我正在尝试将网桥上的dnsstream量转发到本地dns服务器,并且无法正常工作。 作为一个思想练习,我决定阻止所有的stream量,这也是行不通的。 这是我的设置: #/etc/network/interfaces auto lo iface lo inet loopback iface eth0 inet manual iface eth1 inet manual #allow-hotplug br0 auto br0 iface br0 inet static bridge_ports eth0 eth1 address 192.168.1.2 netmask 255.255.255.0 gateway 192.168.1.1 sudo iptables -L结果(MAC地址是eth0和eth1): Chain INPUT (policy DROP) target prot opt source destination DROP udp — anywhere anywhere udp dpt:domain DROP […]
我有一个使用路由TUN设置的OpenVPN服务器。 为server.conf topology subnet server 10.8.0.0 255.255.255.0 push "redirect-gateway" push "route 10.0.0.0 255.255.255.0" push "dhcp-option DNS 10.0.0.1" 我在使用我的openVPN客户端时遇到问题,并且无法访问Intranet Web服务器。 Web服务器的域名是intranet.app 。 从局域网访问工作正常 – 网关将DNS查询转发到本地服务器。 当我通过openVPN连接时,好像所有的DNS查询都被转发到用于连接到互联网的无线/ LAN适配器列出的DNS服务器。 如果该DNS查询无法parsing,则会查询vpn网关上列出的DNS服务器。 我已经通过在我的服务器上设置了一个虚拟域作为intranet.lantesting这个。 intranet.app – parsing为127.0.53.53,因为.app现在是gTLD,但intranet.app不是注册域。 intranet.lan – 不能parsing,因为.lan不是gTLD。 然后查询vpn网关DNS服务器,查询确实parsing到LAN托pipe的networking服务器。 我怎样才能以编程方式确保OpenVPN客户端只发送DNS查询到VPN网关,而不是无线/ LAN适配器? 谢谢
我正在学习分布式架构课程。 课程参与者分成几组。 每个小组都必须开发一个MMORPGtypes的游戏机并设置基础设施。 讲师有一个脚本,每小时根据我们提供的IP检查游戏的可用性。 在课程结束时,所有小组都根据游戏的正常运行时间百分比获得积分。 我的团队已经selectDigitalOcean作为IaaS,我们正在Docker容器中运行我们的游戏。 我们已经经历过DigitalOcean重新启动托pipe我们游戏的实例(没有预先警告),不幸的是,我们没有任何脚本来重启Docker容器。 我们小组提供给脚本的IP直接连接到DigitalOcean上的液滴。 这意味着,如果机器出于任何原因停机,我们不会采取任何措施。 那很糟糕 。 我一直在寻找解决scheme,并find了两个: 虚拟IP 现在,纠正我,如果我错了 – 但这实际上允许多台机器尝试获得一个IP的所有权。 所以如果一台机器死了,其他人可以无情地接pipe。 这似乎是最好的解决scheme,但DigitalOcean不支持它(据我所知)。 DNS故障转移 您提供了多个A型logging到DNS服务器,它将持续监视您的服务器。 如果其中一台服务器发生故障,并且DNS服务器收到parsing请求,它将以一个有效的IP进行响应。 注意事项是TTL和caching。 还有什么其他的select可以为我工作? 是否有可能configuration虚拟IP与其他供应商,并与我目前的供应商(DigitalOcean)一起工作?
