这可能看起来像一个奇怪的问题,但我在一个公司networking和VPN的亚马逊的AWS,两者都使用相同的10.0.0.0地址块。 最终,没有重叠,但我不能build立静态路由表来划分两个networking。 我有dnsmasqconfiguration为正确的DNS查询路由到亚马逊DNS服务器或内部的DNS服务器,但我想反应被转储为路由,以便后续请求正确服务。 任何想法如何去做呢? 编辑:假设我有2个适配器,TUN1和ETH1。 我也有两个域DOMAINA.COM和DOMAINB.COM。 所有对* .DOMAINA.COM的请求应通过TUN1提供,所有对* .DOMAINB.COM的请求应通过ETH1提供。 DOMAINA.COM和DOMAINB.COM地址都位于10.0.0.0/24块中,但… 如果我请求SERVERA.DOMAINA.COM并返回10.1.1.5,我也应该通过TUN1路由10.1.1.5。 如果我请求SERVERB.DOMAINB.COM并返回10.1.1.6,10.1.1.6应该通过ETH1路由。
我有两个站点和三个DC的Active Directory设置 – 称他们1A,1B和2. DC 1A和2是Win2008R2和DC 1B是Win2k。 所以域function级别是Windows 2000本地的。 这两个站点通过IP传输/ VPN隧道连接。 我最近升级了DC 2,这样我可以在站点2拥有DNS服务器,并确保即使VPN隧道发生故障也能parsing名称。 除了我每15分钟发生的这个麻烦的错误之外,一切都已经计划好了: Preferred bridgehead servers have been selected to support intersite replication with the following site using the following transport. However, none of these preferred bridgehead servers can replicate the following directory partition. 这个错误发生两次,一次是ForestDNSZones ,一次是DomainDNSZones 。 现在,我做了一个谷歌search,这似乎是“远程DC”设置常见的错误,但我很失落,因为这样做。 我尝试过的一件事是使DC 2成为自己首选的IP / SMTP桥头服务器,以及自己的DC 1A,并且在传输时不保留1B。 这似乎没有效果。
如何在运行pfSense 2.0的pfSenseembedded式设备上设置通配符DNS? 细节: pfSense使用dnsmasq作为DNS转发器 运行当前的pfSense版本2.0 在Netgate M1n1wallembedded式防火墙上运行。 如果需要,我可以通过ssh访问root
曾几何时,当我的大学的networking上注册一台新机器时,它变成了machineName.univ.edu。 最近有一些变化,现在它将是machineName.primary.ad.univ.edu。 这是一个面向公众的Web服务器可用性方面的一个可怕的变化(该地址很难记住)。 我已经要求把它改回原来的方式,但不幸的是,“这不是现在的政策”。 由于我购买了指向“machineName.univ.edu”的SSL证书,现在大多数浏览器都通知我的用户他们不在他们认为是的网站上,这让人感到更加恼人。 有没有办法纠正这一点? 如果我能得到一个ANAME(或者它的CNAME?)logging指向machineName.univ.edu – > machineName.primary.ad.univ.edu,这将解决这个问题吗? 这是我的专业领域,所以我对这个错误的措辞表示歉意。
过去几年来,我一直有一个随机的问题,我不知道是什么原因造成的。 10.5每一个计算机的名字都会有一组圆括号连接到计算机名称的末尾,括号中有一个数字[即computername(1)]。 通常情况下,这只是数字2或3,但我已经看到它高达3000的东西。 计算机的名称在ARD中显示正常,但hostname命令返回计算机连字符号(computername-2)的名称。 在“共享首选项”窗格中重命名计算机或重新安装操作系统可以解决问题。 对于正常的日常操作,这不是一个问题,但是在我们重新安装操作系统后,我们的库存系统已经closures了。 我不知道什么时候发生,因为它很难注意到,所以我一直无法find任何有用的日志消息。 有没有人见过这种行为之前,更好的但没有人知道一个解决scheme? 谢谢,
我努力了解我的服务器设置正确的DNS设置。 我有一个单一的IP和6个域托pipe的Web服务器 。 我昨天收到了IIS6的SMTP虚拟服务器,并从我的服务器发送了一封电子邮件到我的gmail帐户,这个帐户被存入垃圾邮件文件夹,因为gmail检查了Received-SPF: failed. 我按照我正在关注的教程更改了一些DNSlogging,并发送了另一封被标记为垃圾邮件的电子邮件,并Received-SPF: softfail 。 我对DNSlogging做了一些更改,从我的服务器发送了第三封没有放入Gmail垃圾邮件文件夹的电子邮件,并根据gmail电子邮件标头声明了Received-SPF: pass 。 太好了,或者我想,因为今天我安装了hMailServer ,很快就意识到我的DNS设置还是不对 ,所以我开始试着弄清楚为什么我不能发送或接收任何邮件。 这样做,我发现,根据mxtoolbox.com和其他一些DNSlogging检查站点, 我的IP地址现在被CBL列入黑名单 (长列表中唯一的一个,但不是一个好的开始)。 我检查了cbl.abuseat.org查找实用程序,它声称昨天在我的web服务器上testing SMTP服务器的同时 ,logging了从这个IP发送的最后一个SPAM实例。 令人讨厌,因为我们正在谈论2testing电子邮件,加盖垃圾邮件谷歌和1是好的。 无论如何,不想让事情变得更糟,我想要确保我所有的DNSlogging都是有序的,然后再请求退出并再次尝试发送和接收电子邮件。 DNSlogging: domain1.co.uk (Alogging都指向我的单个IP地址) mail.domain1.co.uk A 1.2.3.4 pop3.domain1.co.uk A 1.2.3.4 smtp.domain1.co.uk A 1.2.3.4 imap.domain1.co.uk A 1.2.3.4 domain1.co.uk的MXlogging指向mail.domain1.co.uk mail.domain1.co.uk的TXTlogging包含以下内容: v=spf1 a:mail.domain1.co.uk ~all 我希望能够发送和接收我的所有域名的电子邮件,所以我已经设置了其他的这样的: (Alogging都指向我的单个IP地址) mail.domain2.co.uk A 1.2.3.4 pop3.domain2.co.uk A 1.2.3.4 smtp.domain2.co.uk A 1.2.3.4 imap.domain2.co.uk A […]
我听说过循环赛解决scheme。 但是那个正在对不同的ips做不同的请求来做负载均衡。 我想要的是使一个IP作为主,只有当它死了,DNS服务器将IP切换到服务器B. 在Windows Server 2003 DNS服务器上可以吗? 编辑 :现在我知道DNS解决scheme应该有切换和服务任务之间需要监测一些停机。 我仍然会考虑。 什么是其他select?
