攻击dns递归解析
攻击DNS递归解析是一种网络安全威胁,它利用DNS(Domain Name System)协议中的漏洞或弱点,通过恶意方式干扰或破坏DNS服务器的递归解析过程。递归解析是指DNS服务器在无法直接解析域名时,向其他DNS服务器发送请求并获取解析结果的过程。
攻击DNS递归解析的目的通常是劫持用户的DNS查询流量,将用户重定向到恶意网站或篡改DNS解析结果,从而进行钓鱼攻击、恶意软件传播、信息窃取等恶意活动。以下是一些常见的攻击手法:
- DNS缓存投毒:攻击者通过向DNS服务器发送伪造的响应,将恶意域名与错误的IP地址关联起来,使得用户在进行DNS查询时被重定向到恶意网站。
- DNS劫持:攻击者通过篡改本地DNS配置或中间设备(如路由器)的DNS设置,将用户的DNS查询流量重定向到恶意DNS服务器,从而控制用户的DNS解析过程。
- DNS放大攻击:攻击者利用DNS协议中的特性,向开放递归的DNS服务器发送伪造的查询请求,使其返回大量响应数据,从而造成服务器资源的浪费和网络拥塞。
为了防止攻击DNS递归解析,可以采取以下措施:
- 使用防火墙和入侵检测系统(IDS/IPS)来监控和过滤恶意的DNS流量,及时发现并阻止攻击行为。
- 配置DNS服务器的安全策略,限制递归解析的范围和权限,只允许受信任的客户端进行递归查询。
- 定期更新和升级DNS服务器的软件和补丁,以修复已知的漏洞和弱点。
- 使用DNSSEC(DNS安全扩展)技术对DNS解析结果进行数字签名,确保解析结果的完整性和真实性。
- 配置网络设备和操作系统的安全设置,防止DNS劫持和DNS缓存投毒攻击。
- 定期监测和分析DNS服务器的日志,及时发现异常活动并采取相应的应对措施。
腾讯云提供了一系列的安全产品和服务,用于保护DNS解析过程的安全性,例如:
- 腾讯云DNS防护:提供高性能的DNS解析服务,并具备抗DDoS攻击、DNS劫持、DNS缓存投毒等安全防护能力。
- 腾讯云DDoS防护:通过多层次的防护机制,保护DNS服务器免受DDoS攻击的影响,确保DNS解析的可用性和稳定性。
- 腾讯云安全组:通过网络访问控制和流量过滤,限制非法访问和恶意流量对DNS服务器的影响。
更多关于腾讯云安全产品和服务的信息,请访问腾讯云官方网站:https://cloud.tencent.com/product/security
相关·内容
通常,首选的DNS服务器将在路由器的配置中设置,它将是组织的服务器或受信任的公共服务器。那么攻击者如何让受害者使用他的DNS服务器来解析其域名呢?
浏览 0提问于2015-03-19得票数 3
回答已采纳
在我的组织(庞大的金融机构)中,有4ns服务器被ns DNS记录定义为我们所有公共网站的权威DNS服务器。但是,我发现那些DNS服务器如果被查询到任何其他域,也会发送响应。
我不知道这种行为是否有安全风险。参考资料也将不胜感激。
浏览 0提问于2018-07-10得票数 1
1回答
这是一个关于在ISC绑定名称服务器软件中限制速率的典型问题。
最近我听说了BIND的限速功能。尤其是DNS RRL似乎变得越来越普遍。
我有点糊涂。一些文档似乎说,这些特性不应该与递归DNS服务器一起使用,但是其他文档非常具体地解决递归DNS基础结构。谁是对的?
浏览 0提问于2016-01-10得票数 4
回答已采纳
1回答
我需要为我的DNS服务器配置以下设置。此服务器也是我的域控制器( Window 2008 R2标准)
( A)不应允许对DNS缓存的非权威请求,并配置DNS以防止缓存窥探,方法是拒绝作为服务器回答非递归查询,并且在响应非RD查询时永远不要查询缓存。
你知道,要完成上面的任务,需要做些什么?
