有没有办法在Windows 2008 R2 DNS服务器中search整个正向查找区域? 我想search一个子string的所有资源logging的NAME和RDATA 。
我有以下情况: 住在我们公司内部网的一个Web服务器有一个专用的地址。 某些许可限制阻止我们更改私人地址。 端口443通过我们的网关公共地址上的端口转发而公开。 到现在为止还挺好。 在外部,我们使用一台带有Bind9的托pipeLinux服务器作为mycorp.com域的权威名称服务器。 该服务器将我们的Web服务器FQDNparsing为外部公用地址,因此: superwebsite.mycorp.com – > 209.85.148.103(道歉谷歌) 在内部,我们使用Windows 2003 Active Directory服务器作为DNS服务器。 该服务器对我们的Intranet域具有权威性,并将我们服务器的内部FQDNparsing为私有地址,因此: superwebsite.mycorp.localdomain – > 192.168.1.25 我们最近为superwebsite.mycorp.com购买了商业SSL证书,所以我们需要我们的内部AD服务器将公共FQDNparsing为私有地址,所以: superwebsite.mycorp.com – > 192.168.1.25 我们也想从这个服务器上提供Subversion版本库,所以外部URL和内部版本一样是很重要的,否则开发者会遇到工作空间的麻烦。 我如何告诉Active Directory将这个特定的FQDNparsing到私有地址? 很明显,我不能在Intranet内部创build区域superwebsite.mycorp.com:这将导致AD DNS服务器认为自己具有权威性,并且忽略了内部网之外的真正的权威服务器。
我有一个共享主机的网站,并希望设置另一个主机(半专用服务器),并使用相同的域名作为共享主机。 是否有可能有两个单独的服务器共享相同的域名? 如果是这样,怎么样? 谢谢!
所以我知道在SLAAC中有一些扩展可以通过RA来实现DNS发现(RFC 6106)。 但是最初的意图是什么? IPv6devise人员如何设想在没有DNS的情况下工作? 为什么多点传送DNS从Windows中被丢弃? 我可以find关于SLAAC的大量信息,它缺less对DNS的支持,以及SLAAC / DHCPv6的争论(以及提议的但不受支持的扩展),但没有讨论原始的基本原理。
我正在运行一台运行Windows Server 2008 R2的新打印服务器。 共享打印机将在Active Directory中列出。 打印服务器有一个名字的主机logging,但我希望用户使用不同的名称进行连接,通过dns服务器上的cnamelogging进行设置。 问题是这些共享打印机使用主机Alogging在Active Directory中列出。 我可以select通过\\cname\printername共享添加打印机,但是如果我在Active Directory中find打印机,它将通过\\hostname\printername连接到用户计算机上的打印机,而这种差异对于terminal用户。 我希望使用cnamelogging列出打印机,这样当用户连接到打印机时,他们所看到的就是cname。 这可能吗?
我隐藏的DNS主服务器只发送通知给区域的名称服务器之一我有3个命名服务器ns0,ns1&ns2全部运行绑定9.7.3.dfsg-1ubuntu4.1。 当更新被处理时,主机(ns0)似乎正常工作。 ns0(192.168.2.50) zone domain.org/IN: sending notifies (serial 2012060703) client 192.168.2.52#42892: transfer of 'domain.org/IN': AXFR-style IXFR started: TSIG rndc-key client 192.168.2.52#42892: transfer of 'domain.org/IN': AXFR-style IXFR ended ns2(192.168.2.52) client 192.168.2.50#3762: received notify for zone 'domain.org': TSIG 'rndc-key' zone domain.org/IN: Transfer started. transfer of 'domain.org/IN' from 192.168.2.50#53: connected using 192.168.2.52#55747 zone domain.org/IN: transferred serial 2012060704: TSIG […]
我正在尝试使用nsupdatedynamic更新我的DNS服务器。 条件 我在我的客户端的DNS服务器和Debian 4上使用Debian 6。 我创build了一个公钥/私钥对,使用: dnssec-keygen -C -a HMAC-MD5 -b 512 -n USER sub.example.com. 然后,我编辑我的named.conf.local来包含我的公钥和我想更新的新区域。 它现在看起来像这样(注意:我也尝试了allow-update {any;};没有成功): zone "example.com" { type master; file "/etc/bind/primary/example.com"; notify yes; allow-update { none; }; allow-query { any; }; }; zone "sub.example.com" { type master; file "/etc/bind/primary/sub.example.com"; notify yes; allow-update { key "sub.example.com."; }; allow-query { any; }; }; […]
NAT在过去的十年中允许我们做的事情之一是将物理服务分离到不同的服务器上,同时隐藏在单个接口后面。 例如,我在192.0.2.10上的NAT后面有example.com 。 我端口转发:80和:443到我的networking服务器。 我也端口:25到我的邮件服务器,和:3389到terminal服务器和:8080到我的电脑的networking界面,下载山洪,故事继续。 所以我有5个端口转发到example.com上的4个不同的计算机。 然后,我去拿一些整齐的IPv6。 我为example.com分配了2001:db8:88:200::10的IPv6地址。 这对我的网站来说很好,但我想去example.com:8080find我的种子,或者example:3389login到我的terminal服务器。 我怎样才能做到这一点与IPv6,因为没有NAT。 当然,我可以为每个新服务创build一堆新的DNS条目,但是我必须更新所有习惯于inputexample.com客户端,以便访问网站或terminal服务器。 我的用户是两个砖块,所以他们不会记得连接到rdp.example.com 。 我有什么select来保持IPv6的NAT风格function? 如果你还没有弄明白,上述情况对我或者其他任何人来说都不是一个真实的场景,但最终肯定会发生。 你知道,与devops和所有。
即使存在于/ etc / hosts中,也存在从DNS查找主机名的问题。 我有以下configuration: /etc/host.conf档案: order hosts,bind /etc/nsswitch.conf中: hosts: files dns 在/etc/resolv.conf: nameserver <nameserver one> nameserver <nameserver two> 在主机上运行的应用程序会产生一些内部和外部的API请求。 从tcpdump,我看到一些在/ etc / hosts中列出的内部服务主机名的DNS查询。 我正在使用的tcpdump命令是: tcpdump -tqAlU -s0 port 53 and host <nameserver one> 在转储我看到像下面这样的请求: IP 10.0.80.11.domain > app004-private.51308: UDP, length 102 E…I2..>… .P. ………I.1E…:…Q.. localhost………… [email protected].. IP app004-private.33828 > 10.0.80.11.domain: UDP, length 39 E..Ca.@[email protected]. […]
假设您正在运行域X,但希望内部DNS服务器处理域X和域Y的请求,例如,如果machine1.Xparsing为abcd,那么machine1.Y将parsing为相同的IP地址? 基本上,我们希望有一个DNSlogging的主集合,但有一个具有相同logging的第二个域。 我们正在进行迁移,如果我们不必一直记住更新两组域logging,这将是一件好事。