我已经在Ubuntu服务器10.04LTS上的VirtualBox上运行的Windows Server 2008 R2上部署了AD。 服务器运行像一个魅力,唯一让我“麻烦”的是DNS。 当我使用最佳实践分析器 (“扫描此angular色”),我不断得到下面的错误,虽然DNSangular色似乎工作得很好: Title: DNS: DNS servers on Local Area Connection should include the loopback address, but not as the first entry. Issue: Tne network adapted Local Area Connection does not list the loopback IP address as a DNS server, or it is configured as the first entry 我按照这个页面上的说明,基本上解释了如何为您的接口configurationDNS服务器,并build议不要使用环回IP作为主DNS。 然而,这个错误似乎发生,无论configuration,因为我尝试了以下,总是得到相同的错误(我每次更改之间的“扫描此angular色”): primary: […]
这个问题在过去几天才开始发生,没有什么变化(我知道),所以很难看到发生了什么事情。 我有一个networking设置,都运行在相同的路由器。 该networking中的一台机器用于托pipe运行Microsoft Exchange Server 2003和IIS 6.0的网站。 我有我从各种托pipe公司购买的域名,我已经更新了DNSlogging在他们的最后指向我的networking服务器,即我已经build立了一个logging指向我的networking服务器的IP。 一切正常工作,直到几天前 – 现在我不能通过networking上的任何机器通过IP或域名访问我的任何网站! 如果我通过VPN连接到networking,仍可以公开访问,也可以访问这些网站。 据我所知没有防火墙规则已经改变,没有路由器configuration已经改变,所以这真的很奇怪。 如果我将内部IP和域名添加到服务器上的主机文件,我可以访问,但是,这不适用于子域…. 任何想法,这可能是什么?
以非专业的身份,我照顾了大约18个域名的DNS:大部分是直系亲属的个人/虚荣域名。 整个shebang被外包给一个廉价的pipe理托pipe服务提供商,他们有一个web界面,通过它我pipe理区域。 这些领域是不重要的,以针对他们的攻击似乎比我的提供者的系统的一般妥协的可能性要小得多,在这一点上,他们的所有客户的logging可能被改变为误导通信量(可能具有极长的TTL)。 DNSSEC可以减轻这种攻击,但前提是该区域的私钥不在主机提供商手中。 所以,我想知道: 如何才能让DNSSEC私钥离线,但是仍然会将已签名的区域传送给外包的DNS主机? 最明显的答案(对我来说,至less)是运行自己的影子/隐藏的主(提供者可以从属),然后根据需要将脱机签名的区域文件复制到主服务器。 问题是我唯一需要控制的机器是我的笔记本电脑,它通常连接一个典型的家用ADSL(即通过dynamic分配的IP地址在NAT之后)。 让它们成为奴隶(例如,当我的笔记本电脑处于离线/不可用状态时,在该区域有一段非常长的Expiry时间)不仅需要一个dynamic的DNSlogging,从它们可以从属(如果确实它们可以从一个指定的主机比一个明确的IP地址),但也会涉及到我的笔记本电脑上运行一个DNS服务器,并打开它和我的家庭networking到传入区域传输请求:不理想。 我更喜欢更多的面向推送的devise,即我的笔记本电脑启动将离线签名的区域文件/更新传送给提供者。 我研究了nsupdate是否可以适应这个法案:文档有点粗略,但是我的testing(使用BIND 9.7)表明它确实可以更新DNSSEC区域,但是只有服务器拥有密钥才能执行区域签名; 我还没有find一个方法来进行更新,包括相关的RRSIG / NSEC /等。 logging并让服务器接受它们。 这是一个支持的用例吗? 如果不是的话,我怀疑唯一能解决这个问题的解决scheme将涉及到基于DNS的区域更新的非DNS转换,并欢迎由(希望价格低廉)托pipe服务提供商支持的build议:SFTP / SCP? rsync的? RDBMS复制? 专有的API? 最后,这种设置的实际含义是什么? 重要的轮换在我身上跳跃是一个明显的困难,尤其是如果我的笔记本电脑长时间处于离线状态。 但是这些区域是非常稳定的,所以也许我可以用长寿命的ZSK来逃避** …? *虽然我可以在一个外包的VPS上运行一个影子/隐藏的主人,但我不喜欢必须保护/pipe理/监视/维护另一个系统的开销。 更不要说这样做的额外财务成本了。 **好吧,这将使确定的攻击者能够重放过期的logging – 但是这些领域的风险和影响都是可以忍受的。