我接pipe了一个networking,但是我在处理IP类时遇到了麻烦。 IP范围是101.10.10.xxx一切工作都很好,除了我们的网站,由他们自己的服务器上的第三方托pipe。 他们必须手动编辑本地机器上的主机文件来input以下内容,否则将无法工作:109.200.117.xxx www.ourwebsite.com 任何办公室以外的机器都可以看到网站,因为DNS知道在哪里find它,但是我们的内部DNS没有弹球。 我试图通过创build一个WWWlogging来编辑2012年的Alogging服务器,但这是一个命中和错过。 我考虑把它改成C类,但我不能改变局域网的IP范围,因为我们有很多由不同制造商提供的硬件,并试图将它们组合在一起,以改变IP,这几乎是一个不错的select,因为它们是以西class牙为基地,例如新西兰。 什么导致这个问题,我怎么能解决这个没有大量的IP地址更改? 感谢您给予的任何帮助。
我有一个angular落的情况下,我想在一个权威的绑定服务器中使用NOERROR vs NXDOMAIN来响应一组logging。 从RPZ上看来,似乎这可能是可能的,但是,我需要匹配logging的模式可能是不可能的。 作为一个例子,我需要绑定响应foobar – *。example.com与空的NOERROR响应,同时保持所有其他典型的function。 这可能吗? 任何其他的想法?
我们正在做生意,比如说, a.com ,它可以通过根服务器进行追踪。 a.com后面的公司也提供了专用的DNS服务器,这个服务器只能通过一个VPN解决,这个VPN需要parsing托pipe在子域上的服务。 我们为其中一个子域/服务sub.a.com创build了一个转发。 这工作很好,但是,查询sub.a.com也使他们的私人域名服务器返回 ;; AUTHORITY SECTION: a.com. 31672 IN NS dns002.dmz.local. a.com. 31672 IN NS dns001.dmz.local. 然而,这是错误的,但BIND现在通过他们的私人域名服务器cachinga.com的NSlogging。 现在对a.com后续查询失败了,因为他们的私有域名服务器现在是权威的,但是说Alogging不存在。 我知道问题是在a.com的一边。 但是,他们不愿意修复他们的设置。 我可以告诉BIND只转发并允许caching更新为我转发的域,在这种情况下, sub.a.com 。
更新:在聘请顾问与我通过这个看后,我们无法修复手头的问题,最终从头开始重build整个域。 。 。 。 我似乎遇到了一些与我的域控制器有关的主要DNS问题。 我刚把我们的DC操作系统从一个硬盘升级到了两个SSD。 我升级了一个辅助DC,以保持升级过程中的基础架构运行。 将主要DC恢复在线状态后,我将次要DC降级到了一半。 长话短说,我强迫删除DC,并通过元数据清理运行。 总的来说,服务器似乎运行正常 – 客户端可以join域,大多数DNS查询成功完成,但仍然存在明显的DNS问题(请参阅本文最后的其他奇怪的行为) 我目前所在的位置是我无法将辅助域控制器添加回环境。 尝试将域控制器添加到现有域时,收到消息“无法联系域TL.domain.com的Active Directory域控制器。 确保您提供了正确的DNS域名。 请让我知道我可以提供什么其他信息。 错误信息 正常情况下,辅助DC上的首选DNS服务器设置为主要DC的IP地址。 主DC dcdiagtestingdns输出 PS C:\ Windows \ system32> dcdiag / test:dns目录服务器诊断执行初始设置:尝试查找主服务器…主服务器= PrimaryDC *已识别AD林。 完成收集初始信息。 做初始必需的testingtesting服务器:Default-First-Site-Name \ PrimaryDC开始testing:连通性……………………. PrimaryDC通过testing连通性做主要testingtesting服务器:默认首先站点名称\ PrimaryDC开始testing:DNS DNStesting正在运行,而不是挂起。 请等待几分钟…… …………………….. PrimaryDC通过testingDNS 在以下位置运行分区testing:ForestDnsZones在以下位置运行分区testing:DomainDnsZones在以下模式上运行分区testing:模式运行分区testing:configuration在TL上运行分区testing在TL.domain.com上运行企业testing开始testing:DNS …… TL.domain.com通过testingDNS PS C:\ Windows \ system32> 初级DC dcdiag FULL输出 https://pastebin.com/Vy2fES57 其他奇怪的行为 升级失败后,DNS中的_msdcs域区域为空。 […]
