服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Active Directory OpenDNS转发
Intereting Posts
如何解决远程ActiveMQ消息代理与低出队计数 为PHP7和Nginx设置max_execution_time replace为qmail? 如何使用encryption磁盘而不需要未encryption的启动分区 在Apache2 2.2.22上为数百个子域安装通配符SLL 疑难MS KB号码 iptables / haproxy每秒限制数据包 硬件安全模块(HSM) 查找用户被locking在Active Directory中的原因 为什么本地主机说“它有效”? 阻止某些Facebook的工作 避免直接将MAPI连接到交换服务器 任何我想apt-get都会给我一个处理mysql-server-5.1的错误 LDAPsearch和虚拟列表视图之间的区别 redirect到Nginx的一切https

Active Directory OpenDNS转发

我目前已经设置了我的Windows DNS转发到OpenDNS。 但是,OpenDNS中的所有stream量都是从本地Windows DNS服务器的IP显示的。 有什么办法可以使单个设备看起来像本地DNS,如果他们没有find他们正在寻找OpenDNS的东西。 这样 – OpenDNS会看到设备本身,而不仅仅是Windows DNS服务器。 或者有没有办法build立一个公共的DNS和一个私人的DNS?

我的所有设备不共享一个IP – 但是开放的DNS看到来自我们的本地DNS服务器的dns请求,这是活动目录所需的。

在此先感谢您的帮助!

我们偶尔会遇到关于如何有select地在客户端查找DNS域的问题,但客户端的工作根本就不是这么做的。 parsing器库在devise上是愚蠢的,希望上游的recursor为它们做繁重的工作。

  • 在客户端解决这个问题的唯一方法是客户端自己运行一个DNS服务器(不一定是完整的,dnsmasq等是Unix空间中的常见解决scheme),并且客户端使用127.0.0.1 DNS。 这很less在Windows服务器上完成。
  • recursor(Windows DNS)负责防止泄露给上游转发器(OpenDNS)。 如果请求是针对由ADpipe理的FQDN,那么该查询不应该打到OpenDNS。 如果在客户端上定义的search后缀不是AD基础结构认为自己具有权威性的域,则名称( foofoo.example.com相反) 将会泄漏。

如果此答案不能满足您,请更新您的问题,以包含客户端使用的search域以及泄漏到OpenDNS的查询的示例。