好,所以我认为我有这个设置,但我只是想确定。 我有3个IP地址: 1.1.1.1又称ns1 2.2.2.2又称ns2 3.3.3.3又称ns3 他们正在用作我的服务器的NameServers。 我也奉献给客户如下。 1.1.1.1多客户共享主机2.2.2.2我的网站都在这里居住3.3.3.3需要专用IP的客户端 使用我的名称服务器IP并将它们专用于特定的站点是否存在问题或冲突? 当NS2处理NS1 IP的客户的DNS请求时,他们是否应该正常工作? 另外我应该指出,我已经指示我的客户使用全部3个NameServers作为其域名。
有点背景 – 我正在构build一个工具,除了做一些事情还允许用户pipe理Azure DNS。 在我的应用程序中有一个function,用户可以导出DNS设置来创build区域文件。 使用互联网上的各种资源(例如https://en.wikipedia.org/wiki/Zone_file#File_format和https://tools.ietf.org/html/rfc1035 ),我可以创build一个区域文件。 我所苦苦挣扎的是如何validation,如果我创build的区域文件是正确的或不基于RFC 1035 。 有没有validation区域文件的编程方式? 或者可能是一些PowerShell脚本或我可以用来validation文件的系统/第三方工具。 作为一个方面说明,我使用GoDaddy的Web界面导入区域文件,它工作得很好。
我正在尝试了解如何将客户端join到具有单独的AD和DNS服务器的Windows域中。 我已经安装了一个具有ADangular色的服务器和一个具有DNSangular色的服务器。 即使我configuration我的dns服务器是在我的域名权威,但它不起作用。 当我尝试让客户join我的广告网域时,出现“dns名称不存在”的错误。 我读到,这可能是关于复制问题,但几个小时后,我真的不知道如何解决这个问题。 我的问题是,如何将非AD集成DNS服务器join到Windows域(即,需要将哪些DNSlogging添加到非AD集成DNS服务器才能看到域控制器?)。 我知道典型的实现是将AD集成的DNS用于Windows域,但这是我工作环境的一个要求。
这可能有点奇怪,但基本上我有一个外部存在的域名,我们称之为“deploy.myitcompany.com”。 该域用于为使用Apple MDM的公司部署iPad。 我遇到的问题是在他们使用完全不同的域的build筑物内。 我们称之为“abccompany.com”。 我正在寻找一种方法来设置一个DNS正向查找区域(在Windows DNS中),并只添加我关心哪个将是“deploy.myitcompany.com”的logging,但如果我不知道我想转发的条目请求我的configuration转发器。 这有道理吗? 我遇到的问题是,如果我将“myitcompany.com”添加到本地DNS服务器,那么某些logging,如“www”和“邮件”不再解决,除非我添加logging到本地DNS,我想避免。 任何洞察到这一点? 我最初的想法是通过更改整个DNS服务器来解决这个问题,使其更加简单,但遇到了阻力,所以我需要一个解决方法。 谢谢! UPDATE 只是为了澄清我的意思。 我是一家小型IT公司的承包商。 该公司正在与客户合作在他们的networking上部署iPad。 前面的人已经设置Mac服务器指向deploy.myitcompany.com而不是客户端的域名。 我遇到的问题是,如果我把他们的域名服务器,包括“myitcompany.com”,并添加一个Alogging,它应该像它应该。 但是现在如果我尝试去networking里的“www.myitcompany.com”,它会失败,因为本地的DNS不知道“www”应该去哪里,因为没有logging。 我可以通过添加一个“www”logging来覆盖这个问题,但这意味着我必须添加我们的域的所有logging,以便他们在客户端networking中工作。 由于客户端真的拥有设备,我的意思是修改整个DNS服务器,就是把所有东西都改为客户端的“应该”,而不必把我们的logging添加到他们的服务器上。 但正如我所说,我在这方面遇到了一些阻力。 我正在寻找一种方法来做一个分裂的DNS,其中服务器为域的其他logging和任何它不知道如何履行我想要它传递给我设置的configuration的转发器。 那有意义吗?
