está definido manualmente, mas o IP do DNS está faltando na minha configuração. Ainda assim, estou me conectando com sucesso à internet via endereços IPv4.

Por quê? Eu não deveria ser capaz de fazer isso?

Editar: Meu IPv6 está configurado:

Assinei um serviço ISP para me fornecer serviço de Internet e um IP estático. Eles me enviaram um IP estático por e-mail. Configurei um servidor web e apontei o endereço A daquele domínio para o IP estático fornecido e está tudo bem.

A confusão que tenho é que quando uso um dos sites do tipo qual-é-seu-endereço-ip, recebo um endereço IP que é diferente do endereço IP estático atribuído a mim. O que é mais confuso é que o site que está sendo executado no IP estático atribuído, mas conectado à mesma conexão, também funciona. Em outras palavras, o ISP alocou vários endereços IP para a mesma conexão e, mesmo que seja esse o caso, é meio confuso sobre como isso funcionará. Qualquer explicação básica ajudará.

EDIT: O roteador é um Nokia Modelo G-2425G-A, um roteador GPON. Tem uma linha de fibra óptica de entrada e quatro portas LAN, rotuladas LAN1... LAN4. O endereço IP WAN relatado pelo roteador é o endereço IP estático atribuído a mim. É um endereço IP público, é claro. O endereço what-is-your-ip é diferente. Por algum motivo, eu esperava que o what-is-your-ip fosse o mesmo que o IP estático. No roteador, encaminhei as portas 80 e 443 para o servidor web. Parece que para conexões de entrada, o IP estático é usado. Para navegação local, algum IP atribuído dinamicamente é usado. Isso é normal?

O arquivo de zona em questão:

$ORIGIN maximal.enterprises
$TTL 2h
@               SOA     ns1 (   2024090600 ; Serial
                                8h         ; Refresh
                                30m        ; Retry
                                1w         ; Expire
                                1h )       ; Negative Cache TTL
                NS      ns1
sea1.router     A       144.202.90.240
                AAAA    fe80::5400:5ff:fe15:5e61
ns1             A       144.202.90.240
                AAAA    fe80::5400:5ff:fe15:5e61

E quando eu carrego isso com named-checkzone maximal.enterprises maximal.enterprises.zone, recebo o seguinte erro:

dns_rdata_fromtext: /var/named/maximal.enterprises.zone:4: near '8h': not a valid number
zone maximal.enterprises/IN: loading from master file /var/named/maximal.enterprises.zone failed: not a valid number
zone maximal.enterprises/IN: not loaded due to errors.

Estou usando o BIND 9.20.1.

Tenho vários IPs que não podem ser pesquisados. Ex.

nslookup 212.110.132.13 
;; Got SERVFAIL reply from 8.8.8.8, trying next server
;; communications error to 127.0.0.53#53: timed out
;; communications error to 127.0.0.53#53: timed out
;; Got SERVFAIL reply from 127.0.0.53
** server can't find 13.132.110.212.in-addr.arpa: SERVFAIL

Às vezes falha com SERVFAIL, às vezes com tempo limite.

O que eu tentei:

• Testei diferentes servidores DNS, incluindo o Google DNS (8.8.8.8).
• Verifiquei as configurações de rede e de firewall.
• Foi verificado que outros endereços IP são resolvidos sem problemas.

Questões:

• O que pode estar causando essas falhas inconsistentes na resolução de DNS?
• Há alguma etapa adicional de solução de problemas que eu possa seguir para identificar a causa raiz?

Estou usando o LigHTTPD 1.4.69 (SSL) para um site e quero usá-lo para facilitar o acesso ao navegador de arquivos de um subdomínio, como em file.example.comvez de incluir a porta 8080 no endereço.

Ativei mod_proxye anexei isto ao 10-proxy.conf:

$HTTP["host"] == "file.example.com" {
    proxy.balance = "hash"
    proxy.debug = 1
    proxy.server = ( "" => ( ( "host" => "127.0.0.1",
                               "port" => 8080 ) )
}

Além disso, o endereço do navegador de arquivos está definido como 127.0.0.1. Eu tentei enquanto estava configurado no IP público antes disso e funcionou perfeitamente com o IP:port.

Tenho um contêiner docker executando docker com imagem MySQL. Digamos que ele é chamado sql.

Este contêiner possui 2 bancos de dados: database1edatabase2

Criei usuários específicos para cada banco de dados, digamos, user1acesso total database1e user2acesso total adatabase2

Então eu tenho dois outros contêineres docker com imagem PHP. Digamos que um é chamado php1and php2.

Todos os 3 contêineres, sqle php1estão php2sendo executados na mesma rede Docker

A questão é que se eu conceder privilégios user1e user2disser:

GRANT ALL PRIVILEGES ON `database1`.* TO 'user1'@'php1';
GRANT ALL PRIVILEGES ON `database2`.* TO 'user2'@'php2';

Então, se eu tentar fazer login php1com:

mysql -p -u user1 -h sql

Ele não pode autenticar porque resolve o nome do host com o IP da rede (por exemplo 172.18.0.3) em vez de usar o nome do hostphp1

O problema aqui é que li que existe uma configuração no MySQL para my.cnfisso, não tenho certeza se tem algo a ver com isso chamadoskip-name-resolve

Mas de acordo com este artigo: https://nixcp.com/skip-name-resolve/

Mesmo que isso pudesse resolver o problema, prejudica seriamente o desempenho.

