我有一个使用路由TUN设置的OpenVPN服务器。 为server.conf topology subnet server 10.8.0.0 255.255.255.0 push "redirect-gateway" push "route 10.0.0.0 255.255.255.0" push "dhcp-option DNS 10.0.0.1" 我在使用我的openVPN客户端时遇到问题,并且无法访问Intranet Web服务器。 Web服务器的域名是intranet.app 。 从局域网访问工作正常 – 网关将DNS查询转发到本地服务器。 当我通过openVPN连接时,好像所有的DNS查询都被转发到用于连接到互联网的无线/ LAN适配器列出的DNS服务器。 如果该DNS查询无法parsing,则会查询vpn网关上列出的DNS服务器。 我已经通过在我的服务器上设置了一个虚拟域作为intranet.lantesting这个。 intranet.app – parsing为127.0.53.53,因为.app现在是gTLD,但intranet.app不是注册域。 intranet.lan – 不能parsing,因为.lan不是gTLD。 然后查询vpn网关DNS服务器,查询确实parsing到LAN托pipe的networking服务器。 我怎样才能以编程方式确保OpenVPN客户端只发送DNS查询到VPN网关,而不是无线/ LAN适配器? 谢谢
当试图使用MaraDNS 2.0.13进行区域传输时,我在日志中获得以下内容: Sep 29 00:50:24 ns1 maradns.etc_maradns_mararc: Log: Message received, processing<br> Sep 29 00:50:24 ns1 maradns.etc_maradns_mararc: Query from: XX.XX.XX.XX Udomain.com.<br> Sep 29 00:50:24 ns1 maradns.etc_maradns_mararc: Log: Bad query received: \260\346\000\000\000\001\000\000\000\000\000\000\013<11 character domain>\003com\000\000\374\000\001<br> Sep 29 00:50:24 ns1 maradns.etc_maradns_mararc: From IP: XX.XX.XX.XX<br> Sep 29 00:50:24 ns1 maradns.etc_maradns_mararc: Log: not_impl in proc_query<br> zoneserver进程正在运行并侦听端口53,MaraDNSconfiguration文件( tcp_convert_acl , zone_transfer_acl等)中的相应字段被正确设置,并且查询服务器的IP包含在zone_transfer_acl 。 MaraDNS对我来说工作了好几年,但这是我第一次为区域转移而设置。 […]
我们的私人networking是一个大的172. *与许多子网。 如果可能的话,我希望有一个DNS服务器。 我有这个工作的前进方向,但不是相反的。 在Ubuntu服务器上绑定9。 在相反方向的区域文件中,当它不仅仅是IP地址的最后一位时,应该如何指定PTR条目的第一个字段? 我没有像传统的条目的麻烦 20 IN PTR mybox.mydomain.com. 而且当我使用类似的区域语句时,它的工作正常 zone "60.30.172.in-addr.arpa" 但是我的问题涉及使用类似的区域声明 zone "172.in-addr.arpa" 为了对应这个反向文件,我尝试过PTR线 20.60.30 IN PTR mybox.mydomain.com. 我也试过包括 $ORIGIN 172. 在文件的顶部。 但到目前为止没有运气: Host 20.60.30.172.in-addr.arpa. not found: 3 (NXDOMAIN)
目前,我们正在使用nginx作为我们主要的前端服务器,以Mesos-DNS为基础的dynamicDNS服务发现支持的一组服务。 我们的nginxconfiguration看起来有点像这样; http { resolver 10.10.1.1 valid=1s; // some internal DNS server } server { set $core_api core-api-service.marathon.mesos; // some internal DNS location /api { proxy_pass $core_api:8080; // resolve core_api DNS dynamically to one of the IP's of the slave the process is running + listening on } } 现在的问题是这个设置工作正常,但是4-5个请求中的一个总是导致Nginx丢回404,这是没有意义的,因为在集群内运行的服务没有移动到不同的从设备。 现在,parsing器valid=1s是相当积极的,所以我们把它延长到更长的时间,认为也许是太频繁地查询DNS。 但是,任何价值都会导致同样的问题。 删除valid=xx也没有帮助。 这里发生了什么? 我们如何减轻这一点? […]
