是否有人知道Azure是否具有与AWS相同的function,可将外部DNS主机名parsing为实例networking外部的实例的公有IP地址,以及实例networking内的实例的私有IP地址? AWS决议解释
我运行一个权威的名称服务器(BIND),我有几个域有相同的区域文件,即他们都使用/etc/bind/db.default3 。 我正在考虑在我的服务器上部署DNSSEC,但到目前为止,我在其上find的所有文档都需要我为每个区域执行许多手动步骤(例如生成KSK和ZSK)。 BIND 9.9的内联签名使得其中一些更容易,但不是一切。 那么,我可以使内联签名模式下的BIND对多个域使用相同的KSK吗? 如果是这样,我可以把这些域的DSlogging相同的价值? 为什么我必须pipe理ZSK – 不应该BIND,给予一个KSK,能够为我照顾这个?
我希望有人能够对这个问题有所了解。 我有两个Windows 2003数据中心 – 都运行DNS,有几个Windows 2008 R2和一个Windows 2012 Standard服务器作为成员服务器运行 – 它们都在同一个子网上。 直到今天,我们没有通过这些系统解决互联网地址问题。 SonicWall NSA240是防火墙。 今天早些时候,我正在浏览互联网,没有任何问题。 我不小心configuration了与防火墙IP地址相同的虚拟机(错过了一个数字)。 这很快解决了。 没有对防火墙进行任何更改。 不久之后,我试图浏览一个网站,发现我不能 我反驳到两个DC,并试图解决互联网IP – 都没有工作 ping互联网地址也失败 从防火墙运行testing成功 – 我可以完成DNSparsing和pingtesting 这使我相信这个问题是内在的,但是与DNS的关系没有任何改变。 但是,不能ping通互联网IP地址会导致我进入防火墙。 两个DC上的DNS设置如下: DNS转发器到8.8.8.8和8.8.4.4。 加上两个ISP DNS服务器 根提示在两个系统上都正确显示 两台服务器都configuration相同 – 两台服务器均无法通过recursionDNStesting 两台服务器都不能ping通外部地址(networking上的任何设备也不能) 我一直在挠我的头一阵子 – 所有的build议欢迎!
我们有几个ASA 5505部署。 目前,我们有一个设置,其中本地ASA正在回答DHCP查询,并且正在configuration具有两个DNS服务器的客户端:我们的DR站点DNS服务器(我们使用AD)和一个公共DNS。 我们需要让客户端在VPN隧道closures的时候访问“互联网”(这不仅意味着数据包路由,而且还包括DNS答案),这就排除了从我们这边提供DHCP的服务。 上面的configuration允许我们使用vpnclient server [Production site VPN target] [DR site VPN target]没有问题。 这是从以前的configuration,我们通过调整DHCP分配的DNS手动故障隧道的解决方法。 超高的触摸和缓慢。 在Fortigate上,有一个负载均衡服务可以创build一个VIP,并且有一些检查来validation与DNS服务器的连接。 除了负载平衡之类的创造性解决scheme外,我们如何configuration由我们的现场ASA分配DHCP的客户端,以便将DNS查找发送到特定的服务器? [边注] 只是认为我们可以在每个通过同一个VIP服务DNS的站点使用负载平衡器(只能由VPN客户端访问)。 但是,这是一个复杂的服务器端解决scheme,可能会出现客户端问题。
在安装了DHCP服务器的企业或中型企业上? 在DHCP服务器方面,正常的做法是什么? 在这里,我的一台核心交换机上安装了DHCP服务器。 我面对的问题是,我的域控制器也是一个DNS服务器,不更新,如果我select安全只dynamic更新。 所以我必须在DNS Windows服务器上同时保留两个不安全和安全的dynamic更新,这是有风险的。 请帮忙
