我configuration了一个DHCP故障转移(负载平衡)。 DHCP故障转移工作,但客户端没有得到任何DNS条目。 我们有两台使用AD集成区域的DNS服务器,故障转移在这两台服务器之间。 但是,当我创buildDHCP故障转移并对其进行testing时,我注意到客户端只能获得IPv6 DNS条目,这对我们来说是一个很大的问题。 在此基础上,我禁用了所有NIC卡上的IPv6,并将其从DNSpipe理器中的服务器属性下的“侦听”中删除。 这也没有用,客户没有得到任何东西。 然后我创build了一个虚拟机,安装了AD,DHCP故障转移工作,但没有DNS条目。 如何让AD通过DHCP故障转移为DNS服务?
我目前在一家拥有两台DNS服务器(ns1和ns2)的公司工作,该公司有两个区域:company.org和company.net。 在这两个区域中都有DMZ和内部LAN中的服务器,并在DNS服务器上启用recursion。 我正在考虑这样做:将DMZ上的所有服务器重新configuration为具有server.company.org的FQDN,并在内部LAN server.company.net上。 然后,在DMZ上有一个DNS服务器,只有company.org区域和内部局域网上的另一台DNS服务器,它只托pipecompany.net区域。 这是明智的,还是有更好的解决办法? 如果使用这个,必须启用和禁用哪个DNS服务器recursion? 那么转发呢? 非常感谢。
我们注意到sendmailconfiguration中偶尔会出现一个可重复的问题。 这种情况是,我们收到来自互联网的一封邮件,内容是To:列表中的一个用户,To:列表中的其他用户之一有一个DNS问题的域。 在这种情况下,sendmail在坏地址上得到一个DNS错误,并以“主机名称查找失败”退出,所以邮件在我们的队列中停留了几天,并且永远不会传递给我们系统上的收件人。 作为一个例子,如果我用这个To:行发送消息: To: [email protected], [email protected] swcp.com是由该服务器处理的本地域名,而“cheeks”具有指向“cheeks @ ebi2”的本地别名。 lovelacesandia.com是一个有问题的非本地域(目前对它的所有查询都会导致SERVFAIL)。 原来的邮件可能有一个这个消息的副本卡在自己的队列,因为他们无法达到lovelacesandia.com。 卡在我的队列中的消息的副本只有一个收件人: RPFDA:cheeks@ebi2 这里是“sendmail -v -d8-9.5 -qRcheeks”的输出 Running /var/spool/mqueue/t7QHX1uB080255 (sequence 1 of 1) host_map_lookup(swcp.com) => dns_getcanonname(swcp.com, trymx=1) dns_getcanonname: trying swcp.com. (AAAA) dns_getcanonname: trying swcp.com. (A) dns_getcanonname: swcp.com FOUND swcp.com host_map_lookup(swcp.com) => CACHE swcp.com host_map_lookup(ebi2) => dns_getcanonname(ebi2, trymx=1) dns_getcanonname: trying ebi2.swcp.com (AAAA) dns_getcanonname: trying ebi2.swcp.com […]
我通常不会寻求帮助,但是我已经坚持了几天 – 任何人都可能有的指针将非常感激。 我创build了一个WiFi热点(强制门户/围墙花园) – 使用Windows Server 2012,Unbound DNS和Apple Extreme路由器。 我有IIS运行使用URL重写的照顾redirect,所有的iOS设备都很好。 我试图让android设备在joinwifinetworking时显示popup的CNA窗口。 我在我的web.config中通过这个规则来做这件事 <rule name="android rule" enabled="true" stopProcessing="false"> <match url="(.*)generate_204(.*)" /> <!– <action type="Redirect" url="http://supplierfinder.ubm-com.net/WebPage.cshtml" appendQueryString="false" redirectType="Temporary" /> –> <action type="Rewrite" url="WebPage.cshtml" appendQueryString="false" /> </rule> 我确信这个redirect正在工作,并在设备连接到networking时提供页面。 这是一个日志条目 2015-09-05 19:06:48 W3SVC2 WIN-8CHVURO21ID 10.0.1.2 GET / generate_204 – 80 – 10.0.1.12 HTTP / 1.1 Dalvik / 1.6.0 […]
我有一个运行在公司局域网中的OpenStack部署。 它被内部隔离到每个项目的内部局域网的各个部门的项目中,浮动IP分配是dynamic的,来自公司networking地址池。 例如 – Project DEV的内部networking为“dev_net_01”,地址为10.1.1.0/24,该networking上的某些机器可以手动分配一个浮动IP,例如192.168.1.1/24(这是公司的networkingIP段) 现在,我希望机器可以在公司局域网中的用户通过DNS名称,这将指向浮动IP,我需要它的dynamic,所以我不必手动创buildDNSlogging在公司的DNS每次机器被创build或删除。 我怎样才能做到这一点? OpenStack中的机器并不知道它们的浮动IP,因此我需要某种工具,它可以位于OpenStack或者可以通过命令行更新DNS服务器的工具上。 我已经看到了OpenStack DNSaaS模块(指定),它似乎正在做我所需要的,但它似乎太复杂,我的目的。 不要为我每天的一杯牛奶购买和维护奶牛场。 有什么build议么? 谢谢!
