基本上我需要DNS来响应不同的CNAMES,这取决于是否为HTTPS或HTTP对象提出请求。 s.test.com -> IF(https) RESPONSE special.domain.com ELSE simple.domain.com 可能吗? 还有什么其他可行的方法呢?
我的OSX计算机上的主机名查找有问题。 根据苹果公司的HK3473文件,它说v10.6: 除本地以外,只包含一个标签的主机名(例如“My-Computer.local”)默认使用多播DNS(Bonjour)进行parsing。 除本地外,包含两个或更多标签的主机名(例如“server.domain.local”)默认使用DNS服务器parsing。 这不是我的testing。 如果我尝试在本地计算机上打开连接到远程端口: telnet example.domain.local 22 那么它将使用多播DNS在A和AAAA查找旁边查找IP地址。 这会导致每个查找两秒查找超时。 这是很多! 当我尝试使用IPv4时,它不会使用多播查询来获取远程地址,而只是简单的A查询。 telnet -4 example.domain.local 22 当我尝试仅使用IPv6时: telnet -6 example.domain.local 22 那么它将再次使用多播DNS 和 AAAA查找, 并再次发生2秒超时延迟。 我试着创build一个parsing器条目到我的/etc/resolver/domain.local和/etc/resolver/local.1 ,但他们都没有工作。 有没有办法禁用“两个或两个以上的标签添加到本地”域的组播查询,或者只是禁用所选的子域(domain.local)? 谢谢! 更新#1 感谢@mralexgray的scutil –dns命令,现在我可以在列表中看到我的域名,但是在顺序上是晚了: DNS configuration resolver #1 domain : adverticum.lan nameserver[0] : 192.168.1.1 order : 200000 resolver #2 domain : local options : mdns timeout […]
我们是一个拥有混合BYOD和Active Directory环境(Windows Server 2012 Standard,Windows 7 Enterprise)的300人的小型组织,我们遇到了一个非常奇怪的问题,涉及非常具体的失败问题,以解决我们组织的域名问题join了公司控制的机器。 为了讨论的目的,我将使用company.com而不是我们的域名。 背景: Active Directory域控制器位于172.16.1.3 AD / DC机器也运行DHCP,DNS和HTTP(IIS) 我们在company.com和subdomain.company.com的组织网站由AD / DC机器上的IIS托pipe 我们有一个拆分DNSscheme,其中AD / DC服务器用于内部DNSparsing,但另一个异地服务器为公共查询提供DNSparsing 与company.com和subdomain.company.com对应的IP地址是我们networking边缘的防火墙所使用的公共IP地址(AD / DC DNS服务器和非本地DNS服务器) 防火墙已正确configuration为使NAT通过其公有IP地址收到的HTTP和HTTPS请求传递到AD / DC服务器的内部IP 情况1: join域的Windows 7 Enterprise计算机上的用户直接连接到本地networking,本地地址为DHCP服务器发布的本地地址172.16.6.100/16。 DNS服务器条目由DHCP(172.16.1.3) 此用户可以访问在company.com和subdomain.company.com上托pipe的网站 编辑: NSLOOKUP已经在这种情况下运行,并正确地返回从内部DNS服务器(172.16.1.3)正确的DNSlogging 情景2: 同一个join域的Windows 7 Enterprise计算机上的同一个用户回家并使用他们的住宅ISP连接到互联网 客户机的IP和DNS服务器条目由DHCP提供 此用户可以访问任何互联网资源,如google.com 此用户无法访问company.com或subdomain.company.com上的网站(返回“未解决主机”错误) 当这个用户在company.com上运行nslookup时,他们会收到由DNS提供的正确的公共IP地址 对IP地址的HTTP / HTTPS请求成功,并且服务器正确返回网页 这个问题在所有的网页浏览器中都占上风 使用tracert company.com返回“无法parsing目标系统名称” 使用ping company.com返回“无法find主机company.com” 在失败的请求之前/期间在客户端上运行Wireshark时,客户端计算机不会发送任何数据包(用于DNSparsing或用于初始HTTP / ping / […]
当连接到VPNnetworking时,Windows DNS客户端如何在为本地连接configuration的DNS服务器和静态为VPN定义的服务器之间select首选的DNS服务器? 我已经看到“Windows如何决定在parsing名称时使用哪个DNS服务器?”的答案。 解释接口指标是用来select一个首选的适配器,因此是首选的DNS,但是,这似乎并不是这样的情况下连接到VPN?
首先,有没有人configurationISC绑定9.5.0或更高的支持GSS-TSIGdynamicDNS更新并得到它的工作? 如果是这样,那么用什么configuration来实现呢? 我觉得接近这个工作。 我发现在与Active Directory DC和BIND DNS服务器进行TKEY协商的过程中,GSS信任传递没有明显错误: 客户端192.168.0.30#52314:查询gss cred:“DNS/[email protected]”,GSS_C_ACCEPT,4294967256 gss-api源名称(accept)是[email protected] process_gsstkey():dns_tsigerror_noerror客户端192.168 .0.30#52314:发送 但是,更新发送时,它被拒绝: 客户端192.168.0.30#58330:更新客户端192.168.0.30#58330:更新区域“example.com/IN”:更新失败:被安全更新拒绝(REFUSED)客户端192.168.0.30#58330:发送 有没有人在现实世界中有这样的工作?