感谢和问候,
Param
浏览 0提问于2015-12-01得票数 1
2回答
我在这里看到了一篇关于DNS欺骗有多种类型的帖子,它说:"DNS欺骗指的是伪造DNS记录的广泛类型的攻击。DNS欺骗有许多不同的方式:危害DNS服务器、安装DNS缓存中毒攻击(例如针对易受攻击的服务器的Kaminsky攻击)、安装中间人攻击(如果您可以访问网络)、猜测序列号(可能会发出多个请求)、做一个虚假的基站并谎报DNS服务器的使用,而且可能还有更多。“
但是,当我谷歌‘类型DNS欺骗’,我没有得到有用的答案。
有人能向我解释一下这些不同类型的DNS欺骗以及它们是如何工作的吗?
浏览 0提问于2016-04-02得票数 0
回答已采纳
我不时地在我的生产服务器上查看我的munin图,看看是否有什么异常发生。今天我注意到一件奇怪的事。在所有(8)接口/ip地址上同时出现相同的流量峰值。
单击以查看Munin图
apache日志没有显示任何通信量。但是,如果我对每个ip地址执行tcpdump,则会看到完全相同的情况。我看到成千上万的这样的台词:
18:40:50.737105 IP 104.27.163.111.43691 > (mydomain).com.domain: 47751+ [1au] ANY? msn.com. (36)
18:40:50.737198 IP (mydomain).com.domain &g
浏览 0提问于2018-10-06得票数 0
我刚收到一封来自我的网站互联网提供商的电子邮件,我的服务器在过去几周中一直作为开放解析器参与DDoS攻击(DNS反射)。
这是完整的电子邮件:
主题: DNS放大攻击亲爱的先生或女士,我们收到了垃圾邮件/滥用通知。请采取必要步骤,防止今后再次发生这种情况。此外,我们还请你在24小时内向我们和提交本申诉的人提供简短的陈述。这个纹身应该包括事件的细节和你正在采取的措施来处理它。下一步:-解决问题-把你的陈述发送给我们-把你的陈述发送给每封电子邮件投诉的人,细节将由同事检查,他将协调进一步的程序。如果发生几次投诉,这可能会导致服务器被锁定。-附件请参阅您网络范围内打开的DNS服务器的IP地址的此邮件
浏览 0提问于2013-07-02得票数 2
回答已采纳
1回答
我已经配置了dns服务器,如果我启用递归,我可以进行ping并得到结果。
[root@seobd ec2-user]# nslookup google.com
Server: 52.10.197.195
Address: 52.10.197.195#53
Non-authoritative answer:
Name: google.com
Address: 216.58.193.78
但是,如果我禁用递归,我不能平我的结果。配置:
options {
listen-on port 53 { 127.0.0.1; 52.10.197.195;
浏览 0提问于2016-04-26得票数 0
回答已采纳
在我们本地的小企业网络上,我们需要只为本地的、仅限于intranet的地址运行一个仅限于intranet的绑定(命名) DNS服务器。例如,我们在网络上进行了大量的web开发,因此有一个DNS服务器来管理本地地址(例如: testsite3.local)是有益的。
我们不确定的一个方面是,目前所有的业务台式机都将其DNS服务器设置为75.75.75.75和75.75.76.76,这是Comcast internet DNS服务器(Comcast是我们的业务ISP)。因此,如果我们将计算机的DNS改为指向本地DNS服务器,如何将所有失败的请求“转发”到Comcast DNS服务器?
例如,如果网
浏览 0提问于2013-09-04得票数 1
回答已采纳
7回答
这里的人经常问:“我应该使用我的ISP DNS还是(google/opendns)?”
我想知道的是,为什么不自己在自己的计算机或本地网络上运行本地递归服务器呢?然后只对DNS服务器使用127.0.0.1,让该服务器直接查找名称,而不是信任/依赖ISP (或google/opendns)运行的服务器?
例如,PowerDNS附带的递归服务器运行良好,具有linux和windows版本,并且是免费的。使用unix,您可以同时使用PowerDNS和强的松痛,尽管dnscache有非常长的cname链的奇怪问题.
运行本地递归服务器的理由和反对理由是什么?
浏览 0提问于2010-03-01得票数 1
回答已采纳
1回答
我听说过一个案例,第二个域名服务器的域名过期了,可以免费注册。
假设example.com有两个注册名称服务器:
example-ns1.com (初级)
example-ns2.com (二级)
域example-ns2.com已过期,可免费注册。如果“攻击者”声称第二个名称服务器的域名。
这只会在域名服务器(具有域example.com )脱机时影响example-ns1.com吗?
只有当DNSSEC在example-ns2.com过期之前没有(正确地)实现时,“攻击”才能工作吗?