我正在pipe理一个系统,由于我无法控制的原因,有一个不相交的DNS名称空间。 我不喜欢它,但事实就是如此,我无法改变这一点。 原因是服务器需要与预先存在的DNS基础设施共存。 Windows域被命名为ad.example.com,其名称为AD的NETBIOS。 但是,所有DNS服务器都将其主DNS后缀设置为“example.com”或“sub.example.com”,具体取决于它们在networking中的位置。 根据Technet上的“ 创buildDisjoint命名空间”文章,我已经在域中configuration了msDS-AllowedDNSSuffixes属性。 ad.example.com域的DNS在环境中的两个域控制器上运行,而example.com和sub.example.com的DNS在其他非Microsoft DNS服务器上运行。 在这种环境下,DNS是手动pipe理的,而不是依靠dynamicDNS注册和更新。 环境工作正常,除了在事件日志中出现的一些烦人的警告错误,看起来像这样: The system failed to register host (A or AAAA) resource records (RRs) for network adapter with settings: Adapter Name : <censored> Host Name : <censored> Primary Domain Suffix : sub.example.com DNS server list : <censored> (These are the domain controllers for ad.example.com) Sent update […]
所以对于我们的开发环境,我们为每个开发者都有一个通配符logging。 有不同的需求(VPN与办公室等),我们允许通过nsupdate更新DNS。 这工作得很好,但我还没有find通过nsupdate更新通配符的方法。 我错过了什么明显的东西? 我尝试“更新添加* .domain.com 600 A 10.2.2.2”,但被拒绝,而如果我使用x213.domain.com它正常工作。 有一些神奇的语法吗? 或者这根本不可能…
我正在使用Windows Server 2012 R2 DC,它是域的代理LDAP身份validation服务器。 从同一台机器上的ldp.exe和php5-ldap上一个单独的Ubuntu机箱上的php5-ldap ,我能够通过SSL端口636上的URI myserver.example.com绑定LDAP over SSL,但不能绑定URI ldaps://myserver.example.com (有或没有追加:636 )。 这对我在其他地方使用的PHPauthentication模块造成了问题,虽然我能够进入模块并手动对它进行攻击以使用工作的URI,但我更想知道为什么要添加URI前缀ldaps://似乎打破了一切 同样的DC也是networking的DNS提供商。 我已经手动添加了一个Alogging来指向myserver.example.com自己的IP地址。 我在想,也许我需要添加额外的(可能是SRV )logging来支持ldaps://myserver.example.com上的绑定,但是我不知道如何pipe理Windows Server上的DNS以知道将这些内容放在哪里如果真的我需要他们!) 所以总结一下: 为什么我可以在URI myserver.example.com上执行LDAP over SSL绑定,而不是在ldaps://myserver.example.com或ldaps://myserver.example.com:636 ,我该如何改变这种行为?
我在Ubuntu Server 14.04上安装了2个绑定服务器。 第一个是Master DNS,第二个是Slave。 我有一台运行isc-dhcp-server的DHCP服务器,并为客户端分配2个DNS服务器IP地址 一切似乎工作良好,但只是一件事是不是我想要的是,当我尝试closures主DNS服务器,然后我尝试nslookup在客户端,我得到的是: DNS请求超时。 超时是2秒。 默认服务器:未知 地址:My_MasterDNS_IP 注意:客户端不能nslookup,但客户端可以连接到互联网和网上冲浪好 我认为,当主DNS下,然后从DNS服务器必须replace和响应客户端nslookup,但事实并非如此。 那么,我必须在我的2台DNS服务器上configuration什么特别的东西,或者我错了什么?
我有一个只有 IPv6连接的OSX El Capitain(10.11.2)主机。 networking使用NAT64和DNS64提供对Internet上传统IPv4主机的访问。 问题是,查找主机名时,尽pipe没有IPv4连接,大多数工具(至lessCurl和Ruby的Net :: HTTP)都会尝试连接到IPv4地址。 我该如何阻止? 从我能看到的一些想法: 1)以某种方式防止主机收到DNS Alogging。 我认为这可能是可能的,如果我写一个Pythonfilter模块进行解绑定。 2)以某种方式禁用快乐眼球algorithm,以便主机不会尝试使用IPv4,如果Alogging比AAAAlogging快速返回。 3)以某种方式禁用内核中的IPv4。 这个问题会体现出来,然后我尝试通过Ruby脚本通过HTTP下载某个东西,或者尝试用Curl下载某些内容,然后由于Happy Eyeballs在AAAAlogging之前收到DNS Alogging,间歇性地失败。 有任何想法吗? -Matt