好的,希望这是一个简单的.. 我们的域名CMOT2.ourcompany.local上有一个新的服务器,我想托pipe几个IIS站点,并将它们称为WIKI.CMOT2.ourcompany.local等。 我设置了IIS绑定,并设置了DNS CNAME别名,但即使添加了别名,我也无法parsingWIKI.CMOT2。 只是为了完整: CNAME位于company.local下的cmot2“文件夹”中别名为“wiki”目标主机的FQDN为cmot2.ourcompany.local – 只是注意到,如果我nslookup cmot2或cmot2.lacea.local,我得到“不存在的域”。 然而,有一个logging坐在DNS ….我能够查找其他Alogging.. 哦专家pipe理的神,请指教!
一位客户今天早上回到我身边,说他们的一个客户无法访问该网站,因为他们的安全服务认为这是一个威胁。 我search了特定的错误,但是Google结果的所有4页上的每个结果都是论坛用户无法访问该工作中的特定论坛。 错误是: Based on your corporate access policies, this web site has been blocked because it has been determined by Web Reputation Filters to be a security threat to your computer or the corporate network. This web site has been associated with malware/spyware. Threat Type: Othermalware Threat Reason: IP address is either verified as […]
我已经知道我的AD集成DNS区域已被删除,并且没有可用的系统状态备份。 我已经在AD检查,在DNS下,没有logging。 但是,根据区域(DNS中列出),大多数logging都存在。 在我的一个DC上,我手动增加了SOAlogging并重新启动了netlogon服务,这已经让“区域”再次被复制了。 我还重新填充了_MSDCS文件夹下的GUID。 在区域的属性下,它仍然被列为AD集成。 我的问题是:如果我将属性更改为“主”,它应该在System32 \ DNS中创buildtxt文件。 假设我允许复制时间等,我可以只是将其更改回AD,并将重新填充AD的一面? 或者我需要导出txt文件的内容,然后删除该区域并重新创build? 此外,还有一个问题:我的林根域在DNS中有一个中断的代理域 – 再次inheritance和下降到不好的pipe理。 委托的命名空间是与我有上面的问题的AD集成区域相同 – 如果我修复(通过将“实时”DC放在委托选项内)将会影响其他AD区域? 或者这是上述问题的症状? 如果您需要进一步的信息,或者如果我没有足够具体的请接受我的道歉,我会尽力提供您所需要的。 非常感谢您的帮助。
我有一个绑定主从DNS服务器设置。 辅助DNS服务器工作正常,并解决发送给它的任何查询。 但是,当主DNSclosures时,似乎辅助DNS也会closures(使用pingdom来监视这两个服务器)。 这是我不希望发生的事情,我希望辅助继续解决查询,直到主服务器备份。 我想我错过了某种configuration设置,但我的谷歌search还没有发现那是什么。 任何帮助,将不胜感激。 从站configuration options { listen-on port 53 { any; }; listen-on-v6 port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; }; logging { channel default_debug […]
我最近一直在试图设置单播DNS-SD ,以便我们的Mac用户打印容易,但我碰到了一个奇怪的障碍。 我们使用两台Windows Server 2008 R2机器作为最终用户和Internet之间的DNS服务器,但由于某些原因,在转发打印机的TXTlogging时,它们会返回SERVFAIL响应。 其他DNS服务器(包括运行Windows Server 2003的服务器)完全没有问题。 我甚至设置了一个新的Windows Server 2008 R2实例(在EC2上)来排除防火墙和networkingconfiguration问题。 问题仍然存在。 我的研究揭示了2008 R2和EDNS的一些问题,但其他人声称解决问题的命令没有帮助。 是否有其他人设置了通过Windows 2008 R2 DNS服务器工作的单播DNS-SD共享? 任何想法可能是什么原因造成的?
我正在尝试为我的电脑实现一个dynamic的DNS服务。 我已经将h.lohray.com指向了h.lohray.com的NSlogging中的EC2实例,并且已经在该系统上安装了dnsmasq,并确保解除防火墙端口的阻塞。 目前,我已经统计在我的/ etc / hosts文件中添加了一个条目。 129.118.19.163 i7.h.lohray.com 然而,i7.h.lohray.com不能正确解决nslookup或dig :-(这是唯一一次我可以解决( 联机nslookup ) – 50.19.103.190是dnsmasq正在运行的EC2实例的IP地址我哪里可以出错?