浏览 0提问于2017-03-16得票数 1
回答已采纳
我知道,同一个网络中的许多客户端都有相同的DNS (大多数情况下都可以更改)。
但是,是否可以通过UDP中的弱点来理解特定IP (通过Internet)使用的DNS服务器?
更新1:很明显,可以看到带有MITM攻击的DNS数据包。让我们假设example.com的IP地址是1.2.3.4,所以我的意思是这个IP在请求某人的IP时使用什么DNS Server。
我之所以这么问,是因为我看到迈克尔·霍华德在"25宗致命编程罪“中解释说,在互联网上找到某人的DNS服务器是可能的。
但我在谷歌上找不到任何关于它的信息。
我的意思是,每次向DNS服务器请求IP时,重播都可以来自不同的来源(在DN
浏览 0提问于2016-11-01得票数 0
回答已采纳
我试图理解迭代和递归DNS查找之间的区别。从根本上说,我认为迭代就像打电话给百货公司寻找产品,当他们没有产品时,他们会给你打电话的另一个分支的号码,然后你自己打电话给另一个分支机构。相对递归,这就像调用百货公司,当他们没有你想要的东西时,他们会代表你调用另一个分支来寻找产品。问题是,当涉及到DNS时,我对此有着矛盾的看法。当我想到递归时,我会想到如下所示:
📷
但是,当我在网上阅读文章,甚至为DNS递归做谷歌图像搜索时,我看到了更多这样的例子:
📷
在我看来,第二个示例看起来比递归更迭代,因为每个“其他DNS服务器”都告诉“首选DNS服务器”下一台机器的查找地址,而不是代表首选DNS服务器查找
浏览 0提问于2010-09-18得票数 20
回答已采纳
我知道一些DNS缓存中毒攻击的解药,既简单如端口随机化,又像DNSSEC一样复杂。但是,哪一个更有效?在今天的命名服务器中真正部署了哪些解决方案?
谢谢你的回答。
浏览 0提问于2014-12-07得票数 3
BIND 10权威服务器是否容易受到DNS放大攻击?如果是,BIND 10是否支持RRL和DNS阻尼?我试着搜索,但能找到任何好东西。
浏览 0提问于2013-07-03得票数 -1
1回答
对DNS服务器的放大反射攻击
、、、、
Amplified reflected attack这个词对我来说是新的,我对它有几个疑问。
我听说这主要发生在DNS服务器上-是真的吗?
你怎样才能保护自己不受伤害?
您如何知道您的服务器是否可以用于这样的攻击--这是一个配置问题吗?
浏览 0提问于2012-12-19得票数 11
回答已采纳
子网网关可以对子网执行哪些攻击?
例如,我的ip4地址是192.168.116.34,网关是192.168.116.111。
一个坐在192.168.116.111上的人,或者如果有人把他的ipv4改成192.168.116.111,我面临的威胁是什么?
浏览 0提问于2018-09-11得票数 2
目前,我运行一个DNS服务器(bind9)来处理来自互联网上的客户端的查询,最近我注意到来自所有不同地址的数百个查询都是这样的(服务器IP删除了)。
client 216.59.33.210#53: query: ripe.net IN ANY +ED (0.0.0.0)
client 216.59.33.204#53: query: ripe.net IN ANY +ED (0.0.0.0)
client 208.64.127.5#53: query: ripe.net IN ANY +ED (0.0.0.0)
client 184.107.255.202#53: query: ripe.n
浏览 0提问于2012-06-06得票数 3
回答已采纳
什么是Open项目,它如何给出DNS反射攻击的解决方案?
我还读到遵循BCP38。BCP38是什么?
浏览 0提问于2013-12-01得票数 6
回答已采纳
我有一个运行Windows 2012 R2的远程专用服务器。它是驻留在数据中心中的一台服务器。我们对DNS服务的问题一直没有结束,因为有人因为利用漏洞而滥用DNS服务。
所以我希望能够完全关闭DNS。我百分之九十肯定我们不需要它。然而,我不能百分之百肯定。我们使用远程桌面连接远程访问服务器,它通过IIS和一些其他服务(如SVN )承载一些web API。
禁用DNS服务安全吗?
浏览 0提问于2020-08-13得票数 4
11回答
腾讯云上如何自建DNS?
、、、、
当前腾讯云私有域VPCDNS暂时还不支持背景下,怎么在腾讯云CVM环境下构建内网解析?
