有多个IP通过反向DNSparsing到相同的主机名是不好的做法? 考虑一个具有多个接口的路由器:1个广域网和3个独立的局域网。 是否所有四个IP都parsing为router.domain.com,或者如果WAN接口parsing为wan-router.domain.com,LAN接口parsing为lan01-router.domain.com,lan02-router.domain.com和lan03-router.domain.com?
我有一个绑定的DNS,我已经安装了SAMBA,并使其成为一个BDC。 我打算把它升级到PDC,并拿出Win2003 AD服务器来replace它的Samba。 绑定安装在与Samba相同的服务器上,内部parsing工作正常。 但是,由于某种原因转发到外部DNS服务器现在不起作用。 挖@ 8.8.8.8 google.com产生正确的输出,所以我希望没有连接问题。 操作系统是Ubuntu(2.6.32)和绑定9.7.3 我到目前为止所尝试的, 1)添加到named.conf.options recursion yes; allow-recursion { localhost; }; 2)添加到named.conf.options recursion yes; allow-recursion { localhost; 10.10.14.241; }; 3)添加到named.conf.local zone "." { type hint; file "/etc/bind/root_servers.hosts"; }; 4)添加到named.conf.options forwarders { 8.8.8.8 }; 5)添加到保存区域信息的named.conf.local中 zone "DOMAIN.COM" { type master; file "/var/lib/bind/DOMAIN.COM.hosts"; check-names ignore; forwarders { 8.8.8.8; }; }; 目前还没有工作, […]
我有一个pfSense防火墙和一个Windows 2008 R2的DNS服务器。 我真的很喜欢我的DNS服务器响应我的子域的外部查询。 现在,我正在使用第三方服务。 有没有办法让我的2008服务器响应来自“世界”的DNS请求,同时仍然保留在防火墙之后? 目前我只有一个外部IP。 如果需要的话,如果在这种情况下有帮助,我可以购买一秒钟。
我在Rackspace上托pipe一些Windows服务器,并将它们添加到域中。 每个服务器有两个NIC,一个public和private NIC。 public NIC具有公共IPv4和IPv6地址,而private NIC具有用于与数据中心内的其他VM通信的RFC1918地址。 AD DNS为每个客户端注册了每个IP地址的A和AAAAlogging。 因此, CLIENT01查找CLIENT01的IP地址, CLIENT02获取AAAAlogging,然后是公共Alogging,然后是私人Alogging。 我知道我的目的,我只希望客户在私人networking上互相沟通,因为公共带宽是可计费的。 另外,每个设备上的防火墙对于每个NIC都有不同的performance。 有没有一种简单的方法来指定(作为一个策略的问题),只有特定的网卡应在AD DNS中注册其地址,以便其他客户端的客户端名称parsing仅返回一个专用地址?
早些时候,我有一个问题,连接我的工作站(客户端)到我的域名,我认为这是因为该域名不在我拥有(参考: 这个问题 )。 但是,由于这个答案,我导致相信还有其他的事情呢? 我search了互联网,并不能真正找出为什么我仍然有问题,所以我想我会问,看看这个错误信息的可能原因可能是什么。 这是我的设置: Server (DC) ============================== IP: 192.168.0.2 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.0.1 Preferred DNS: 192.168.0.2 Workstation ============================== IP: DHCP Subnet Mask: Default Gateway: Preferred DNS: 192.168.0.2 此外,我有一个正向查找区域为我的本地域(internal.domain.com)。 这里是客户端和服务器的nslookups的转储: > nslookup internal.domain.com Server: cdns02.comcast.net Address: 2001:558:feed::2 Non-authoritative answer: Name: internal.domain.com Address: 50.19.***.*** (definitely not my IP address) > nslookup -type=SRV _Kerberos._tcp.dc._msds.internal.domain.com […]
我们需要一种方法来确定一个域的DNSlogging(如MX)的发布时间。 有人有线索吗?
