我想将我们公司的办公室与我们拥有的另一个远程办公室连接起来。 我们的办公室在欧洲,新的在美国。 我是一个有经验的系统pipe理员但是我从来没有做过这样的事情,所以我想更好地了解我在看什么,如果这不是我想我可以处理的东西,我会得到一个承包商为我们做这件事,但我仍然想知道即使承包商会这样做也应该做什么。 由于公司规模很大,因此必须是一个合适的企业解决scheme。 我想知道的两件事情是:1)networking – build立站点到站点连接的最佳方式是什么(MPLS,vpn …其他?)和推荐的产品。 2)如何将两个活动目录连接在一起? 新办公室目前没有任何东西,所以一旦site2site完成,我想到了旋转AD实例,并将新的AD设置为现有域中的域控制器? 而DNS应该设置为次要的 – 对吗? 这是正确的做法吗? 还有什么要照顾的吗? (当然除了dns / dhcp)。 非常感谢您的帮助!
我有我的后端应用程序服务器设置,并与西海岸单个逆向代理nginx设置工作。 它也做caching。 现在我想在东海岸地区join一个可以caching的前端服务器。 我可以find很多关于单个前端到大量后端设置的资源,但没有提到多个前端到单个后端。 我不能找出DNS问题。 我使用谷歌域名,它不会让我添加另一个@logging指向其他服务器。 重复录制Google Domains ***附加信息 我会去的CDN路线,但该网站约550K页,每个40Kb左右。 大约20GB。 它的stream量也相当高。 我很好,不平凡。 目前与ramnode vps的主机 SSL可能是一个问题。 基本上可以1证书工作在多台服务器提供他们有相同的设置?
我在我的新服务器上build立了一个新域,当testingDNS时,我收到两个我关心的警告 : 1) Delivery over IPv4 to [email protected] could not be done. 2) Failed to deliver email for SOA RNAME of domain.co.uk (server.domain.co.uk) using [email protected]. 有没有人对我如何解决这些错误有任何想法。 我有一个SOAlogging以及rDNS(就我所见,在我的DNS中),但我无法弄清楚为什么会显示这些错误。 电子邮件地址肯定是build立和工作了。
以下两种IPv6 PTR格式有什么不同? 4.3.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR smtp.example.com. 4.3.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.0.0.0.0.a.4.f.7.0.6.2.ip6.arpa. IN PTR smtp.example.com. 如果我有一个有效的IPv6地址,并挖掘PTR,似乎并不重要,我有logging在反向区域文件中列出的logging。 它适用于任何一个。 我期望它能够使用半字节格式(底部的例子),但我不希望它能够与顶部示例中的较短版本一起工作。 什么是第一个例子叫,如何将半字节格式转换为较短的版本? 我到处search和search,但似乎无法弄清楚这个较短的格式或是什么使它工作。
为什么如果请求“ANY”logging,DNSlogging权威名称服务器经常给出与caching名称服务器不同的结果? 授权名称服务器似乎一直提供比caching更多的logging – 例如,如果caching名称服务器只有在明确请求的情况下才会返回这些logging,则会返回MX或TXTlogging。 例如,在我的家(OS X)系统上,下面两个命令的区别 $ dig -t ANY +noall +nottl +answer microsoft.com $ dig -t ANY +noall +nottl +answer microsoft.com @ns1.msft.net 是第一个只返回NSlogging; 第二个增加了MX , SOA和TXT 。 但是,在一个单独的Linux系统上,使用完全不同的DNS设置,唯一缺less的logging是MX和SOA 。
我正在研究一个涉及使用交易电子邮件服务(如sendgrid)的项目。 我的问题是我们可以在我们的域名DNS(即smtp.example.com或client1.example.com)中创build一个CNAME来引用电子邮件服务smtp服务器? 这将掩盖我们使用的服务(即sendgrid,mailgun)的SMTP服务器。 我们的目标是根据我们的客户改变DNS条目。 作为一个例子,我们可能有client1.example.com,client2.example.com等。每个客户子域名将是电子邮件服务的CNAME。 如果需要,我们也可以通过更改CNAME引用的位置来切换电子邮件服务。 举个例子: NAME TYPE VALUE ————————————————– client1.example.com CNAME smtp.emailservice.com client2.example.com CNAME smtp.emailservice.com 在做这个研究似乎工作,但我想看看是否有任何问题,我应该寻找。 我们不处理MXlogging,POP3或任何传入的电子邮件,我们也不能使用API进行发送。 它必须通过SMTP。 谢谢!