我们在稳定版本的Debian(每周更新)上使用BIND 9.7.3,并且我们看到一个特定域的一些非常奇怪的行为。 我们主持几百个,但这个是我们的。 基本上,辅助DNS服务器正试图从主站传送域。 根据日志,每次成功转移域名,但总是得到错误的序列号! 因此,它一直在重新进行转移。 我什至不知道它在哪里得到的序列号,因为主服务器报告与正确的序列号。 这里是我们从辅助服务器获得的日志(ip 192.168.0.130是主服务器,192.168.0.4是辅助服务器,当然,它们并不是真实的): Aug 23 03:01:08 ns2 named[4242]: transfer of 'mydomain.ca/IN/external' from 192.168.0.130#53: connected using 192.168.0.4#60959 Aug 23 03:01:08 ns2 named[4242]: transfer of 'mydomain.ca/IN/external' from 192.168.0.130#53: Transfer completed: 0 messages, 1 records, 0 bytes, 0.001 secs (0 bytes/sec) 这似乎是非常正常的,虽然这两个主机都设置了IPv6地址,从技术上说,他们应该使用它们,但这是另一个问题(我认为)。 所以让我们从辅助服务器查询主服务器,看看它说什么: $ host -4 -t any mydomain.ca 192.168.0.130 Using domain […]
我在现有的Active Directory林中设置了多个子域,并且正在寻找一些传统智慧/最佳实践指导,用于configuration子域控制器上的DNS客户端设置以及DNS区域复制范围。 假设每个域中都有一个域控制器,并且假定每个域控制器都是域的DNS服务器(为了简单起见),子域控制器应该只指向DNS本身,还是指向某个组合(主VS.次)本身和父域或根域中的DNS服务器? 如果存在父级>子级>孙级域分层结构(具有连续的DNS名称空间),那么应如何在孙子DC上configurationDNS? 关于DNS区域复制范围,如果在域中的所有DNS服务器上存储每个域的DNS区域,那么我假设从父项到子项的DNS委派需要存在,并且从子项到父项的转发器需要存在。 有了父级>子级>孙级域的层次结构,那么每个子级都会转发到直接父级区域的直接父级还是转到根级区域? 代表团是出现在直接的父母区还是根区? 如果在森林中的所有DNS服务器上存储所有的DNS区域,是否就复制范围没有提出上述问题? 复制范围是否对每个DC上的DNS客户端设置有一些影响?
我已经浏览了很多DDNS上的HOWTO页面,试图解决这个问题…我不知所措。 WorkstationX = CentOS 6.2 x64 ServerX = Ubuntu 12.04 LTS x64 我不明白为什么它不工作…我真的没有想法。 我已经重新生成并重新configuration了几次。 我已经确定: 在两台主机上运行NTPD,我已经validationNTP正在工作 TZ是正确的两个节点(硬件是UTC) 我遵循这些指南: linux.yyz.us/nsupdate/ agiletesting.blogspot.com.au/2012/03/dynamic-dns-updates-with-nsupdate-and.html www.cheshirekow.com/wordpress/?p=457 www.erianna.com/nsupdate-dynamic-dns-updates-with-bind9 consultancy.edvoncken.net/index.php/HOWTO_Manage_Dynamic_DNS_with_nsupdate blog.philippklaus.de/2013/01/updating-dns-entries-with-nsupdate-or-alternative-implementations-your-own-ddns/ 其中一些有不同的方式来生成密钥,但其余的是相同的…当我尝试nsupdate – 即使在运行dnssec-keygen的服务器(以及绑定的位置)时,我也会得到相同的日志项: Aug 14 11:20:38 vps named[31247]: 14-Aug-2013 11:20:38.032 security: error: client 127.0.0.1#29403: view public: request has invalid signature: TSIG domain2.com.au.: tsig verify failure (BADKEY) 从这个nsupdate: nsupdate -k Kdomain2.com.au.+157+35454.key server […]
我正在用CentOS 6.2安装一个新盒子时遇到一些DNS问题。 我可以使用nslookup,dig或host来查找名称。 我能够通过名称或IP地址ping机器。 但是,当我尝试使用其他工具(如ssh,wget或yum)时,它们无法parsing名称。 例如: # wget http://www.google.com –2012-03-08 14:48:06– http://www.google.com/ Resolving www.google.com… failed: Name or service not known. wget: unable to resolve host address `www.google.com' # ssh www.google.com ssh: Could not resolve hostname www.google.com: Name or service not known # ping -c 1 www.google.com PING www.l.google.com (74.125.113.106) 56(84) bytes of data. 64 bytes […]
这令人难以置信的令人沮丧。 即使我的SPF,SenderID和DKIM安装正确,我的Amazon SES电子邮件也以Yahoo&Hotmail垃圾邮件文件夹结尾。 由于这个特定的网站要求用户确认他们的电子邮件地址,所以自从使用Amazon SES以来,我失去了超过50%的新注册,需要紧急解决。 以下是我的SPF和SenderIDlogging(包括来自Google,Rackspace和Amazon的电子邮件服务): v=spf1 include:_spf.google.com include:emailsrvr.com include:amazonses.com ~all spf2.0/pra include:_spf.google.com include:emailsrvr.com include:amazonses.com ~all 我用GoDaddy托pipe这个特定的域名,似乎你不需要使用引号(“)来包围SPF和SenderIDlogging(事实上,当我用引号进行尝试时, Kitterman和MXtoolbox工具都不能findSPFlogging,当我删除报价时,两者都是由两个服务。) 但是,尽pipe我使用了Amazon自己推荐的SPF和SenderIDlogging,但是我向Port25的身份validation服务发送了一个testing电子邮件,尽pipeDKIM通过了,但是SPF和SenderIDlogging似乎都有permerrors , 似乎这些错误在亚马逊的结尾有“多个logging” (Kitterman工具失败,原因相同“结果 – PermError SPF永久错误:find两个或多个types的TXT SPFlogging”)。 以下是Port25服务的结果: This message is an automatic response from Port25's authentication verifier service at verifier.port25.com. The service allows email senders to perform a simple check of various sender authentication mechanisms. […]