实现功能:
1.支持腾讯云云环境保留域名解析如:mirrors.tencentyun.com;
2.支持用户自有业务域名内部网解析如:you.aaa.com;
3.支持访问外网域名解析如:www.qq.com;
4.支持分域名转发到不同的DNS服务器;
基础环境:
CVM:标准型SA2(请根据自身业务情况,选择样本)
操作系统:CentOS Linux版本7.6.1810(核心)
绑定:bind-9.11.4-16.P
浏览 1500提问于2021-01-27
我们搬到AWS是因为我们认为亚马逊一定在做一个很好的商业实践。我们不指望这里有什么狡猾的东西。然而,对于我们来说,在4天内得到1100万个DNS查询对于一个甚至还没有存活的站点来说是没有意义的。这是谁干的?
所有TTL都已设置为86400 ( NS记录除外,为172800)。
浏览 5提问于2014-08-05得票数 2
回答已采纳
1回答
DNS欺骗和DNS缓存中毒有什么区别?
两种攻击之间似乎没有什么区别,但DNS服务器实际上可能会缓存来自恶意DNS服务器的“假”响应这一例外。
浏览 0提问于2013-03-27得票数 12
回答已采纳
1回答
强制DNS附加错误的IP地址
、、、、
问题不是专业的,但我想说的是.
是否有任何方式注入或强制DNS服务器附加/更改某个站点的IP地址。例如,我在我的机器上运行一个apache,并且我在它上有我的嗅探网站。我想知道如何攻击在我的网关上通过端口53的DNS,因此它会将www.example.com的IP地址更改为我的本地IP地址,并且我连接到的本地网络中的每个人在输入www.example.com时都会被重定向到我的机器。
我并不是要求这次攻击的每一步,只是一些信息,也许像这样的攻击的名称。
浏览 0提问于2014-11-04得票数 2
回答已采纳
2回答
每个DNS请求的ID为16位。如果对手无法嗅到查询,则欺骗DNS应答的一种方法是向解析器注入多个答复。
来自受害者
的请求
Query ID: 1ac23
What is the ip address of www.example.com
欺骗对手
的回复
Reply for ID 0001
The ip address of www.example.com is 123.123.123.123
Reply for ID 0002
The ip address of www.example.com is 123.123.123.123
Reply for ID 0003
浏览 0提问于2015-04-10得票数 0
1回答
在过去的几周里,我听到了关于DNS反射攻击和DNS放大攻击的讨论。
这两种攻击方法之间真的有区别吗?还是人们只是在同一种攻击方法中使用两个不同的名称呢?
DNS扩增攻击定义1
DNS放大攻击是一种基于反射的分布式拒绝服务(DDoS)攻击.攻击者欺骗对域名系统(DNS)服务器的查找请求,以隐藏攻击源并将响应定向到目标。
DNS放大攻击定义2:
DNS放大攻击是一种分布式拒绝服务(DDoS)策略,属于反射攻击的类别--攻击者通过将流量从第三方反射到攻击的受害者,从而向受害者隐瞒攻击的来源。
如果您搜索"DNS反射攻击“,则解决的是DNS放大攻击列表。
美国-CERT只注意到DNS放大攻击。
浏览 0提问于2015-07-13得票数 12
回答已采纳
在过去的几天里,我一直在学习DNS。
为了好玩和学习,我想尝试为我自己的领域建立一个权威的名称服务器。
我读到,创建open 解析器通常是反对的。
我想知道是否也不鼓励创建自己的权威的名称服务器。
有什么攻击适用于权威的命名者,我应该注意吗?如果是的话,这些攻击能在多大程度上得到缓解?
浏览 0提问于2022-02-20得票数 2
回答已采纳
1回答
我试图了解DNS洪水和DNS放大器攻击。我已经看过定义了,还很困惑,你能给我举个例子或者告诉我它们之间的区别吗?
似乎DNS放大器攻击不仅反映,而且“放大器”的流量,我怀疑这是主要的区别在这里。它如何扩大交通?
我是否可以说,如果攻击者将数据包发送到一个DNS递归程序,那么它就是DNS洪流(数据包的数量与send相同),以及多个递归器,那么这就是放大器攻击。packets = send packets * number of recursor severs的数量,这就是为什么它被称为“放大”?
