我目前有几个DNS服务器(广告集成)。 在内部,我们使用domain.local和一个ISA服务器运行DNS域domain.com和一些其他.com域。 我有一台服务器是运行domain.com DNS的ISA服务器,并且执行所有的防火墙和发布任务。 我已经实施了一个守卫防火墙来取代ISA,我已经为所有面向互联网的服务器设置了一个Dmz。 我需要在Dmz中创build一个2012年的服务器,并完成所有的domain.com工作。 ISA在域中,但Dmz中的DNS服务器不会。 我有30个外部IP,我需要迁移过几个域名。 达到这个目标的最好方法是什么?
我不知道该如何标题这个问题,因为这是一个非常奇怪的情况。 我有一个数据中心corp.thisdomain.com上的PDC / BDC和DNS的公司域。 它还在mail.thisdomain.com上有一个云托pipe电子邮件服务器。 问题是,内部所有客户端需要parsing到mail.thisdomain.com服务器的实际内部IP地址,而是通过PDC / DNS首先到networking外部,然后parsing为mail.thisdomain.com外部地址。 这是创build一个所有stream量的回路,并影响性能。 有没有办法在Windows DNS创build一个更高级别的请求例外? 考虑到在域层次结构中,com,thisdomain,将在PDC上使用的corp.thisdomain.com域上方作为内部networking。 非常好奇的问题,我似乎无法find一个工作的解决scheme。 到目前为止,我已经尝试了一个手动的根提示条目,并为nslookup工作的“mail.thisdomain.com.corp.thisdomain.com”的别名,但pingtesting仍然显示外部地址。
我敢肯定,我在这里犯了一个明显的错误,但是我被困在哪里了! 尝试在Windows DNS服务器上为我的网域(alpinered.co.uk)设置MXlogging。 我已经为mail.alpinered.co.uk设置了一条logging。 然后,我为主机“邮件”FQDN“mail.alpinered.co.uk。”创build了一个MXlogging,优先级为10.但是,当我使用我发现的任何DNS检查器(intodns.com,例如),它坚持不存在MXlogging。 是否有任何好的提示(或设置指南的参考),可能会提示我有什么错误? 谢谢 :-)
解: 我正在编辑错误的named.conf,这是拒绝查询和绑定到127.0.0.1和端口953.我需要在我的外部IP和端口53。 谢谢你的帮助。 顺便说一句,我有另一个帐户,但由于某种原因,我创build了一个和张贴:D如果一些pipe理员可以帮助(不是那么重要)。 好的输出 ; <<>> DiG 9.7.6-P1 <<>> @137.117.130.152 ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7120 ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;. IN NS ;; ANSWER SECTION: . 517574 IN […]
我使用绑定configuration了一个DNS服务。 它工作,我创build了一个名为test.com的域名。 问题不在于如何configuration绑定,我已经有了一个积极的反馈:我使用digtesting了它,如果我询问mail.test.com的IP地址,它将返回192.168.13.3。 我现在试图给我的后缀服务器分配一个IP地址,我可以使用telnet直接传递mail.test.com作为参数,而不是本地主机,这种方式: telnet -b mail.test.com 25 但是,如果我尝试它,它说: trying 192.168.13.3… telnet: connect to address 192.168.13.3: No route to host trying 2000:0:13::3 telnet: connect to address 2000:0:13::1: Network is unreachable 关于如何设置后缀IP地址,我跟着这个答案: https : //serverfault.com/a/489308/168676 这是我在master.cf文件(我只显示修改的部分)中的设置: smtp unix – – n – – smtp -o smtp_bind_address= 192.168.13.3 relay unix – – n – – smtp -o […]
