我们在这里有一个非常类似的问题: Server 2012 R2 DCparsing域名PC的DNS,但不是为自己 我们也有一个服务器2012 R2独立DC abd得到非常相似的问题(虽然不完全相同的BPA错误)。 服务器本身无法parsing名称,但是为networking上的所有其他客户端提供DNS服务。 我在这个上挠了挠头。 它曾经工作得很好,所以我不知道是什么改变了。 有没有人经历过这个。 这只是一个巧合,其他海报我在同一个操作系统/设置上有相同的错误,或者有最近更新的窗口导致了这个问题? 这是一个更新 – 的dcdiag似乎已经突出了一些问题,但我不确定如何解决它们。 只有一个域,这个服务器是DC和DNS服务器。 其他客户工作正常。 服务器是2012 RC。 我已经检查DNS正在运行,并添加了一个与netlogon的依赖关系作为一个文章build议。 DNS转发器到服务器(没有条件的),有两个指向我们的ISP服务器。 服务器报告没有互联网连接,但将愉快地ping通像8.8.8.8快速的回应。 ping到类似www.google.com将得到“Ping请求无法find主机www.google.com。 请检查名称,然后重试。“ 针对内部机器名称(例如,networking上的桌面(“sageclient”))的ping将最终以IPV6地址回复。 强制Ping到IPV4也将最终工作(两者都是缓慢的操作,虽然)。 每个DNS区域中都有一个名称服务器,它是DNS服务器本身。 网卡上的绑定在IPV6之前有IPV4。 Nslookup失败,像这样的超时: 服务器:dnsservername.local地址:192.168.1.10 DNS请求超时。 超时是2秒。 ***请求dnsservername.local超时 使用DCDIAG dcdiag / test:DNS 目录服务器诊断 执行初始设置:试图find家庭服务器…家庭服务器= *确定AD森林。 完成收集初始信息。 做初步的必要的testing testing服务器:\开始testing:连接性主机8ffb49d7-8284-49b2-ad87-da2593bbb868._msdcs..local无法parsing为IP地址。 检查DNS服务器,DHCP,服务器名称等。检查LDAP和RPC连接时出错。 请检查您的防火墙设置。 …………………….testing连接失败 做初步testing testing服务器:\ Starting test: DNS DNS Tests are […]
我有2个域名。 我会打电话给他们example.com和example2.com。 我的网站目前在example.com,但有一天可能会被移到example2.com。 目前,example2.com有两个CloudFlare页面规则: Page Rules 1 www.example2.com/* Forwarding URL: (Status Code: 301 – Permanent Redirect, Url: https://example2.com/$1) 2 example2.com/* Forwarding URL: (Status Code: 302 – Temporary Redirect, Url: https://example.com/$1) 这样,如果任何人访问example2.com的任何页面,他们会立即反弹到我的网站目前(example.com)。 所有这一切运作良好,但这里是棘手的部分。 我现在想开始从example2.com发送电子邮件。 (具体来说,我希望我的FreshDesk.com帐户被允许从example2.com发送电子邮件。) 我将FreshDesk的4个推荐的CNAME设置添加到了example.com和example2.com的CloudFlare DNS设置中。 但是DKIMvalidation失败了。 然后,我很好奇,暂时禁用了CloudFlare页面规则,以至于example2.com显示了example.com的内容,但是没有redirect(即URL在浏览器中仍然是example2.com)。 DKIMvalidation仍然失败。 所以也许302redirect是不相关的。 任何想法如何完成我所希望的?
在恶意软件中使用域生成algorithm(DGAs)来生成大量可用于与恶意软件的命令和控制服务器进行通信的域名 例如,受感染的计算机可能会创build数千个域名,如:www。(gibberish).com,并尝试联系这些域名的一部分,以便接收更新或命令。 – 维基百科 但是我的问题是我们需要在我们想使用之前购买和注册一个域名。 那么黑客怎么能够生成10万个域名呢? 并使用它们?