我支持约100个用户的小型办公室。 我们运行一个小型虚拟环境,并托pipe我们自己的本地Exchange服务器和Web服务器。 我们正在将我们的互联网连接从100mbps承载上的100mpbs线路升级到1gbps承载上的200mbps。 我们的ISP已经告诉我们,由于我们正在获得新的承载,我们将获得一个新的静态IP地址块。 由于我们仍然托pipe我们自己的内部邮件服务器和Web服务器,因此我们需要相应地更新我们的公共MX和Alogging。 我的问题是,有没有办法预先configuration新的IP地址的MXlogging,以最大限度地减less我们的电子邮件当我们来安装我们新的ISP提供路由器的停机时间? 即。 我可以使用新的IP地址configuration第二个MXlogging吗?如果我们做了这个开关,第一个MXlogging就会死掉,第二个MXlogging会直接运行? 我试图避免出现这种情况,我们需要更换MXlogging,并且需要24小时才能在公用DNS服务器上进行实时更新。 在那段时间里,我们没有电子邮件。 这同样适用于现场托pipe的网站服务器。 在这种情况下处理切换的最佳方法是什么? 我只能有一个logging指向www.website.com,对不对? 没有办法configuration两个Alogging,如果一个不工作,另一个呢? 任何帮助不胜感激。
这是整整一个星期六,因为我试图安装SQL Server 2016没有成功。 我的过程如下(我总是先开始卸载所有sql服务器实例再试一次): 下载en_sql_server_2016_developer_x64_dvd_8777069.iso 运行安装程序(如果我以pipe理员模式运行它并不重要) 在“SQL Server安装中心”上点击“新buildSQL Server独立安装” 我select免费的“开发人员”版本 我select所有function(“全选”) 在“指定名称和实例ID”我select“命名实例”,我把它命名为“testing” 我select“使用此SQL Server作为独立的PolyBase实例” 我select“Windows身份validation模式” 在“指定SQL Serverpipe理员”上,我只需按下“添加当前用户”button即可自动识别为“GFI \ luis.gouveia” 安装开始,显然一切运行顺利。 但是,在安装结束时,出现以下错误:“SQL Server 2016:指定的用户不存在” 重要说明:如果我在第9点更改了程序,则可以成功安装:如果单击“添加”而不是单击“添加当前用户”,然后在唯一可用的位置上检查名称“luis.gouveia”是'GFIPT0032'而不是'GFI')我可以做到。 我不明白为什么,但我有2个域名安装(GFI和GFIPT0032)。 “GFIPT0032”也是我的机器名称: 这不会打扰我如果我可以设置为SQLpipe理员在GFIPT0032定义的用户,而不是GFI。 不幸的是,似乎SQL Server 2016无法看到“GFI”的位置。 它只看到GFIPT0032。 当我点击添加,在“检查名称”字段上方,我想将位置从“GFIPT0032”更改为“GFI”,但这是不可能的。
在周五停电之后,我们正在考虑增加一个第二权威的DNS提供商。 我们希望了解,如果其中一个提供商出现故障,那么这个实际影响就会消失。 例如,如果我们的NSlogging看起来像 ns1.provider-a.com ns1.provider-b.com ns2.provider-a.com ns2.provider-b.com 并且提供者a或提供者b经历了中断,在最坏的情况下(没有caching),用户将会遇到什么? 我希望像增加的延迟得到一个有效的响应(如果parsing器首先尝试到达一个失败的服务器),或50%的时间可能解决scheme失败。 如果这个行为是依赖于实现的,那么对于各种行为传播的理解是非常有用的。
这是我在这里的第一篇文章,所以请原谅,如果我没有把一切都写得很对。 无论如何,我的问题是关于父区域和子区域的区域文件。 如果我们有example.com,我们可以设置如下的东西: $ORIGIN example.com. @ 1D IN SOA ns1.example.com. hostmaster.example.com. ( 2002022401 ; serial 3H ; refresh 15 ; retry 1w ; expire 3h ; nxdomain ttl ) IN NS ns1.example.com. IN NS ns2.example.com. 因为在父区.com。 example.com已经有了NSlogging。 子区域和ns1.example.com的胶水logging。 为了什么目的,我们再次在子区域中声明NSlogging? 而且,我们是否需要在子区本身中声明名称服务器的Alogging? 希望你能理解我的问题。 先谢谢了。
长话短说。 dig c.cx 回报 ; <<>> DiG 9.11.0-P2 <<>> c.cx ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32806 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;c.cx. IN A ;; […]