概要 我尝试使用ISC Bind 9.9.5设置广域Bonjour(又名DNS-SD ),但无法加载提供“富文本”服务域发现的反向查找区域。 背景 根据浏览和注册域的发现(域枚举) : 五个特殊的RR名字是为此目的而保留的: b._dns-sd._udp.<domain>. db._dns-sd._udp.<domain>. r._dns-sd._udp.<domain>. dr._dns-sd._udp.<domain>. lb._dns-sd._udp.<domain>. 通过对这些名称执行PTR查询,客户可以分别学习: 推荐浏览的域名列表。 一个推荐的默认域用于浏览。 build议使用dynamic更新注册服务的域列表。 一个推荐的默认域用于注册服务。 “传统浏览”或“自动浏览”域。 [ deletia ] 查询名称的<domain>部分也可以从主机的IP地址以不同的方式派生。 主机使用其IP地址并计算该地址及其子网掩码的逻辑与,以得出子网的“基本”地址(该子网的“networking地址”,或者等同于“全部”在该子网上的“零”主机地址)。 然后,它构造与该基地址相对应的常规DNS“反向映射”名称,并将其用作上述查询的名称的<domain>部分。 例如,如果主机的地址为192.168.12.34,子网掩码为255.255.0.0,那么子网的“基本”地址为192.168.0.0,并为此设备发现推荐的自动浏览域子网,主机发出名称为“lb._dns-sd._udp.0.0.168.192.in-addr.arpa”的DNS PTR查询。 另外,在域名下: 富文本服务子域名是允许和鼓励的,例如: Building 2, 1st Floor . example . com . Building 2, 2nd Floor . example . com . Building 2, 3rd Floor . example . […]
我目前在一家拥有两台DNS服务器(ns1和ns2)的公司工作,该公司有两个区域:company.org和company.net。 在这两个区域中都有DMZ和内部LAN中的服务器,并在DNS服务器上启用recursion。 我正在考虑这样做:将DMZ上的所有服务器重新configuration为具有server.company.org的FQDN,并在内部LAN server.company.net上。 然后,在DMZ上有一个DNS服务器,只有company.org区域和内部局域网上的另一台DNS服务器,它只托pipecompany.net区域。 这是明智的,还是有更好的解决办法? 如果使用这个,必须启用和禁用哪个DNS服务器recursion? 那么转发呢? 非常感谢。
这是关于DNS服务器pipe理的规范性问题 。 我有一百个左右的域名。 所有这些域都需要进行相同的configuration,但是为每个域configuration一个新的区域和/或区域文件似乎是浪费大量时间。 必须有一个更好的方法来自动化! 我想我正在做些什么…如果我创build一个叫做的区域. ,或者在我的DNS软件中使用其他一些function,以便在请求Alogging时始终返回特定IP,这似乎使我非常接近我期望的最终结果。 我的服务器正在响应请求的权威性,而且它更容易pipe理! 这很好,直到名称服务器validation软件开始检查这些域名。 我想通过添加NSlogging可以使大部分错误消失,但是我的软件不会让我在同一个区域文件中放置多个SOAlogging。 我如何解决这个多重SOAlogging问题?
在查询驻留在我的某个视图中的主机时运行绑定9.8.2并获取servfail错误。 这里是我的conf文件的一个片段。 view "insideview" { match-clients { 192.168.100.202; }; zone "internal" IN { type master; file "/var/named/db.internal.com"; notify yes; allow-update { none; }; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; }; view "external" { match-clients { any; }; extzone1 extzone2 extzone3 extzone4 etc, etc… }; 只有在匹配列表(192.168.100.102)中的客户端尝试查询internal.com db文件内部区域中的主机时才会发生故障。 这是我的数据库文件。 $TTL 86400 @ IN SOA dns.testlab.net. root.testlab.net. ( 2015012877 […]
我有一个权威的DNS服务器,我想将example.com转发到另一台服务器。 我有我的select dnssec-validation no; forwarders { 209.200.164.69; 209.200.164.74; }; 这在我的区域configuration zone "example.com" IN { type forward; forward only; forwarders { 209.200.164.69; 209.200.164.74; }; }; 但是由于某种原因,我在查询时也得到了“查询被拒绝”的问题,同样在syslog中。 试图允许recursion到以上的DNS服务器地址,这是行不通的。 当我使用allow-recursion {any; }; 它解决了,但这不是我想要的行为。 也尝试过dnssec-lookaside解决scheme。 尝试几乎所有build议,我可以find谷歌,但我不能得到它只是单独转发example.com 。
