发生了什么: 为了维护目的,我们必须重新启动位于VLAN 1上的一个域控制器(DC)。 我们在3个VLAN上总共有4个DC,所以我们认为这不会影响我们的生产服务器,因为会发生故障切换。 但在重新启动期间,需要对我们的DC进行身份validation并且位于与重新启动的DC相同的VLAN上的服务器上的网站在20分钟内无法从外部(Internet)访问。 我倾向于认为,VLAN 1上的生产服务器上的IIS与域的连接断开,无法使用位于VLAN 2或VLAN 3上的任何其他DC,而在VLAN 1上的DC正在重新引导。 组态: 运行Win Svr 2K8 SP2的第一个DC位于VLAN 1的第二和第三个DC上,两个运行的Win Svr 2003 R2位于VLAN 2第4 DC,运行Win Svr 2K8 SP2,位于VLAN 3受影响的服务器上,所有运行Win Svr 2K8 SP2,IIS 7.0和.Net 4.0是VLAN 1的一部分 在所有4个DC上运行DNS服务域function级别:启用Windows 2000本地networking负载平衡 采取的步骤: 在第一个DC提升的命令提示符下运行REPADMIN / SHOWREPS 命令的输出: DC = ForestDnsZones,DC = WXYZ,DC = COM 站点名称2 \ DC2通过RPC DSA object GUID: Last attempt @ 2013-06-19 […]
Media Temple网格服务器上的几个网站的请求(共享主机;不止一个帐户)将在今天超时。 今天早上一切都很好,没有明显的原因,这些URL通过FTP客户端和SSH在浏览器中超时。 线索/注意事项: 网站已经启动,我可以从其他networking访问它们(通过支持和4G网格validation) 这不是等/主机或机器的具体问题; 在我的本地networking上的三个不同设备上复制超时 所有testing端口超时:80,22,443 经过testing的应用程序:Chrome + Safari + Terminal Mac(两种不同的机器),Chrome + Safari iOS7 我将路由器从默认的DNS更改为Google Public DNS ,但行为没有任何变化 一个本地跟踪路由到任何给定的网站将工作得很好,显示一个完整的/快速/健康的path到服务器 没有VPN,代理,防火墙,复杂的路由或tomfoolery到位; 路由器+以太网构build机架到屋顶上的微波设备 遵循tony roth的build议, nslookup foo.com打印出与本地networking完全相同的结果 我冲洗了我的DNS,并用手指交叉重新启动了我的主机 我错过了什么明显的东西? 当traceroute看起来正常时,我不知道该怎么办,但是我无法访问这些明确运行的服务器。
我有一个本地DNS服务器设置为我的networking,这是设置解决本地机器和转发任何非本地的链。 一些深度子域的定义,例如 时间A 192.168.0.1 文件A 192.168.0.2 dev A 192.168.0.3 等等 有些是多深度或通配符,例如 foo.files CNAME文件 * .dev.files CNAME文件 如果没有代理商,或者如果我使用ISP的代理商,这种做法绝对行得通。 但是,我们需要使用OpenDNS服务器,当我们做这个开关时,我们注意到一个奇怪的行为。 单级域(时间,文件)将正确parsing到本地networking没有问题,但是多级或通配域将被转发。 这将返回与他们的“有帮助”的IP地址“你的意思是…? 服务器。 这是除非我使用FQDN,即与DNSsearchpath。 所以foo.files.mydomain.local。 我的理解是本地域名应该由权威的DNS服务器来解决,这个服务器就是networking上的那个,但是它似乎在向上游转发者反弹。 似乎正在发生的事情是,某些(bind?)正确地将search域追加到单层次子域的查找上,而不是用于通配符或多级子域。 但是, 只有当我使用OpenDNS服务器作为转发器(大概是因为它从OpenDNS获得了“有效”的响应) 一种方法我想是从他们的控制面板禁用我的IPsearch域,但似乎很明显,我做了一个错误configuration的地方,因为这些域应该在本地解决。 也许我需要在我的区域文件中指定一些额外的东西,以确保多级域名被视为本地? 有什么build议么?
