客户端有两个域驻留在同一个子网/物理networking上。 基本上只有一个POP3邮件服务器( OLDSERVER )和一个旧的DC( OLDDC )在生活上支持OLDSERVER高兴。 两个森林之间没有信任。 他们不知道彼此的存在。 我想通过net use映射的驱动器临时挂载到OLDSERVER ,这样我就可以在几个晚上运行一个文件同步作业,从旧的服务器上获取所有的邮件数据,但是我得到了信任关系错误,无论如何使用/USER:选项指定域。 我相当肯定地说,如果我更改了NEWSERVER上的DNS服务器绑定,或者为旧的FQDN添加了一个转发器给OLDDC ,我可能会得到这个工作,但我宁愿find一个命令行方法来指定哪个DC查询/validation,以便我可以临时映射驱动器; 大声思索,旧域所需的DNS条目的主机文件条目,解决所需的OLDDC也可能是一个潜在的解决scheme。 另一种方法是安装一个临时的FTP服务器,完全避免基于SMB / Windows的身份validation(或者只是使用USB驱动器),但是我现在比任何事情都好奇,知道这是否可能。 编辑:HOSTS文件方法可能不会工作,因为不支持SRVlogging。 对于不支持SRV的客户端,您可以指定一个特定的Alogging,但是我会怀疑不支持SRV的客户端将不包含Windows Server 2008 R2; 从有关Active Directory的必需DNSlogging的MSDN博客文章中 : GC IP地址 – gc._msdcs.<DnsForestName> 允许非SRV感知客户端通过查找> Alogging来查找林中的任何全局编录服务器。 这种forms的名称通过LDAP引用返回给LDAP客户端。 一个>不支持SRV的客户端查找这个名字; 一个支持SRV的客户端查找合适的SRV资源logging。 Net Logon还会注册一个DNS CNAME(别名)logging以供Active Directory复制使用>定位器不使用此logging。
我有一个VPS多个IP地址: venet0:0 xxx2 venet0:1 xxx3 venet0:2 xxx4 venet0:3 xxx5 所有IP都有Alogging m2.domain.com – > xxx2 m3.domain.com – > xxx3 m4.domain.com – > xxx4 m5.domain.com – > xxx5 和rDNSlogging xxx2 – > m2.domain.com xxx3 – > m3.domain.com xxx4 – > m4.domain.com xxx5 – > m5.domain.com 我已经安装了postfix + dovecot + mysql + opendkim。 这是我的master.cf启动SMTP的一部分: xxx2:smtp inet n – […]
我们的办公室子网是10.1.10.0/24。 我有一个网关(10.1.10.1)将DNS请求转发到运行DNSmasq(10.1.10.2)的服务器。 我有一个IPsec隧道到我们母公司的networking(10.2.2.0/24)。 在10.1.10.2的resolv.conf中,我已经指定了两个(2)域名服务器,8.8.8.8(Google DNS)和10.2.2.2(母公司DNS)。 我的问题是,10.2.2.2还为另一个10.1.10.0/24服务。 这意味着有时反向DNS查找会返回外部10.1.10.0/24上的主机名,而不是我们的内部networking。 我们可以通过使用诸如dig或IP扫描器的工具来看到这一点。 此外,有时我们的OS X bash提示显示错误的主机名。 所以我build议的解决scheme是将10.1.10.0/24内的地址的所有反向DNS查找定向到10.1.10.2的内部查找表,但是我不知道如何去解决这个问题,或者如果这是正确的解决scheme。 我应该注意到我无法控制10.2.2.2。 编辑:我发现了另一种可能的解决scheme。 在将其添加为答案之前,我会对其进行testing。 假设10.1.10.1使用DNSmasq,我可以添加指定–bogus-priv选项。 由于10.1.10.1也是我们的DHCP服务器,因此对于10.1.10.0/24内不在DHCP租约文件内的主机的任何反向DNS查询,它应该返回“no such domain”。
关于这个nslookup的另一篇文章工作,但ping不。 我已经阅读了less量的论坛post,但找不到与我的设置和问题相关的任何内容, 只能在内部networking上parsing外部域名 。 我的实验室: VMWare工作站11 Windows 2012 R2 Datacenter Edition服务器 DC1.ad.example.com – AD和DNS,INT NIC DC2.ad.example.com – AD和DNS,INT NIC DNS1.ad.axample.com – 仅限DNS,不是AD的成员。 INT,EXT网卡。 该networking仅适用于AD成员。 服务器DNS1 不是AD的成员,并且包含两个网卡,一个是内部networking,另一个是外部networking。 DNS1只能用作DNScaching服务器,目的是让内部networking(AD)计算机能够parsing外部IP。 与这个问题有关的实验目的是学习AD部署中的最佳实践,包括networkingdevise和DNS。 DNSconfiguration: DC1和DC2都有一个转发器设置为DNS1。 AD以外的查询会根据内部networking计算机的请求进行caching。 Nslookup证实,使用这两个名称服务器,DC1和DC2,我们可以parsing外部域名(我可以看到它们在DC1 / 2的请求后被caching在DNS1上)。 问题: 但是,当我ping,它没有显示IP失败。 这是为什么? 我希望至less有一个IP打印和故障到达主机或类似的错误。 域名在DC1 / 2的本地caching中可见 ,但ping不会parsing或显示。 我结束了添加到DC2的外部网卡,并能ping通没有问题。 这也导致我想知道为什么我实际上试图完成这个外部名称parsing。]我希望会有一个“无路由”,或从一些其他的错误,但我也希望它解决(或显示parsing的IP),然后扼杀试图find主机。 但是,它只是失败。 谁能解释为什么? ping只是放弃,如果不能到达networking? 下面是一系列演示这一切的命令: PS C:\ Users \ Administrator> ipconfig / […]
