我目前正面临与Windows Server的问题,我不知道如何解决。 请让我先解释一下设置: 我们有一个主要的,权威的DNS服务器运行在Linux机器上,我们称之为Tux 。 该服务器对区域myorganization.tld具有权威性。 现在,我最近添加了一个Windows Server计算机(我们称之为Gates )作为myorganization.tld的域控制器,因此也必须在其上设置DNS服务器。 现在,我想join到域的客户端必须使用盖茨作为主DNS服务器。 但是,只有Tux知道myorganization.tld的大多数子域位于哪里,并且手动复制它们不是一个选项。 盖茨拒绝问Tux他不知道的子域名。 它确实要求他提供“外部”域(在myorganization.tld域之外的任何东西)。 我怎样才能让盖茨联系Tux的名字也属于这个区域呢? 我已经尝试过的东西 在Gates的myorganization.tld区域添加Tux作为NSlogging。 将Tux设置为Gates的myorganization.tld区域中的SOA。 添加通配符(*)域并委托给Tux 。 (这似乎适用于个人名字,但诚实地说,这是一个接一个的痛苦,几乎和复制它们一样糟糕)。 我想避免的事情 在两台机器上手动复制DNSlogging。 使盖茨成为我的networking的主要DNS服务器(DNS在除域以外的更多子网上使用)。
我们今天一直在ddos攻击下,一切都从那里开始。 这是我们的设置: 我们使用CloudFlare作为DNS服务(没有caching,只是指向我们的服务器IP,所以这是8) 我们有一个反ddos托pipe,充当反向代理。 Apache 2.2 尝试通过域名加载网站失败与nginx的504超时 。 我100%肯定这个消息来自我们的主机的反向代理,支持人员证实,并说他们在日志中有这样的消息: 2016/08/29 14:47:34 [error] 3658#0:* 51642375上游超时(110:连接超时)连接上游时,client:11.111.11.111,server:,request:“GET / HTTP / 1.1“,上游:” http://12.34.56.78:80/ “;主机:”domain-name.com“ 以下是发生的事情: 由ip直接请求完美,所以12.34.56.78:8080加载该网站。 lynx domain-name.com在从服务器本身执行时加载站点 我尝试laucnhing监听域名的PHP内置服务器,但它没有从外面的工作 我尝试重新启动一些服务(包括命名),并重新启动整个系统 我用这个 ( iptables -P INPUT ACCEPT )来允许所有传入的stream量 没有什么有趣的日志,但/var/log/messages有这样的: Aug 29 17:54:06 client3738 named[22407]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/AAAA/IN': 2001:500:19::1#53 Aug 29 17:54:06 client3738 named[22407]: error (network unreachable) resolving 'ns.isc.afilias-nst.info/A/IN': […]
我主要运行Windows Server 2012 R2 for RDS的虚拟服务器。 OpenVPN服务器也安装在这台主机上。 防火墙的configuration方式只能通过VPNnetworkingbuild立RDP连接。 但是现在要访问RDP用户必须键入服务器的VPN IP(如10.8.0.1),而不是使用友好的DNS名称(我有一个域注册)。 将主机名绑定到这个IP最简单的方法是什么? 在每台客户端机器上更改主机文件显然不是一个选项。 提前致谢。
我们有一个由AWS Route 53托pipe的域名muzzard.com AWS为我们提供了以下名称服务器 ns-1996.awsdns-57.co.uk,ns-1368.awsdns-43.org,ns-777.awsdns-33.net,ns-436.awsdns-54.com 这些已被添加到muzzard.com作为它的名称服务器在MyDomain.com这是muzzard.com的最终注册商 我可以在DNS中看到他们: > set querytype=all > muzzard.com Server: ns-1996.awsdns-57.co.uk Address: 205.251.199.204 muzzard.com internet address = 54.194.110.136 muzzard.com nameserver = ns-1368.awsdns-43.org muzzard.com nameserver = ns-1996.awsdns-57.co.uk muzzard.com nameserver = ns-436.awsdns-54.com muzzard.com nameserver = ns-777.awsdns-33.net muzzard.com primary name server = ns-1996.awsdns-57.co.uk responsible mail addr = awsdns-hostmaster.amazon.com serial = 1 refresh = 7200 (2 […]
我有两个域,我通过在AWS的EC2实例上运行的Google域名购买。 我添加了一个Alogging指向我的弹性IP,我添加了一个www的CNAMElogging,也指向相同的弹性IP。 我能够ping通这两个网站没有问题,但是,当我导航到前面的www域,我得到403禁止。 当我导航到没有www的域,我能够看到网站。 安全组具有允许所有HTTP连接,RDP和所有ICMP连接的logging。 有什么可以防止www网站的工作? 也许在IIS中的设置?
