我最近刚刚掌握了O'Reilly的“DNS&BIND”的老版本,特别是1998年9月的第三版。在第三章中,它说你需要决定一个域名,然后查询域名所有者这将是国际互联网的.com我想)添加它。 但是,我无法find这些信息是否仍然有效的信息。 InterNIC网页列出了注册商,这维持了我的最初理论,现在只有经过authentication的注册商才可以注册TLD。 但是,对于这些我需要付钱,如果可能的话,这将是我想省的额外费用。 因此,我希望有人澄清目前的情况,是否有可能通过build立一个自己的DNS来获得一个“免费的”顶级域名(.com,.org,.net等),而无需向注册服务商支付费用。
最近,我们遇到了“连接特定的DNS后缀”自动更改为我们networking上的无效域的问题。 当一个系统插入networking时,我们的DHCP服务器使用选项15(DNS域名)= our-domain.com给它正确的域名后缀…这可以通过ipconfig / all获得ip后立即validation: Ethernet adapter Local Area Connection: Connection-specific DNS Suffix : our-domain.com 几分钟后,一些自动发现过程发现一个新的(错误的)连接特定的dns后缀,并用新信息更新ipconfiguration。 在这个错误信息更新之后,ipconfig / all将显示: Ethernet adapter Local Area Connection: Connection-specific DNS Suffix : novalocal 当这个“novalocal”域被发现时,我的许多客户开始有名称查找问题。 Windows 7客户端发生这种情况,并且我已经validation是否安装了Bonjour或者没有安装Bonjour。 我还没有尝试禁用SSDP或UPnP服务。 发生在启用了Symantec防火墙或Windows防火墙的客户端上。 我没有检查stream氓DHCP服务器,提供/租赁只来自我的授权DHCP服务器(没有stream氓看到或在networking上发送报价)。 有没有人见过这样的事情? 有关如何find这个“novalocal”来自哪里,以及如何防止我的客户端的DNS后缀设置由一些自动发现改变的任何build议?
我正在运行Windows 2008 R2。 我很好奇,在一个单独的安装作为child.domain.local新林中创build一个新的域。 问题是目前已经存在于这个networking中的domain.local,我不想对其产生不利影响。 新的AD安装将需要DNS,所以我只是想确保孩子不会干扰domain.local。
我在Windows XP SP3机器上遇到了很多问题(其中大概有五个问题,但是每个星期都有另一个问题出现)。 一旦我们的员工input用户名和密码login到我们的域,他们将永久(15分钟)应用用户设置。 它只发生,如果用户已经重新启动机器,然后当他们去login然后永远挂起。 重启和重启是我注意到的关键问题。 以下是我testing过的东西: 确保DNS设置为指向我们的两台服务器(Server01和Server02是DNS域控制器,01是主备份和02备份)。 我们的networking没有进行重大更改。 所有的configuration文件都是本地的,所以我已经删除了那些运行缓慢的机器上没有使用的本地configuration文件。 此外,我试图启用和禁用本地计算机GP下的启用快速login。 它最初没有configuration,当我testing了两个,它使计算机挂在“应用计算机设置”约15分钟。 当它终于到达login屏幕时,它很快login到域。 然而,这并没有解决我的问题,甚至更令人沮丧的设置回到没有configuration它现在仍然需要永远应用计算机设置。 我启用userenv日志,这是我所看到的,但我的经验是有限的,我不知道如何确切地阅读它。 (见下面的日志,这不是整个事情,因为它真的很长) USERENV(2ec.2f0)10:50:41:843 LoadUserProfile:LoadUserProfileP成功 USERENV(2ec.2f0)10:50:41:843 LoadUserProfile:返回成功。 最终信息如下: USERENV(2ec.2f0)10:50:41:843 lpProfileInfo-> UserName = USERENV(2ec.2f0)10:50:41:843 lpProfileInfo-> lpProfilePath = <> USERENV(2ec.2f0)10:50:41:843 lpProfileInfo-> dwFlags = 0x0 USERENV(2ec.2f0)10:50:41:843 LoadUserProfile:返回TRUE。 hProfile = <0x818> USERENV(2ec.2f0)10:50:41:984 IsSyncForegroundPolicyRefresh:同步,原因:NonCachedCredentials USERENV(2ec.248)10:50:41:984 IsSyncForegroundPolicyRefresh:同步,原因:NonCachedCredentials USERENV(3c4.3dc)10:51:26:166 LibMain:进程名称: C:\ WINDOWS \ SYSTEM \ WBEM \ wmiprvse.exe USERENV(2ec.5cc)11:05:08:741 […]
我最近在德国设立了一个新的Windows 2003服务器。 服务器在我们的公司设置中已经被设置为子域名,而在德国,域名被称为de,所以儿童的全名是de.ourcompanyname.lan 这似乎扰乱了任何公共.de域的DNSparsing(例如:www.microsoft.de)。 (DNS)服务器将转发器设置为外部DNS服务(目前Google),所以我推测这将确保任何未在内部parsing的名称都将被处理,但显然不是这样。 设置过程创build了一个名为de的正向查找区 – 不确定这是否是问题的一部分, 内部命名约定是不是一个好主意,还是不应该是一个问题!? 任何指导或暗示诊断这将不胜感激。 编辑: 我可能已经解决了这个问题,用一个名为“de.ourcompany.lan”的“de”向前查找区域来代替 – 这是否是正确的/预期的修复?