浏览 0提问于2018-08-16得票数 2
我现在被一个奇怪的问题所困扰,…我有一个双堆栈主机,我想要SSH。如果我通过IPv6连接,一切都会像预期的那样工作。
datenwolf@foo ~/ > ssh -6 bar.example.com
Password:
datenwolf@bar ~/ >
但是,当通过IPv4执行相同操作时,它将失败。
datenwolf@foo ~/ > ssh -4 bar.example.com
Password:
Permission denied (publickey,keyboard-interactive).
datenwolf@foo ~/ >
为失败的登录从/v
浏览 0提问于2013-04-24得票数 6
回答已采纳
1回答
DNS反射器攻击-保护
、、、
[~]# /usr/bin/dig +recurs @MYIP www.facebook.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.5 <<>> +recurs @MYIP www.facebook.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 31758
;; flags: qr
浏览 0提问于2013-04-03得票数 0
在Windows中,当我为本地网络中的服务发现设置Consul服务时,我使用DNS接口来查询服务。但是当我使用这个命令查询服务时
dig -x 127.0.0.1 -p 53 consul.service.consul +short
它没有返回任何东西。目前,我的本地网络DNS地址是10.18.200.103。但是当我切换到领事服务器10.18.200.202时,它工作了并且返回了正确的数据。我想知道我的本地DNS服务器如何在不将DNS更改为Consul服务器的情况下找到领事服务的域
浏览 3提问于2016-12-07得票数 4
我有一个win2008服务器配置为使用vpn和远程桌面。我的主机提供程序要求我删除递归DNS。
如果转到dns角色/ group / properties / advanced并单击禁用递归,则在此之后我将失去internet访问权限。我不能导航。
我改了绑定,但也有同样的问题。
在这个服务器上,我需要一些web服务访问互联网,所以我不能就这样离开它。如何保持递归DNS关闭,并仍然保留浏览互联网的能力?
浏览 0提问于2016-01-21得票数 2
我有一个非域加入了一个区域的权威dns服务器,我已经禁用了dns递归在服务器设置。当我使用dig @ns1.mydomain.tld进行查询时。它返回根提示。
我已经读到可以创建一个名为“”的新主区域。作为根区域。但是,这仍然返回我的框的主机名和一些不完整的soa信息。
根据我的理解,返回根提示可以用于dns放大攻击。处理这件事的最佳做法是什么?
浏览 0提问于2014-03-22得票数 1
回答已采纳
1回答
在我的服务器(DigitalOcean)上,与ip地址相比,对任何东西使用主机名似乎都非常缓慢。
例如,如果我执行ping yahoo.com,则需要一段时间才能开始看到信息,而如果我执行ping 206.190.36.45,则会立即看到结果。平次本身也是一样的。
mysql连接、curl查询等也会产生类似的效果。
是Ubuntu12.04以防有什么不同
浏览 5提问于2014-09-12得票数 2
回答已采纳
这个问题是关于DNSCurve的。我认为DNSCurve是"HTTPS“(就像在这个回答中),但是对于解析器和为公钥服务的命名服务器之间的信任关系,我有一些不满的想法。
这里有一个例子来解释我所说的:
让我们假设我们得到了一个默认的MitM设置,鲍勃是受害者,夏娃是攻击者。
Eve找到了一种控制Bobs网络流量的方法(例如arp中毒)。
现在,Bob试图使用本地的、仅限解析器(空缓存)查找www.nytimes.com。他的解析器递归地工作。(根) -> .com.-> nytimes.com.-> www.nytimes.com
Eve分析这些请求,将它们转发到真正
浏览 0提问于2018-08-08得票数 1
根据我到目前为止所得到的,我们有所谓的“名称服务器”(权威的),它保存关于他们的域(或区域)的数据。例如,.com域有一个权威的名称服务器,该服务器保存有关com所有子域的信息。同样,google.com域有一个权威的名称服务器,它保存它所负责的所有记录,等等。
在客户端,我们有一个叫做DNS resolver的东西,它是我的机器上的一个软件(为了方便起见),它从我的浏览器获得请求,以查找我在地址栏中输入的某个域名的IP地址。据我所知,解析器能够访问根名称服务器,然后迭代访问后续的名称服务器,以查找我需要的IP地址。
现在,我还知道,我的操作系统(特别是我的网络接口)被配置为使用一些"
浏览 0提问于2021-11-10得票数 -1
回答已采纳
2回答
我是新来的网络和所有这些DNS的事情。
我有以下问题
什么是权威的命名者?
什么是递归Resolver?