我有一个(dv)在Media Temple运行Plesk 11的专用虚拟主机环境。 我可以在添加客户时控制用于创build新虚拟主机的默认DNS区域模板。 原谅我的天真,但我的问题是:我需要NS,A和AAAAloggingns.<domain>. 在模板中? 我的客户都不会在NS.<domain>上运行自己的名称服务器。 但我已经configurationBIND / named使用专用名称服务器为我的主域(NS和NS2.MYDOMAIN.COM)。 将它们从模板中删除,会干扰? 我的默认模板有以下logging: Host Record type Value <domain>. NS ns.<domain>. #needed? <domain>. A <ip> <domain>. AAAA <ipv6> <domain>. MX (10) mail.<domain>. <domain>. TXT v=spf1 +a +mx -all <ip> / 24 PTR <domain>. <ipv6> / 64 PTR <domain>. ftp.<domain>. CNAME <domain>. ipv4.<domain>. A <ip> ipv6.<domain>. AAAA <ipv6> […]
我有一个使用运行Windows Server 2012的服务器的小型企业networking。它目前configuration有以下angular色:ADDS,HDCP和DNS。 层次结构很简单:一个网关/防火墙,closures了DHCP服务(显然,因为有一个DHCP服务器),它具有DNS服务器IP来引导所有客户端从域内的DHCP服务器请求IP。 另外,服务器在网关内的DMZ中设置。 使用DNS,我有本地域,内部网名称parsing,然后外部DNS IP来parsing互联网名称。 DHCP服务器设置了IP范围,DHCP服务器已被授权,以及激活了IP范围。 所有的客户端计算机都在运行Windows 7,并在域中。 DHCP服务器已经能够向客户端发出IP,它们都被设置为“自动获取IP和DNS地址”。 由于某种原因,即使服务器本身具有互联网访问权限,除非我发布每一个静态IP和静态DNS,否则客户端都不能访问互联网。 这是非常简单的东西,但由于某种原因,我不能为我的生活弄清楚这一点。 希望我没有忽略与这种情况有关的任何事情。
我的域名是与Enom一起购买的,直到几天前我正在使用他们的DNS。 我切换到Amazon Route 53并在那里设置了我所有的logging。 每次我调整了更新SOA序列的logging。 没有知识产权的变化,所以我期望没有什么真正的问题,logging是重复的,名称服务器改变,这一切。 我已经从广泛的位置testing了我的网站,不知道发生了什么事情: 我的网站从我的ISP工作正常 这不是从我的手机的ISP,谁不会有一个caching的logging,但子域名工作正常 Pingdom报告我的网站正在上升或下降,这取决于它的位置。 这是“DNS错误”,“未知的目标”或工作,但具有相当高的响应时间(1-2秒)。 Pingdoms在线traceroute工具返回一个“无效的主机”错误,而他们的整个页面testing工具正常工作 大多数在线DNS工具显示,亚马逊的服务器对我的域名和正确的IP地址的响应很好。 使用页面testing工具,一些可以连接到我的网站,但其他人不能。 有没有什么明确的方法来检查我的configuration是否正确? 我不知道如何解释所有这些混杂的信息。 我知道DNS更改可能会导致头痛,但由于没有IP信息发生变化,我认为如果使用cachinglogging,这不会有什么大不了的。 谢谢,如果你能帮助。
我有三个DNS服务器1)隐藏的主无法访问到外面。 2)允许外部访问的公共奴隶。 还有一个位于我们灾难恢复站点的第三方奴隶。 既然主人是不能进入公众的,我想做公共奴隶和三级奴隶之间的区域转移,因为三级奴隶是看不到主人的。 基本上区域转移应该是如下Master -> Public Slave -> Tertiary Slave出去做这件事的最好方法是什么?
我有一个问题,redirect到本地DNS服务器的PC的DNS请求。 我想阻止访问除了我自己的其他DNS服务。 我发现了这样做的不同方法,没有在这里工作。 所以我一定在做错事。 很多人build议使用这个: iptables -t nat -A PREROUTING -p udp –dport 53 -j DNAT –to 192.168.2.70:53 但在我的configuration这阻止访问DNS。 另外我无法find为什么这应该工作在第一位。 由于预发布是为了希望访问内部服务的外部用户吗? 我也尝试过指定内部局域网接口-i eth1,但是由于内部服务器也在同一个接口上,所以这是行不通的。 这将使一个循环对吗? 服务器发送端口53的数据包,网关将数据包发送回同一台服务器。 然后,我也想只允许我的内部networking上的DNS服务器联系其他外部DNS服务器。 喜欢: iptables -A OUTPUT -p udp -s 192.168.2.70 -d 208.67.222.222 –dport 53 -m state –state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -s 192.168.2.70 -d 208.67.222.220 –dport 53 […]