我已经在Linux机器上设置了dnsmasq,并在其他Linux上通过将IP添加到/etc/resolv.conf文件来设置DNS地址。 $ cat /etc/resolv.conf nameserver 192.168.9.105 nameserver 8.8.8.8 现在我可以ping任何内部IP,如下所示: $ ping cca PING cca (192.168.9.102) 56(84) bytes of data. 64 bytes from cca-erik (192.168.9.102): icmp_seq=1 ttl=64 time=0.017 ms 64 bytes from cca-erik (192.168.9.102): icmp_seq=2 ttl=64 time=0.024 ms ^C — cca ping statistics — 2 packets transmitted, 2 received, 0% packet loss, time 999ms rtt min/avg/max/mdev […]
我有一个有趣的问题。 我开始注意到,当我对其中一个权威域进行挖掘+追踪时,我们从名称服务器的“错误引荐”中得到错误,您可以看到它将请求转发回命名空间树,而不是回答。 不幸的是我目前无法再现这个问题。 不过,我可以重现不良(水平)转介。 基本上一旦查询被引用到我们的名字服务器,我看到这个: ;; BAD (HORIZONTAL) REFERRAL ;; Received 187 bytes from xxxx#53(ns.example.com in 2 ms 有时候,这个循环直到我遇到“太多的查找”错误,它只是放弃,或者它会停止,并尝试我们的其他服务器,然后得到一个答案。 这是有趣的部分。 如果我要执行一个简单的挖查对服务器连续失败的痕迹,我得到一个答案。 如果我再转过来,再次对同一查询执行dig +跟踪,它再也不会失败。 它的几乎相似的logging被caching在某个地方,并在到期后,你会开始看到消息。 任何人都可以帮我弄清楚这里发生了什么? 这里是关于我们的环境的信息。 1)RHEL 6运行BIND 9.8.2 2)面向公众的权威主从服务器。“ 3)服务器设置为“查看”configuration。 (双视图 – 一个用于“内部”一个用于外部) 4)在实现视图之后,我们似乎开始看到这些古怪的东西。 5)打到内部视图的查询被转发到内部视图中不包含的区域的外部视图。 我们使用环回IP来实现这一点。 6)这些权威服务器也设置为通过使用recursion语句和根“提示”区域来recursion回答非授权查询。 这里是我们简化的设置。 主服务器: acl ext_trusted { xxxx; // trusted net external }; // end of "ext_trusted" ACL definition. […]
我有一个域 – mydomain.com – 我想用我的DNS服务的Linode,所以我可以完全控制我可能需要的任何子域名和MXlogging。 Linode DNS服务器: ns1.linode.com ns2.linode.com … ns5.linode.com 我最近注册了一个在线社区 ,他们希望我使用他们的内部DNS: ns1.theirdns.com ns2.theirdns.com 在Linode上创build区域logging时,它会自动添加名称服务器,并且无法从NSlogging列表中删除它们。 我尝试将我的DNS从在线社区切换回Linode,并将其DNS添加到NSlogging列表的底部,但这使我的网站无法访问。 Linode上的区域logging上可用的其他DNS选项是: MXlogging(不适用于此目的) A / AAAAlogging CNAMElogging TXTlogging SRVlogging 我想知道是否有一种方法可以让我configurationLinode DNS通过我的基地(mydomain.com)和www.mydomain.com到在线社区 DNS服务器,或者我几乎坚持使用它们DNS?
我有一个在android上运行的移动应用程序,当设备连接到wifinetworking时,我想将API请求映射到networking上的内部服务器 这个想法是,当我们testing应用程序,我们只需login到一个特定的无线networking和debugging任何问题,而不必使用不同的应用程序。 基本的想法是,当一个设备在WiFinetworking上,并尝试连接到api.example.com ,本地服务器拿起它而不是面向公众的api.example.com ,但当设备在野外将正常连接到api.example.com
我有一个AD域,其中2个站点的DNSangular色是在独立服务器上(每个站点中都有)为主AD域提供服务。 我已经添加了新的域控制器,并将DNS与AD集成在一起(仅在新的域控制器上,集成的DNS将区域显示为AD集成,而在独立DNS上将其configuration为主),如何合并这两个区域并摆脱独立的DNS
我正在寻找在Windows Server上创build一个根域,它将parsing我们的防火墙内托pipe的选定服务的内部IP,并将所有未parsing的主机名请求转发给外部名称服务器。 例如,如果有人试图通过https://erp.contoso.com访问ERP系统,则内部DNS将向LAN用户提供本地IP,而外部用户将被提供来自外部DNS提供商的公共IP地址。 但是,无论用户是否在局域网中,所有对https://firewall.contoso.com请求都将由外部DNSparsing。 如何做到这一点? 我很抱歉,如果这个解释很难遵循,我希望这是有道理的。