使用我的两个域控制器轻度testing故障切换过程。 我有两个域控制器,DC1和DC2。 DC1具有所有FSMOangular色,是Active Directory集成的DNS DC2是Active Directory集成DNS,并且是DHCP服务器。 DHCP作用域为客户端分配DNS1到dc1和DNS2到DC2。 DC1和DC2都是全局编录(GC) 当我closuresdc1来模拟PDC FSMOangular色不可用时,会发生问题。 当我用工作站login时,在应用计算机设置屏幕上需要很长的时间。 它最终会以约3分钟或更less的时间login。 这是一个共同的时间框架? 这是预期的行为? 我从来没有遇到过这样的问题,但是我正在做这个练习来testing我们networking的可靠性,以防dc1停机几个小时。 我的理解一直是,如果您的DHCP作用域中有正确的DNS条目,工作站将会在第一个DNS条目失败时转到第二个DNS条目。 我也尝试设置工作站DNS有DC1的DNS1条目(它仍然打开并运行,DNS2是DC1,我closures模拟失败),我仍然得到相同的结果,缓慢应用计算机设置。 我重新打开了dc1,并将DNS设置改回原来的样子,并且XP客户端恢复正常。 因此,当我closures拥有FSMOangular色的第一个域控制器DC1时会造成一些断开连接,导致此login问题缓慢。
我试图更新名称使用从名称服务器本身内执行的nsupdate ,但我收到错误消息; TSIG error with server: tsig indicates error ; TSIG error with server: tsig indicates error 。 我用dnssec-keygen -a hmac-md5 -b 512 -n HOST -r /dev/urandom dyn.mydomain.com.创build了一个密钥dnssec-keygen -a hmac-md5 -b 512 -n HOST -r /dev/urandom dyn.mydomain.com. 并将秘密复制到named.conf中。 我的named.conf如下 key "dyn.mydomain.com." { algorithm hmac-md5; secret "T2DjtGkGAzPAVrL6zar9GpxjNQ1iOjJzWKhPsF5gu0xQbaONhK7ZmC0n WKatgbGEHqla1uoxG3FdktQPolMIjQ=="; }; zone "dyn.mydomain.com." { type master; file "/var/cache/bind/dyn.mydomain.com.hosts"; […]
运行Apple的Lion Server(10.7.3)。 我试图让VPN客户端(另一个子网上的客户端)看到服务器的Apple文件共享。 我知道Bonjour不通过VPN或子网路由,所以我添加了静态DNS条目。 法新社共同工作,因为我可以使用afp://servername.example.com直接连接到共享。 但是,Finder和CLI工具无法发现共享。 从我的研究,这听起来像我可以使用DNS添加SRV条目,使服务可发现。 我已经添加了PTR和SRV条目: _afpovertcp._tcp.example.co。 10800 IN PTR servername._afpovertcp._tcp.example.com。 servername._afpovertcp._tcp.example.com。 10800 IN SRV 0 0 548 servername.example.com。 servername.example.com有一条logging。 这有助于Finder发现AFP共享,但使用此链接进行连接失败。 使用dig我可以确认PTR和SRV条目。 挖掘SRV servername._afpovertcp._tcp.example.com 这find了logging,并且: host -t PTR _afpovertcp._tcp.example.com 指向服务器名称。 使用dns-sd我看到了问题的第一个迹象。 dns-sd -F # successfully finds the example.com group dns-sd -B _afpovertcp._tcp # correctly shows servername as an afp share dns-sd -L servername […]
我目前正在尝试安装一个OpenVPN服务器,旨在将多个服务器连接在一起,以便通过VPN运行备份作业。 对于这个例子,这是我所拥有的: 运行OpenVPN的pfSense服务器( pfsense.vpn ) 两个客户端: client1.vpn和client2.vpn OpenVPN / pfSenseconfiguration了以下设置: TUN模式 隧道networking: 10.0.8.0/24 本地networking: 10.0.255.0/24 DNS转发器已启用 启用客户端间通信 DNS重新绑定检查被禁用 OpenVPN将默认域“vpn”推送到客户端 OpenVPN将默认的DNS服务器10.0.8.1推送到客户端 问题: 客户不能没有任何问题。 他们也可以通过ping IP地址直接相互到达。 当ping pfsense ,它将通过默认search域自动parsing, 但是当ping连接客户端的任何主机名时,这将不起作用。 客户的路由表似乎也是不正确的。 来自client1 ( 10.0.8.10 )的示例: 10.0.8/24 10.0.8.9 UGSc 1 0 tun0 10.0.8.9 10.0.8.10 UH 3 0 tun0 10.0.255/24 10.0.8.9 UGSc 0 0 tun0 10.0.8.9指向没有,所以我不知道这是从哪里来的。 为什么我的本地域名parsing不适用于VPN连接的客户端?
当我在pipe理工具中打开DNS控制台时,我总是发现一些自己重新出现的问题,我想阻止它们发生。 其中一个DNS服务器有两个networking接口,它只能监听它们的请求,否则我会在事件日志中得到错误。 但是,当右键单击一个DNS服务器并select“属性”时,我可以在“接口”选项卡上看到“所有IP地址”被选中。 如果将其更改为“仅限以下IP地址:”,并取消select广域网地址,则在几天后再次检查时,我会发现它已被重新选中。 在其他DNS服务器的属性中,在转发器选项卡上,应该只有两个转发器地址。 但是,路由器的地址一直在出现。 此路由器具有DNS服务器作为其转发器。 除了路由器本身,不应该有任何使用路由器的DNS转发器的DNS,但是这肯定会导致一个循环。 如何在两台DNS服务器上获取这些属性?
