我有一个只有一个Active Directory(不冗余)的设置。 客户端PC上应该configuration什么以确保最佳的DNSparsing? 目前,有人将AD的IP地址configuration为主DNS,将公有DNSconfiguration为辅助DNS(而不是Google提供商的DNS)。 尽pipe在大多数用例中它似乎运行良好,但我认为这不是一个好的做法,我已经看到了两个问题: 1)一次GPO没有被应用在PC上。 可能是电脑试图解决SRVlogging,出于任何原因,DNS请求可能已被发送到辅助DNS服务器。 辅DNS服务器当然不能回答。 我没有证据是这个问题,但我怀疑。 客户端是Windows 7,服务器是Windows Server 2012。 2)另一次,用户创build了票证,导致他无法在LAN应用程序(terminal服务器)上login。 错误消息与DNSparsing错误有关。 nslookup或ping提供了一个DNSparsing。 在ipconfig / flushdns之后,用户能够连接到terminal服务器。 结论:问题的原因可能是一个负面的DNS答案已被caching在电脑上。 只填写一个主要DNS有一个主要的缺点,如果有一个AD的问题,用户被完全阻止不能上网,访问电子邮件,.. 对另一组用户实施的解决scheme是部署一个小规模的DNS服务器(dnsmasq),将所有的AD域只转发给AD服务器,其余的(公有DNS)转发给AD +。 使用该设置,用户可以继续浏览AD,并将所有AD(本地查询)仅发送到AD DNS服务器。 在AD服务器本身,最好的做法是什么? 默认情况下,Windows Server将其主DNSconfiguration为127.0.0.1。 我们可以设置一个辅助(公共/ ISP DNS)吗? 所以我正在寻找什么是最佳实践,我希望阅读您的反馈,因为我可能不是唯一的这种情况。 复制公元当然会更好,但它的成本并不是每个客户都愿意支付。
我无法将计算机连接到Server 2012 R2。 我收到的错误信息是 注意:这些信息是针对networkingpipe理员的。 如果您不是networkingpipe理员,请通知pipe理员您已收到此信息,该信息已logging在文件C:\ WINDOWS \ debug \ dcdiag.txt中。 当查询DNS以查找用于域“sheptock.local”的Active Directory域控制器(AD DC)的服务位置(SRV)资源logging时,发生以下错误: 错误是:“DNS名称不存在”。 (错误代码0x0000232B RCODE_NAME_ERROR)查询是针对_ldap._tcp.dc._msdcs.sheptock.local的SRVlogging 此错误的常见原因包括以下内容: find域的AD DC所需的DNS SRVlogging未在DNS中注册。 将AD DC添加到域时,这些logging会自动注册到DNS服务器。 它们按设定的时间间隔由AD DC更新。 此计算机被configuration为使用具有以下IP地址的DNS服务器:75.75.76.76 75.75.75.75 一个或多个以下区域不包括对其子区域的授权:sheptock.local 本地 。 (根区)从计算机我不能ping或nslookup服务器。 在服务器上,我可以ping通并执行nslookup。 我也做了一个DCdiag,并通过了所有的testing。 我也启动了ipconfig / registerdns。 从服务器如果我运行nslookup q = srv到_ldap._tcp.dc._msdcs.sheptock.local也连接好。 服务器在Comcast住宅Cisco路由器上。 请帮忙! 我跟着GUI设置了促使我推广机器的领域。 在计算机上添加了我试图连接到AD的计算机。 并在AD中添加了我为用户所做的计算机上的用户。
我正在使用dynamicIP服务来远程访问我的家用PC,并且保持在IP更改时更新DNS。 我运行5-6机器,我很想能够做machine1.mydomain.com,并有它的路由到正确的局域网IP。 这样我就可以访问我所有的本地机器,而无需VPN,或者设置一些复杂的端口转发。 这甚至有可能吗?
我试图在使用recursionparsing器时遇到caching缺失的情况下,用BIND 9解决一些DNS问题。 我已经启用debugging2日志查询错误,并得到以下内容: 01-Jun-2015 03:04:41.539 debug 1: client 71.41.189.242#53761 (www.theonion.com): query failed (SERVFAIL) for www.theonion.com/IN/A at query.c:7005 01-Jun-2015 03:04:41.539 debug 2: fetch completed at resolver.c:3194 for www.theonion.com/A in 10.000137: timed out/success [domain:theonion.com,referral:1,restart:3,qrysent:11,timeout:10,lame:0,neterr:0,badresp:0,adberr:0,findfail:0,valfail:0] 有谁知道这到底是什么意思。 第一个条目看起来像失败了。 第二个是超时/成功(就是这样 – 我们或成功的时间 – 或超时值后发生的成功) debugging2行中的数字是多less? 什么是推介,重新启动,查询等。这是否尝试了相同的查询11次,10超时和1响应? 有什么推荐和重新启动? 任何绑定的专家,可以帮助我理解这里发生了什么?