目前,我们有3个Azure Azure生产域服务器与BizSpark订阅 1. Windows Server 2012 R2 datacenter – AD, DNS server (Server-03) 2. Windows Server 2012 R2 essentional server (Server-06) 3. Windows Server 2012 R2 datacenter – File server (server-10) 现在我们已经决定采取现收现付的方式。 因为所有的服务器在Azure服务器上重新创build新的订阅最新的形象,我们决定将其主机名有序地更改为1.Server-01,2.Server-02,3.Server-03 目前有50台客户端计算机已连接到此域 我们如何准备改变主机名? 在服务器和客户端计算机端需要完成什么过程? 请分享你最好的build议 谢谢,Nihal
我试图使用manuale应用程序来注册我的域名与Letsencrypt,但我遇到了这个问题: urn:acme:error:connection 以下是我如何运行它: ⚘ manuale authorize home.waynewerner.com waynewerner.com Requesting challenge for home.waynewerner.com. Requesting challenge for waynewerner.com. DNS verification required. Make sure these TXT records are in place: _acme-challenge.waynewerner.com. IN TXT "<Some key>" _acme-challenge.home.waynewerner.com. IN TXT "<some other key>" 所以我login了我的namecheap仪表板,并在我的主机logging中添加了两个新的TXTlogging。 在主机领域,我尝试了两种方法,用@和home ,用_acme-challenge.waynewerner.com和_acme-challenge.home.waynewerner.com 。 然后,值字段包含<Some key>和<Some key> <some other key> (不含引号)。 但我仍然得到: home.waynewerner.com: waiting for verification. Checking […]
经过多次Googlesearch之后,我想我已经对DNS相关的东西感到困惑了。 对于一个客户,我正在将一个网站从networking解决scheme转移到GoDaddy,域名注册和托pipe账户。 我已成功复制新的托pipe帐户的网站,并在我需要启动传输,然后更改名称服务器一旦完成。 这部分我认为我很好。 同时,他们的电子邮件托pipe在Rackspace(我从来没有用过),我想知道是否需要在这种情况下更改Rackspace的任何设置,或者如果我只需要更改新域/托pipe帐户的设置? 另外,无论哪种情况,会不会有一段时间的电子邮件中断/延迟,或像Rackspace这样的第三方服务解决了这个问题(假设旧的和新的主机帐户都在运行)? 提前致谢。
我已经configuration了一个DNS和奴隶服务使用绑定,按预期工作。 最近我已经设置了Webmin,以便我可以使用GUI来更新区域文件。 我能够更新区域文件,并在Webmin中自动增加序列号,但这个信息不会自动传输到我的奴隶DNS服务器(***注意 – 我的奴隶DNS和主DNS是绝对configuration正确,因为他们有按照预期在过去几个月通过命令行configuration工作)。 目前,在更新Webmin中的区域信息之后,为了将更新的信息传输到从属DNS,我必须运行 service named reload 在命令行中。 Webmin中有没有可以复制这个命令的function? 谢谢
我想让Google Container Engine上的容器指向我的容器引擎集群(即我的db)之外的静态IP。 是否有可能阻止使用/etc/hosts文件或自我pipe理的绑定服务器,并使用Google Cloud DNS,以便我可以在我的容器中configuration域名? 我怎么去做这个?