我为运行FreeBSD 10.2的部门设置了DNS服务器。 它目前连接到校园networking并通过dhcp接收它的地址,所以/etc/resolv.conf看起来像这样: #Generated by resolvconf search ttu.edu nameserver xxxx nameserver xxxx 我需要第一个名称服务器是127.0.0.1。 所以我在/etc/dhclient.conf里面join了以下内容: interface "igb0" { prepend domain-name-servers 127.0.0.1; } 但是,现在/etc/resolv.conf被完全重写,剩下的唯一东西是: #Generated by resolvconf nameserver 127.0.0.1 为什么其他一切都消失了,我该如何预先安装本地dns服务器而不会丢失所有其他内容?
我有一个Windows 2012服务器有两个接口 – 公共互联网面临和私人。 专用接口使用我们的内部DNS服务器。 这个接口没有网关。 静态IP – 不是DHCP。 我想禁用公共接口,因为我们使用传出stream量的代理。 禁用它,我发现DNSparsing失败: 我无法ping通foo.external.com – 找不到主机 但是,我可以nslookup,注意到它连接到我们的内部DNS,并成功parsingfoo.external.com ipconfig / displaydns显示正确的条目。 我完全困惑为什么ping不只是使用这个条目。 如果我手动添加一个条目到本地主机文件,对于“1.1.1.1 foo”,作为一个实验,并尝试ping富,它失败 – 无法parsing主机。 同foo.external.com和“foo.external.com”。 屏蔽“foo.external.com”或“foo.external.com”。 也失败了。 但是,如果我重新启用公共界面,那么一切正常。 包括hosts文件。 我可以ping“富”(分辨率方面)。 禁用它,并停止再次工作。 我试过所有的重新启动,ipconfig / flushdns,nbtstat -R的东西。 a)为什么ping(和我们的应用程序)在公共接口被禁用时无法正确地解决问题,尽pipeWindows能够对其DNS服务器说话并caching结果(如ipconfig / displaydns所示)。 b)为什么专用接口的hosts文件被忽略? 非常感谢。
有人可以告诉我,这TXTlogging是什么意思? www IN TXT "l|pt" www IN TXT "3|welcome" 这2个TXTlogging出现,当我重置我的DNS区域configuration,在我的每个域。
(也许不是最好的问题,所以让我试着解释一下…) 我有一个云服务器,目前支持一些尚未发布的网站。 (我们正在从“数百个相关网站”的非云实施转移到另一个…和“我们还没有”)。 客户端通过与特定(非公共)云(Linux …)主机build立OpenVPN连接来连接到这些站点,其中已经设置了dnsmasq进程来parsing一组临时“点cloud ”地址。 当用户连接到OpenVPN时,我们push一个对这个DNS的引用: push "dhcp-option DNS 10.11.22.11" …但我们发现它并不总是工作。 我的猜测是, mDNSResponder正在caching一个负面结果, 即 “从任何(其他)DNS服务器那里(当然)不知道这些服务器的任何东西。 正如其他人已经观察到的那样, “Linux没有问题,Windows不支持,但是OS / X支持。” 显然,因为它caching了负面的结果。 我们可以很容易地看到,OS / X永远不会“ping”我们的dnsmasq 。 相反,它不回答任何人,而是返回一个负面结果。 *(当你“回答”这个post…很多 – 先谢谢…请也评论,这样我可以更容易地看到你已经回答了。)
从标题来看,bind9不会为一个域提供txtlogging,并为其他域服务。 区域几乎相等。 系统Ubuntu 14.04从发行版绑定(也尝试从源9.10) 我有两个域名:www.filippo.fake和www.mimmo.fake 菲利波斯区和米莫区是基本相等的: 猫pri.filippo.fake $TTL 3600 @ IN SOA ns-1.myserver.net. email.hotmail.com. ( 2016100403 ; serial, todays date + todays serial # 7200 ; refresh, seconds 540 ; retry, seconds 604800 ; expire, seconds 86400 ) ; minimum, seconds ; filippo.fake. 3600 A 1.2.3.4 mail 3600 A 1.2.3.4 webmail.filippo.fake 86400 A 1.2.3.4 www […]