我已经在互联网上看到,域(例如example.com)的主要logging应该是Alogging,如果使用CNAMElogging,则会发生不好的事情。 我为有几个客户的networking公司工作。 每个客户都有他们的业务领域(他们通常拥有),但是我希望能够:a)能够更新他们的网站所在的服务器,而不与他们联系; b)有一个替代域名来访问他们所有的网站。 我工作的公司有一个我控制的域,例如mycompany.com 为此,对于每个客户端,我创build了例如(client1.mycompany.com,client2.mycompany.com)logging指向我们的服务器托pipe网站。 现在,由于许多客户拥有自己的域名,我要求客户IT人员为clientdomain.com创build一个指向client1.mycompany.com的CNAMElogging。 这允许我更新client1.mycompany.com指向的IP地址,而不涉及客户IT人员,因为他们拥有的是CNAMElogging,指向我控制的东西。 这似乎工作。 不过,我已经读过,创build一个CNAMElogging作为主要logging可能会导致电子邮件问题(其中一些域有MXlogging,但通常客户端有自己的邮件服务器)。 我读到的信息并没有太多细节,我也不太明白。 有人能详细说明为什么设置一个CNAMElogging作为主要logging被认为是一个坏主意,因为它似乎工作?
我在戴尔Latitude E6520笔记本电脑上安装了相当不标准的安装 – Windows Server 2008 R2。 我想让Windows DNS服务器在笔记本电脑启动时运行,但是看起来像networking驱动程序不会将网卡显示为准备就绪,直到网线被插入,因为如果我尝试在线缆之前启动DNS服务插入,我得到的错误: 错误1222:networking不存在或未启动。 我怀疑这是一个驱动程序问题,因为我有另一个非笔记本电脑戴尔服务器,即使没有插入networking电缆启动机器,Windows DNS服务将启动。 那么即使没有插入网线,或者让Windows DNS服务启动时没有可用的网卡,是否有办法让戴尔笔记本电脑networking驱动程序启动? 愚蠢的是,一旦Windows DNS服务启动后,即使拔下网线,它也会继续运行 – 只需要插入即可启动! 我知道我可以使用插入的以太网电缆来启动笔记本电脑,或者在插入之后手动启动DNS,但是无论如何,只要启动它就好了。
我最近设置了一个专用名称服务器( ns1.mediamechanic.net / ns2.mediamechanic.net ),似乎除了我们的.org域(请参阅obapps.org)之外,其他所有的服务器都可以正常工作。 据我所知,在请求到达我们的服务器之前,失败发生了,所以我们的注册服务器(eNom)可能有些问题。 当我在工作顶级域名(.com,.net)上做跟踪时,我得到了这个: =================================================== Sending request to "e,gtld-servers.net" (192.12.94.30) =================================================== Received referral response – DNS servers for "iclaimpreview.com": -> ns1.mediamechanic.net (216.114.240.114) -> ns2.mediamechanic.net (208.115.254.250) =================================================== Sending request to "ns1.mediamechanic.net" (216.144.240.114) =================================================== Received authoritative (AA) response: -> Answer: A-record for iclaimpreview.com = 216.114.240.114 -> Authority: NS-record for iclaimpreview.com = ns2.dallas-idc.com -> Authority: […]
与我的网站有一些连接问题,我发现我的服务器有一个更大的问题。 我用Ubuntu 14.04安装了它。 这是一个从特定的isp(ovh)购买的云机,但完全由我configuration,其中包括:我有充分的权限。 从昨天起,我收到网站上的连接超时消息,如谷歌,所以我试过 telnet google.it 80 它回复: Trying 2a00:1450:4007:80e::2003… Trying 216.58.208.227… Connected to google.it. Escape character is '^]'. 但是第二行在接近一分钟后才被打印出来。 这是非常缓慢的。 在我看来,即使第二行被打印,也是奇怪的。 所以我做了 telnet 216.58.208.227 80 答复是立竿见影的。 现在,这意味着一个DNS问题,我猜。 我该如何调查才能知道问题的真正来源,当然? 考虑到服务器突然停止工作(直到昨天一切工作正常),我没有触及它,我可以肯定地说,这是我的isp故障,或者可能是我的机器上出了问题,由于外部攻击,为例?