我需要一些PowerShell工具或.NET库,或者直接使用DNS协议,因为我需要在非Microsoft DNS上执行dynamic更新,而WMI和DNS cmdlet仅适用于MicroSoft DNS服务器。 我试过了ARSoft.Tools.Net库 ,但是我总是得到一个FormatError返回码(参见下面的例子)。 还有其他工具吗? using ARSoft.Tools.Net; using ARSoft.Tools.Net.Dns; using ARSoft.Tools.Net.Dns.DynamicUpdate; using System; using System.Net; class Program { static void TestUpdateAdd(IPAddress dnsServerIP, DomainName updateZoneName, DomainName newRecordName, IPAddress newRecordIPAddress, DomainName tsigName, byte[] tsigKey) { var client = new DnsClient(dnsServerIP, 150000); client.IsUdpEnabled = false; var msg = new DnsUpdateMessage { ZoneName = updateZoneName }; msg.Updates.Add( […]
我有以下情况: 具有多个内部networking区域的外部networking,具有专用IP范围(10.xxx(子网),192.168.xxx等)。 这些networking使用专用/专用networking连接进行连接,并且可以将stream量路由到这些networking区域。 我想在这些networking中使用DNS,因此可以可靠地find跨这些networking区域的服务(无需使用IP地址)。 我有多个我想要使用的内部网站和服务; 例如: 10.10.1.2 -> myservice.corp.net 192.168.4.5 -> mysite.corp.net 我可以使用Azure DNS服务来注册和parsing这些内部networking地址吗? 需要什么(例如快速路线)来启用这个function?
如果我有一个颁发给* .abc.dk的证书,我可以通过例如vm.abc.dk进入该网站(自动更改为https://www.vm.abc.dk ),但是当我尝试编写www.vm.abc.dk我得到了Firefox中的错误SSL_ERROR_BAD_CERT_DOMAIN和Chrome中的类似错误。 如果我select继续或添加一个exception,它可以redirect到https://vm.abc.dk罚款。 我是否需要将SAN添加到证书中,或者无法立即连接到www.vm.abc.dk的原因是什么?
我有兴趣设置防火墙。 这将包括您通常的NAT,以及传入连接的端口转发。 不过,我希望传出连接使用主机名的白名单。 我也希望同一台设备充当我的电脑使用的DNS服务器,所以当电脑试图连接时,它总是知道白名单上任何主机名的最新IP。 这可以是推荐的Cisco IOS,也可以是Illumos或Linux服务器。 我在想,使用服务器会给我更多的灵活性,但我愿意提供build议。 这是我想要发生的事情:(从我的networking上的用户传出的连接) 用户的PC为给定站点执行DNS查询(即serverfault.com) 防火墙服务器将其与主机名的白名单进行比较,如果允许,则将得到的IP地址传回PC。 如果允许DNS查找,那么IP访问列表将立即用来自DNS的最新结果更新。 (合理到期) 如果一台PC发起一个任意IP地址的连接,而这个IP地址没有在任何被批准的DNS响应中列出,那么可以拒绝任意的数据包。 (可选,但更可取)嗅探TCP连接以validationHTTP或HTTPS连接的主机名。 通过这种方式,我们可以阻止访问可能存在于共享的白名单IP上的非白名单站点。 我认为我可以用ipfilter来完成项目1-3,并结合自定义的DNS服务器来处理白名单,并触发ipfilter的添加。 这听起来是否合理,还是会有不可避免的问题与ipfilter没有立即认识到变化? 我很确定ipfilter将与Linux / Illumos NAT一起工作。 Linux或Illumos的应用程序是否已经实现了DNS触发的IP白名单? (阻止我重新发明车轮) 我还没有听说过运行DNS服务器的IOS。 在Cisco IOS中有解决办法吗? 有一个明显的解决scheme,我应该知道,或者这只是一个不寻常的防火墙设置?
