在我们的企业Windows Active Directory环境中,我们有大约50多个子网分散在一个大的地理区域。 我们在每个站点都有一个系统,通过提供一个中央驱动程序存储,一个中央软件存储,SEP定义文件等来支持站点。数据在不同的机器之间使用我们创build的黑客入侵机制进行复制。 我们不能使用DFS,因为组织不会在大多数地点为Windows服务器许可证提供资金。 所以大多数“服务器”实际上是Windows 7机器。 我们想要做的是创build一个DNSlogging(我们称之为SUPPORT),它具有每个站点服务器的IP地址,并使DNS服务器根据请求所源自的子网进行响应。 这部分将主要工作在默认情况下。 从Windows Vista开始,最终机器将使用子网优先级,这意味着无论IP在同一子网中,它都将从IP列表中挑选出来。 这很棒。 但是,我们有两个问题: Microsoft默认情况下假定为C类子网。 我不知道这是否只发生在服务器以子网优先顺序提供logging的情况下,或者如果在查询logging之后客户端正在优先处理的情况下也会发生这种情况。 我认为这只会发生在服务器端,因为服务器无法确定请求IP在什么样的子网中,而客户端应该明白。 但我不确定。 客户端会像DNS服务器那样假设C类子网吗? 如果是这样,那么如何在机器或DNS服务器上定义非C类子网呢? 我们有一些物理站点在同一个站点上有多个子网。 这些站点的所有子网都是千兆以太网,所以每个站点只有一台服务器。 换句话说,在某些情况下,我们有一台支持多个子网的服务器。 当请求来自某个子网时,我们如何configuration机器或DNS服务器来响应某个IP? 所以最后的两个问题是: 客户端会像DNS服务器那样假设C类子网吗? 如果是这样,那么如何在机器或DNS服务器上定义非C类子网呢? 当请求来自某个子网时,我们如何configurationDNS服务器来响应某个IP? 提前致谢!
我需要testing我的域上的各种DNS更改,这些更改要求我所做的区域文件更改快速更新。 我在刷新,重试,过期和TTL值之间有点困惑。 哪一个我需要设置到最低限度,“传播DNS变化”(如果我可以使用这个术语)没有太多的延迟? 我比较新的名称服务器,但有两个名称服务器设置为rsync他们的区域文件每2分钟。 第一台服务器(ns1.mydomain)具有以下设置: mydomain.com. IN SOA ns1.mainnameserver.co.in. admin.mydomain.com. ( 2007010401 ; Serial 1800 ; Refresh [1h=3600] 1800=30m 600 ; Retry [10m] 86400 ; Expire [2weeks] 86400=1day 600 ) ; Negative Cache TTL [1h] ; $TTL 3m; mydomain.com. IN NS ns1.mainnameserver.co.in. mydomain.com. IN NS ns2.mainnameserver.co.in. mydomain.com. IN NS ns3.mainnameserver.co.in. mydomain.com. IN MX 10 her.mainnameserver.co.in. […]
我正在尝试在Ubuntu中设置一个自定义的虚拟DNS服务器。 当我尝试在相同的虚拟环境中使用Windows 7 PC查找时,反向DNS似乎失败。 我的named.conf.local文件: zone "linuxserver"{ type master; file "/etc/bind/zones/master/db.linuxserver.nl" } zone "10.0.0.in-addr.arpa"{ type master; file "/etc/bind/zones/master/db.10.0.0" } 我的db.linuxserver.nl文件: TTL 604800 @ IN SOA ns1.linuxserver.nl. root.linuxserver.nl. ( 1 ; Serial 3H ; Refresh 1h ; Retry 1w ; Expire 1h) ; Negative cache TTL ; @ IN NS ns1.linuxserver.nl linuxserver.nl IN A 10.0.0.2 ns1 […]
在我的工作场所,我们的IT部门pipe理一个DNS服务器。 我的部门在网站上工作很多,访问登台服务器需要有特定的域映射到这些服务器。 就我个人而言,我只是编辑我的主机文件,但我们的团队有点大,我不能去每台机器和每一次编辑主机文件。 所以我的解决scheme是有一个简单的DNS转发服务器。 我想使用dnsmasq。 我将公司DNS域名称为company.com,并将我们想要用于本地DNS的域名称为mydomain.com 目前我的DNS服务器正在运行,而我正在使用argonath作为mydomain.com的子域名。 现在有两台机器连接在一起,一台是一个名为pc115的windows系统,另一台是名为pc115的linux工作站。 我的“子DNS”转发任何查询,它无法回答company.com的DNS,这很好地工作。 Linux工作站正常工作(例如, ping pc115工作)。 不过在Windows机器上,我在ping mithrandir遇到了麻烦。 