Gostaria de saber se alguém tem alguma solução para esse cenário.

Uma opção poderia ser fixar um IP estático para cada instância do Docker e então, em vez de usar nomes para autenticação, usar o IP diretamente.

Mas estou pensando se há uma solução melhor, além de usar IP estático ou remover a skip-name-resolvediretiva que estou ignorando completamente.

De acordo com as especificações de nome de domínio RFC 1035 :

2.3.4. Limites de tamanho

nomeia 255 octetos ou menos

De acordo com o SMTP RFC 5321 :

4.5.3.1.2 . Domínio

O comprimento total máximo de um nome ou número de domínio é 255 octetos.

Os RFCs são, portanto, consistentes e claros na minha opinião.

Contudo, algumas pessoas afirmam que é 254 devido à possível presença de um ponto no final, embora não haja menção de tal ponto nas RFCs 1 .

Outras pessoas afirmam que é 253 por motivos estranhos, como a presença de um byte de comprimento de string de prefixo e o '\0' final das strings C 2 , 3 , 4 .

Qual é o comprimento máximo de bytes do domínio?

Fundo

Tenho um dispositivo conectado ao meu PC com Windows via Ethernet. O dispositivo está executando um serviço mDNS e possui seu próprio nome de host ( gp800-49d1a).

Da WSL, posso ping gp800-49d1acom sucesso, e posso nslookup gp800-49d1acom o seguinte resultado:

Server:         172.30.176.1
Address:        172.30.176.1#53

Non-authoritative answer:
Name:   gp800-49d1a.local
Address: 169.254.93.130
Name:   gp800-49d1a.local
Address: fe80::e700:63f:1807:adf2

Posso obter o endereço IP 169.254.93.130. A conexão neste endereço funciona. Tudo está correto até este ponto.

Problema

Quando executo nslookup gp800-49d1ano prompt de comando do Windows, obtenho o seguinte resultado:

Server:  dns.google
Address:  8.8.8.8

*** dns.google can't find gp800-49d1a: Non-existent domain

Quando executo ping gp800-49d1ano prompt de comando do Windows, funciona bem.

Então, por algum motivo, o nslookup do WSL está OK, mas o nslookup do Windows não.

Informação adicional

Posso acessar meu dispositivo no Google Chrome usando o nome do host. Parece que tanto o Chrome quanto o WSL sabem como encontrar a entrada mDNS, mas o nslookup no prompt de comando do Windows não.

Pergunta

Como o nslookup não encontra meu dispositivo no prompt de comando do Windows, o que mais posso usar para obter o endereço IP do meu dispositivo no Windows?

Atualmente estou hospedando um domínio example.com. Neste domínio existem dois subdomínios dignos de nota, foo.example.come bar.example.com. Os registros DNS para esses subdomínios são configurados da seguinte forma:

• foo.example.comtem um registro 'A' apontando para um determinado IP. Isso funciona como pretendido.
• bar.example.comtem um registro 'NS' apontando para foo.example.com.

Pelo que entendi, bar.example.comdevo foo.example.com, portanto, resolver para o mesmo endereço IP, sendo bar.example.comresolvido via foo.example.com, como é minha intenção. No entanto bar.example.com, simplesmente não é acessível, retornando o seguinte do dns.google:

"Status": 2 /* SERVFAIL */

Precisamente como faço para corrigir isso? No momento, estou examinando o arquivo ZONE, mas fui informado de que minha configuração deve funcionar pela maioria dos guias on-line.

Caso seja relevante, o objetivo é explorar o tunelamento DNS.

Tenho um requisito de multilocação em que preciso hospedar alguns aplicativos em minha nuvem de serviço (AWS + lambda, EC2, S3). Eu tenho alguns aplicativos de UI em Angular (hospedados em AWS-S3) e uma API em Node (AWS lambda/EC2). Para o cliente padrão que sou eu, posso criá-lo como 5 vários subdomínios e redirecionar o registro A e tudo mais. Mas para outros locatários, eles apenas adicionarão um registro A a um de seus subdomínios, eles podem estar usando CPanel ou qualquer outro serviço regular ou pode ser hospedado em um VPS (domínios regulares).

Eu tenho uma configuração como esta, onde criei vários subdomínios e alterei seus registros A para apontar respectivamente

• api.me.com
• app1.me.com
• app2.me.com
• ...etc...

Mas para um inquilino diferente, tenho que criar uma configuração

• api.meuserviço.tenant-domain.com
• app1.meuserviço.tenant-domain.com
• app2.meuserviço.tenant-domínio.com

Como posso reduzir o esforço e não enfrentar desafios técnicos de domínios e registros A para meu locatário sempre que um novo locatário ingressa. Considere os desafios do certificado SSL para subdomínios

Posso perguntar às minhas novas opções de inquilino

• Opção 1: posso pedir ao meu locatário para adicionar um registro A a myservice.tenant-domain.com e usar href base para que todos os aplicativos estejam no mesmo subdomínio (não preferencial)
• Opção 2: peça ao locatário para criar subdomínios de vários níveis e, respectivamente, colocar registros A em cada aplicativo
• Opção 3: posso usar um curinga multinível de um subdomínio. Quais são os desafios aqui?

Por favor me ajude aqui.