我知道.dev顶级域要求所有站点仅支持加密的 HTTPS 连接,不允许任何 HTTP 连接。
还有其他这样的顶级域名吗?
我尝试了解DNS 递归。
假设我已经使用绑定在我的机器上部署了本地 DNS。我为区域文件定义了一个 A 记录server1.example.com。NS我还在区域文件中定义为记录,并A与该NS记录有关联。
就像这里的定义一样:
https://web.mit.edu/rhel-doc/5/RHEL-5-manual/Deployment_Guide-en-US/s1-bind-zone.html
我可以在本地查询这个 DNS 服务器
nslookup server1.example.com ::1
这是有效的,因为它是区域的权威example.com
如果我想使用递归 DNS 服务器,8.8.8.8而不是直接定位我的本地 DNS(这对于 example.com 来说也是权威的):
该过程将是:
- 递归 DNS 查询 DNS 根名称服务器 (.)。
- 然后,根服务器使用顶级域 (TLD) DNS 服务器 (com) 的地址响应解析器 2.解析器然后向 .com TLD 发出请求。
- 然后,TLD 服务器使用域名称服务器 example.com 的 IP 地址进行响应。
- 递归解析器向域的名称服务器发送查询。
- 然后 server1.example.com(或 example.com)的 IP 地址从名称服务器返回到解析器。
我想知道TLD DNS服务器中的配置是什么,以了解第3步中域名称服务器example.com的IP。 我们如何在实践中做到这一点?是否可以让它指向运行命名服务的我的机器?
我们如何确保只有域名的所有者才能在 TLD DNS 中进行此配置?
.DEV TLD 的邮件交换 (MX) 是否需要 SSL 证书?网上找不到,所以在这里问。我知道它强制执行 HTTPS 和 HSTS。
我曾经使用 .local 作为小型家庭网络的 TLD,但是在华硕路由器的固件升级后,我得到一个弹出窗口,我不再被允许使用它。我现在选择 .lan 作为内部 TLD。除了 MS Technet / MS 最佳实践 / Apple 设备停止使用 .Local 的问题之外,还有其他理由停止使用它吗?
要使用第三方服务,我可以使用他们的 DNS 名称来解析他们的域名。不幸的是,他们使用了一些不好的做法,例如使用他们自己编造的 TLD,我们将在tld下文中称其为。为了能够解析他们的域名,我tld在本地 DNS 服务器上设置了区域转发:
zone "tld." {
type forward;
forward only;
forwarders { x.x.x.x; };
};
x.x.x.x他们的名称服务器在哪里。不幸的是sub.example.tld,由于 DNSSEC 未能在树中获取更高的 DS,因此无法解决,因为它试图获取被拒绝的NS记录。如以下 tcpdump 所示(希望如此),并带有相应的 dig 输出:tldx.x.x.x
dig @localhost sub.example.tld
22:23:58.104635 IP (tos 0x0, ttl 64, id 11345, offset 0, flags [none], proto UDP (17), length 77)
egmaas.35308 > x.x.x.x.domain: [bad udp cksum 0x18b8 -> 0x708c!] 35515+% [1au] A? sub.example.tld. ar: . OPT UDPsize=4096 OK (49)
22:23:58.132413 IP (tos 0x0, ttl 62, id 62124, offset 0, flags [none], proto UDP (17), length 152)
x.x.x.x.domain > egmaas.35308: [udp sum ok] 35515*- q: A? sub.example.tld. 1/2/1 sub.example.tld. [10h40m] A x.x.x.1 ns: example.tld. [10h40m] NS dkp-dns001.dmz.local., example.tld. [10h40m] NS dkp-dns002.dmz.local. ar: . OPT UDPsize=4096 OK (124)
22:23:58.132924 IP (tos 0x0, ttl 64, id 11351, offset 0, flags [none], proto UDP (17), length 71)
egmaas.52511 > x.x.x.x.domain: [bad udp cksum 0x18b2 -> 0xe141!] 31932+% [1au] DS? example.tld. ar: . OPT UDPsize=4096 OK (43)
22:23:58.160128 IP (tos 0x0, ttl 62, id 62125, offset 0, flags [none], proto UDP (17), length 143)