我为一家拥有两个公共URL的小公司工作。DNS由一个大型ISP提供,它有几个A&CNAMElogging。 在我们的专用networking中,我们有许多相互连接的服务器和主机。 我正在使用yp / nis来发布他们的名字。 当Linux工作站configuration到nis域,并且设置nsswitch.conf文件时,我可以使用这些名称。 Windows工作站必须手动更新主机文件。 天真地,我想要做的是有一个本地DNS服务器,扩展company.com域,但只是为我的内部系统。 例如,我会运行绑定在IP 10.10.10.10。 我的本地系统将获得额外的条目,但10.10.10.10不会尝试传递有关company.com上游的任何信息。 www.company.com – 对地球上的每个人都可见 ralph.company.com – 仅对使用10.10.10.10的内部系统可见 这可能吗 ? 还是10.10.10.10必须定义一个子域。 www.company.com ralph.sandbox.company.com
我有一些服务器与IP公共和私人IP和域名exemple.com托pipe在外部DNS与很多条目 server1 IN A IpPublic server2 IN A IpPublic server3 IN A IpPublic server4 IN A IpPublic … … 我想设置一个内部DNS来使用本地IP,但是当内部DNS不能parsing某些东西,然后使用externalDNS server1 IN A PrivateIP server2 IN A PrivateIP server3 IN A PrivateIP 我已经创build了一个区域 zone "exemple.com" { type master; file "/etc/bind/db.exemple.com"; allow-query { any; }; }; 和货代 forwarders { 8.8.8.8; 8.8.4.4; }; 因为我的内部DNS是exemple.com的主人,所以他没有将任何带有* .exemple.com的查询转发到我的外部DNS。 如果bind9没有find/etc/bind/db.exemple.com中的条目,我可以如何设置bind9的前向查询 非常感谢
设置:运行Amazon Linux的EC2上的2个网站为VirtualHosts。 其中一个域名解决没有问题(charlesrobertsonarts.com),另一个返回所有浏览器(nigelyons.com)找不到的服务器。 他们两个都有注册到Bluehost的域名,它们直接连接到Route 53 DNS。 在那里他们有指向EC2的Elastic IP(52.203.82.91)的A型托pipe区域条目。 Apache在其httpd.conf文件中具有基于名称的VirtualHost条目。 其他虚拟主机在这个IP工作正常,这个设置,我可以通过添加一个条目到我的主机文件(52.203.82.91 nigelyons.com)访问该网站。 我已经search了高低,真的很困惑这里有什么问题。 任何帮助,将不胜感激。 路线53托pipe区域: httpd.conf :
我在一个数据中心只有一个机柜,只有三个IP地址,而在办公室,我有一个100MB的光纤,我可以用它来托pipe。 在一个多余的电子产品的地方,我拿起了几台F5 BigIP 3600,价格大概在100美元左右,我想我可以在办公室和数据中心使用它们,但是经过将近一年的时间,我已经放弃了。 一切似乎都应该如何设置,所有的内部testing都会通过,但试图实际使用它却不能正向通信。 考虑到这一点,我希望能够将单个广域网上的stream量分割为多个内部地址。 我试图启动一个VPS盒子,并将Windows,Ubuntu,CentOS和OSX全部安装在一台服务器上,但这意味着4个IP地址(更不用说一旦我开始克隆它们就会使用多less个IP地址)。 我昨天晚上发现我可以使用Nginx使用反向代理来执行HTTP通信,但是有没有更好的方法可以让我连接SSH和其他服务/使用域的端口? 例如,如果我有 http://domain-on-server1.com http://domain-on-server2.com 在我的DNS上,我会为每个域创build一个logging,以转发到: main.external.ip 然后将所有的端口(不仅像Nginx的80)转发到适当的内部IP。 我不介意做一些更多的研究,但如果你能帮助指导我,如果我正在寻找像NAT,反向代理,端口转发(但基于域)或我将不胜感激。 我有一些PFSense的经验,但昨天看Youtube上的Squid3教程似乎并不是我想要的。 我真的不需要负载平衡。 就像现在一样,如果没有新的F5 / Cisco设置,几乎看起来最接近我可以做Nginx,然后设置我的ssh客户端来连接通过其他服务器作为代理,但感觉应该有一些更容易一些。
如果我为同一个域创build两个DKIM domainkeylogging,是否有问题? mailservice1._domainkey.example.com mailservice2._domainkey.example.com 我正在testing/从邮件服务迁移到另一个,我想保持两个星期。
假设我有这些logging: 一个mail.somedomain:127.0.0.1 一个mail.mailserverdomain:127.0.0.1 MX somedomain:mail.somedomain MTA连接mail.somedomain用于将邮件发送到某个mail.mailserverdomain ,并获取mail.mailserverdomain提供的证书,并且MTA将其主机名显示为HELO mail.mailserverdomain 。 这是一个有效的TLS会话或这是否意味着一个错误的主机名证书(expect somedomain或reverse.somedomain )?