这个奇怪的问题最近开始了。 一些Windows客户端启动后似乎无法获得DNSparsing到互联网,有时甚至在一天的某个时间点。 内部主机解决速度也很慢。 试图通过名称来ping一个interal主机将需要很长时间来主机名parsing为ip地址,并试图通过名称ping一个网站将无法解决。 如果你进入tcp / ip v4的属性并查看,但不能改变任何东西,确定/closures,然后客户端开始工作正常,主机名将迅速解决。 我在Vista和W7客户端都看到过这种情况。 ipconfig /所有遇到此问题的客户端显示一切顺序。 正确的IP地址,网关,DNS服务器,DNS后缀等.. ipconfig / dnsflush不会修复它们,也不会释放和/或更新 客户端从2个OES dhcp服务器中的任何一个获得他们的IP地址,掩码和dns服务器信息,这些服务器在同一个子网中的不同范围内分配地址。 内部DNS服务器是不同的OES DNS服务器 默认网关不是由OES服务器分配的,而是静态地放在客户端(仅限那些需要上网才能完成工作的人) 扁平networking拓扑 我能做些什么来达到这个目的? 它只发生在一些客户端机器上,通常是相同的。 当我们对iManager中的一个DHCP作用域进行更改时,它开始发生。 勉强这个问题只发生在从我们没有做任何改变的范围获得一个IP地址的客户端。
我目前有一个运行openvpn服务器的debian服务器。 我也有一个DNS服务器(bind9),我想允许连接的openvpn客户端访问,但我不确定如何做到这一点,我已经知道如何发送dns选项到客户端使用 push "dhcp-option DNS xxxx" 但我只是不确定如何让客户端访问位于与vpn服务器相同的机器上的DNS服务器,所以如果任何人都可以指向我在正确的方向,我真的很感激。 此外,如果这与添加规则到iptables有什么关系,这是我目前的iptablesconfiguration # Generated by iptables-save v1.4.14 on Thu Oct 18 22:05:33 2012 *nat :PREROUTING ACCEPT [3831842:462225238] :INPUT ACCEPT [3820049:461550908] :OUTPUT ACCEPT [1885011:139487044] :POSTROUTING ACCEPT [1883834:139415168] -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE COMMIT # Completed on Thu Oct 18 22:05:33 2012 # Generated by iptables-save v1.4.14 on […]
问题:与广域网客户端相比,查询源networking分隔区域并返回LAN客户端的不同logging。 我已经在家里用一个带绑定9.4的小型路由器来实现这个function。 一种叫“兰”的观点和一种叫“万”的观点。 “lan”视图只有root.hints文件和一个区域。 “wan”视图有许多其他区域,包括“lan”视图中的一个区域的副本,但具有不同的logging。 从局域网查询domain1.tld会给我本地logging。 从WAN查询domain1.tld会给我外部logging。 从局域网中查询domain2.tld会给我和从WAN一样的logging,因为它只存在于WAN视图中。 现在我正试图在更大的范围内重新实现这一点,突然我的观点无法查询任何超出自身的东西。 根据绑定用户列表,这是很自然的,他们build议我把我所有的视图都复制到我的局域网视图中。 我希望这里有人有一个更好的解决scheme,因为这意味着我将不得不在多个视图中复制和维护数千个区域文件。 这是不可行的。 我在家里的configuration类似于这个。 acl lanClients { 192.168.22.0/24; 127.0.0.1; }; view "intranet" { match-clients { lanClients; }; recursion yes; notify no; // Standard zones // zone "." { type hint; file "etc/root.hint"; }; zone "domain1.tld" { type master; file "intranet/domain1.tld"; }; }; view "internet" { match-clients […]
我正在尝试将dinamic更新configuration为绑定 我在Ubuntu 12.04上运行了bind为9.8的samba4.0.0rc5。 默认情况下,configuration命令不会创build必要的dns.keytab。 我已经testing过了 # samba-tool domain exportkeytab /usr/local/samba/private/dns.keytab –realm=domain.com –principal DNS/ad.domain.com 但是当我尝试命令samba_dnsupdate总是我得到dns_tkey_negotiategss: TKEY is unacceptable 第二种方法是用这个指南创builddns.keytab文件,但是我得到相同的结果
如果我在主机文件中有以下条目: 192.168.100.1 bugs 192.168.100.2 daffy.example.com 192.168.100.3 elmer.example.com. 将IP->名称parsing尝试本地utilies(我假设使用“gethostbyaddr”或Windows等效)荣誉这些条目? 这种行为是可configuration的吗? 操作系统有何不同? “主机”文件条目是否完全合格与否有关系吗? 编辑:为了响应罗素,我的testingLinux系统正在运行RHEL 4.我的/etc/nsswitch.conf包含以下“hosts”行: hosts: files dns nis 如果我通过名称ping任何主机(例如,bug,daffy),则正向parsing能够正常工作。 如果我通过IP地址对其中的任何一个进行跟踪,则反向查找function将按照预期进行。 但是,如果我通过IP ping他们,ping不会parsing他们的主机名。 我的理解是,除非另有说明,否则Linux ping将总是尝试将IPparsing为名称。 为什么traceroute能够处理hosts文件中的反向查找,但ping不?