我在Ubuntu 12.04上使用OpenVPN 2.2,并且在“pull dhcp-options”工作时遇到了一些麻烦。 我有/etc/openvpn/下的client.up和client.down,我可以看到它运行client.up,但它的错误 Sun 7月7日10:17:13 us = 188743 /etc/openvpn/client.up tun0 1500 1542 10.162.1.6 10.162.1.5 init resolvconf:错误:命令无法识别用法:resolvconf(-d IFACE | -a IFACE | – U | –enable-更新| – 禁用更新| –updates-被启用| –create运行时的目录| –wipe运行时的目录) 是否已更改resolvconf,以便在client.up中使用的调用不再有效?
win server 2008 R2重新启动后,DNSangular色有问题。 在DNS上,我看到主域名区域没有被引入,并有红十字会。 如果我看到日志,我看到一些ID 4004,说DNS不能从活动目录获取信息。 检查活动目录。 所以我检查活动目录,但没有看到任何错误。 所以我再看一下事件查看器 – 服务器DNS:出现错误:“DNS服务器遇到来自Active Directory的严重错误。检查Active Directory是否正常运行。高级debugging错误信息(可能为空):000020EF: SvcErr:DSID-02060237,问题5012(DIR_ERROR),数据-1017。错误存储在事件的数据块中。 现在我已经切换到另一个DNS。 我可以做什么? 我想知道要删除和安装DNSangular色。 任何人都可以给我build议吗? 非常感谢
我很想通过DNSparsingavahi主机名:我通过PPTP连接到办公室VPN,但Avahi拒绝在POINTOPOINT接口上运行。 我只想通过在PPTP链接启动时configuration的DNSparsingavahi主机名。 我试图用pdnsd做到这一点,但找不到方法。 任何提示?
我想从我的电源DNS服务器的一个子域名委托给一些奴隶。 我能够委托父域没有任何问题。 但是,当我尝试委派一个子域传输失败,出现此错误: “域名”www.exmaple.com“的AXFR失败:不是权威的” 我可以委托'example.com'到完全相同的服务器没有问题。 任何想法? 这是力量DNS版本3.1
我的DNS运行在一个分离的DNSscheme中。 公开和内部都有相同的域名。 让我们称之为test.com 当一个内部用户访问test.com时,他们会得到与外界不同的回应。 两个区域都托pipe在单独的系统上。 但是有些东西只是公开的,而不是内部的。 这些东西非常dynamic地变化。 intranet.test.com。 只在内部的DNS上 public.test.com。 只在外部DNS上 我知道有泄漏的风险,但这是我可以暂时忍受的事情。 我需要知道的是,如果有可能使用绑定来使内部区域(从ADdynamic拉出)首先被查询,并且当该区域不能parsing用户正在寻找的内容时,该绑定然后将该查询从外部推入并存储它? 如果绑定不能这样做 – 可以解除绑定吗? 如果是的话,怎么样?
我已经完成了我的服务器设置,但是当我发送电子邮件时,它卡在队列文件夹。 这是一个testing邮件,我把皮卡文件夹。 所以我检查了我的日志文件。 我在这里粘贴了日志文件。 我一直在寻找解决scheme,但没有根据日志文件进行故障排除。
我有一组服务器当前正在使用单个域名和多个DNS Alogging来循环负载均衡。 我已经移植了我的服务在Google App Engine上运行,并且希望将Google托pipe的服务添加到域名上的循环列表中。 但GAE应用程序不会被分配一个静态IP地址。 我从google获得的是服务的域名。 我所工作的组织要求服务不由一家公司托pipe,以提供足够的冗余级别。 我想在GAE上托pipe这个服务的一部分,但我没有办法做到这一点,仍然有相同的域名访问其余的服务器。 有什么build议么?