我是在一个小型计算机实验室里设置AD的IT学生。 实验室的工作站都连接到交换机,以及运行Windows Server 2008 R2的服务器。 我已经在服务器上安装了AD DS和DNS,并且所有工作站都连接到域。 我的问题是,我不能推出除了服务器的任何计算机上的组策略更改。 工作站和服务器可以互相ping通,但gpupdate说找不到DC。 我检查了服务器pipe理器,发现很多DNS错误; 似乎几乎没有任何AD DNSlogging被创build。 我已经从AD DS和DNS服务器上的最佳实践分析器上传错误。 如果你需要的话,我也有ipconfig和dcdiag的结果。 谢谢!
我试图用Cloudflare设置Amazon EC2超过一天。 我已经添加了与NS route53没有Cloudflare NS故障转移的所有信息,但没有任何作品。 有人成功地将EC2连接到Cloudflare?
我遇到DNSconfiguration问题。 我有一个CentOS 6服务器,为五个站点服务了几年。 我需要升级到CentOS 7以符合PCI规范。 我买了一个新盒子,在我build立新盒子的时候,把旧盒子留在网上。 为了不必在切换时切换名称服务器设置,我认为我可以在构build过程中使用旧版本中的不同IP来构build与旧版本同名的新版本。 然后,一旦build成,我会closures旧盒子,将新盒子上的IP切换到原来的IP,一切都会好的。 我在两个盒子上使用了ISPConfig(一个控制面板)。 但是当我切换时,我从Firefox中得到“服务器找不到”和“ping请求找不到主机”。 (Firefox和ping从另一台计算机上运行。)如果我把IP地址放在Firefox的URL中,那么Firefox的五个站点(按字母顺序排列)中的第一个站点就可以正常运行了,但是站点并没有出现它的名字。 我仔细search,以确保每个字母和点在两个盒子的ISPConfig的DNS设置相同。 奇怪的是昨天晚上五个站点中的两个通过Firefox和ping连接后,我将pri *和named.local文件复制到一个新的位置。 (ISPConfig把它们放在/ var / named / chroot / var / named /中,我把它们复制到/ var / named,就像旧盒子上的情况一样)。由于其他三个站点没有出现,我切换回旧盒子。 (这里的“开关”是指把以太网电缆从一个盒子里拿出来,另一端插上以太网电缆。)今天早上,当我切换到新盒子时,五个都没有出现在Firefox上,而ping找不到。 我在想因为IP是一样的,而且名字是相同的,所以DNS连接就会切换。 但显然还有其他事情正在发生。 这是否与MAC地址有关? 我是否需要等待ttl过期? (我的ttl是3600,今天早上我等了一个多小时,但仍然没有工作。)还有其他的问题吗? 我该如何debugging呢?
我有一个Windows Server 2012 R2与2个网卡。 1个本地(169.254.1.1/24)和1个“公共”(连接到另一个本地networking,10.0.10.47)接口。 我已经configuration了DNS,只在本地接口上configuration了DHCP,在公共场所configuration了NAT。 我有一台电脑连接到本地networking,它得到一个正确的IP(169.254.1.20),可以ping服务器本地接口,但我无法到达我的电脑10.0.10.47接口 。 我知道有几个variables,但我已经搜查了这么多网站,并没有find任何解决scheme。 更多信息: 两个防火墙都被禁用(只是为了删除一些variables) 我可以从我的10.0.10.47接口上网,但它不是因为我甚至不能从我的电脑达到10.0.10.47 ip。 每个主机只configuration一个默认网关(这不是问题),客户端默认网关:169.254.1.1,服务器默认网关:10.0.10.2。 所有的风景都在Hyper-V上运行。 电脑正在运行一个Windows 8企业。 编辑>>>> 我的DNS服务parsing互联网名称到客户端,所以它正在工作。 我也跟着那个指南: http://directaccess.richardhicks.com/2013/06/19/network-interface-configuration-for-multihomed-windows-server-2012-directaccess-servers/ How to Install and Configure TCP/IP Routing in a Hyper-V Guest 我有更多的链接,但不能发布,因为我在本网站的低代表。 (现在我有一些代表点,谢谢) http://blog.mikejmcguire.com/2013/10/18/controlling-multi-homed-microsoft-dns-server-registration-your-eyes-can-deceive-you-不信任,他们/ 请记住,这个实验室只是为了testing。 我将按需求添加更多信息,我不知道还有哪些数据要添加。 提前致谢。 已解决 (感谢@joeqwerty) 我正在使用无效的本地IP范围(169.254.1.1/24)。 该范围包含在APIPA协议(169.254.0.1至169.254.255.254)所使用的范围内,如下所述: http : //www.webopedia.com/TERM/A/APIPA.html 。 所以这意味着我的10.0.10.47收到了客户的ping(169.254.1.20),但是没有回答这个问题。 最后编辑: 这里是说169.254 / 16范围不可路由的rfc: https : //tools.ietf.org/html/rfc3927#section-1.6 只是将我的本地范围更改为192.168.1.1/24,一切正常。
我有一个全新安装在docker集装箱内运行的Ubuntu 14.04。 我有一个工作的networking连接: PING 93.184.216.34 (93.184.216.34) 56(84) bytes of data. 64 bytes from 93.184.216.34: icmp_seq=1 ttl=53 time=71.3 ms 不过,我似乎无法parsing域名: ping: unknown host www.example.com 它应该使用OpenDNS >> cat /etc/resolv.conf nameserver 208.67.222.222 nameserver 208.67.220.220 OpenDNS IP地址响应ping PING 208.67.222.222 (208.67.222.222) 56(84) bytes of data. 64 bytes from 208.67.222.222: icmp_seq=1 ttl=53 time=3.57 ms 但是域名parsing仍然不起作用。 可能是什么原因造成的,我怎么诊断和解决这个问题呢?