当我使用dcpromo创build一个新的域控制器时,向导也会将DNSangular色添加到服务器,因为第一个域控制器必须是林的全局编录服务器。 安装完成后,我查看DNS,然后查看新创build的域的正向查找区域。 但是,不会为反向查找区域创build区域。 在configuration新的rDNS区域时,询问复制范围。 我要在我的森林里有三棵树(business1.com – business2.com – business3.com) 我应该在我的第一个域控制器中selectForest rDNS复制区吗? 我不明白select域复制范围会有什么不同。 预先感谢您的信息和您的时间。
域控制器+ DNS服务器是Window Server 2008 R2 Std。 DHCP服务器是Cisco Catalyst 3560&3750 如何信任我的Active Directory集成DNS服务器中的这个DHCP服务器,以便我可以在我的DNS服务器上接收安全的dynamic更新。 截至目前我已经完成了下面的设置(请参阅下面的打印屏幕),我需要将其更改为“dynamic更新:仅安全” 注意: – 如果我保持“dynamic更新:仅安全”比我的DNS服务器不采取任何更新从我的DHCP服务器。 那么,我的Active Directory集成的DNS服务器上可以信任这个DHCP服务器吗? 问候, 帕拉姆
我有一个虚拟服务器与一个IP x和有多个网站a.com和b.com上运行。 在浏览器中访问x时,我到达主页a.com。 从a.com向GMX发送电子邮件没有任何问题。 从b.com向GMX发送电子邮件导致以下错误: 主机mx01.emig.gmx.net拒绝跟我说话:544-gmx.net(mxgmx101)Nemesis ESMTP服务不可用554-否SMTP服务554-错误的DNS PTR资源logging。 我联系了主持人,告诉我要设置一个叫做“反向授权”的东西,把IP x指向b.com。 但是,我不是要转移这个问题吗? 从共享主机环境发送电子邮件的最佳做法是什么? 问候,六甲
我有一个问题,我不知道这是可能的解决,但在这里我走了。 我有两个不同的服务器,app.mydomain.com和db.mydomain.com。 我根本无法控制他们。 pipe理员在db.mydomain.com中设置MySQL数据库,并创build只能从app.mydomain.com连接的用户。 为了监视的目的,我需要运行某些查询并使用shell脚本logging它们(我确实需要shell脚本,因为我计时并从awk获取信息)。 我无法从应用程序服务器执行此操作,因为我没有权限。 我不能从数据库服务器,因为它不允许我从数据库服务器连接(用户被限制到应用程序域)。 我创build了一个我控制的虚拟机,一个CentOS 6.6发行版。 我希望能够从那里连接到数据库服务器以开始监视。 当我尝试这样做,当然这是行不通的,因为我的用户是user @ vm-ip而不是[email protected],这是我唯一可以使用的。 我的问题是,我可以设置只为这个虚拟机的IPparsing为app.mydomain.com,所以我可以连接从这个监测机器到MySQL? 不幸的是,我没有任何可能从数据库机器得到一个用户,这将是容易的。 此外,我正在访问我已经有权访问的相同信息,这不是任何人的安全问题。 我已经尝试使用主机文件,但它的工作原理来ping服务器使用DNS,当我尝试连接到MySQL它需要我的IP,并试图扭转它,它不起作用,因此它连接为用户@我当前-ip 问候
我正在学习如何pipe理高效的面向互联网的机器和服务,并为此目的在同一个盒子 (预算限制和简单性)上设置邮件,networking和一些其他服务。 我的问题涉及: SPF , FCrDNS和PTRlogging: SPF明确build议不要再使用PTR机制。 鉴于此,当使用其他机制(例如MX机制)build立SPFlogging时,build立导致FCrDNS的PTRlogging是否有意义 ? 如果是这样,这个设置应该如何? 目前,我的区域文件如下所示: # zone file for example.com @ A <ip> www A <ip> ftp A <ip> mail A <ip> @ MX mail @ TXT "v=spf1 mx -all" 所有logging的<ip>值。 即我在同一台机器上运行多个服务。 鉴于此,我应该如何设置rDNS? 喜欢: <ip>.in-addr.arpa PTR mail.example.com. 或者像: <ip>.in-addr.arpa PTR example.com. 第一个选项( mail.example.com PTRlogging点指向mail.example.com )似乎并不代表我的实际情况。 毕竟, <ip>不专门处理电子邮件。 第二个选项听起来像是一个更清楚地表示与<ip>相关联的内容(即example.com 所有服务),但我不确定哪些是受欢迎的邮件服务在为垃圾邮件评分电子邮件时所偏好的,以及为什么。
我的问题是,我刚在内部局域网上build立了一个服务器,现在它在一个数据中心。 其他人都可以访问服务器并正常使用它。 我然而,不能。 当我ping服务器设置的域名时,我得到一个内部IP,它在我的networking上不是活动的,并且在内部时没有在服务器上设置。 我已经运行LanSpy来find这个IP,但它不能,也不能和一个ARP请求。 我看了我的主机文件(我使用Windows 10),它不在那里。 我查看了我的路由器上的内部DNS(当局域网上的其他用户可以访问服务器时,它不能这样),而且不在那里。 任何人都可以想到我可能错过的其他东西。 我确定它是一个本地configuration问题,但我到处看,现在我感到困惑。