我们在Linux机器上运行面向公众的recursionDNS服务器。 我们已经被用于DNS放大攻击。 有没有推荐的iptables规则可以帮助缓解这些攻击? 显而易见的解决scheme是将出站DNS数据包限制在一定的stream量级别。 但是我希望find一些更聪明的东西,这样攻击只是阻断了受害者IP地址的stream量。 我寻找的意见和build议,但他们都似乎是“不运行公共面向recursion名称服务器”。 不幸的是,如果我们不这样做,那么我们就会陷入一个难以改变的地步,这是十多年前在这些攻击事件之前作出的决定造成的。
我们有一个远程办公室,它连接到位于不同办公室的DNS服务器(在Windows Server 2008 R2上运行),并通过广域网连接到该服务器。 当这个办公室里的客户试图解决我们公司networking中的系统名称时,他们将不能。 如果您从笔记本电脑上拔下以太网电缆半秒钟,然后重新插入,则DNSparsing会立即恢复。 这是我以前没有遇到的一个奇怪的问题。 有人有什么想法,我可能需要开始寻找? 长期以来,我想在远程办公室获得本地DNS服务器,但目前我没有预算来做这件事。 提前致谢。
我正在Heroku上运行一个网站,我的客户通过Network Solutions注册了一个自定义域名。 该网站运行在普通的HTTP和SSL上。 由于其分布式特性,Heroku要求自定义域名指向其服务器使用CNAME DNSlogging,针对www.example.com,而不是顶点Alogging,指向一个特定的IP地址。 因此,站点需要将apex域redirect到www子域; http://example.com成为http://www.example.com 。 而且, https://example.com需要redirect到https://www.example.com 。 一切似乎根据他们的文档( https://devcenter.heroku.com/articles/ssl-endpoint )在Heroku方面正确设置。 在configuration了DNS的networking解决scheme一侧,有一个CNAME通配符logging,指向所有子域到Heroku的SSL端点地址: CNAME * example-1234.herokussl.com 要使redirect工作从apex域到www子域,我按照networking解决scheme提供的方向: http : //www.networksolutions.com/support/how-to-forward-your-network-solutions-domain-name免费博客服务/ 。 这导致以下Alogging: @ none 205.178.189.129 作为这一切的结果, http://example.com正确地redirect到http://www.example.com 。 但是, https://example.com不仅不redirect,而且超时: % curl -kvI https://example.com * About to connect() to example.com port 443 (#0) * Trying 205.178.189.129… Operation timed out * couldn't connect to […]
我在实验室中创build了一个新的DNS服务器,并且正常工作。 早些时候,我们使用另一个实验室电脑的DNS服务器10.20.30.xx. 这是在实验室之外。 现在问题与新创build,因为它不像以前那样解决查询。 我被告知有些人使用转发选项。 通过在named.conf中添加下面的选项,只有正向查找正在工作。 zone "hoethe.com" IN { type forward; forward only; forwarders { 10.20.30.XX; }; }; zone "30.20.10.in-addr.arpa" IN { type forward; forward only; forwarders { 10.20.30.xx }; }; 反向查找不起作用,并得到错误 ** server can't find XX.30.20.10.in-addr.arpa.: NXDOMAIN 任何人都可以解释为什么这是行不通的?
我已经build立了一个简单的Azure虚拟networking(VN),由单个域控制器和一些客户端组成。 现在我需要知道如何configurationVN的DNS服务器列表 。 以下是我尝试的两个选项: 使DC成为DNS服务器列表中唯一的IP。 最初这似乎是configurationVN的最明显的方式,但它似乎阻止出站DNS,使得互联网基本上无法访问。 从VN中的任何虚拟机的命令行,nslookup都可以对付DC,但是无法与其他任何DNS服务器(包括Azure的内置DNS)进行通信。 对于所有意图和目的,传出的DNS似乎在此configuration中被阻止。 首先在列表中设置DC的IP,然后再设置Azure的内置DNS。 这种方法允许从VN中的任何虚拟机向Azure的内置DNS发送DNS,但是使用两台DNS服务器(其中之一是我的DC,其中一台是我的networking外部的)来设置我的客户端感觉很奇怪。 这是一个域应该configuration的方式吗? 理想情况下,我希望VN中的所有虚拟机都使用我的DC作为DNS,并让DC将未知域转发到Azure的内置DNS服务器,但似乎无法find解决方法。