我有安装一个绑定的DNS,我试图把解决短名称的条目。 这得到解决,但太长时间,有时DNS的时间。 简称是s3.ngsfdellpe 来自named.conf的条目 options { listen-on port 53 { 127.0.0.1;10.209.194.15; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query {any;}; allow-recursion {any;}; //recursion no; //dnssec-enable yes; //dnssec-validation yes; //dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { […]
对于正常的DNS查询,可以使用Dig来获得答案,包括DNSlogging的剩余TTL。 如果该答案来自caching,则TTL将“倒计时”直到下一个权威性查询,并且直到该查询的剩余时间将出现(如在此问题中所述: 检查名称服务器的剩余TTL )。 我怎么能得到一个负面的cachinglogging相应的“剩余时间”? 答案根据定义是“NXDOMAIN”或不存在的域; 除了SOAlogging(最大可能的时间值)之外,似乎没有与此答案相关的TTL。 我也可以直接访问[BIND 9]服务器,所以直接从caching中获取这些信息的方法也是受欢迎的,尽pipe我希望有一种基于查询的方式来做到这一点。
所以我一直试图将我的桌面(Windows 10)绑定到当前运行DNS,AD和文件存储(这是大约3天前的新安装)的虚拟服务器(ESXi 6.0中托pipe的Server 2016 Datacenter)。 但是,当我尝试连接绑定到我的域名(让我们称之为domain.com),我收到以下错误。 错误: DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain "domain.com": The query was for the SRV record for _ldap._tcp.dc._msdcs.domain.com The following domain controllers were identified by the query: SERVER.domain.com However no domain controllers could be contacted. Common causes […]
我已经“inheritance了”一个古老的域名(NT4,然后升级到Win2000混合模式,现在在Win2003上运行),其中NetBIOS名称与DNS / FQDN名称一致,这给我们带来了需要连接的远程客户端的问题域名。 让域名称为EXAMPLE :它既是NetBIOS名称又是DNS名称,可以通过打开DNSpipe理面板来看到。 在本地局域网内部,除了偶尔会有什么协议解决机器名称的混淆之外,这种安排似乎是可行的。 在远程局域网(通过VPN连接)上,会出现问题:远程客户端无法连接到域。 该错误消息指出DNS查询正确返回域控制器列表,但不能联系域服务器。 从连接的angular度来看,所有端口都是在VPN内部打开的,所以这不是由于ACL等原因造成的。 相反,使用Wireshark检查交换的数据包,我可以看到许多(失败的) NBNS查询 – 换句话说,远程PC正在使用NetBIOS广播parsing方法来查找域控制器。 这显然会失败,因为NetBIOS是一种非路由协议。 简而言之,当在“成员域:”GUI面板中inputNetBIOS风格的域名时,Windows似乎只使用NetBIOS来parsing/查找域控制器,而没有DNS回退。 在某种程度上,这甚至可以预料:毕竟, EXAMPLE并不是一个有效的DNS名称(不过,我想知道为什么域创build向导会在第一种情况下发生这种情况,但我离题了)。 所以解决这个问题,我testing了一些解决scheme: 完全避开了这个问题,当PC在我们的本地局域网上进行操作系统的安装/准备时,把它join到域中(对于已经部署在远程位置上的客户端,这显然是不可能的) 使用适当制作的lmhosts文件 安装和使用WINS 最后一种方法(WINS)似乎更好,因为它避免了向远程客户端分发(潜在更改的) lmhosts文件。 但是,我想一劳永逸地解决这个问题。 所以,我的问题是: 我可以强制Windows使用DNS名称,而不是NetBIOS(注意:我已经尝试禁用NIC属性页上的NetBIOS名称parsing,没有用) 这种情况是否可以正常化,而不会从根本上改变目前的领域? 新的 :我可以添加一个像“DNS域名别名”分配一个正确形成的FQDN名称到当前的AD域? 该域名可以重新命名? 如果是这样,我可以期待什么问题呢? 如果以上所有都是“否”,那么创build新域的最好方法是逐渐将当前客户机/服务器迁移到新域? 谢谢。