在我们公司,我们在本地数据中心(我们托pipe公共Web服务器的地方)以及在协同办公室和办公室之间build立的站点到站点VPN上有一个共同点。 我们希望将数据中心的服务器连接到我们的Active Directory。 如果我理解正确,域join很大程度上依赖于DNS。 我不想让数据中心的服务器通过隧道将DNS查询parsing到我们的内部DNS服务器,因为这会降低DNS查询性能(并且在隧道已closures的情况下)。 服务器是否有可能使用公共DNS服务器(Google,ISP等)parsing所有DNS查询,除了公司内部的服务器? 相反,这些将通过隧道转发到我们的内部DNS服务器? 我需要在协议中托pipe一个DNS服务器来实现这个function吗? 还是有一个更简单的方法来做到这一点? 毕竟,这是我应该如何将我们的colocnetworkingjoin我们的Active Directory的正确解决scheme?
场景: 添加从我们的ISP第二个链接到我们的networking。 我们最近从RIPE获得了自己的IP块 同样的一步,我们计划用Windows DNS服务器replace我们的外部BIND DNS服务器。 一旦DNS切换完成,我们将以受控方式将每个服务迁移到新的IP块 BIND DNS服务器在同一个子网上,因为新的WIN DNS服务器将分别位于不同的子网中。 DNS服务器:绑定DNS(“BIN”DNS):ns1.zone.com ns2.zone.com 赢得DNS(“WIN”DNS):ns3.zone.com ns4.zone.com WIN NS3和NS4的当前状态 未经注册处处长登记 公共互联网无法访问 所有区域已经从BIN复制到Win dns服务器 计划: 步骤1 将两台DNS服务器(WIN,BIN)的TTL设置为5分钟 在注册商注册WIN DNS服务器 第2步 为WIN添加RR到BIN DNS服务器,反之亦然 等待投票(3-4天) testingWIN DNS服务器是否可用,并正确parsingIP 将TTL值重置为默认值 删除BIN DNS服务器注册(或者我可以closures他们的温度。事前我需要回滚) closuresbin DNS服务器 问题: 我在这里犯了什么错误? 这怎么能做得更好呢? 当名称服务器添加到注册服务器时会发生什么,但仍无法访问? 假设我有4个注册名称服务器,其中第4个不可用。 DNS客户端会查询下一个注册的域名服务器吗? 或者只是永久失败。
赦免我的天真,但我从来没有设置DirectAccess之前,我已经做了一些研究之前,无法find相关的资源。 让我提供一点背景,然后我会跳到这个问题。 2012R2服务器设置在NAT后面的端口443和6200(此端口是否必要?)转发到广域网。 还有一个连接到该WAN IP的域。 服务器正在运行DA和CA,DC位于单独的2012R2服务器上。 至less根据远程访问pipe理控制台,服务器正在适当地运行: 我已经在DirectAccessClients AD组中的域上抛出了一个客户端。 这里是我从客户端得到的压抑的错误: 据我所知,没有什么特别的设置为IPv6(DC上的DHCP甚至可能不会被设置为分配这些)。 为了让我的客户在networking上正常工作,需要做些什么? 附加的是一些debugging日志: [4/10/2015 8:18:31 AM]: The public DNS Server (2001:4860:4860::8888) does not reply on ICMP Echo requests, the request or response is maybe filtered? [4/10/2015 8:18:31 AM]: NLS is reachable via HTTPS, the client computer is connected to the corporate network (internal). [4/10/2015 8:18:31 […]
我们的基础架构中有几个域,显然是由不同的子网分开的。 从我们的主域名(称为域A),我们有一个DNS向前查找区域域B(其中包括两个虚拟DC服务器,没有工作站)。 我们将它们称为DC1和DC2。 我的任务是在远程域中解散DC1。 我试图降级它,但它事先告诉我,这是域中的最后一个DNS服务器(它不是),所以在我降级之前,我删除了DNSangular色(2012 R2)。 然后让我把它降级,一切都好了。 今天,我了解到,主域中的DNS服务器无法parsing远程域,因为“DNS服务器没有加载区域”。 SOAlogging中的主服务器是DC1,因为它是灰色的,所以我无法更改它。 DC2仍然是一个活跃的DNS服务器,但它可能不是“主”DNS服务器,因为我如何去解决这个问题。 什么是解决这个正向查找区域的方法,以便我有DC2作为SOA中的主要服务器? 我想过删除域A侧的正向查找区域并重新安装它,但是我不确定域B的一切是否正确,以允许发生。
我正在使用webmin来pipe理BIND DNS区域,直到现在已经手动pipe理。 当我在webmin(A或CNAME)中添加新logging时,它将FQDN(主机+区域)写入区域文件。 虽然这并没有破坏任何东西,但它已经将大量不必要的文本添加到已经很大的区域文件中。 例: # /var/named/master/some.zone.com # manually-added record somehost01 IN A 10.10.10.1 # added via webmin somehost02.some.zone.com. IN A 10.10.10.2 有没有办法将webminconfiguration为当logging添加到主区域时不写入FQDN?