我试图为小型学校networking设置一个“白名单”的DNS服务器,以防止孩子访问不合适的网站(即学生应该只能访问预先选定的网站列表),并转发到访问被拒绝的页面,如果他们尝试访问这样一个页面。 我知道这可以使用Squid3来完成,但在这种情况下,它不是一个可行的select。 我读了这个叫做页面的人,还有一些技术站点,我没有太多的运气。 如果有人能让我朝正确的方向发展,我真的很感激。 -干杯
我有2个域名服务器2008 R2域控制器与AD集成DNS域。 以前,清理没有启用。 我在一周前启用了清理function,现在我看到旧的logging已经消失,我也注意到,大约80%的DNSlogging时间戳没有正确更新。 据我所知,服务器应该每隔24小时更新自己的DNSlogging,但就像我说的,我有很多超过24小时的logging。 如果我login到服务器并重新启动,或运行ipconfig / registerdns,它将更新时间戳就好了。 计算机帐户完全控制其各自logging的安全设置。 一个域控制器也是一个DHCP服务器。 我尝试configuration它来更新DNS,这是工作站具有DHCP地址,但我不认为这些更新适用于具有静态IP的服务器。 任何想法为什么这些时间戳不更新?
我有一个问题,我可以使用一些帮助。 我们公司有一个主要的位置和一个偏远的位置。 以前,远程位置通过互联网连接VPN隧道连接到主要位置。 在1.5Mbps的连接速度慢得可怜,所以我们用75Mbps的直接连接升级了它。 这意味着远程位置丢失了互联网访问,所以我们通过主要的办公室互联网连接路由他们的访问。 除了一件事,一切都是完美的。 除非使用IP地址,否则我们托pipe的网站无法从远程位置访问。 如果我们从连接到主要位置networking的机器上对我们的网站地址执行NSLOOKUP,则会正确parsing到内部IP地址。 但是,如果我从远程位置机器执行同样的操作,则会parsing为网站的外部IP地址。 我们的内部DNS服务器有一个指针和CNAMElogging设置,并且在连接升级之前,所有的东西都完美的工作。 此外,远程位置还有一个域控制器,DNS服务器和DHCP服务器,用于在远程位置处理这些请求,并防止这些请求在链路上来回路由。 所以我认为这是因为某些原因,远程位置的DNS服务器没有正确parsing我们的网站名称,并将请求传递给路由器,然后将请求推送到互联网DNS系统。 这将名称parsing为我们的外部IP。 这纯粹是一个DNS问题,其他一切正常。 我只是难住这一个。 有想法该怎么解决这个吗? 编辑:我忘了提到在链路的远端是思科ASA-5505,在主要办公室是思科ASA-5510。 链路连接在这两个设备之间,路由在5510处理。 谢谢,迈克尔
我只是在一个小型networking(30台左右的个人电脑)上build立一个内部http服务器供内部使用(我build立了Redmine)。 我在一个虚拟的盒子Ubuntu上设置了http服务器,它也运行着DNS服务器(绑定)。 在DNS查询中,我添加了Redmine服务器名称(redmine.engserver < – > 192.168.1.14),并作为外部ISP DNS IP地址的转发器。 我正在使用小型Wi-Fi路由器(ASUS RT-N66U)作为DHCP(和网关)。 在DHCPconfiguration页面我设置为DNS的ubuntu服务器IP(它是固定的192.168.1.14)。 现在,当我连接一台新的PC到networking时,DHCP路由器发布它的新IP,并作为它发布的DNS服务器:primary:192.168.1.14(ubuntu机器)和seconary 192.168.1.1(路由器本身)。 ipconfig / all默认网关。 。 。 。 。 。 。 。 。 :192.168.1.1 DHCP服务器。 。 。 。 。 。 。 。 。 。 。 :192.168.1.1 DHCPv6 IAID。 。 。 。 。 。 。 。 。 。 。 :248539109 DHCPv6客户端DUID。 。 。 。 […]
我在Debian Wheezy Beta 4系统上运行PowerDNS 3.1。 区域数据通过PostgreSQL数据库访问,服务器应答IPv4和IPv6查询。 如果DNS服务器知道某个区域上的NSlogging所引用的某个名称服务器的Alogging,它将自动将这些Alogging作为附加信息返回给该区域的NS查询的响应。 现在,即使它知道NSlogging的其中一个名称服务器的AAAAlogging,它现在也不会返回AAAAlogging作为附加信息。 我怎样才能启用这个? 还是有什么我可能做错了? dig @ns.mydomain.tld NS mydomain.tld输出dig @ns.mydomain.tld NS mydomain.tld : ;; QUESTION SECTION: ;mydomain.tld. IN NS ;; ANSWER SECTION: mydomain.tld. 86400 IN NS ns3.nsprovider.de. mydomain.tld. 86400 IN NS ns2.nsprovider.de. mydomain.tld. 86400 IN NS ns.mydomain.tld. mydomain.tld. 86400 IN NS ns.nsprovider.de. ;; ADDITIONAL SECTION: ns2.nsprovider.de. 86400 IN A 1.2.3.1 […]