这是关于DNS服务器pipe理的规范性问题 。 我有一百个左右的域名。 所有这些域都需要进行相同的configuration,但是为每个域configuration一个新的区域和/或区域文件似乎是浪费大量时间。 必须有一个更好的方法来自动化! 我想我正在做些什么…如果我创build一个叫做的区域. ,或者在我的DNS软件中使用其他一些function,以便在请求Alogging时始终返回特定IP,这似乎使我非常接近我期望的最终结果。 我的服务器正在响应请求的权威性,而且它更容易pipe理! 这很好,直到名称服务器validation软件开始检查这些域名。 我想通过添加NSlogging可以使大部分错误消失,但是我的软件不会让我在同一个区域文件中放置多个SOAlogging。 我如何解决这个多重SOAlogging问题?
站点2 :我有一个小分支,有1个DC和4个客户端。 网站1 :同时我的主要分支有2个区域办事处和很多客户。 我在DC-site2做了一些GP的更改,我想知道为什么他们没有向site2的客户site2 。 那么我做了一个gpresult /r ,它显示Computer Settings和User Settings都来自DC-site1.DOMAIN.COM 。 为什么? 我没有echo %logonserver% 。 结果: DC-site2 。 目前很好。 我确实set log (types冗余)。 结果: DC-site2 。 仍然看起来不错。 nltest /dsgetsite 。 结果: site2 。 好的,客户知道它在正确的位置。 nltest /dsgetdc:domain.com /Account:client-pc1$ 。 结果: DC: \\DC-site2.DOMAIN.COM 。 还好! 我勒个去? 我检查了Active Directory站点和服务,并且仅在站点2中列出了DC-site2服务器。 我检查了DNS设置,并在Forward Lookup Zones -> _msdcs.domain.com -> dc -> _sites […]
目前,我们正在将DNS服务器交换出去,从旧的IP范围转到新的。 networking方面已经安装好,并且运行良好,只有less数服务器还在旧的范围内需要迁移。 我们目前有2个域控制器,Windows 2008 R2。 我已经创build了两个新的服务器来替代它们,Windows 2012 R2。 添加了DNSangular色,将他们提升为DC,而DNS似乎在整个工作都很好。 我已经改变了大约50个其他服务器上的DNS设置,所有工作都正常,名称服务器的复制工作等等。一旦在所有设备上更改了DNS,我计划将FSMOangular色移动并降级旧的服务器。 我们有2台打印服务器,2008 R2。 它们不是作为故障转移/集群设置的,只是一个名为“PrintServer”的CNAME指向PrintServer-01的主打印服务器。 所有打印机都通过\ PrintServer \进行设置。 前面的pipe理员设置了这个目的是为了在需要的情况下备份服务器,只需要将PrintServer的DNS条目更改为指向备用服务器就可以了。 问题是,我可以更改NIC上的DNS设置,它接受它们,nslookupvalidation它是否引用了新的DNS服务器。 我可以通过名称打印服务器别名,并从任何我testing的PC打印作品。 大约2天后,打印停止工作。 当我们尝试打印时,PC将打印机视为离线。 这是上周第一次发生,我没有看到有任何理由为什么它有一个问题,eventvwr没有错误等,我最终改变了设置和重新启动,然后一切开始工作。 我本周又试了一次,并且更密切地进行了监测,发生了同样的事情。 更改DNS设置,工作正常约2天,然后停止工作。 我已经完成了“打印pipe理”angular色,但没有看到任何与需要更改的DNS相关的内容,也没有任何内容在registry中。 任何想什么可能会导致此断开连接? 谢谢大家的意见!
我有一个应用程序运行在Heroku的2个地区,欧盟和我们。 让我们说:myapp-eu.herokuapp.com和myapp-us.herokuapp.com。 我想build立一个地理位置的DNS指向用户到最近的地区,当他们访问我们的网站www.myapp.com。 到目前为止我所做的是使用Amazon Route 53来设置2个CNAMElogging: www.myapp.com CNAME myapp-eu.herokuapp.com(当地理位置是欧盟时) www.myapp.com CNAME myapp-us.herokuapp.com(当geo是我们的时候) 但Heroku不接受在两个不同的应用程序中使用相同的CNAME。 任何人都已经成功地build立了一个与Heroku合作的地理DNS? 谢谢!
