我遇到了一个问题,我们需要更改特定域的IP地址。 这个域是外部控制,但networking托pipe是由我自己提供。 但是,控制域名的外部公司拒绝更改名称服务器,他们只会将A名称设置为特定的IP地址。 该域名被设置为指向最初运行正常的旧IP。 我改变了IP地址,同时外部公司更改了A名中的IP。 当变化传播时,有一些停机时间,但这是预期的,而不是一个问题。 然而,即使在四天之后,一些用户被redirect到旧的IP地址,这已经不再工作了。 我发现这是因为他们的浏览器caching了IP地址。 清除浏览器caching解决了这个问题。 我的问题是: 如果外部公司更改了名称服务器,这是否会成为问题? 使用IP地址而不是名称服务器有什么好处? 外部公司仍然提供电子邮件服务,如果这有所作为。 将来,处理这种情况的最佳方法是什么? 作为参考,TTL被设置为1小时,并且站点HTTP的最大年龄被设置为0。 提前致谢 :) 编辑 – 为了澄清,这是目前如何设置域。 外部公司已经将域名服务器设置为他们自己的名称服务器。 然后,他们使用Alogging将域指向我们服务器的IP地址。 问题出现了,因为我需要更改服务器IP,这意味着他们需要更新A名称。 我问他们是否可以将名称服务器更改为我的名称服务器,但他们拒绝。
我正试图在我现有的公共WiFinetworking上实现一个启动页面/ wifi登陆页面,使用维基中提到的DNS方法 ,在这里我托pipe一个自定义的DNS服务器,将所有的DNS查询redirect到一个本地地址,托pipe给所有用户,然后点击同意。 用户点击同意后,我的自定义DNS服务器开始返回正确的IP查找,从而,用户将能够上网。 注意:我们完全理解,这绝对不能保证我们的networking,甚至使我们的networking处于危险之中。 但是,这里的目标是将登陆页面popup到用户面前。 这种方法实际上在Windows Phone(我testing过的Windows 8)上起作用,甚至在电脑上,当我尝试打开一个随机的网站时,它将我redirect到我的页面,当我打开同意后,我可以上网。 当我尝试在iPhone / Android上尝试时,一旦我连接到热点,splash页面/ wifi着陆页就会如预期般出现(因为设备试图通过转到页面来validation互联网访问)。 但是 ,点击同意后,并允许上网,iPhone和Android的启animation面都不会消失。 我必须强迫iPhone“使用这个无线networking”退出。 我不知道是否有一个特殊的(JavaScript?)方法,我可以在页面中调用,或者我需要发送到设备的一些包? 我注意到在iOS上,如果我点击一个链接到App Store,这个启动页面就会离开networking,所以我想我在这里丢失了一些东西。 现在已经search了一个星期,似乎没有任何东西出现。 顺便说一下,我正在构build我的自定义dns服务器节点js,与模块dnsd。
我刚刚安装了一个Win2012R2服务器(实际上是VMWare上运行的一个虚拟机)的一个奇怪的问题。 服务器有两个nics(两个启用),一个在VLAN101上,另一个在vlan102上。 configuration: Nic0 IP 10.1.101.123 Mask 255.255.255.0 Gateway 10.1.101.1 DNS1: 10.1.105.11 DNS2: 10.1.105.12 NIC1 IP 10.1.102.54 Mask 255.255.255.0 No gateway configured No DNS configured 当我尝试join我们的AD域时,出现域控制器DNS查找失败的错误。 使用PING PDC.Some.Domain Ping域控制器确实失败。 PING PDC成功… 当我禁用第二个网卡(没有网关,没有configurationDNS服务器)PING到PDC.Some.Domain成功! 为什么第二个NIC(没有configurationDNS /网关)用于名称parsing?!? 我已经尝试更改指标,给予NIC0 10的度量标准,NIC1的度量标准为20,但这并没有帮助… 我也更改了高级设置中的提供程序顺序,以便在NIC1之前列出NIC0:STill no joy … 任何想法为什么发生这种情况,我怎么能解决这个问题?
nslookup为我的networking中的一个客户端返回2个IP地址: Server: dc.mynet.local Address: 192.168.43.1 Name: fileserver.mynet.local Addresses: 192.168.43.2 192.168.45.2 我的DNS服务器没有“192.168.45.2”logging,至less我找不到它。 我想,这个垃圾logging是我试图通过RDC连接到FILESERVER时经常得到的“RPC服务器不可用”错误的原因。 通过在FILESERVER上重新启动DNS客户端服务,可以暂时修复此错误。 如何从DNS服务器清除此logging?