我正在运行Windows Server 2008 R2域。 我们超出了我们的/ 24 DHCP范围,最后我需要扩展它。 这是通过导出旧的范围,更改txtconfiguration,删除原来的,并导入新的configuration。 所做的更改是将子网掩码从/ 24更改为/ 23,并将范围从192.168.100.0-255打开到192.168.100.0-192.168.101.255。 这种改变没有问题,但是我遇到的问题是101.0-255部分的地址都没有填充到反向查找区域。 我不确定这个问题需要提供哪些信息,请随时索取一些。 UPDATE 如果我进入正向查找区logging,取消更新PTRlogging设置,应用它,然后返回并重新检查它,相应的反向logging将被创build。 但是,这必须单独完成,所以这不是一个现实的解决scheme。 它确实提供了创build新logging没有错误的洞察力,但仍有一些情况阻止它自动执行此操作。
域名dwc-amsterdam.com在支持DNSSEC的托pipe公司A(hostA)上获得。 然后被转移到不提供DNSSEC的托pipe公司B(hostB)。 在检测到域名的某些问题后,罪魁祸首似乎是仍然对该域名有效的DSlogging: dwc-amsterdam.com. 86400 IN DS 17739 7 1 05D720F7D200908C61631CD257A60F16ACE9D13D HostB说,DSlogging从来没有进入他们的区域,所以不能帮助我,并指示我到HostA。 HostA表示,转移2周后,所有logging都被删除。 技术支持人员确认了这一点,并将其引导回当前主机HostB。 我怎样才能打破僵局? 是否可以直接检查DSlogging的来源?
我有一个运行在Ubuntu服务器上的Ruby应用程序,这个应用程序经常需要向其他服务发出HTTP请求。 其中一些服务位于内部域,有些可以通过公共DNS访问。 我有一个Consul代理与我的Ruby应用程序共同工作,它的工作是解决内部组件的DNS查询。 最终,Ruby应用程序的速度变慢,并且需要5秒钟才能parsing到外部域的DNS查询。 我需要帮助理解为什么下面描述的行为可能会发生。 为了澄清,我的目标是了解以下行为,我已经有几个修复/我正在考虑的解决方法。 我已经将问题隔离到以下内容: 最小可重复的例子: 在/etc/resolv.conf nameserver 127.0.0.1 nameserver 8.8.8.8 我用下面的始终SERVFAIL DNSparsing器代替端口53上的Consul: #!/usr/bin/env ruby require "rubydns" RubyDNS.run_server(listen: [[:udp, "0.0.0.0", 53], [:tcp, "0.0.0.0", 53]]) do otherwise do |transaction| transaction.fail!(:ServFail) end end 我把上面的文件放在一个文件( /var/vcap/data/tmp/dns.rb )然后运行它: ruby /var/vcap/data/tmp/dns.rb 这不是非常重要的,但是上面的是用系统ruby(1.9)来运行的。 然后我运行下面的命令(再次,可能不重要,但是这使用了不同的ruby版本): var/vcap/packages/ruby-2.1.6/bin/ruby -r'net/protocol' -e \ '1.step do |i|; t=Time.now; TCPSocket.open("SOME.REAL.DOMAIN",80).close; p Time.now-t; end' 上面是一个小小的谎言,打印出来的格式有点多了,但是为了使它适合这个post而不需要左右滚动,我简化了一下。 观察到的行为: 我看到的行为是一段时间,循环的每个迭代大约10ms的顺序,但最终它开始采取5000ms的顺序。 […]
我想设置域名domain.com的MX名称服务器,以便每封收入电子邮件都发送到mailgun(或其他入站电子邮件处理器),包括所有可能的子域@*anything*.domain.com @hq.domain.com 但 @hq.domain.com使用Google Apps。 用于Google Apps的MX服务器是: MX 1 ASPMX.L.GOOGLE.COM. MX 5 ALT1.ASPMX.L.GOOGLE.COM. MX 5 ALT2.ASPMX.L.GOOGLE.COM. MX 10 ASPMX2.GOOGLEMAIL.COM. MX 10 ASPMX3.GOOGLEMAIL.COM. Mailgun的MX服务器是: MX mxa.mailgun.org MX mxb.mailgun.org 这可能吗?
我们在混合XP SP2和Windows 7工作站的小型局域网中运行Windows Server 2012域控制器。 据用户说,前几天一切正常。 现在他们无法访问共享文件夹或networking驱动器。 我们也不能将新机器join到域中。 错误消息是关于networkingpath未find。 相关信息: DNS服务器启动并运行正常。 计算机名称已正确parsing(使用nslookup从工作站进行testing) Ping响应在机器之间是可以的 我们在服务器上安装了Kaspersky Endpoint security 10,但是完全卸载了该产品,以便解除一些阻塞(卸载防病毒软件后出现同样的问题) 打开所需的端口并进行监听(使用netstat -abn进行testing) 每个共享文件夹的权限都可以(我们在最近几天没有做过任何更改)。 一些文件夹已经被configuration为每个人都有完整的访问权限,但是既不能通过名字也不能通过IP访问。 文件夹和打印共享被激活。 networking发现也被启用。 我们通过停止服务来禁用Windows防火墙(相同的结果) 这很奇怪:我们用telnet(445,139)testing了端口,结果混杂。 从一些工作站来看,端口似乎是closures的,但是从其他工作站来看,有一个响应。 活动目录工作所需的所有服务都已启动并正在运行(已检查Microsoft文档) 当服务器启动时,自动select的configuration文件是“公共networking”,所以我们重新启动NLA服务,以获得“域networking”configuration文件(testing后相同的结果) 您的build议将受到欢迎。