活动目录林A作为domain.net存在,具有nam.domain.net,eur.domain.net等子域。 森林B需要提高。 msg.domain.net可能会出现什么问题? 没有涉及微软的DNS服务器。 一个DNS基础设施将支持所有的森林。 森林之间的双向信任。 安全或运营考虑将是最重要的。
我被困在解决以下问题。 我们有2个域和DNS控制器。 一切都像它应该的工作,除了一些非常奇怪的东西。 在DNS服务器上,我们有两个额外的主要AD集成区域,以确保每个人都使用谷歌安全search。 如果我们使用1step DNS服务器,www.google.com会像它应该那样完全redirect到forceafesearch.google.com。 但是,使用第二个DNS服务器时,它不解决。 然而,该区域从服务器1转移到服务器2 …他们有完全相同的设置…. 我试过了什么: – 刷新客户端和服务器上的caching。 清理旧logging,更新主DNS服务器的服务器数据。 重新启动服务器,重新启动DNS服务…等…我真的开始摆脱select。 它应该做什么: C:\WINDOWS\system32>nslookup Default Server: dom1.none.local Address: 192.168.2.77 > www.google.com Server: dom1.none.local Address: 192.168.2.77 Name: forcesafesearch.google.com Address: 216.239.38.120 Aliases: www.google.com 以及服务器2的function: C:\WINDOWS\system32>nslookup Default Server: dom2.none.local Address: 192.168.2.79 > www.google.com 当您在服务器2上查找forcesafesearch.google.com时,它可以很好地parsing正确的IP地址… 我感到困惑,因为一切工作得很好。 区域名称是:www.google.com。 然后连接到forceafesearch.google.com的DNAMElogging。 这是所有的教科书..但由于某些未知的原因,它不工作:( 安装程序:两台服务器都在运行2012R2最新版本,完全up2date。 //更多信息: C:\WINDOWS\system32>nslookup Default Server: dom2.none.local Address: 192.168.2.79 […]
新的Linux和寻求友好的援助。 我的公司正在重新configuration我们的networkingDNS基础设施,将我们的内部DNS服务器指向我们DMZ中的两台新的CentOS 7 / BIND 9机器,而不是直接解决未知主机。 我已经安装了CentOS内核,为服务器所在的networkingconfiguration了IP,掩码和网关,并validation了IP连接正在工作。 # cat /etc/sysconfig/network-scripts/ifcfg-ens160 TYPE="Ethernet" BOOTPROTO="none" DEFROUTE="yes" IPV4_FAILURE_FATAL="no" IPV6INIT="yes" IPV6_AUTOCONF="yes" IPV6_DEFROUTE="yes" IPV6_FAILURE_FATAL="no" NAME="ens160" UUID="939ac388-1804-487d-a38c-307b7fa8ac18" DEVICE="ens160" ONBOOT="yes" IPADDR="10.1xx.xx" PREFIX="24" GATEWAY="10.1xx.x.1" DNS1="127.0.0.1" DNS2="8.8.8.8" DNS3="198.41.0.4" IPV6_PEERDNS="yes" IPV6_PEERROUTES="yes" IPV6_PRIVACY="no" 然后我可以安装BIND和BIND-UTILS。 之后,一切都已经下山了。 我无法从任何服务器或从我的内部testingDNS服务器上执行nslookups。 我和我们的防火墙工程师一起工作过,他已经validation了DNS内部testingDNS服务器与两个DMZ DNScaching服务器之间允许DNS通信, 试图联系他,以确保外部NAT正在工作。 我将localhost,8.8.8.8和198.41.0.4configuration为DNScaching服务器的DNS服务器。 # cat /etc/resolv.conf # Generated by NetworkManager search <my.domain> nameserver 127.0.0.1 nameserver 8.8.8.8 nameserver 198.41.0.4 主机文件: # […]
我有运行dns-masq的DD-WRT为无线接入点使用不同的名称服务器。 我想进一步采取这一步,但我似乎无法得到它的工作。 我目前的设置(完美的作品) dhcp-option=br1,xxxx,yyyy 现在我想有两个域专门,使用不同的名称服务器,但只在这个接口(BR1)。 我看到我可以通过“服务器”选项做到这一点,如: server=/domain.com/aaaa server=/domain.com/zzzz 我如何才能在接口上执行这两个条目? 谢谢。
我想build立一个基本的DNS转发器,做两件事情。 首先,它只是向上游转发DNS查询。 其次,如果上游DNS服务器无法parsing主机名,则该DNS转发器应返回垃圾IP地址,如127.255.255.255或100:: 。 这样做的结果可能是所有主机名应该总是parsing,但是通常不能parsing的主机名被parsing为垃圾IP地址。 例如,如果我有两个主机名:上游DNS服务器知道的resolvable是在1.2.3.4 ; 而上游DNS服务器不知道其IP地址是不可parsing的。 如果我然后查询与这两个主机名转发的DNS, notresolvable将返回1.2.3.4和notresolvable resolvable将返回127.255.255.255 (而不是找不到)。 Hostname: resolvable notresolvable | / \ | / \ | | | |_________ \ / | \ / | DNS Forwarder: forward found forward not __\ use garbage ip upstream ip=1.2.3.4 upstream found / ip=127.255.255.255 | / \ | / \ | | […]
我有一个docker内部DNS的问题。 在docker集装箱的DNS服务器之一是如此之慢,超时大部分的查询。 Docker安装在KVM虚拟机中,我有几个容器用docker-compose生成。 默认的dockerconfiguration。 查询外部DNS工作正常,但一段时间后(分钟,有时几小时)后,容器启动“ping google.com”有时工作速度快,有时返回与主机未发现错误(即使在以前的成功运行)。 或者需要很多秒才能find一个域的IP。 我把虚拟机移动到另一台服务器上,改变了网卡configuration,甚至改变了它的操作系统(Debian – > Ubuntu),但是这并没有解决我的问题。 只有一个容器受到影响(可能是最大数量的DNS查询)。 我还应该做什么? 如何debugging问题?