我们运行一个私人CA,同时使用DNSSEC和DANE。 最近我们决定重新颁发我们的CA根和颁发者密钥,因为当我们的PKI在2008年build立时,这些密钥是在1024位生成的。我们原来的TLSA RR指向颁发CA作为信任锚。 然而,重新阅读RFC和各种与DANE有关的评论提出了是否应该使用ROOT公钥的问题。 我们目前正在试图将这个想法平行于我们现有的DANElogging。 当我们使用https://dane.sys4.de/smtp/进行validation时,我们现有的服务器密钥会检出,但即使我们尚未将服务器密钥切换到新的证书链,也会报告新的ROOT TLSAlogging。 此外,新的信任锚点TLSA RR因此被报告: 可用的TLSAlogging 2, 1, 2 c26e0ec16a46a973[…]ce60eabc5adba90e – self signed certificate in certificate chain: (19) 而同一个主机的当前TLSA RR是这样报告的: 2, 0, 2 67274b3554289058[…]5fd3917510e6722a 报告的第一个logging是指新的根CA. 第二个是指原始颁发的CA(由原始根CA签名)。 当我self signed certificate in certificate chain: (19)检查消息self signed certificate in certificate chain: (19)我形成的印象是这是一个错误。 但是,如果这是一个错误,那么CA Root公钥在什么地方适合DANEscheme呢?
我在将计算机连接到域时遇到问题。 我会解释我的设置(主机名)。 我有: Hyper-V Guest 1 (Imperium) – DC / DNS Server (Server 2016 Essentials) Hyper-V Guest 2 (Lima) – Computer I'm trying to add (Server 2016 Standard) Desktop Computer (Desktop) – Computer I'm trying to add (Windows 10) 我能够在Imperium Guest上成功安装DC和DNSangular色,并且似乎工作正常。 当我使用来自Imperium客户端的主机名(例如Lima) ping其他主机时,它会parsing并运行。 但是,当我尝试从另一个Hyper-V Guest(例如Lima )ping DC主机时,无法parsing主机名。 如果我从桌面计算机ping DC主机,它工作。 从我的理解我有问题的原因添加到域的利马主机是DNS,因为它无法parsing域(KBNET.local)。 所以我进入了networking连接属性,并将Lima guest的DNS服务器设置为DNS服务器的IP地址(这是Imperium )。 我仍然无法解决在利马客人的DC主机名。 但是,我在台式计算机上执行了相同的步骤(设置DNS […]
我们有一个具有三个虚拟networking适配器的Windows 2012 VMWare虚拟机。 IP地址qxy72上的“LANnetworking” IP地址qab119上的“iSCSI 1” IP地址qab118上的“iSCSI 2” 问题是iSCSI 1一直在DNS中显示。 每天正好在2:00:00 PM,iSCSI 1的IP地址被注册到DNS中。 我们手动删除DNS中的logging。 并在第二天同时重新出现。 请注意,iSCSI 1或2都没有configuration网关,所以它们不应该能够从这些IP到达域控制器。 没有configurationDNS服务器。 没有选中“启用LMHOSTS查找”,并且都标记为“禁用TCP / IP上的NetBIOS”。 请注意,iSCSI 1或2都没有选中“在DNS中注册此连接的地址” 。 这是类似问题的解决scheme。 所有3个连接都禁用IPv6。 我已经检查了这个服务器的事件日志,并且在下午2点之前和之后的任何时间内都看不到任何内容,以表明发生了什么。 此服务器上没有计划的任务。 iSCSI 2的行为如预期; 它不会在DNS中显示。 iSCSI 1configuration完全相同,IP地址除外。 我们已经确认手动DNSlogging删除被复制到所有的域控制器,所以没有“鬼”条目以某种方式被复制回来,而不是干净地删除。 什么可能导致此networking适配器在DNS中注册?
