我正在学习本教程: http : //groups.drupal.org/node/16862在我的ubuntu机器上设置子域。 在第三步中,除了IP之外,我使用与教程相同的db.mydev : mydev. 86400 IN SOA mydev. hostmaster.mydev. ( 20091028 ; serial yyyy-mm-dd 10800; refresh every 15 min 3600; retry every hour 3600000; expire after 1 month + 86400 ); min ttl of 1 day IN NS mydev. IN MX 10 mydev. IN A 12.85.28.217 *.mydev. IN A 12.85.28.217 但是,当我使用named-checkzone mydev […]
不知道我在这里做错了什么。 我有一个中等规模的中端服务器(16核,2Ghz,32GB ECC REG RAM,6TB存储,没有太多极端),我正在运行Hyper-V(Server 2012 R2 Enterprise)以configuration虚拟机。 那么为什么一个AD与DNS分开? 我想要冗余。 我希望能够移动虚拟机并单独备份它们,并且在任何一台虚拟机上都不会有太多的服务。 我已经为DNSconfiguration了一个虚拟机,并已经设置好了 – 本质上,我有: 为涉及的每个人设置静态IP。 在DNS虚拟机上安装DNS服务。 创build了一个正向查找区域和一个反向查找区域(主要区域)xyz.ca 将区域configuration为使用不安全和安全的dynamic更新(我将在域控制器联机后更改它以保证安全)。 在正向查找区域(和反向ptr)中为DC创build一个Alogging, 将DC的DNS服务器(networking设置)更改为新的DNS服务器。 检查我可以通过主机名从新的DC ping dns服务器。 当我继续在DC上做一个DCpromo,并解除了“安装DNS”选项时,一切似乎都顺利(没有错误信息),但是我没有看到任何DNS服务器上的更改(没有其他设置)。 此外,DNS服务器似乎无法join域,因为它声称域是不可发现的。 最后说明一下,我运行Symantec Endpoint Protection,其中包括一个防火墙和大多数默认设置。 我还没有试过把它关掉,但是我的经验是,如果一个服务在Windows防火墙上打开一个端口,那么赛门铁克也会这样做。 现在,与企业级AV和Windows的整合非常紧密。 我有一个模板vhdx完全设置(只是缺less任何特殊的angular色和function),我可以用它来取代当前的AD虚拟机,所以这样做一遍又一遍,不是我的鼻子太多皮肤。
我们目前在公司networking上有主要和辅助DNS服务器。 它们被设置为主/从types设置,其中从设备从主设备获取其DNS信息。 我试图找出主/从设置的真正好处,而不是在两者之间设置一个自动rsync,以保持DNS设置匹配。 任何人都可以点亮这个? 还是只是一个优惠的事情? 如果是这样的话,似乎rsync设置将更容易设置,维护和理解。
我正在对我们的网站和托pipe进行大洗牌,将大约10个域名转移到新的服务器上。 在这样做时,我必须对DNS进行一些更改,将所有域指向新服务器。 如果服务器使用CNAME条目将它们指向IP地址的A条目,则不需要将所有DNSlogging指向IP地址,如果没有任何意义,请查看以下内容: mycompany.com server1 A 12.34.56.78 domain1.com @ CNAME server1.mycompany.com. * CNAME server1.mycompany.com. www CNAME server1.mycompany.com. domain2.com @ CNAME server1.mycompany.com. * CNAME server1.mycompany.com. www CNAME server1.mycompany.com. domain3.com @ CNAME server1.mycompany.com. * CNAME server1.mycompany.com. www CNAME server1.mycompany.com. etc… 希望你会看到我想要做的事情,保持整洁我已经设置了一个单一的logging到服务器的IP地址,并使用CNAMElogging指向所有其他域。 这意味着,如果IP必须改变,我只需要改变一次,这也意味着我可以很容易地知道每个logging指向的位置,比如指向server2.mycompany.com和server3.mycompany.com等。 现在,我们今天早上的电子邮件出现了问题,收件人的电子邮件服务器无法validation我们的邮件服务器,邮件被拒绝。 我将我们的mail.domain1.com域上的@logging从CNAME server1.mycompany.com更改为IP 12.34.56.78并且成功发送了电子邮件。 问题 ,尽pipe是很好,可读,是有一个原因,我不应该使用CNAME指向另一个DNSlogging。 我相信@是域本身(即domain1.com )。 似乎将@设置为CNAME与我们的电子邮件混在一起,但是我有什么规则可以使用它吗? 非常感谢,本
我在实验室中创build了一个新的DNS服务器,并且正常工作。 早些时候,我们使用另一个实验室电脑的DNS服务器10.20.30.xx. 这是在实验室之外。 现在问题与新创build,因为它不像以前那样解决查询。 我被告知有些人使用转发选项。 通过在named.conf中添加下面的选项,只有正向查找正在工作。 zone "hoethe.com" IN { type forward; forward only; forwarders { 10.20.30.XX; }; }; zone "30.20.10.in-addr.arpa" IN { type forward; forward only; forwarders { 10.20.30.xx }; }; 反向查找不起作用,并得到错误 ** server can't find XX.30.20.10.in-addr.arpa.: NXDOMAIN 任何人都可以解释为什么这是行不通的?