在新安装的debian stretch我为lxc-s设置了一个桥接器。 系统启动后名称parsing失败。 networking生活,我可以SSH服务器,在服务器上我可以ping IP地址。 如果我手动重新启动networking,它开始工作。 我试图用cron启动后运行脚本来重新启动networking,但它不能解决问题。 我找不到应该做什么,甚至要求解决这个问题。 我添加了brctl addbr lxcbr0和brctl addif lxcbr0 enp3s0 我的resolv.conf使用avahi填充正确的数据。 Resolvconf没有安装。 我的接口文件包含 # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary […]
我有一个设置,在其中一个Bind9 recursor转发所有请求的特定区域(* .sslocal)和匹配的反向区域到PowerDNS 4.0.4权威服务器。 转发工作正常,因为它回复了正确的值,但是当我挖掘一个registry,我得到的根服务器为SOA,因为我粘贴下一个: dmayan@bind1:~$ dig tt.sslocal @localhost ; <<>> DiG 9.9.5-9+deb8u11-Debian <<>> tt.sslocal @localhost ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31925 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 27 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; […]
我的networking中有Kerberos问题。 我的Active Directory域名被configuration为"acme.com" 。 但是, DNS suffix是"wifi.acme.com" 。 在计算机(endpoint1)中,我尝试对端点2执行SMB查询 dir \\\\endpoint2.wifi.acme.com\admin$ 失败,出现以下错误: “请求不被支持”。 我有一个安全策略限制NTLM传出连接(networking安全:限制NTLM :传出远程服务器的NTLMstream量)。 在Wireshark我可以看到Kerberos TGS请求返回一个错误: “err-s-principal-unknown kerberos”。 我尝试了以下解决scheme,但没有成功: 使用适当的DNS suffix更新msDS-AllowedDNSSuffixes属性。 将主机名定义为Kerberos realm mappings (如在Kerberos-SSO-Handling-Disjointed-Active-Directory-and-UNIX-DNS中 ) 有没有这个问题的解决scheme,而不修改DNS suffix或Active Directory domain具有相同的名称? 谢谢。
背景:我是一个embedded式有线networking设备的devise者,几乎在所有的设置中工作,但有些情况下,它不工作,我正在处理根本原因和解决问题。 这是多个部分的问题,然而关于两个相关的事情。 问题1 – 端口没有准备好后,它获得承运人 情景:我将Windows 7 PC设置为WiFi(通过路由器与DHCP / DNS互联)和有线embedded式设备(直接连接)之间的桥梁。 当有线embedded式设备closures时,它连接的Windows PC端口closures。 当我给设备上电时,它在几秒钟内发送DHCP发现,但似乎Windows PC的端口(或其驱动器部分)还没有准备好,并且没有响应DHCP分组。 如果我以后手动发出DHCP请求,它会起作用; 如果将集线器放在中间,以便在embedded式设备不closuresPC的端口时,设备上电后可以正确地从DHCP获得IPconfiguration。 似乎我在思科等智能路由器(太多)中遇到了同样的问题,他们也不想在运营商出现在线路上后正常工作。 在操作系统中是否有任何设置 – Windows,Linux和Cisco IOS,我可以调整它,使端口在感应到载体后尽快可用。 问题2 – DNS响应被阻止 与上述设置相同 – Windows PC作为WiFi(互联网)和有线(embedded式设备)之间的桥梁。 embedded式设备在线路中发出DNS请求,我可以看到请求出现在WiFi侧,并且可以看到PC的WiFi侧接收到来自路由器的响应,但是这个响应没有出现在有线侧。 我不知道可能是这个块的原因是什么,但是我发现通过比较由另一台PC连接而不是embedded式设备发送的数据包,embedded式设备发送的数据包没有强制设置片段标志。 更新:我可以看到,在embedded式设备的路上,SYN / ACK TCP数据包也被Windows 7 PC网桥封锁。 为了防止这种阻塞,我必须设置一些设置,但是我不能限制它的可能性。
(查询结果只是代表性的样本) 我是公共DNSpipe理新手。 我已经在Azure中设置了两个名称服务器。 我已经将我的域名指向他们,并创build了指向我的Web服务器的正向查找区域。 当我查询其中的一个时,我得到以下结果: ;; ANSWER SECTION example.com 3600 IN A 64.52.100.100 example.com 3600 IN NS DNS1. example.com 3600 IN SOA DNS1. HOSTMASTER. 我想知道为什么我的dig命令没有返回我的域的FQDN? 当我查询Google时,我得到以下结果: ;; ANSWER SECTION google.com 3600 IN A 172.217.10.174 google.com 3600 IN NS ns2.google.com. google.com 3600 IN SOA ns2.google.com. dns-admin.google.com. 为什么谷歌返回FQDN,但我的名字服务器不? 这是我需要纠正的吗? 如果是的话,怎么样? 谢谢!
我想取消选中“在DNS中注册此连接的地址”(出于某种原因),以防止这样做。 会阻止Active Directory条目被创build吗? 另外,最终我们可能需要禁用dynamicDNS。 会阻止这些条目被自动创build? 我知道如何用dnscmd导出整个区域并导入区域。 但是,只要创build上面提到的checkbox未选中和/或DDNS被禁用的Active Directory DNS条目呢? 有什么命令会因为某种原因需要时重新创buildAD条目?
按照我的标题,我想使用Route53的NS服务器。 我已经从Godaddy导出了在Route53中导入的区域文件,然后将Route53中的NSlogging添加到了Godaddy。 从那时起,网站无法访问。 现在我恢复了旧的NS,一切恢复正常。 作为额外的信息,我把路由器53中的一个NS留在了godaddy的DNS中,并使用了一个dns检查器,我得到了这个。 父母列出多余的名字服务器:ns-1412.awsdns-48.org find在父级但在子级没有列出的名称服务器。 这很可能是一个pipe理错误。 您应该尽快更新父级以匹配子级名称服务器。