我已经读过,在域中使用.local并不好,特别是在Microsoft Windows服务器上。 我还阅读了有关ServerFault的Windows Active Directory命名最佳实践文章,这篇文章很有帮助,但并没有完全回答我关于“本地”的问题,我认为这是一个保留的关键字,会出现问题。 我拥有域keiboom.com ,并将我的Active Directory域设置为local.keiboom.com 。 这会造成问题吗?
你想做什么? 我正试图启用一个DNS区域,其中有大约一百个陈旧的DNSlogging。 你为了做到这一点而尝试过什么? 我设置了每个人都喜欢的DNS清理TechNet博客文章: 不要害怕DNS清理。 耐心一点。 我首先禁用所有的域控制器清理: DNSCmd . /ZoneResetScavengeServers contoso.com 192.168.1.1 192.168.1.2 然后,我启用了DNS区域的自动清理: 然后,我启用DNS清理在其中一个域控制器上: 然后,我发现了几个logging,我希望从几年前得到删除timstamps,并确保Delete this record when it becomes stale ,时间戳实际上是设置: 最后,我重新加载了该区域,并等待了14天(刷新+不刷新期间的总和)。 你期望什么结果? 我期望在DNS服务器日志中看到一个2501事件,注意到删除了一堆DNSlogging。 究竟发生了什么? 什么都没发生。 区域老化/清除特性显示,上周6/12/2014 10:00:00之后,该区域可能被清除。 没有logging2501/2502事件。 所有的“老年”时间戳logging仍然存在。 该区域可以在增加7天之后被清除的date至2014年6月18日上午10:00:00。 据我了解,直到这个日子至less停留了14天以前,甚至没有资格获得清除,更不用说实际上被清除了。 logging在事件日志中的仅有2501个事件是通过右键单击并select“清除过时资源logging”触发的事件。 他们注意到,清晨将在今天早上的168小时内再次运行。 我已经启用了DNS清理几个月,耐心地等待发生的事情。 我已经多次重新加载区域(重置此时间戳)。 我在这里错过了什么?
我只是build立我的BIND9服务器,迄今为止运作良好。 我决定把一个小噱头整合到我的DNS的能力中。 我希望它通过我的ISP的DNS服务器来解决像IANA和* .net这样的符合IANA的域名,但是我也想通过使用OpenNIC-DNS服务器来集成像.geek和.project这样的OpenNIC域名转发器。 所以我的转发器部分基本上是这样的: forwarders { IP.OF.ISP.DNS; IP.OF.OPENNIC.DNS; } 尽pipeOpenNIC-DNS能够parsingIANA域名,但我不想信任它们,因为劫持像paypal.com或ebay.com这样的重要域名太简单了。 Bind9是一步一步地询问转发者的logging(从第一个ip到最后一个ip)还是随便问? 我想确定,在parsing域时,我的ISP的DNS具有最高优先级。 有没有什么办法可以直接在我的DNS服务器上“debugging”DNS查询来查看它用来查找请求的域的服务器?
大多数浏览器如果从DNS服务器获取多个Alogging,其行为如何? 只要可以访问,就坚持一个IP(如果IPclosures,只能使用另一个IP)? 或者他们无时无刻都在切换? 如果大多数当前的浏览器都支持一个IP,那么DNS-RR就足够了,作为一个简单的故障转移解决scheme。
前言 我从我的Macbook设置了一个VPN连接,似乎连接成功。 但是,我无法访问我的工作计算机,因为主机名未得到解决: $ ping myusername ping: cannot resolve myusername: Unknown host 新的解决方法 在尝试了所有我能做到的事情之后,我发现这个命令使VPNnetworking和互联网对我来说都是可用的: sudo route add -net 192.168.7.218 192.168.7.117 255.255.0.0 公司的DNS服务器可以通过IP访问。 如何将networkingconfiguration为从192.168开始使用它们? 旧的解决方法 我发现了一个临时的解决方法,允许我通过修改两个选项来通过VPN访问networking: 我把一个复选标记发送通过VPN连接的所有stream量 : 我在VPN界面的DNS设置中手动inputsearch域名: 执行这两个步骤足以使我的工作计算机可以ping通: $ nslookup myusername Server: 192.168.10.16 Address: 192.168.10.16#53 Name: myusername.universe.mycompany Address: 192.168.11.56 $ ping myusername PING myusername.universe.mycompany (192.168.11.56): 56 data bytes 64 bytes from 192.168.11.56: icmp_seq=0 ttl=126 […]