我在域控制器上遇到了一个很奇怪的问题。 环境是: Windows 2008R2标准服务器+所有更新 一个DC +几个Windows客户端join到该AD 在该DC上安装了Symantec Endpoint Protection 12.1.x。 有人卸载它,并导致网卡失去了他们的IPconfiguration(阅读: ipconfig /all显示NO接口了,但在控制面板中,我能够看到和configuration它们)。 感谢赛门铁克的CleanWipe工具,我能够删除SEP的一些剩余部分(我想这是他们的networking保护驱动程序),并重新获得IP连接。 不幸的是,这使我的DNS和我的AD服务死亡。 当我打开DNS加载项时,出现如下所述的相同错误: Microsoft DNS – 访问被拒绝。 事件日志:DNS服务器无法打开Active Directory 我检查了我的主机文件,并重新添加localhost条目。 这没有办法。 我检查了名字parsing然后: ping localhost -> not found ipconfig /flushdns && ipconfig /displaydns – > localhost在caching中! 其他testing – 我已经添加了一个新的主机(8.8.8.8 www.google.com)到“主机”文件: ipconfig /flushdns && ipconfig /displaydns – >我在caching中看到google.com和8.8.8.8 ping www.google.com -> host not found […]
如何configurationWindows AD以使用外部DNS服务器? 我们有一个pipe理DNS的工具。 我们正在尝试使用Windows AD进行身份validation。 为了让服务器join域,我们必须把它作为DNS指向AD服务器。 但是,这样做,指向AD服务器的DNS服务器不能再parsing我们的环境中的主机名。 我们在整个环境中使用example.com作为我们的login域。 我们所有的服务器都是servername.subdomain.example.com。 当我将servername1.subdomain.example.comjoin域时,它不能再parsingservername2.subdomain.example.com,除非我手动添加servername2.subdomain.example.com的DNS条目,在AD服务器上执行DNS。 我们不希望为每件事都创build两个DNS条目,所以我们需要AD服务器来查看DNS的外部DNS服务器。 我试图为subdomain.example.com创build一个正向查找存根区域,但是当我到达“指定要从中加载区域的DNS服务器”并input我的dns服务器时,在尝试validation时出现错误:“出现未知错误” 在添加DNS服务器时,尝试在我现有的example.com域下添加一个新的委托,会导致同样的错误。 诚然,我不是一个Windowspipe理员,我对AD的理解是最好的肤浅,但似乎我所要求的应该是相对简单的…我只是寻找一个域名主机的recursion查找控制器。 任何正确的方向指针非常赞赏。
你好,我试图连接我的域名fumesy.com与我的VPS。 我从namesilo买了域名。 当我尝试将其指向DNS(vps208704.ovh.net和sdns2.ovh.net)时,我收到一个错误消息: 这可能是由于input的NameServers尚未创build。 请检查您input的名称服务器的拼写,以及检查以确保它们已在适用的registry中创build。 我设法把这些DNS到我的其他域,但结果不好: http://www.intodns.com/nicesite.uk 我试图在我的VPS上configurationBIND,但我仍然不是专家,我不完全知道如何解决这个问题。 cat /etc/bind/named.conf.default-zones // prime the server with knowledge of the root servers zone "." { type hint; file "/etc/bind/db.root"; }; // be authoritative for the localhost forward and reverse zones, and for // broadcast zones as per RFC 1912 zone "localhost" { type master; file "/etc/bind/db.local"; allow-transfer […]
我们有很多开发人员正在编写基于Web的解决scheme。 他们希望在项目pipe理者和质量保证等方面与他们的本地机器共享解决scheme,让他们访问,testing和演示解决scheme。 他们正在使用IIS在本地机器上托pipe这些实例。 为了让多个网站同时运行,我们不能将机器名称分配给默认网站。 因此,我们需要在IIS和projectmanager / QA的主机文件中添加特定的解决scheme,如solution1.machinename和solution2.machinename。 我现在为我们的开发人员添加了一个默认的DNS条目,这样我们就不必再在每个主机文件中添加条目,并且解决scheme正在运行。 该条目是* .machinename.domain.local。 所以FQDN将是solution1.machinename.domain.local。 我想摆脱domain.local部分,因为它会为项目pipe理者和qa提供更清洁的解决scheme。 我能够访问和ping计算机名称和DNS自动searchmachinenname.domain.local。 但是,只要我ping的solution1.machinename,domain.local作用域不再search。 我已经确保我们的DHCP有一个DNS选项015parsing为domain.local,我已经确认后缀在本地计算机上添加了ipconfig。 我也已经将IP绑定到DHCP中的MAC地址。 我可以以某种方式添加,当查找指向本地机器的地址时,是否会自动searchdomain.local,还是我正在走下一条不起作用的轨道? 任何帮助是极大的赞赏。
很长一段时间,我使用了一个单一的DNS服务器。 现在我想创build一个辅助DNS服务器作为备份。 我可以为我的所有域手动创build从属区域,并正确更新它们。 但是我不清楚如何克隆整个DNS服务器,以便在主服务器上创build一个新的区域时,将在从属区域上创build相应的区域。 我可以创build一些脚本,定期检查主区域是否有新的区域,并在从属区域上传什么是创build从区域所需的。 有没有更干净的方法来做到这一点? 我正在用BIND使用两台CentOS机器。
我在服务器上运行一个Unbound实例,将某些个人非ICANN域转发给同一台计算机上的权威DNS服务器,并将其他所有内容(com,net等)转发给另一个recursionDNS服务器。 但是,我被告知,通过Internet访问recursionDNS服务器可能会使其用于DNS放大等攻击。 这是否适用于未绑定,如果有的话,有什么可以做的,以防止这种攻击? 在这种情况下,只允许来自某些主机的请求是不切实际的。
是否可以使用可靠的域名来为本地托pipe的组织提供异地DNS和域控制器?