我们在10个不同的国家有10个域名,我们要设置一些集中的DNSpipe理。 基本上我们有这个devise(所有服务器都是RHEL,绑定为DNS): 有一个主DNS服务器隐藏,不能从互联网访问,其中包含所有这些领域的区域文件,以便我们可以改变一个地方的一切。 在这些区域分别从主服务器复制到的每个国家都有从属DNS服务器。 正如我所看到的,这个devise的怪异部分是,只有从属服务器将在DMZ中,并可以从互联网访问,只有它们是权威性的,每个这样的域有NSlogging。 这有什么意义吗? 是否有可能有一个不认为具有权威性的域的主服务器,因为它本身没有NSlogging? (没有意义的NSlogging服务器,这是不可见的互联网我猜)。
我知道显式定义的DNS资源logging匹配任何通配符logging之前。 但是,我怎样才能从通配符中排除一个单独的子域而不创build一个明确的资源logging呢? 我正在使用此自动发现根据Microsoft / Outlook模式的autodiscover资源logging优先于_autodiscover._tcp SRV资源logging的邮件自动发现。 autodiscover对我们来说不是可行的解决scheme(因为它需要为每个客户域维护一个单独的SSL证书)。 如果存在通配符CNAME,Outlook仍然会查找autodiscover.mydomain.com而不是尊重SRVlogging备选。 _autodiscover._tcp 300 IN SRV 0 0 443 maildiscovery.example.com. * 900 IN CNAME web.example.com. 要从通配符logging中排除autodiscover ,我无法为autodiscover指定一个RR,因为这个根本不应该存在。 所以,要么必须有一个“无效”types的RR(某种“明确的NXDOMAIN”logging)或正则expression式支持这样的通配符logging。 通配符logging是必要的,因为我们为客户提供快速添加/删除子域的方法,而无需等待DNSlogging的传播。 我希望在Bind9中有这个问题的解决scheme。 谢谢。
在一个标准的办公室局域网环境中,为什么我不想勾选同时Register this connection并Use this connection ? 他们是如何不同,在什么情况下我会select一个没有另一个?
我正在尝试使用Snort检测types为NULL DNS请求。 我使用Wiresharkfind请求包的types字段: 我在McAfee上find了以下规则: alert udp any any -> any 53 (msg:"NULL request"; content:"|01 00|"; offset:2; within :4; content:"|00 00 0a 00 01|"; offset:12; within:255; threshold: type threshold, track by_src, count 10, seconds 5; sid: 5700001; rev: 1) 但是,首先这个规则不适用于我,因为它会抛出以下错误消息: ERROR: /etc/snort/rules/local.rules(7) within can't be used with itself, protected, offset, or depth 这很奇怪,因为显然与其itself结合使用, protected ……对迈克菲来说不是问题。 我正在使用Snort版本2.9.9.0 […]
我有一个Debian Jessie服务器,我想validation有关DNS SSHFPlogging的SSH HostKey。 我只提供ed25519和rsaalgorithm连接到服务器。 我已经伪装服务器FQDN kronos.example.local。 我使用这个命令来生成ed25519algorithm的指纹 root@kronos:~# ssh-keygen -r kronos.example.local -f /etc/ssh/ssh_host_ed25519_key kronos.example.local IN SSHFP 4 1 f6291b4afb2b18cb3042e9dc01bd15efca7f5d5e kronos.example.local IN SSHFP 4 2 7b2e9286d0969618ccb88d954587ac82f2ad471c34d07d25d91f9905b86f152d 而这一个为RSA root@kronos:~# ssh-keygen -r kronos.example.local -f /etc/ssh/ssh_host_rsa_key kronos.example.local IN SSHFP 1 1 365f966468f59ed889fb9d94c25f8f6cb858aa7a kronos.example.local IN SSHFP 1 2 162f0117baae8380427698ba8800bdef36e150e6014f220b568d85445832d050 我用挖来检查我的客户机上的logging。 volker@vm23 ~ $ dig SSHFP kronos.example.local ;; ANSWER SECTION: […]
我想知道是否有一种方法来控制NXDOMAIN响应之前所需的时间。 在我看来,如果查询不存在的logging,服务器回复NXDOMAIN需要3秒钟。 在Windows Server 2008 R2和Windows Server 2012 R2中都会出现这种情况。 我有一个数据包捕捉下面。 对于我的问题,我的服务器是权威的example.com和example2.com: 09:13:06.846116 IP 10.200.242.165.49505 > 10.200.1.13.53: 33831+ A? asr-1.example.com. (46) 09:13:09.855028 IP 10.200.1.13.53 > 10.200.242.165.49505: 33831 NXDomain* 0/1/0 (112) 我打了一个我知道不存在的主机,但似乎已经花了整整3秒钟才告诉我它不存在(从09:13:06到09:13:09)。 为避免你认为它正在转发到某个地方来parsingasr-1.example.com,如果我使用nslookup -norecurse asr-1.example.com. ,我会得到相同的结果nslookup -norecurse asr-1.example.com. 只是为了向您显示服务器的速度确实很快,以下是从我在其实际域中查找主机的位置捕获的数据包输出: 09:13:09.855416 IP 10.200.242.165.49542 > 10.200.1.13.53: 47128+ A? asr-1.example2.com. (46) 09:13:09.855889 IP 10.200.1.13.53 > 10.200.242.165.49542: 47128* 1/0/0 (62) 这是一个0.4毫秒的响应…所以这不是我的DNS服务器很慢。 […]