我们有一个多分支办公室的场景,每个办公室都有一个互联网连接和一个WAN VPN连接。 通过FQDN为Exchange / Citrixconfiguration了用户机器/应用程序,并通过WAN连接在内部提供,如果该人员在企业外部,则该设置也可以通过外部DNS工作。 我的问题是,如果广域网连接失败,内部机器仍然尝试通过内部寻址,我希望他们然后通过外部寻址/互联网连接,但我不知道这方面的技术。 有条件的货运代理似乎可能会回答? 我在正确的轨道上? 把内部DNS中的外部IP的单独的DNSlogging放在循环中,我猜测会导致更多的问题,而不是客户端将会看到的两个问题。 有人可以确认吗? 内部DNS:mail.domain.com – parsing为内部IP 10.x.0.4 access.domain.com – parsing为内部IP 10.x.0.5 外部DNS:mail.domain.com – 组织的外部IP access.domain.com – 组织的外部IP 任何援助非常感谢。
总之,我的公司最近被收购了。 我们在我们和母公司之间build立了一个SSL通道,以方便访问,昨天我们在DNS中设置了一个有条件的转发,因此我们可以解决FQDN的问题。 昨天晚上,我的Exchange服务器popup一条消息,说我发送给母公司的某个人的电子邮件发送延迟了。 我的猜测是因为我的Exchange试图parsingMX使用他们的DNS服务器,因为他们的域的条件转发。 他们使用Exchange Online进行电子邮件托pipe,因此SSL隧道上没有服务器可以访问,而且在他们自己的DNS中没有自己的服务器的MXlogging。 任何想法我可以解决这个问题? 我可以做第二个有条件转发的MX发送到互联网解决? 我知道我不能设置一个区域以及有条件的。 不知道该去哪里。
我只用两个Ws2008 R2 DCpipe理一个小环境(单林,单个域)。 最近我开始从DC01到DC02的复制问题,因为命名上下文中存在DC = DomainDnsZones,DC = mydomain,DC = com中存在延迟的对象。 通过使用repadmin / removelingeringobjects,我可以从DC01中清除旧的/删除的对象。 删除的延迟对象具有以下属性: DC = <…..>,CN =已删除的对象,DC = DomainDnsZones,DC = Mydomain,DC = com 所以他们在墓碑里。 我这样做后,复制恢复正常。 没有错误。 然而,在几个小时后(通常是第二天早上),问题又回来了:在同一个命名上下文中,DC01中出现新的延迟对象,复制显示错误,我必须再次清理它们。 所以看起来DNS复制有问题。 或者墓碑不按预期工作。 任何想法,我应该看看/我能做什么? 活动目录的Tombstone生命周期设置为180天; 严格的复制一致性是。
在这里find以下。 问题是:我在哪里可以find有关如何在Windows上实现这一点的更多细节? 任何指导或如何做? 或者,也许你可以提供宝贵的意见? 具体来说,我该怎么做才能使“所有的QA服务器先解决qa.example.com中的条目,然后如果查找失败,他们会尝试example.com”(我是一个开发人员,而不是DNS专家,但我们IT支持已拒绝对此提供帮助:() 为您的服务器使用基于DNS的环境确定。 通过最初将顶级域根据其function划分为多个子域,然后在指向该服务的相关服务器的每个子域中创buildDNS服务名称来完成此操作。 根据上面的列表,我们将有: * clientdb.prod.example.com for Production * clientdb.perf.example.com for Performance Testing * clientdb.qa.example.com for QA * clientdb.dev.example.com for Development 然后,服务器按functionparsing其相关子域中的条目。 也就是说,所有QA服务器首先会首先parsingqa.example.com中的条目,然后如果查找失败,他们将尝试example.com。 这使您可以为您的客户端数据库主机名(clientdb)拥有一个可在所有环境中正确parsing的configuration条目。 这项技术还具有在共同的顶级域中定义全局服务的额外优势。 这似乎与提供“水平分割”DNS服务有关 。 阅读,我看到,我可能需要单独的DNS服务器为每个环境。 这是真实的还是Windows Server 2k8 DNS支持某种forms的“标记”logging是可见的取决于请求者的IP?
我有一个Ubuntu VirtualBox虚拟机(在Nginx中使用基于名称的虚拟主机)托pipe的多个Web应用程序。 我试图确保我的networking中的每台计算机都能够parsing与这些应用程序相关的名称,而不必触摸每台计算机上的/ etc / hosts。 我可以修改Ubuntu VM的configuration,以便将每个Web应用程序名称自动注册到DNS? 这是一个Mac OS X机器的networking,通过一个“橙色LiveBox”作为DNS和DHCP连接。 VM中的/etc/resolv.conf是: nameserver 192.168.1.1 domain home search home 这显然已经可以从networking中的所有机器获得http:// the-vm.home。 我可以扩展这个其他的名字,如http:// app2.the-vm.home?