我正在从由BIND9 DNS服务器提供服务的工作组迁移到基于Windows Server 2008 R2的AD域,而且我希望继续使用BIND服务器,直到AD基础架构准备就绪。 在AD的设置过程中,通过dcpromo,我得到一个警告,我应该确保我们当前的DNS服务器将AD域名委托给AD服务器。 假设我的AD域是mydomain.lan,而我的常规BIND域是example.com。 我将我的BIND服务器设置为lan的授权,但是想委托mydomain.lan。 到AD服务器的IP。 我的named.conf.local包含: zone "lan" { type master; file "zone.lan"; }; zone.lan包含: $ORIGIN lan. $TTL 1H ; 1 hour @ IN SOA dns.example.com. hostmaster.example.com. ( 201008137 ; serial 28800 ; refresh (8 hours) 14400 ; retry (4 hours) 2419200 ; expire (4 weeks) 86400 ; minimum (1 day) […]
如果我的configuration看起来像 server { listen 80; server_name example.com; } 如何拒绝对subdomain.example.com的请求?
我有2个不同的服务器和一个域名。 我可以使用2个不同的子域来指向这两个服务器吗? 可能吗?
在通常的SSL证书上使用通配符SSL证书有什么内在的不安全感吗? 我们正在寻求实现一个subdomained的web应用程序(la FreshBooks和BaseCamp,用户select一个子域),我们的一个团队成员担心通配符SSL方法不够安全(如果是的话,FreshBooks和BaseCamp如何做它?!?)。 替代解决scheme是使用一个单一的子域名,如https://ssl.domain.com ,当用户inputhttp://user.domain.com我们在会话中设置子域名,并立即redirect用户的未来请求到“ https://ssl.domain.com ”,并使用会话信息来显示用户的信息。 我担心的是,如果用户想将链接发送到他们的域名的朋友,他们将复制/粘贴到浏览器(现在https://ssl.domain.com ),这将是我们的主要网页,而不是用户的主页。 顺便说一句,如果我错过了这种情况下的主要最佳做法,请让我知道。
自从我们大约3年前在主要办公室和所有远程站点推出了10个Samba4域控制器以来,我们一直在努力争取相当长的一段时间。 简化的电streamconfiguration: 2个主要站点的DC使用子域ad.companyname.com进行内部DNS 2 BIND CentOS服务器服务于所有的内部networkingDNS请求 – 主区域:companyname.com 2 BIND CentOS服务器服务所有外部站点的DNS请求 – 主区域:companyname.com 在这种configuration中,我们已经configuration了内部BIND服务器,让S4 AD DC内部DNS作为ad.companyname.com的权威,因此连接到BIND服务器的客户端可以解决Samba需要的任何东西。 这允许LAN上的所有客户端机器parsingAD创build的任何dynamicDNS地址,join域等,并且在configuration新的DC时很容易configuration。 (这对很多DC来说很重要)。 当我们configuration绑定到域的服务器时,客户端通过在主BIND DNS服务器上configuration的DNS条目来访问它们,因此它们具有像hostname.companyname.com这样的地址,客户端用来连接到服务器/服务。 他们也有由S4内部DNS创build的ad.companyname.com主机名,但是我们不指出这些名字的客户。 问题: 当绑定到AD时,一些服务(主要是我们目前注意到的OS X服务器)似乎不希望让客户端指向与samba子域名不同的DNS名称。 例如: OS X 10.11(也试过10.6)绑定到AD的服务器,运行SMB文件服务器: 连接到fileserver.companyname.com时 用户必须authentication为ad.companyname.com \短名称或 用户必须authentication为[email protected] 使用AD \ shortname不起作用 连接到fileserver.ad.companyname.com时 用户可以authentication为短名称 另一个例子: OS X Server 10.11绑定到AD,运行Profile Manager: 用户只需使用短名称即可对PHP Web界面进行身份validation 用户在使用AD凭证在iOS设备上注册时无法进行身份validation 笔记: 在第一个例子中,一个解决scheme是简单地将客户端指向fileserver.ad.companyname.com,但是pipe理层对这种想法是有抵制的。 在configuration文件pipe理器MDM的第二个示例中,服务器位于DMZ上,以便校外客户端仍连接到MDM,同时具有内部和外部DNS条目,因此面向公众的ad.companyname.com地址不是一个很好的select。 问题: build立一个WINS服务器的帮助吗? 将设置一个默认的search域从DHCP帮助? 有一种方法可以让Samba4 AD-Joined主机在基本域上有一个域名(实际上,不仅仅是指向相同IP的BIND上的单独logging)? 如果是这样,是否有可能与内部DNS做到这一点? […]
我试图完成三件事情: 按子域将stream量映射到不同端口上的多个应用程序之一。 如果子域没有被识别,redirect到www。 要求在所有子域上使用HTTPS。 我的nginxconfiguration到目前为止是: map $subdomain $subdomain_port { default 8000; www 8000; subdomain1 8001; subdomain2 8002; subdomain3 8003; } server { listen 80; listen [::]:80; server_name _; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name ~^(?P<subdomain>.+?)\.mydomain\.com$; ssl_certificate <cert>; ssl_certificate_key <key>; location / { # … various proxy headers, then … proxy_pass http://127.0.0.1:$subdomain_port; […]
