example.com是一个注册的域名。 从外部看,有一些与example.com相关的域名服务器,其中包括一个指向外部托pipe网页的subdomain.example.com的Alogging。 在内部,我们将example.com作为ActiveDirectory域。 我们也想在内部使用subdomain.example.com。 因此,我们添加了一个匹配的Alogging到内部的DNS。 在networking外部,一切正常。 在内部使用nslookup for subdomain.example.com时,它会返回正确的IP地址。 在内部ping subdomain.example.com,会导致正确的外部资源响应。 在浏览器中访问页面时,它提供的页面无法显示(IE11)或ERR_CONN_RESET(Chrome)。 我正在寻找关于接下来看什么的build议。
我是使用dnsmasq的新手,我想继续在实验室环境中使用它。 但是,新的,我不确定什么命令/文件使用。 我花了两天时间研究和了解我的环境是如何configuration的,而且我愿意在这个时候重做整个虚拟机。 结束状态:我想configuration运行dnsmasq的vm可以作为三个vlan的DNS和DHCP服务器,每个vlan都有自己的子网。 我的环境: 带有三个虚拟网卡的VMware vm与ubuntu 14.04服务器 每个NIC分配给一个vmware分布式交换机端口组,分布式交换机具有vlan集群 每个端口组都分配一个vlan 这三个(样本)子网是10.1.1.0/24,10.2.1.0/24和10.2.2.0/24 路由器是Cisco Catalyst 3560 有人可以一步一步解释如何设置dnsmasq达到所需的最终状态? 这不仅会帮助我,而且会让其他人得到这些指示供将来使用。 虽然我不希望有太多的环境具体细节(为了使它适用于更广泛的受众),请告诉我是否有任何我需要澄清。 我到目前为止所尝试的: 在/ etc / networks / interfaces文件中声明每个NIC的IP地址,networking掩码,networking和广播。 我在网关和名称服务器选项中添加了第一个界面,但这不起作用。 看起来有希望的一个问题/答案build议我把它放在configuration中:post-up route add 10.2.2.10 dev eth1,post-up route add 10.1.1.10 via 10.1.1.1 dev eth2,不pipe怎么样 我在dnsmasqconfiguration中尝试了两种types的监听,一种是基于静态IP分配的nics,另一种是接口名称,这是我目前使用的: interface=eth0 no-dhcp-interface=eth0 interface=eth1 interface=eth2 no-dhcp-interface=eth1 no-dhcp-interface=eth2 我已经设置了选项三来指定每个网关以及每个接口的范围: dhcp-range=eth0,10.2.1.121,10.1.1.249,24h dhcp-option=eth0,3,10.2.1.1 我有选项6设置,但后来我被告知运行命令dnsmasq -y ,我不断收到绑定错误。 所以我评论了这个选项。 但是,这是我所拥有的: dhcp-option=eth0,6,10.2.1.10 到目前为止,如果我在10.1.1.0/24子网上静态地给vm一个addr,它可以ping其他子网上的其他vms。 […]
我知道当我请求example.com时会发生什么,但是我想知道是否可以向客户端发送区域文件中确定的最近的服务器IP? 有没有任何DNS服务器这样做? 就像CDN,但是用于IP连接
使用Windows Server 2008 R2 发现与我的域控制器的问题1.安装是基本的,主要域控制器托pipeAD和DNS。 辅助无法find主要的。 dcgetdcname failed error 1355 以及域上的计算机将networking显示为“ Unidentified Network DC1显示正确的域连接并正常工作。 DC1上的DCDIAG显示一切正常运行。 DC1也可以ping域join的计算机没有问题,但不能ping DC2。 DC2也是备份AD和DNS。 谷歌search一切在阳光下,但我不能让DC2看到DC1和networking上的计算机正确地查看域名。 我无法join计算机,因为它说找不到域。 我可以从任何域join计算机的DC1远程没有问题,但我无法获得DC1上的任何文件共享。 两个DC都没有运行NAT。 这个networking没有join互联网。 谁能帮忙? 编辑1:NSLOOKUP找不到DNS服务器。 他们超时。 EDIT2:DC1和DC2正在使用它们自己作为DNS服务器,因为它们被标记为次要的,因为它们不能互相注册作为对方的DNS服务器彼此。 编辑3:更新得到DNS工作只不知道如何,但现在没有电脑上的networking可以达到服务器本身的文件共享。 防火墙被禁用,我找不到任何问题。
在我的networking上有身份validation问题。 运行Windows Server 2008 R2 布局 : networking是使用运行DNS / AD /文件共享的DC的非互联网连接networking。 没有DHCP所有的地址是静态的。 DNS指向DC1和DC2。 加工 文件共享正在工作,就好像你做了一个\ DC,它将显示共享以及networking其余部分的共享。 问题连接到networking机器时说“不明身份的networking”不是域。 其次,当我尝试将机器添加到域时,它说它无法到达域。 用户也不能login,因为它没有login服务器。 在DC1本身上运行一个DCDIAG并得到了 Got error while checking LDAP and RPC connectivity LDAP和RPC的所有端口都是允许的,防火墙是closures的。 运行DCDIAG /testing:DC时,我得到了这个。 NO LDAP CONNECTIVITY Warning Adpapter Invalid DNS Server No host records (A) or (AAA) were found on this DC NO DNS RPC connectivity PTR […]