在这件事上请帮我/指导我。
我读过权威命名器,但我不能清楚地理解它。有人能用一些简单的术语来解释我吗。
浏览 0提问于2012-08-29得票数 25
回答已采纳
DNS解析器和DNS递归器有什么区别?
他们的核心责任是什么?
为什么“DNS递归是解析器,而DNS重新定位不是DNS递归?”
浏览 0提问于2018-03-10得票数 -1
1回答
假设我正在管理DNS服务器和客户端之间的防火墙。有没有办法强迫客户端使用TCP而不是UDP,这样我们就可以防止DNS欺骗类型的DDoS攻击?
浏览 0提问于2015-08-18得票数 4
回答已采纳
2回答
在我的测试环境中,我有4个名称服务器。DNS1名称服务器--我希望对domain.com具有权威性,并将子域sub.domain.com委托给其他3个名称服务器。
客户端设备也直接连接到DNS1。
以下是我的区域和配置文件:
root@DNS1:/etc/bind# more db.domain.com
$TTL 604800
@ IN SOA domain.com. admin.domain.com. (
75 ; Serial
900 ; Refresh 15 mins
浏览 0提问于2022-12-30得票数 -1
1回答
我已经在不同的网站上调查过这个问题了,我仍然很困惑。
什么是域名服务器?他们干些什么?为什么一些大公司要举办自己的公司?
据我所知,另一个DNS (域名系统)告诉请求某个域名的浏览器要访问哪个IP地址。域名服务器是否是响应这些请求的服务器?如果是的话,他们不是由权威机构管理的吗?
浏览 0提问于2012-08-04得票数 -4
回答已采纳
我是GCP的新手。我已经配置了一个计算引擎,并试图设置DNS条目。我已经更新了注册服务器DNS设置上的服务器名称。关于我设置的GCP DNS配置
(a) A纪录(b) CNAME纪录
当我使用https://www.hida.app访问站点时,它会工作,但当我尝试使用https://hida.app时,它就不会工作了。
我还注意到,当我使用www.hida.app进行ping时,它会显示GCP中的静态IP地址,但当我只使用hida.app时,它会显示一些其他地址。
这是屏幕截图
谢谢
浏览 1提问于2018-10-25得票数 1
回答已采纳
我正在试图找出如何构建一个DNS响应,该响应引用请求客户端尝试从另一个DNS服务器解析。
例如,
Client PC请求解析来自DNS server #1的记录"google.com"
DNS server #1回复,引用到DNS server #2
Client PC请求解析来自DNS server #2的记录"google.com"
带有匹配的DNS server #2回复-- "google.com"记录
📷
如何构建一个DNS响应,该响应引用客户端尝试从不同的DNS服务器解析?
注意-我知道最好的做法是将DNS服务器设置为递归请求。然而
浏览 0提问于2019-07-08得票数 0
回答已采纳
1回答
我的服务器正被一个巨大的安全DNS淹没。这是在daemon.log和syslog文件中编写大量条目时产生的高I/O。感谢fail2ban,我能够禁止那些IP并使服务器恢复正常。
由于我是Linux学习者,所以我来这里询问有关这方面的一些细节。服务器正在Debian上运行。
下面是一个daemon.log文件的示例:
Jan 27 20:47:43 server named[xxxx]: client 37.110.213.97#51810: query (cache) '2.SecureDNS.AVASt.CoM/TXT/IN' denied
Jan 27 20:47:49 s
浏览 0提问于2018-01-28得票数 1
回答已采纳
我对网络话题很陌生。
DNS别名和主DNS后缀有什么区别?
主DNS后缀我的意思是,我的计算机>>属性>>计算机名>>更改了该计算机的>>更多的>>主DNS后缀(在Windows2003Server中)。
谢谢。
浏览 0提问于2010-07-16得票数 0
我不觉得我要疯了..。
我们的AD域控制器(Server 2016)是foo.example的DNS服务器。在此范围内,我们有一个代表团,r53.foo.example,它指出了亚马逊53号公路中该区域的名称服务器。
53号公路区域中的记录之一是EC2实例的公共DNS名称的CNAME,即
bar.r53.foo.example IN A ec2-1-2-3-4.us-west-1.compute.amazonaws.com.
Windows DNS服务器设置为使用Google公共DNS服务器作为转发器,并且禁用根提示。启用递归。
从客户端,如果我查询ec2-1-2-3-4.us-west-1.
浏览 0提问于2017-04-07得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
云直播
对象存储活动推荐
腾讯云开发者