对活动目录中的根目录DNS的DNS查询正到达同一子网中的防火墙。 这个活动目录的默认路由是L3路由器,除非stream量来自代理,否则没有路由到防火墙。以前有没有人遇到过这个问题? 任何解决scheme
我有几个Windows服务器与DNS和ADangular色,一些是Win2003,一些是Win2012。 有一个AD集成区域example.com ,其中包含example.com的ip 192.0.2.1和bar.example.com的ip bar.example.com 。 bar.example.com的DNS查询将按照预期返回ip 203.0.113.1,而不pipe要询问哪台服务器。 (特别是,我们可以确信复制已经完成) 询问任何Win2003服务器的example.com的DNS查询将按预期返回IP 192.0.2.1 example.com的DNS查询询问任何Win2012服务器返回“找不到主机” 询问任何Win2003服务器的区域example.com SOA或NSlogging的DNS查询将返回正确的信息 询问任何Win2012服务器的相同查询返回“找不到主机” 我也试图把这个区域变成一个非AD集成的区域,它只能从旧的服务器上提供服务。 我希望Win2012服务器每次转发都会返回正确的答案。 但是这也没有奏效 同时我注意到我有另外一个区域,几乎有相同的结构 – 那里的问题不会发生! 我浏览了两个区域的所有属性 – SOA序列号和MinTTL设置之间的唯一区别。 这里怎么了? 编辑:忘了提及:在有问题的服务器上的DNSpipe理器,所有logging显示 – 这只是他们没有返回到DNS查询。
好吧,我的情况基本上是这样的…我有一个框,充当路由器,有2个接口, eth0和eth1 。 eth1是我的上行链路,就是这个盒子通过它获得一个互联网连接的接口。 eth0是下行链路,也就是其他设备/交换机/无线AP /您将连接的接口。 我想以某种方式,使用iptables,使所有请求端口53任何源于eth0地址,而不是发送到运行在127.0.0.1的DNS服务器,当该DNS服务器发送答复时,发送请求应该看起来像回复来自他们实际发送数据包的地址。 例如,假设有一台连接eth0的机器configuration为使用8.8.8.8作为DNS服务器。 路由器的DNS服务器有一个example.com的logging,指向192.0.2.1 。 连接到eth0的机器上有人运行dig example.com @8.8.8.8 。 他们得到的答复是来自8.8.8.8 ,但ACTUALLY来自路由select框,并且这个答复表示example.com的Alogging是192.0.2.1 。 我怎样才能做到这一点? 请注意,这需要适用于任何DNS服务器地址,而不仅仅是8.8.8.8 。
我们只有一个虚拟networking,在Azure上只有一台云服务器。 这个虚拟networking有多个服务器节点 – 包括Windows机器和一些Linux机器。 其中一台Windows机器托pipe本地DNS服务器,用于在虚拟networking中进行名称parsing。 所有节点都使用DNS选项创build,以便本地DNS作为其DNS注册到节点中。 此外,虚拟networking设置已更新,以包括此DNS服务器(172.16.0.4)作为VN的DNS。 我的Windows机器能够正常工作 – 在新的configuration或重新启动时,DNS会自动更新以反映该机器的新IP(如果有的话)。 但是,Linux机器根本没有在本地DNS上注册。 Linux节点能够通过使用本地DNS(172.16.0.4)parsingWindows节点IP,但是无法通过名称parsing到达其他Linux节点。 我尝试更新resolvconf / resolvconf.d / tail文件,并添加了一个“search”条目,并重新启动。 还尝试将FQDN提供到Linux服务器的主机名文件中。 我注意到resolv.conf仍然有一个“search reddog.microsoft.com”string。 这表明所使用的DNS后缀仍旧是旧的,即使VN内有新的本地DNS服务器可用。 resolv.conf如下所示: nameserver 172.16.0.4 search reddog.microsoft.com 据我所知,这个问题的根本原因是,Azure DHCP服务器应该发送DDNS请求到这个本地DNS(已经适当注册为VN级别的DNS)来更新任何新节点或重新启动的节点的loggingVN。 但Azure DHCP似乎不会将这些DDNS请求发送到DNS。 我错过了什么?
我们的办公室子网是10.1.10.0/24。 我有一个网关(10.1.10.1)将DNS请求转发到运行DNSmasq(10.1.10.2)的服务器。 我有一个IPsec隧道到我们母公司的networking(10.2.2.0/24)。 在10.1.10.2的resolv.conf中,我已经指定了两个(2)域名服务器,8.8.8.8(Google DNS)和10.2.2.2(母公司DNS)。 我的问题是,10.2.2.2还为另一个10.1.10.0/24服务。 这意味着有时反向DNS查找会返回外部10.1.10.0/24上的主机名,而不是我们的内部networking。 我们可以通过使用诸如dig或IP扫描器的工具来看到这一点。 此外,有时我们的OS X bash提示显示错误的主机名。 所以我build议的解决scheme是将10.1.10.0/24内的地址的所有反向DNS查找定向到10.1.10.2的内部查找表,但是我不知道如何去解决这个问题,或者如果这是正确的解决scheme。 我应该注意到我无法控制10.2.2.2。 编辑:我发现了另一种可能的解决scheme。 在将其添加为答案之前,我会对其进行testing。 假设10.1.10.1使用DNSmasq,我可以添加指定–bogus-priv选项。 由于10.1.10.1也是我们的DHCP服务器,因此对于10.1.10.0/24内不在DHCP租约文件内的主机的任何反向DNS查询,它应该返回“no such domain”。