我刚刚尝试在保留旧IP的单个域林中replace我的一个域控制器(但新的计算机名称)。 由于这是一个我从之前的系统pipe理员“inheritance”的环境,所以我没有关于如何设置的背景知识。 我认为这可能是AD的第一个DC,但是它是一个老式的Windows 2003,最近一直以各种方式行事。 在改变之前我有: 2 x Windows 2003 DC 2个Windows 2008 R2 DC 除了Win 2003以外,所有的都有GC 改变后,我有一种感觉,新的DC的DNS服务不能正常工作。 如果我把它设置为我的主DNS,我在公共站点的dns查询中遇到了一个奇怪的延迟。 查询内部logging似乎正在工作。 我试图将转发器的超时设置为在新的DC上缩短到1秒,这使得公共查询的延迟更短,我认为所有的公共站点查询都在该服务器上超时,并将其转发。 在将旧机器从AD中降级之前,我确定所有FSMOangular色都在不同的DC上,如前所述,有几个GC。 是否有一些我已经错过的域名DNS设置,或者你有什么想法下一步看什么? 新计算机使用相同的IP的罪魁祸首? 降级新的DC是否明智,离开AD,改名,再join? 在服务器pipe理器的DNS日志中,我收到警告,每个重新启动说: DNS服务器正在等待Active Directory域服务(AD DS)指示目录的初始同步已完成 但是在那之后,有一个信息条目说: “DNS服务器已经启动。 运行NSLOOKUP,并select服务器“新DC”工作正常,是即时的,内部的,但超时的公共查询。 从新的DC到公共场所运行PING解决了公共IP罚款。 防火墙在服务器上closures,DNS服务器服务正在运行。
我的本地机器上有一个Jenkins服务器,我通过一个DNS Alogging(ci.alanif.se:8080)发布到外部世界,通过两个路由器的ISP和端口转发。 这从外部和我的本地networking上的任何机器, 除了我的本地机器,其中浏览器通常说: Server did not send any data (ERR_EMPTY_RESPONSE) 为什么是这个,我该如何解决?
情况 我的箱子不断发送有关我们的LAN主机的反向DNS查询。 显然他们都失败了,因为他们是私人地址。 请求 来源: 192.168.1.6 目的地: 192.168.1.1 (默认网关) 查询: Standard query 0x2515 PTR 5.1.168.192.in.addr.arpa 查询扩展到它在192.168.1.0/24networking上find的所有主机,而不仅仅是上面的主机192.168.1.5 。 响应 Standard query response 0x2515 No such name 一些信息 (我想粘贴pcap文件包抓取的截图,但是我没有足够的声望。) uname -a输出uname -a : Linux backbox 3.13.0-44-generic #73-Ubuntu SMP Tue Dec 16 00:22:43 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux 我试着看看sudo netstat -tunpl来查看源端口是否会在那里列出,但是我相信因为它们是UDP,所以我没有足够的速度在terminal上捕获它。 我试图在DuckDuckGo中寻找这样的问题,但我相信因为英语是我的第二语言,所以我可能会错过一些search条件。 该框是一个BackBox发行版。 有趣的是,我有另一个盒子,从相同的BackBox ISO文件构build,但另一个盒子的行为方式与我们的LAN主机执行失败的反向DNS查找相同。 问题: 为什么发生这种情况? […]
不知道这是否安全删除。 我已经读过这些AD域名logging是由netlogon服务和/或其他人创build的,而且是不可更改的。 我有两个域控制器,每个都在AD DNS中正确显示,但是有第三个loggingIP为192.168.203.0? 我不知道从哪里来。 删除是否安全? 我问,因为这似乎在内部导致Exchange自动发现的一些问题。 dcdiag(不带参数)返回一切正常,并且事件日志中没有关于复制或AD的错误。 如果我使用/ test:dns来运行dcdiag,那么networking上的所有主机都会以DC的forms进行testing。 只是一点点背景。 目前,我们正在从2003年迁移到2010年的Exchange服务器,并已经build立了一个新的2012 R2 DC。 旧的DC与交易所是03。 (我知道,不好,但是在10年前被其他人设置了!)。 我有一个实验室设置与相同的服务器(从迁移之前拍摄的图像),并没有在该域的根目录中的.0 IP。 所以最近升级开始以来,这就出现在生产系统上。 03服务器将在下周左右退役,所以也许会在这个过程中消失? 我感谢任何build议。 谢谢! 这里有一个nslookup的域供参考,你可以看到.0的logging。 C:\>nslookup Default Server: UnKnown Address: fdcc:12e5:12e5:cb::2 > server 192.168.203.222 Default Server: bert.yourdomain.org Address: 192.168.203.222 > set type=any > yourdomain.org Server: bert.yourdomain.org Address: 192.168.203.222 yourdomain.org internet address = 192.168.203.4 yourdomain.org internet address = […]
我们的安全系统疯狂地警告我们,数百个外部DNS查询和响应正在parsing像127.0.0.1这样的地址,有时候是0.0.0.0来源于我们内部networking的请求。 我应该忽略这个吗? 即使公共NSLOOKUP实用程序也显示相同的结果。
我在这里运行一些小的ISP,我拥有几个IP范围。 我给了我的一些客户一些公共IP地址,他们正在运行邮件服务器。 他们要求我为其IP添加反向DNS条目( PTR )。 我绑定在我的服务器上运行。 我可以在同一个服务器/同一个文件中添加多个PTRlogging吗? 我拥有的IP范围: 192.168.10.0/24 Customer A: 192.168.10.103 Customer B: 192.168.10.199 Customer C: 192.168.10.169 Customer D: 192.168.10.69 谢谢。