example.com与注册商一起列出 – 具体来说,是answerable.com。 我想内部托pipe一个子域名,特别是home.example.com。 我正在使用一个ipv6网关,特别是gogo6,有一个公共的IPv6地址。 IP地址看起来像2001:xxxx:xx47。 然后http:// [2001:xxxx:xx47]进入我的testing网站(IIS7的一个实例)。 我可以为我的主站点添加一个四Alogging – home.example.com AAAA 2001:xxxx:xx47。 然后http // home.example.com加载正确。 我必须为example.com的所有sub.home.example.com添加A或四Alogging到我的answerable.com DNS经理吗? 或者我可以将DNS查询委托给* .home.example.com到[2001:xxxx:xx47]机器上? 我曾尝试将tunnel.example.com的AAAAlogging添加到[2001:xxxx:xx47],然后将home.example.com的NS条目添加到tunnel.example.com,但是浏览会导致“DNS查找错误“从我的浏览器。 这是一个可configuration的情况? DNS的子域只能委托给IPv4地址吗?
在我们的组织中,我们有两个独立的组共享networking地址空间和一个域。 我/我的小组分配了一些/ 24片,其余部分分配给了我们的内部IT团队。 我们不希望能够为他们的分区pipe理DNS,但是我们需要能够为我们的分区进行pipe理。 问题是由于政治/历史的原因,我们已经build立了一个基于Linux的DNS服务器,并维护我们自己的logging,并将所有的服务器和设备指向这个服务器。 同时整个组织的用户和开发人员都指向IT团队的DNS服务器。 为了确保所有情况下都能正常工作,我们必须在我们的服务器中inputDNSlogging,然后在我们的IT团队中input票据,以在Active Directory环境中创buildlogging。 这是平等的,是一个pipe理的噩梦。 此外,我们有数以百计的服务器和应用程序使用共享domain.com和必须创build一个subdomain.domain.com和更新数百个服务器和应用程序不是首选。 因此,是否有办法授予信任和权限更新domain.comlogging只有less数几个/ 16s / 16? 插入Active Directory的第三方解决scheme是可以接受的。
我有一个在Ubuntu服务器上运行的Apache(14.04)。 我configuration了DNS Alogging和VH,以便拥有一个域和两个子域,就像这样: example.com subdomain1.example.com subdomain2.example.com 一切运行正常,但问题是,当我尝试通过服务器IP访问我的网站时,浏览器显示subdomain1.example.com内容而不是example.com内容。 如果我inputexample.com,就不会发生这种情况,在这种情况下,一切都会好起来的,但是我担心如果这可能会成为未来的问题,或者我做了错误的事情… 这里是我的Apache VHconfigurationexample.com和subdomain1.example.com(subdomain2是完全像subdomain1): <VirtualHost *:80> ServerName example.com ServerAlias www.example.com ServerAdmin [email protected] DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> <VirtualHost *:80> ServerName subdomain1.example.com ServerAdmin [email protected] DocumentRoot /var/www/subdomain1 ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> 希望我已经解释清楚了…谢谢!
设置一个开发LAMP服务器,我希望允许dynamic子域名,又名ted.servername.com,bob.servername.com。 这是我的网站活动文件 <VirtualHost *:80> # Admin Email, Server Name, Aliases ServerAdmin [email protected] ServerName happyslice.net ServerAlias *.happyslice.net # Index file and Document Root DirectoryIndex index.html DocumentRoot /home/sysadmin/public_html/happyslice.net/public # Custom Log file locations LogLevel warn ErrorLog /home/sysadmin/public_html/happyslice.net/log/error.log CustomLog /home/sysadmin/public_html/happyslice.net/log/access.log combined 这里是sudo apache2ctl -S的输出 VirtualHost configuration: wildcard NameVirtualHosts and _default_ servers: *:80 is a NameVirtualHost default server happyslice.net […]