我们有一个在我们的Active Directory域中运行的Exchange 2010服务器,其内部主机server.example.local 。 服务器configuration为Exchange的任何地方,但目前有一个名为server.example.local安装的自签名证书。 在内部,客户端连接和工作正常,但在外部,我们有证书错误,如你所期望的。 我即将购买一个UCC SSL证书安装在服务器上与证书上的所有相关的SAN来纠正这一点,但由于明显的问题获得与.local作为替代名称的可信的证书,我期待configuration内部networking上的客户端,以便它们不使用任何对.local主机名的引用。 我为服务器configuration了外部DNS名称exchange.example.com ,并为autodiscover.example.com创build了一个CNAME,同时也正确地指向了exchange.example.com 。 我还为这两个主机名configuration了内部DNSlogging,这两个主机名指向同一个服务器的内部接口。 我不希望这里有任何问题。 我现在正尝试在内部重新configuration自动发现,以便Outlook尝试连接到exchange.example.com 。 我已经按照KB940726中的步骤为此做准备,而且这似乎工作正常。 没有产生错误,我能够使用ADSI编辑在AD中validationCAS名称。 我刚刚尝试使用新创build的testing用户帐户完成一个新的Exchange邮箱的testing,并且Outlook 2007在内部networking上连接正常,但在Exchangeconfiguration文件中查看更深,Outlook仍然将服务器名称parsing为server.example.local 。 它可能是自签名的证书,这是导致Outlook显示为server.example.local的服务器名称,还是仍然有什么问题,我的内部自动发现configuration? 编辑 我已经certificate它不是负责outlook返回server.example.local的证书,通过安装另一个名为test.example.com自authentication证书。 当创build一个新的Outlookconfiguration文件时,我得到了我正在显示的不匹配错误,但在接受证书并完成Outlookconfiguration文件的configuration后,它仍然显示server.example.local作为服务器名称。 这意味着,如果我现在购买UCC证书,那么外部客户端可以正常工作,但内部客户端会显示证书名称不匹配。 任何想法从哪里开始诊断?
我正在build立DNS服务,我需要找出查询我的DNS服务器的位置。 显然任何使用Google公有DNS的人都是来自Google / 17networking,如果我做了geoip查找,它会parsing为美国,但服务器在爱尔兰。 我真的需要为每个IP运行traceroute来找出它有多远? 另外,bgp报告它是/ 23子网,但是我不知道如何获得这个信息。 http://bgp.he.net/ip/209.85.143.94 [root@test ~]# host 209.85.143.94 94.143.85.209.in-addr.arpa domain name pointer dy-in-f94.1e100.net. [root@test ~]# geoiplookup 209.85.143.94 GeoIP Country Edition: US, United States [root@test ~]# traceroute 209.85.143.94 traceroute to 209.85.143.94 (209.85.143.94), 30 hops max, 60 byte packets 1 31.222.167.2 (31.222.167.2) 1.344 ms 2.273 ms 2.135 ms 2 core6a-aggr325a-4.lon3.rackspace.net (92.52.77.106) 3.386 ms […]
我有一个BIND设置的VPS。 它运行好几个月。 最近我想build立另一个DNS程序来pipe理这个VPS上的foo.example.org子域。 我已经在dns.he.net中设置了这些: foo.example.org。 在NS vps.exmaple.org。 vps.example.org。 IN xx.xx.xx.xx 由于BIND在53 / udp上侦听,因此我将它configuration为侦听端口5353和named.conf : 区域“foo.example.org”{ 键入向前; 转发器{127.0.0.1端口5353; }; }; 我认为这个configuration会把*.foo.example.org所有查询*.foo.example.org到第二个DNS程序。 但是当我testing它… 在VPS本身: dig bar.foo.example.org @127.0.0.1 -p5353作品不错。 dig bar.foo.example.org @127.0.0.1工作良好。 在我的笔记本上: dig bar.foo.example.org @vps.example.org -p5353作品不错。 dig bar.foo.example.org @vps.example.org工作良好。 dig foo.example.org @8.8.8.8 -t ns工作良好。 dig bar.foo.example.org @8.8.8.8返回SERVFAIL 。 replace8.8.8.8与其他DNS服务器得到相同的结果,并没有什么错误的TTL。 有没有人知道我的configuration有什么问题? 这里是更多的信息: 其他BIND9configuration: 选项{ 目录“/ var / cache […]
我在两个分支机构工作,并且负责将活动目录集成的DNS服务器放在哪里以及使用哪种types。 其中一个分支机构非常小(5个用户),networking连接速度非常慢。 我需要一台DNS服务器吗?如果是的话,它应该托pipe什么types的区域? 第二个分支机构要大得多(约30个用户),并且具有更好的networking连接性。 这个办公室是否需要DNS服务器,如果是的话,你会推荐什么types的区域?