我们正在使用PowerShell DSC自动部署一些小的自包含环境,在这些环境中,我们部署2个域控制器,并使用DSC来设置域等。这一切都工作正常,除了事实,一旦部署和运行,在某些时候,两个DC之间的sysvol复制停止工作(或从未开始工作)。 我们在日志中看到这个错误: DFS复制服务在本地pathF:\ SYSVOL \ domain上初始化SYSVOL,并且正在等待执行初始复制。 复制的文件夹将保持初始同步状态,直到与其伙伴进行复制。 如果服务器正在升级到域控制器的过程中,则在解决此问题之前,域控制器将不会作为域控制器进行通告和运行。 如果指定的合作伙伴也处于初始同步状态,或者在此服务器或同步伙伴上遇到共享冲突,则会发生这种情况。 如果在将SYSVOL从文件复制服务(FRS)迁移到DFS复制过程中发生此事件,则在解决此问题之前,更改不会被复制。 这可能会导致此服务器上的SYSVOL文件夹与其他域控制器不同步。 现在我知道如何解决这个使用ADSIEdit,这不是问题。 我们正在自动部署这些环境,因为我们需要部署这些环境并对它们进行相同的configuration,所以我不想在部署之后进入每个环境来解决这个问题。 我们在以这种方式部署的每个环境中都会看到这个问题,所以显然在configuration方面有些不妥之处。 所以我真正要问的是,如果有人有什么想法可能会导致这个问题,或者从哪里开始寻找并寻找根本原因。 AD部署非常简单,我们首先configurationDC1,添加一些DNS条目,一些组策略项目,一些用户,组和OU,然后添加到第二个DC中。 第二个DC确实获得了所有这些对象,所以域的初始副本确实可以工作,但在此之后,SYSVOL中的任何内容都不会被复制。 编辑 在部署时,我们还看到了一个单一的错误实例ID 1202,这是奇怪的,因为DC prom成功了,并且能够获得域的初始副本; DFS复制服务无法联系域控制器来访问configuration信息。 复制已停止。 该服务将在下一个configuration轮询周期中再次尝试,这将在60分钟内发生。 此事件可能由TCP / IP连接,防火墙,Active Directory域服务或DNS问题引起。 附加信息:错误:1355(指定的域不存在或无法联系。)
题 为什么DHCP显示“BAD_ADDR”,为什么会认为存在冲突,为什么主机不能注册其DNS名称? 设备: 裸机上的DHCP服务器= Server 2012。 还运行DNS。 主机= ESXi上的Ubuntu 16服务器。 出于testing目的,在执行以下任何步骤之前,服务器将closures,并为新的虚拟网卡提供新的MAC地址。 症状 – 主机靴子。 – DNS更新请求出现在Host.AD.MyDomain.com的DHCP日志中。 – IP分配给Host.AD.MyDomain.com。 – 另一个DNS更新请求出现在所述主机的日志中。 – 日志然后显示“Conflict,IP,BAD_ADDRESS -DNS更新失败。 – 出现另一个DNS更新请求,现在使用第二个IP。 -2nd IP也被分配给所述主机。 -Conflict,IP,BAD_ADDRESS再次出现。 -DNS更新再次失败。 – 主机上的“ip addr show”显示两个IP,主机能够以各种方式与networking进行通信,但不能通过任何其他机器的主机名访问。 – 主机可以ping自己的主机名。 相关日志 30,03/28/17,11:23:29,DNS Update Request,10.166.2.8,Host.AD.MyDomain.com,,,0,6,,,,,,,, 10,03/28/17,11:23:29,Assign,10.166.2.8,Host.AD.MyDomain.com,00505600BBAA,,282418132,0,,,,,,,, 30,03/28/17,11:23:30,DNS Update Request,10.166.2.8,Host.AD.MyDomain.com,,,0,6,,,,,,,, 13,03/28/17,11:23:30,Conflict,10.166.2.8,BAD_ADDRESS,,,0,6,,,,,,,, 31,03/28/17,11:23:30,DNS Update Failed,10.166.2.8,Host.AD.MyDomain.com,,,0,6,,,,,,,, 30,03/28/17,11:23:32,DNS Update Request,10.166.2.24,Host.AD.MyDomain.com,,,0,6,,,,,,,, 10,03/28/17,11:23:32,Assign,10.166.2.24,Host.AD.MyDomain.com,00505600BBAA,,1734739418,0,,,,,,,, 30,03/28/17,11:23:32,DNS Update Request,10.166.2.24,Host.AD.MyDomain.com,,,0,6,,,,,,,, 13,03/28/17,11:23:32,Conflict,10.166.2.24,BAD_ADDRESS,,,0,6,,,,,,,, […]