当我加载我的网站,它变得太慢,主要是因为dnslookup缓慢。 几乎没有28.77s加载网站。 我的网站托pipe在godaddy上。 有没有人有任何想法来加快我的网站?
我想把自己的头围绕在我认为自己有点理解的东西上,但是显然有一些东西丢失了。 我们目前使用Zerigo作为我们的主要dns,slave dns运行在linode上。 这工作得很好。 然而,最近的DDOS攻击zerigo意味着,虽然DNS查询仍然解决,我们无法做任何DNS更改。 由于我们依赖于自己的基础设施上的DNS更改,所以我正在设法改进。 我宁可不完全清除,并意识到这个或类似的问题可以发生在任何主要的DNS托pipe服务提供商。 它可能不是DDOS,而是服务器上的一个错误,或者意味着我们不能再发布更新。 为此,我希望有一个备用选项:一个完全独立的(主要)DNS提供程序(也许是AWS),我们将手动进行同步。 出现问题时我们会切换到它。 这使我想到我的问题: 我如何确保我们可以快速切换这些提供商? 特别是在我们的注册商,有一个名称服务器的列表,但没有像TTL等设置。如何DNS客户知道使用新更新的名称服务器logging? 这是在SOAconfiguration? 但是,SOA本身是由DNS提供商托pipe,我们可能无法更新它… 这不是关于一次性行动的问题,可以进行计划,安排和testing,而是在事情一半时能够做到。
我在我的networking上设置了两个DNS服务器:ns1.byte-werx.com && ns2.byte-werx.com 我可以ping通DNS服务器,并获得相当好的响应时间,当我挖掘他们我也得到了一个相当合理的回应,但任何网站,我通过他们过滤痛苦缓慢(超过20+秒) – 可以通过执行tracert或试图访问浏览器中的URL。 DNS服务器运行的CentOS 6.3和BIND9与500MB的内存(我认为应该是绰绰有余?)。 我有一个反向查找区域(1.168.192)以及两个网站区域(www.byte-werx.com和www.stayhomedental.com) 如果我使用他们的IP访问网站的网页几乎立即加载,所以我不认为这个问题是与托pipe服务器,但是运行的Ubuntu服务器12.04和Apache2与12GB的内存。 有什么想法吗? 我没有在我面前的named.conf文件,但我可以编辑这个post来包括它,如果你觉得它会有用的。 感谢您的任何build议!
我有一个来自he.net的隧道中间人与IPV6 / 64子网关联 作为ipv6的一个新手段,我刚刚发现它只能设置一个子域到AAAA条目是不可靠的:因为大多数的ISP将无法达到它 考虑到我有3 vm,每个ipv6 ip,我想知道是否有任何方法来设置我的DNS来处理? 我只有一个绑定在防火墙上的IPV4 也许隧道可以parsinghostname / ipv4到ipv6? 谢谢
我目前正在为WIFI接入点设置一个Linux服务器。 当有人连接到热点/接入点? 尝试重新加载他们被强制到一个页面上的页面。 注意:这将不会有互联网接入! 即:用户尝试访问www.google.com =>它返回192.168.1.200或example.domain 我读过“dnsmasq”可以用来将任何外部地址redirect到一个内部地址。 但没有运气。 任何人都有一个configuration为“dnsmasq”的例子? 我也读过,这可以通过代理完成?