我有一个与AD,DNS,DHCP,IIS的Windows Server 2012 R2。 我承载一个域example.com,并有一个来自我的ISP的公共IP。 端口80被转发到IIS服务器。 我有一个NAS服务器,并在DNS服务器中创build了一个主机名(nas),指向NAS私有IP,我可以通过nas.example.com在本地访问它 现在我希望能够从我自己的networking之外访问nas.example.com。
可以是直接存储在TLD区域文件中的第三级域名的logging,而不是NS域名的子域的委托区域? 第二个域的CNAMElogging呢?
BIND似乎从上到下查看configuration文件,并根据match-clients将查询分配给第一个匹配的视图。 根据http://www.zytrax.com/books/dns/ch7/view.html这正是它应该如何工作。 在我的configuration中,可能有其他视图适用于匹配客户端configuration中的用户,我想以某种方式遍历它们。 如果没有积极的冲击(从上到下是好的),理想情况下应该继续,并检查下面的观点。 这在某种程度上可能与BIND? 这是一个例子。 在这个下面的configuration中,来自192.168.1.100或192.168.200的用户都只能到第一个视图。 相反,我希望用户192.168.1.200也访问第二个视图。 acl "kids" { 192.168.1.100; 192.168.1.200; }; view "kids"{ response-policy { zone "kids"; }; match-clients { kids; }; recursion yes; zone "kids" { type master; file "kids.db"; allow-query { none; }; }; }; acl "teens" { 192.168.1.200; }; view "teens"{ response-policy { zone "teens"; }; match-clients { teens; […]
对于不完善的术语我感到抱歉(对networkingpipe理只有非常基本的理解)。 我有两个DNS: pipe理区域1的公共DNS 内部DNS(基于Windows Server 2012 R2的AD DNS)pipe理区域2。 我需要改变它为区域1做一个脑裂的DNS。但是,我不想在两个DNS都有一个完整的区域1。 我所需要的只是解决从内部DNS区域1到内部IP的一个主机,并转发所有其他与公有DNS相关的区域1。 我的问题是如何在此AD DNS,Windows Server 2012R2上进行configuration。
我设置了一个DKIMlogging,因为它超过了255个字符的长度限制,所以我不得不分割这个值。 但现在我看到,在线跳棋抱怨p =不是base64编码。 比如这个网站 – http://dkimcore.org/c/keycheck 。 这是我如何在DNS中设置: mta._domainkey.domain.com. IN TXT "v=DKIM1; k=rsa p=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/" \ " xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxxxx" 在p值中,我使用了2种格式之一,据我所知,在使用更长的键时必须使用它。 所以你可以看到我有斜线 "xxxxxx/" \ "xxxxxx" 在那里分开两个string。 这也是我可以让BIND停止抱怨语法错误的区域并通过validation的唯一途径。 我试图在没有引号的情况下一起运行它,只使用斜杠,但BIND抱怨。 所以我开始使用space \ space格式。 现在,使用在线检查器,它告诉我我的密钥是“不好”,我的p值不是基地64编码。 我的问题是: 1)在线检查是否抱怨,因为它看到logging拆分,并没有正确处理,或者我的密钥实际上有问题? 2)我想知道,因为它说基数64,如果它不喜欢所有其他的价值? 那些在那里? 3)在BIND中使用长键和在线工具使用长键的最佳做法是什么? 更新:这是我在服务器上得到确切的错误,当我尝试运行logging一起没有xxxxx“\”xxxxxxx“ dns_rdata_fromtext: db.file:70: syntax error _default/zonename/IN: syntax error zone zonemane/IN: loading from master file zonefile failed: syntax error zone zonename/IN: not […]
我意外地更改了MXlogging并将其更改回来,但是即使当我更改回当我发送电子邮件到具有域名的帐户,它显示收件人未find,并显示我 Final-Recipient: rfc822; [email protected] Action: failed Status: 5.1.1 Remote-MTA: dns; smtp.asia.secureserver.net. (182.50.144.66, the server for the domain xxx.com.) 我的MXlogging是 MX @ alt1.aspmx.l.google.com (Priority: 5) MX @ alt2.aspmx.l.google.com (Priority: 5) MX @ aspmx.l.google.com (Priority: 1) MX @ aspmx2.googlemail.com (Priority: 10) MX @ aspmx3.googlemail.com (Priority: 10) 该域用谷歌购买,我的设置有什么问题?
我想build立一个主和从BIND域名服务器,其中主服务器被隐藏,当前在一个dynamic的IP。 我在一个单独的域上为它设置了一个dynamic的DNS服务。 到目前为止,我所阅读的文档只显示了IP地址,并且没有在zone部分的masters字段中的主机名。 那里也可以使用主机名?
我想使用Unbound作为caching,并使用DNSSEC作为我的ns1.domain.com域名服务器。 我碰到了Unbind,看起来很容易安装和使用。 unbound-control local_data“mywebsite.com A 11.22.3.44” 我在我的注册中心为我的域名创build了一个NS条目,ns1指向了这个IP。 希望我没有犯任何错误。 现在我想在家中使用相同的名称服务器,因为我将在其中导入AdAway主机。 是否有可能拆分两个部分(种)的Unbound,所以有caching部分和“我的网站”的一部分? (作为一个小的补充,任何build议的指导来巩固/使用DNSSEC / DNSCrypt与解除绑定?) 谢谢你的帮助!
最近我们有很多要求客户改变他们的域名,并希望保持相同的电子邮件地址,并把新的域名作为主要网站的请求。 旧的域名将转发给新的域名。 我想知道的是,什么是最好的方法来处理呢? 我们将主机帐户不同位置的网站名称更改为新名称(www.newname.com),并将区域文件中的所有相应名称更改为新名称,似乎工作正常。 旧的电子邮件帐户现在在newname.com下。 我们如何设置区域文件以便oldname.com电子邮件转到newname.com电子邮件? 告诉域名转发的域名pipe理不转发电子邮件,只是网站。
我不确定dnsmasq是否参与了pfSense的这个过程。 在pfsense之前,我们会在BIND中这样做: 区域“firstpartner.com”{type forward; 货代{1.2.3.4; 5.6.7.8; WXYZ; }; 我故意用特殊的意思来解释这个: 我们目前使用dnsmasq来指导我们的primarydomain.com的本地查询。 任何与pfSense中的主机覆盖条目不匹配的东西都将传递到我们的外部名称服务器,如pfSense中的其他位置所定义。 还有一些其他的区域是不可公开访问的,我们称之为firstpartner.com和secondpartner.com,它们都有各自的名称服务器处理的子域名。 我需要一种方法来为每个域区域定义一个名称服务器 IP列表(参见上面的BIND示例)。 预先感谢您提供的任何帮助。