x.x.x.x.domain > egmaas.52511: [udp sum ok] 31932*- q: DS? example.tld. 0/1/1 ns: example.tld. [10h40m] SOA dkp-dns001.dmz.local. admin.tld.org. 2015062301 10800 3600 604800 38400 ar: . OPT UDPsize=4096 OK (115)
22:23:58.174284 IP (tos 0x0, ttl 64, id 11356, offset 0, flags [none], proto UDP (17), length 63)
egmaas.57612 > x.x.x.x.domain: [bad udp cksum 0x18aa -> 0x3f69!] 19858+% [1au] NS? tld. ar: . OPT UDPsize=4096 OK (35)
22:23:58.201136 IP (tos 0x0, ttl 62, id 62126, offset 0, flags [none], proto UDP (17), length 63)
x.x.x.x.domain > egmaas.57612: [udp sum ok] 19858 Refused- q: NS? tld. 0/0/1 ar: . OPT UDPsize=4096 OK (35)
; <<>> DiG 9.10.3-P4-Ubuntu <<>> @localhost sub.example.tld
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 41059
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;sub.example.tld. IN A
;; Query time: 97 msec
;; SERVER: ::1#53(::1)
;; WHEN: Mon Oct 24 22:23:58 CEST 2016
;; MSG SIZE rcvd: 49
sub.example.tldx.x.x.1的实际正确解析 IP 在哪里。(错误的校验和可以忽略,因为它们是假阴性)
除了在本地 DNS 服务器上完全禁用 DNSSEC 之外,我还有其他选择吗?此外,已经验证外部方无法更改其 DNS 设置,更不用说实际正确合并 DNSSEC。
我想创建一个 CNAME 条目strato.de
这是我的警告:
意思是“服务器名称必须以顶级域之后的一个点结尾”。
我用过xxx.googlehosted.com.,效果很好!
但为什么?绝对服务器名总是以点结尾吗?
有趣的是,我注意到https://www.google.com./search?site=&q=test效果很好!
希望这个问题在这里是合适的。
TLD 代表法国,.fr由 AFNIC 管理。要在此 TLD 下注册二级域名,必须是欧洲经济区的居民。
我目前是欧洲经济区的居民,但我可能有一天会搬走。这是否意味着在这种情况下我可能会失去我的域名?我不能再延长它了吗?
假设我的域 example.com 使用名称服务器 dns1.example.co.uk 和 dns2.example.co.uk。如果我理解正确的话,这意味着额外的查找,因为 .com 不包含其他 TLD 上域的粘合记录。在实践中,这是一个问题吗?它会使查找速度明显变慢吗?
我最近拿到了 O'Reilly 的“DNS & BIND”的旧版本,特别是 1998 年 9 月的第三版。在第 3 章中它说你需要决定一个域名然后查询域所有者(这将是 .com 的 InterNIC)来添加它。
但是,我无法找到任何信息,无论这些信息是否仍然有效。InterNIC 页面列出了注册商,这支持了我最初的理论,即现在只有经过认可的注册商才能注册 TLD。但是对于这些我需要支付,如果可能的话我想节省额外的费用。
所以我希望有人澄清目前的情况,是否有可能通过设置自己的 DNS 获得“免费”TLD 域(.com、.org、.net 等),而无需向注册商付费.
我在我的家庭网络服务器上运行 Apache2 和 Bind9。我注册了几个域并指向我的服务器,包括 bjcullinan.com。我想为我正在启动的开源项目创建一个网站,位于 monolithicmedia.org。我还保留了域名 monolithicmedia.net。通过关注 monolithicmedia.net,您会注意到该域以 Forbidden 页面响应,因为我故意尚未在 Apache 中对其进行配置。然而,monolithicmedia.org域立即返回“找不到服务器”。我想知道我是否缺少 .ORG 域的一些要求,因为我已经配置了许多域并且所有域似乎都工作得很好。此外,执行 DNS 查找的“dig”命令可以正常工作,直到我的 IP 地址(例如 dig @209.250.30.30 monolithicmedia.org 回复 1 个答案)。但是,当我查询我的 ISP DNS 服务器时,它最终以 0 个答案失败。我错过了什么?有没有我必须注册为官方组织才能让 DNS 服务器识别我的地方?如果是这样,为什么我的注册商允许我在没有任何其他信息的情况下购买域名?