我有一个在Colo中心托pipe的机器networking,它们在工作组configuration中不在Active Directory中。 我正在尝试build立一个辅助networking,将在我国另一端完全不同的networking上托pipe我的网站副本。 我不确定如何在我的主要科罗拉多州设施发生停电时使用DNS。 我已经阅读了循环DNS,但我不清楚,如果我已经设置www.example.com与Alogging指向192.168.1.1和一个二级Alogging为同一个域指向216.21.21.1我希望www.example.com的任何请求总是去192.168.1.1,并且只有当我的主要colo的整个networking出现故障时,216.21.21.1的辅助设备才会启动。 DNS本身是做的还是有一个特定的设置,我必须configuration? 任何想法,提示,帮助高度赞赏。 谢谢。
所以我已经在Bluehost上的主域(maindomain.com)上安装了一个通配符SSL。 SSL在Bluehost上创build的主域和子域都正常工作。 我们有一个子域名login.maindomain.com指向我的GoDaddy主机托pipe帐户的IP地址。 使用区域编辑器指向使用Alogging。 访问https://login.maindomain.com时出现此错误ERR_CERT_COMMON_NAME_INVALID 我继续添加maindomain.com作为我的godaddy帐户上的附加域,并在GoDaddy上也安装了相同的SSL证书。 它仍然没有工作,并给出了同样的错误。 但是,如果我在GoDaddy上通过名称login.maindomain.com创build一个插件域,并在GoDaddy上的login.maindomain.com上安装证书, 它的工作原理! 所以我的问题是,为什么我需要在每个子域上分别安装SSL证书,尽pipe它是一个通配符SSL?
我正在努力在我们的环境中设置DNS。 在testing平台中,我在正向和反向查找区文件中创build了一些Alogging和PTRlogging。 所以,我想知道不是在两个地方手动添加logging,我们能够基于正向查找区域文件中提到的Alogging以编程方式生成PTRlogging。 有没有人有这方面的投入? FWIW,我从http://www.mkrdns.org/遇到了这个脚本mkrdns.pl ,但是脚本正在抛出错误信息。 我试图四处寻找,但徒劳无功。 似乎脚本并没有积极的发展,因为上一个稳定版本是在2002年发布的。 ./mkrdns-3_3.pl -d /etc/named.conf <snip> (debug) Network "arpa.ip6.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1", View "default", File "/var/named/dynamic/named.loopback", Type "master". (fatal) The zone file "/var/named/dynamic/named.loopback" is being used by two zones! Error in config file! (default:1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa and default:1.0.0.127.in-addr.arpa …)
我试图找出一种方法来绕过我的ISP的DNS劫持,试图复制一个智能VPN解决scheme。 有没有办法build立一个不转发stream量的Linux L2TP服务器,但只允许DNS请求通过?
我看到PTR区域分辨率的一些问题,我不能完全弄清楚什么是不正确configuration。 概要: 1)我已被授权给我的PTR区域(246.237.204.in-addr.arpa,非RFC2317),DNS正确地显示SOA是我的名字服务器: $ dig SOA 246.237.204.in-addr.arpa ; <<>> DiG 9.8.3-P1 <<>> SOA 246.237.204.in-addr.arpa ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37131 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;246.237.204.in-addr.arpa. IN SOA ;; ANSWER SECTION: 246.237.204.in-addr.arpa. 2452 IN SOA […]
假设我拥有域“example.com”,我应该为我的公司configuration一个内部子网。 我读到,当你想在内部networking中安装Active Directory,DNS和DHCP时,你不应该使用像.local,.intra或.lan这样的顶级域名(TLD),因为通用顶级域名(gTLD)可能与已经注册的顶级域名(TLD)发生冲突。 所以最好的实践是创build一个子域名,比如“intra.example.com”仅用于内部目的。 但是,当我在Windows Server上创build一个子域时,这个子域是可以从外部访问的。 那么我能做什么,这个子域只能从networking内部访问。 另外,我还读了以下TLD: 。testing 。例 。无效 .localhost 这是一个适当的设置,有一个像“company.com”为外部目的的域名和像“company.localhost”为内部目的的域名? 先谢谢你。