我正在玩一个新的启动概念。 我已经构build了一个节点应用程序,并在www上popup了一个有限的访问版本。 我最近注意到其他人似乎已经复制它,或者也许用自己的域名redirect到它。 我不确定我能做些什么,或者他们做了什么目的。 我的域名: http : //mycalories.ca 他们的域名: http : //xmit.io 我查了一下,看起来这是一个与美国公司有关的合法域名: Domain : xmit.io Status : Live Expiry : 2016-02-27 NS 1 : dns1.p04.nsone.net NS 2 : dns2.p04.nsone.net NS 3 : dns3.p04.nsone.net NS 4 : dns4.p04.nsone.net Owner : Jeffrey Arnold Owner : PhotoShelter, Inc. Owner : 33 Union Square West FL2 Owner : […]
在我们的专用networking中,我们有一个提供DNS接口(端口8600 )的Consul服务发现服务器( 10.241.232.14 )。 我们希望设置我们的通用DNS服务器来将一些查询转发给Consul,以便将dockerized服务的主机名parsing为正在运行的物理服务器的名称。 所以我们在预装了dnsmasq的桌面上安装了Ubuntu 14.10。 我们在/etc/dnsmasq.d添加了一个文件,提供了Consul的私有DNS的信息(请注意,还有一些其他的系统DNS服务器是由DHCPconfiguration的:local dnsmasq实例也应该知道它们) : $ cat /etc/dnsmasq.d/10-consul server=/service.search.km./10.241.232.14#8600 在dnsmasq重新启动后, 我们可以使用dig , nslookup或host等标准工具执行名称查找 : $ host jenkins-deb-builder.service.search.km jenkins-deb-builder.service.search.km is an alias for mailtest-4.dev.search.km. $ nslookup jenkins-deb-builder.service.search.km Server: 127.0.0.1 Address: 127.0.0.1#53 jenkins-deb-builder.service.search.km canonical name = mailtest-4.dev.search.km. $ dig @localhost jenkins-deb-builder.service.search.km ; <<>> DiG 9.9.5-4.3ubuntu0.2-Ubuntu <<>> @localhost jenkins-deb-builder.service.search.km ; (1 server found) […]
我有一个区域文件,看起来像这样: فلسطين. 172800 IN NS idn.pnina.ps. فلسطين. 172800 IN NS ns1.pnina.ps. فلسطين. 172800 IN NS dns1.gov.ps. فلسطين. 172800 IN NS dns3.gov.ps. 当试图加载它,它给了我一个关于UTF8的错误。 有什么办法可以强制加载吗?
大家下午好。 我的问题也许是一个简单的问题。 说我有一个networking服务器运行(Linux + Apache)我有几个域我想指向这台机器。 所有伟大和丹迪,但是! 我是否需要像BIND这样的DNS服务器也能运行? 或者我可以只使用apache和虚拟主机托pipe多个网站? 多谢你们!
Google向pipe理员发送了一封电子邮件,指出他们不再支持YouTube for Schools。 相反,他们说,如果我们想要限制内容,我们应该: 在您的networking上configuration域名系统(DNS),以便restrict.youtube.com是以下主机名的规范名称(CNAME): www.youtube.com m.youtube.com youtubei.googleapis.com 我正在使用Microsoft DNS,我可以创build域名youtube.com和googleapis.com没有问题。 我CNAMEs的问题是为www.youtube.com和m.youtube.com创build两个restrict.youtube.com CNAMEs 。 我的研究表明,这是违反RFC的,微软的DNS不会允许它。 任何想法如何执行谷歌要求? 我无法为www.youtube.com和m.youtube.com创build自述文件,并将它们指向restrict.youtube.com因为它们需要IP。 提前致谢。
我有一个DNS服务器(pfSense)为我的局域网,工作完美,但有些超时发生,我无法解释。 特别是“主机”命令立即给出正确的答案,但随后超时尝试2次: charles3@cluj:~ » host -v cluj.int.acme.fr Trying "cluj.int.acme.fr" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14189 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;cluj.int.acme.fr. IN A ;; ANSWER SECTION: cluj.int.acme.fr. 1 IN A 192.168.1.113 Received 52 bytes from 192.168.1.1#53 in 0 ms Trying "cluj.int.acme.fr" […]