与我以前的这个问题有关,为什么使用根域名作为您的Active Directory林的名字是一个坏主意… 为了简单(和诚实)的目的,我有一个雇主,我将其称为ITcluelessinc。 这个雇主有一个外部托pipe的网站, www.ITcluelessinc.com和一些Active Directory域。 多年前,他们对IT一无所知,他们在一个名为ITcluelessinc.prv的活动目录林中build立了自己,并对其进行了无法形容的暴行。 这些无法形容的暴行最终赶上了他们,随着周围一切事件的崩溃,他们决定向某人付出巨额资金来“修复”,其中包括从可怕的ITcluelessinc.prv森林中ITcluelessinc.prv 。 当然,对IT一无所知的时候,他们听到的时候并不知道好的build议,接受了build议,把他们的新的AD森林ITcluelessinc.com ,而不是他们也得到的明智的build议,并且开始把东西放在上面。 快进到几个小时前,我们有一家公司,大部分的东西都join到并使用了旧的ITcluelessinc.prv Active Directory林,并有相当数量的新东西join和/或使用ITcluelessinc.com森林。 为了使这项工作相对无缝地进行,我使用DNS中的条件转发器将ITcluelessinc.comstream量发送到ITcluelessinc.prv ,反之亦然。 ( corp.ITcluelessinc.com和eval.ITcluelessinc.com域名是正确命名的域名,我之后进入并设置了,并且不相关。 回到几个小时前,ITcluelessinc的一名非技术员工已经注意到她无法从她的工作站(位于ITcluelessinc公司networking内部)浏览www.ITcluelessinc.com ,并认为这是一个问题,所以她联系ITcluelessinc的VIP员工决定这一点,必须解决大部分Ricky-tick问题。 通常情况下,在ITcluelessinc.com的DNS区域下为www添加Alogging,只要不尝试裸链接,您就可以浏览该网站。 所以,它似乎都设置正确。 转发器,DNS中的www主机条目,然而,使用ITcluelessinc.prv域控制器作为DNS服务器的客户端在尝试浏览到www.ITcluelessinc.com时 ,却不是从我的家庭networking获得的网页,而是连接超时。 有没有人有任何想法,我怎么可以允许ITcluelessinc.prv域的内部客户端浏览www.ITcluelessinc.com ,鉴于ITcluelessinc.com Active Directory林和其所需的条件转发器的存在? 或者,或者,还有人认为,使其工作的唯一方法是摆脱ITcluelessinc.com Active Directory林? 看起来现在的设置看起来 应该是可行的,但是显然不是这样,我也不知道在哪里可以获得这样的testing环境。 而且值得一提的是,我有点礼貌地表示,解决这个问题的唯一方法就是迁移到我设置的正确名称的森林,当这还不够好的时候,计划在网站上托pipe一个网站的镜像我们的ITcluelessinc.com域控制器,直到这打破了一切 。
我以为我知道如何做到这一点,但我想不是。 即使nslookup中的d2debugging也没有显示正在查询的实际转发器。 所以…假设我在Windows DNS服务器中设置DNS转发器,然后使用nslookup(或其他?)查询该服务器的外部FQDN,如“www.purpleflowers.com”。 我真的可以看到Windows DNS服务器在哪里查询其转发器,哪个转发器结束了使用,以及来自该转发器的响应?
像“* .domain.com”这样的子域名数是否有限制?
我想这个问题可能是有道理的,CDN在DNS层面上的工作如何,但是我真正的问题是我的公司在三大洲有数据中心,我们必须有europe.example.com us.example.com和asia.example .COM CDN通常会根据您的IP地址将您发送到本地数据中心。 这必须是一个DNS的东西,你有在美国的DNS服务器发送到美国的数据中心为同一个example.com的DNS查找? 我错了吗? 如果我错了,我怎么能有效地做到这一点,如果没有中央(非DNS)服务器,如果可能的话?
我拥有并运营visualwebsiteoptimizer.com /。 该应用程序提供了一个代码片段,我的客户在他们的网站中插入了一些特定的指标。 由于代码段是外部JavaScript(位于站点代码的顶部),因此在显示客户网站之前,访问者的浏览器会联系我们的应用服务器。 如果我们的应用程序服务器出现故障,浏览器会在超时(通常是60秒)之前继续尝试build立连接。 正如你所想象的,我们不能在任何情况下让我们的应用程序服务器停机,因为这不仅会影响我们的网站访问者的体验,也会影响我们客户的网站访问者的体验! 目前我们正在使用DNS故障转移机制,其中一台备份服务器位于不同的数据中心(实际上是不同的大陆)。 也就是说,我们从3个不同的位置监控我们的应用服务器,一旦检测到服务器closures,我们将Alogging更改为指向备份服务器IP。 这对大多数浏览器来说工作正常(因为我们的TTL是2分钟),但IEcaching了30分钟的DNS,这可能是一个交易杀手。 看到我们最近的一篇文章visualwebsiteoptimizer.com/split-testing-blog/maximum-theoretical-downtime-for-a-website-30-minutes/ 那么,如果应用程序数据中心遭受重大中断,我们可以使用什么样的设置来确保几乎即时的故障切换? 我在这里读www.tenereillo.com/GSLBPageOfShame.htm有多个Alogging是一个解决scheme,但我们不能承担会议同步(还)。 我们正在研究的另一个策略是有两个Alogging,一个指向应用程序服务器,另一个指向反向代理(位于不同的数据中心),如果启动则parsing为主应用程序服务器,如果启动则备份服务器。 你认为这个策略是否合理? 为了确定我们的优先事项,我们可以保留自己的网站或应用程序,但我们不能让客户的网站因为停机而放慢速度。 所以,如果我们的应用程序服务器closures,我们不打算回应默认的应用程序响应。 即使是一个空白的响应就足够了,我们只需要该浏览器完成该HTTP连接(没有别的)。 参考:我读这个线程这是有用的serverfault.com/questions/69870/multiple-data-centers-and-http-traffic-dns-round-robin-is-the-only-way-to-assure