首先 – 非常感谢任何人的支持。 我觉得我会有点疯狂。 我已经在SoftLayer上创build了一个虚拟机。 这是Windows 2012 R2 SE。 香草/新安装。 我希望这台机器是一个Active Directory服务器,所以一旦生成,我已经login并将其更改为仅在DNS首选主机,然后从服务器pipe理器执行AD DS和DNSangular色的angular色和function安装。 新的森林是ejk.com,新的机器名称是ad-test.ejk.com。 防火墙closures。 先决条件通过,安装完成,重新启动后,我loginfind: nslookup说:DNS请求超时。 默认服务器:UnKnown地址::: 1 打开DNS菜单对于DNS资源logging下的预期域(DS)或目录(GC),我根本找不到任何条目 它创build了两个正向查找区域 i)_msdcs.ejk.com完全为空ii)ejk.com一个条目=> _msdcs iii)根本没有反向查找区域 我从这里尝试了什么 – 这是尝试六.. 0)更改权限的区域是从安全和不安全的dynamic更新1)dcdiag /testing:registerindns /dnsdomain:ejk.com / v 2)dcdiag /修复3)净停止netlogon后面的服务开始… 我会添加所有这些图片,但我不允许… 为了更清楚地说明 – 没有适用于此AD DS的可行DNS以及应该由新版本的dcpromo.exe创build的相应条目,我无法将任何计算机join域,因此我无法parsing任何地址 – 即使在新创build的域控制器没有parsing的域名ejk.com是可行的.. 没有我做似乎工作任何帮助/build议非常感谢
所以在我的系统日志中挖掘我一直在注意到我们的ASA标记了很多ICMP数据包: %ASA-4-313005: No matching connection for ICMP error message: icmp src Internet:xx21.122 dst MGMT:xx36.55 (type 3, code 3) on Internet interface. Original IP payload: udp src xx36.55/53 dst xx21.122/47927. 在ICMP回复的发起者(xxx122,一台Linux机器)上做tcpdump我注意到发送了一个DNS查询请求,一段时间之后,DNS服务器回复。 紧接着,Linux服务器立即发送一条消息,指出端口不可访问到DNS服务器。 请看下面: 19:29:06.684523 IP xx21.122.47927 > DNS.domain: 7182+ PTR? xxxxin-addr.arpa. (43) 19:29:11.690336 IP xx21.122.33897 > DNS.domain: 58231+ PTR? xxxxin-addr.arpa. (45) 19:29:13.850887 IP DNS.domain > xx21.122.47927: […]
我在GoDaddy上有一个域名,在DigitalOcean上有一个VPS(Ubuntu 14.04,如果有帮助,可以用nginx)。 今天我注意到,一个未知的域名在DigitalOcean上添加了一条指向我的IP地址的logging。 我的网站的所有内容现在显示在该域名上,所有的search引擎都显示他的域名,而不是我的。 我的域名是.com ,另一个是.co.uk 。 我该怎么做才能解决这个问题?
我们有6个不同的AD站点全部通过IPSec隧道进行连接,除了一个办公室外无法连接到我们的数据中心,因为目前无法解决的ISP相关的愚蠢的原因。 我们有AD集成的DNS,并且有两个Web服务器,带有公共IP,在我们的AD站点上复制内部地址,并通过IPSec隧道访问。 由于这两个服务器都在我们的DC中,无法连接到DC的站点无法访问这两个站点。 我们需要复制我们的AD DNS的其余部分到这个站点,所以删除复制不是一个选项。 这些网站也在我们的主域名的DNS,并更新它们使用替代名称,或替代域名后缀不是一个可行的select,因为它会打破这个办公室的链接。 有没有办法让这个网站使用备用的DNSlogging,而不是复制那些AD? 对于GPO中的所有客户端/服务器计算机,将这两个主机的公共IP添加到本地主机文件是我的最佳select吗? 这不需要是一个永久的,优雅的解决scheme,因为我们将很快改变ISP(ish)。 我只是需要一些在中期未来能够稳定可靠的办公室。 澄清:多伦多和纽约可以和东京,对方和数据中心交谈。 东京可以跟多伦多和纽约,但不是数据中心。 我们在每个站点都有资源,还有AD复制,需要从所有其他站点访问。 其中两个资源位于我们的数据中心,具有公有IP和内部IP,并在内部和外部使用相同的主机名。 该主机名被集成到我们的Active Directory DNS中。 从纽约和多伦多到这些网站的所有访问均通过内部IP地址完成。 我们需要东京通过他们的公共IP访问这两个主机,而不是内部主机。 我们不能使用不同的主机名,因为这些网站被大量集成到我们的其他应用程序,通信等。
我们有一个奴隶DNS服务器,一直工作正常2年。 今天,我们已经达到了超过100个区域,从属给了我们在最后2个域的这个错误信息 Sep 15 20:27:19 ns1 named[992]: zone my.domain.com/IN: refresh: skipping zone transfer as master xx.xx.x.xx#53 (source 0.0.0.0#0) is unreachable (cached) 命名有一些限制,我们需要增加? 我曾尝试添加: 转出200; 转入200; 到奴隶和主人,并重新启动两台机器上没有运气命名。 任何人都知道问题是什么?