我有一个独立的DNS服务器configuration为“安全和不安全”的dynamic更新。 我也有安装在同一台服务器上的DHCPangular色。 如何确保只有DHCP服务器可以更新DNS中的logging? 我不想让客户直接更新DNSlogging。 我希望结合在DHCP服务器中的“名称保护”设置,至less没有人可以恶意覆盖现有的dynamiclogging。 这应该是足够的,因为我已经configuration了交换机的802.1x以及DHCP监听,只允许在VLAN上分配信任的DHCP分配的IP地址。 我试图避免这个networking的Active Directory。
我在将计算机连接到域时遇到问题。 我会解释我的设置(主机名)。 我有: Hyper-V Guest 1 (Imperium) – DC / DNS Server (Server 2016 Essentials) Hyper-V Guest 2 (Lima) – Computer I'm trying to add (Server 2016 Standard) Desktop Computer (Desktop) – Computer I'm trying to add (Windows 10) 我能够在Imperium Guest上成功安装DC和DNSangular色,并且似乎工作正常。 当我使用来自Imperium客户端的主机名(例如Lima) ping其他主机时,它会parsing并运行。 但是,当我尝试从另一个Hyper-V Guest(例如Lima )ping DC主机时,无法parsing主机名。 如果我从桌面计算机ping DC主机,它工作。 从我的理解我有问题的原因添加到域的利马主机是DNS,因为它无法parsing域(KBNET.local)。 所以我进入了networking连接属性,并将Lima guest的DNS服务器设置为DNS服务器的IP地址(这是Imperium )。 我仍然无法解决在利马客人的DC主机名。 但是,我在台式计算机上执行了相同的步骤(设置DNS […]
我有一个域mydomain.com ,我正在使用外部DNS服务器来parsing一些名称,如www.mydomain.com和webmail.mydomain.com在互联网上。 现在,我只需要在我的局域网上创build一个规则,将newserver.cloudapp.netparsing为newserver.cloudapp.net (一个在Azure上托pipe的新服务器)。 起初,我想,“我可以在我的本地DNS服务器上创build一个CNAME条目,工作就完成了!” 但要做到这一点,我不得不创build另一个区域来解决*.mydomain.com和所有错误。 我的DNS服务器能够parsingnewserver.mydomain.com但所有其他的URL都不可用…当然,我的本地DNS服务器成为该域的“权威”。 我正在使用Windows Server 2012,而我只想configuration我的DNS服务器来执行此操作: 解决此条目: newserver.mydomain.com CNAME newserver.cloudapp.net 和 *.mydomain.com仍然在外部DNS服务器上parsing。 我怎样才能做到这一点? 提前致谢! ;)
我有一个域名的DNS服务器设置为注册商的一个权威的DNS服务器。 但是,域的那些DNS服务器区域文件具有不同的NSlogging集。 一些DNS服务器将请求快速传递给区域文件中设置的NS服务器; 但是,其他一些(如Google,Level 3和OpenDNS的公共DNS服务器)不能正确parsinglogging。 他们返回正确的NSlogging,但在副委托的DNS服务器上的Alogging请求没有被返回。 我在下面提供了大量的输出。 但其要点是,这些请求没有被引用到我在QUICKROUTEDNS.COM设置的NSlogging中,这些logging是指向Amazon的云DNS的NSlogging。 而是在QUICKROUTEDNS.COM停止请求。 那么,如何指示DNS服务器继续将其查询作为其域名的权威,而不必在注册商处更改DNSlogging呢? 这是一个例子: 域名在注册商处的DNSlogging: Name Server: NS1.QUICKROUTEDNS.COM Name Server: NS2.QUICKROUTEDNS.COM Name Server: NS3.QUICKROUTEDNS.COM 提取域的NSlogging(权威DNS,QUICKROUTEDNS.COM,将这些服务器设置为NSlogging): $ host -t NS domain.com domain.com name server ns-1622.awsdns-10.co.uk. domain.com name server ns-1387.awsdns-45.org. domain.com name server ns-774.awsdns-32.net. domain.com name server ns-48.awsdns-06.com. 来自托pipe域的Amazon DNS服务器的Alogging: $ host www.domain.com ns-1387.awsdns-45.org Using domain server: Name: ns-1387.awsdns-45.org. Address: […]
我们已经为我们的域设置了DNS,这将导致内部客户端parsing来自外部客户端的不同DNSlogging。 就目前而言,这两个区域是完全分开pipe理的。 对于内部和外部不同的logging来说,这是没有问题的,但是对于其他所有内容,所有的logging都必须在两个地方重复。 大多数CNAMElogging,MXlogging,SPFlogging和一些Alogging都需要在这两个地方input和维护。 尽pipe这不是天生不可接受的,但从devise的angular度来看,这样的数据重复并不理想。 我觉得理想情况下,内部名称服务器只是简单地转发来自外部域名服务器的结果,但是允许我们覆盖或添加额外的logging。 虽然看起来像我可以使用指定的转发器(如dnsmasq )来做这样的事情,但是平面文件configuration会让创意难以卖给团队的其他成员。 除此之外,我能够想到的最好的解决scheme包括PowerDNS与MySQL后端和Web界面 。 这使得为我们想要覆盖的每个子域(例如www.example.com)添加区域和根Alogging相当容易,这意味着根域(例如example.com)上的其他logging仍然是从外部名称服务器转发。 看起来我似乎偏离了那种被认为很常见的东西的规范,对吧? 有没有一个更干净的方式来pipe理拆分DNS没有维护重复的logging? 还是有什么我失踪?