在恶意软件中使用域生成algorithm(DGAs)来生成大量可用于与恶意软件的命令和控制服务器进行通信的域名 例如,受感染的计算机可能会创build数千个域名,如:www。(gibberish).com,并尝试联系这些域名的一部分,以便接收更新或命令。 – 维基百科 但是我的问题是我们需要在我们想使用之前购买和注册一个域名。 那么黑客怎么能够生成10万个域名呢? 并使用它们?
我的networking中有Kerberos问题。 我的Active Directory域名被configuration为"acme.com" 。 但是, DNS suffix是"wifi.acme.com" 。 在计算机(endpoint1)中,我尝试对端点2执行SMB查询 dir \\\\endpoint2.wifi.acme.com\admin$ 失败,出现以下错误: “请求不被支持”。 我有一个安全策略限制NTLM传出连接(networking安全:限制NTLM :传出远程服务器的NTLMstream量)。 在Wireshark我可以看到Kerberos TGS请求返回一个错误: “err-s-principal-unknown kerberos”。 我尝试了以下解决scheme,但没有成功: 使用适当的DNS suffix更新msDS-AllowedDNSSuffixes属性。 将主机名定义为Kerberos realm mappings (如在Kerberos-SSO-Handling-Disjointed-Active-Directory-and-UNIX-DNS中 ) 有没有这个问题的解决scheme,而不修改DNS suffix或Active Directory domain具有相同的名称? 谢谢。
感谢您花时间检查我的问题。 首先,我有一个通过域名(kalman98.net)托pipe网站的Apache服务器。 该域由gandi.net提供。 在我的DNS中,我也有几个子域名。 以下是我的DNS文件的摘要: @ 10800 IN A 108.239.219.12 @ 10800 IN MX 10 spool.mail.gandi.net. @ 10800 IN MX 50 fb.mail.gandi.net. @ 10800 IN SOA ns1.gandi.net. hostmaster.gandi.net. 1506306623 10800 3600 604800 10800 blog 10800 IN CNAME blogs.vip.gandi.net. imap 10800 IN CNAME access.mail.gandi.net. pop 10800 IN CNAME access.mail.gandi.net. smtp 10800 IN CNAME relay.mail.gandi.net. webmail 10800 […]
configurationDNS时,如何将Office 365服务与私人网站一起托pipe? 我们的设置:我们有2个本地Windows DNS服务器。 我们在GoDaddy有2个公共DNS服务器。 我们的交换服务托pipe在Office 365中。我们的域名是corp.contoso.com(对于Windowsnetworking)。 我们的网站域名是contoso.com或www.contoso.com。 GoDaddy的DNS已configuration为使用Office 365服务并指向contoso.com的networking服务器(位于Windowsnetworking之外的networking服务器上)。 在内部,在Windows DNS服务器上添加一个CNAMEloggingautodiscover.contoso.com。 在外部,用户可以获取Office 365服务并访问公司网页contoso.com 当我们将logging添加到本地Windows服务器以支持contoso.com网站时,我们突然间断开与Outlook中联机存档的连接。 “无法login到Microsoft Exchange”。
我的问题很简单。 如果我在内部AD集成DNS中手动更改Alogging,将来的logging会被覆盖吗? 我们的内部域是example.com。 我们的networking服务器的设备名称为WWW。 因此,在我们的AD集成DNS中有WWW.example.com的logging。 这意味着当有人访问www.example.com时,他们得到我们的networking服务器。 如果我手动将此WWW Alogging更改为指向外部IP,并且让我的本地服务器运行另外4个小时,则AD集成DNS是否会覆盖我的更改? 我的WWW服务器有静态IP。
我有一个关于ubuntu vps的网站。我可以通过我的公共有效IP (185.211.88.62)访问我的网站,但是当本地networking上的电脑没有连接到互联网并且想要使用本地无效IP (172.16.1.103)时,它redirect到公共ip而不是工作! 我的界面: # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto ens32 iface ens32 inet static address 172.16.1.103 netmask 255.255.255.240 […]
我在我的内部networking的Windows DNS的正向查找区域内部命名了一个域。 有一个前缀,我需要它来查找使用命名的外部DNS(如谷歌DNS 8.8.8.8)。 我主持了许多内部网站/地点,但我没有托pipe我们的公共networking服务器。 问题是我们使用CDN,所以IP永远不会是静态的,我不能用Alogging来定义它。 例如: 正向查找区域定义为: Contoso.com department1.contoso.com = 192.168.x.5 department2.contoso.com = 192.168.x.6 www.contoso.com = [dynamicIP需要被8.8.8.8查找] contoso.co m = [dynamicip需要被8.8.8.8查找] 我很难过 如果我没有定义万维网 ,我的DNS查找回来没有一个IP
在域组策略中将站点设置为“区域分配列表”会中断对Intranet DNS资源的访问。 详细信息:我们有一个现有的Windows域,组策略设置很less。 有两个域服务器,每个也是一个DNS服务器。 工作站具有静态设置的两个DNS服务器。 PrimaryDns后缀:mydomain.local 一切工作正常。 然后,我们将两个条目添加到组策略中的“站点到区域分配列表”。 例如: name: http://*.mydomain.local value: 1 name: file://*.mydomain.local value: 1 当工作站使用此组策略进行更新时,突然对内部资源进行DNS查找不起作用。 例如:ping myserver.mydomain.local返回一个找不到的错误 试图浏览到一个内部网站(任何浏览器)不起作用。 外部资源的DNS查找继续工作。 我们已经尝试启用:自动检测Intranetnetworking 我们尝试添加如下条目: name: mydomainserver.mydomain.local value: 1 name: mydomainserver value: 1 将域服务器神秘地添加到hosts文件仍然无法ping通。 禁用站点到区域分配列表,以及离开/重新join域(因为组策略将不再更新),修复了这个问题。 一旦这个策略对象被创build,似乎通过名称访问内部资源(通过IP访问正常工作)被阻止。 我search和search无济于事。 任何build议将不胜感激。
我面临一个奇怪的问题。 我有一个域指向我的网站托pipe的服务器,现在的域名的DNS被误改为别的东西,它开始指向别的地方,但我仍然能够看到,login和编辑该网站,但当有人试图从其他国家访问它,它开始给他错误 什么可能是我仍然能够看到所有这一切,即使DNS被改变?
我打算本周升级我们的办公networking架构,并遇到一个小问题。 现在我们有几个可以在内部和外部访问的服务器,我们称之为server1和server2。 在外部,当我指向server1.com或server2.com时,我的客户端的DNS将正确parsing为我们的静态IP块。 这很好。 在内部,当我调用server1.com或server2.com时,我们的内部DNS服务器(Windows Server 2003)处理IPparsing,而无需与外部DNS服务器联系,为我们节省了一些时间。 有没有办法消除对DNS服务器(Windows Server 2003)的需要,并在路由器或电缆调制解调器上处理? 也许通过静态路由? 编辑每个内部工作站上的主机文件不是一个选项。 任何帮助表示赞赏! 谢谢!