它看起来像是发生了什么事情,Windows会自动在company.com上任何查询。 所以我的DNS得到了mithrandir.company.com ,它对此一无所知,并将其转发给更大的DNS。 这里是dnsmasq日志文件的相关部分(172.17.14.19是公司的DNS,10.10.31.15是我的): May 12 15:07:52 dnsmasq[11970]: query[A] mithrandir.company.com from 10.10.31.15 May 12 15:07:52 dnsmasq[11970]: forwarded mithrandir.company.com to 172.17.14.19 May 12 15:07:52 dnsmasq[11970]: reply mithrandir.company.com is NXDOMAIN-IPv4 May 12 15:07:52 dnsmasq[11970]: query[AAAA] mithrandir.company.com from 10.10.31.15 May 12 15:07:52 dnsmasq[11970]: forwarded […]
当我完成设置dnsmasq时,我得到了这个错误。 ashokkrishna@krishna:~$ sudo dnsmasq dnsmasq: failed to create listening socket for port 53: Address already in use ashokkrishna@krishna:~$ netstat -lpn | grep :53 (Not all processes could be identified, non-owned process info will not be shown, you would have to be root to see it all.) tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN – tcp6 0 […]
我正在实施DNS策略,为某些任务编写PowerShell脚本,当然,我不想将这些任务安排为域pipe理员; 我想使用最less特权的服务帐户。 事情是,我似乎无法弄清楚需要什么,以及在哪里。 AD包含DnsAdmins组,但这还不够。 DNS策略组件 DNS策略主要有3个新要素: 区域范围 客户端子网 政策 区域范围是区域本身的一部分,所以在集成了AD的区域中,它们将与该区域一起复制。 但客户端子网和策略不存储在AD中,因此它们不会被复制,并且没有目录分区,例如您可以检查或设置权限。 示例问题 试图创build一个客户端子网条目,与域pipe理员帐户正常工作,给我一个关于检查内部exception详细信息的神秘错误。 这样做给我一个WIN32 1011错误: The configuration registry key could not be opened. 谷歌search错误是相当无用的,它永远不会说它是哪个registry项。 这是一个正常的域用户帐户,但是是DnsAdmins的成员,没有其他特殊的权限。 该帐户可以读取 DNS客户端子网就好了。 但是添加一个失败。 相比之下,不是DnsAdmins成员的域用户无法读取客户端子网条目(权限被拒绝)。 码 # Read a Client Subnet Get-DnsServerClientSubnet -cn MyDC -Name 'My_CS_Entry' # Add a Client Subnet Add-DnsServerClientSubnet -cn MyDC -Name 'My_CS_Entry' 所以缺less任何文档,我不知道如何正确地委托这个权限。
我们有一台运行着根提示的DNS Server 2003,但是有一些转发器用于包含私有服务的特定域。 私人服务的DNS服务器是站点到站点的链接,并且每一个现在和再次的链路延迟或很短的停机时间都将导致DNS查找失败,而且我们的Server 2003caching失败并将其传播给所有的客户端,caching失败。 链接可能已经closures了不到一分钟,但是如果caching留给自己的设备,团队成员可能无法浏览内部网10分钟以上。 1)如何停止Server 2003caching失败的查找,或在30秒后使失败的查找caching条目失效。 2)如何在域环境中控制Windows XP和Win 7客户端PC中的相同caching? TIA
有人在我们的networking中的一台机器上托pipe的虚拟机上安装并configuration了Ubuntu。 我最近注意到,所有的DNS查找失败,但我无法find一个解决scheme。 我已经尝试了大量的名称服务器,从谷歌的build议编辑接口文件100的时代,但没有任何工作。 以下是一些信息,如果有人有任何想法,我将不胜感激。 谢谢 NSLOOKUP administrator@redmine:~$ nslookup google.com ;; connection timed out; no servers could be reached administrator@redmine:~$ nslookup localhost ;; connection timed out; no servers could be reached nslookup的tcpdump [需要3次查找才能获得任何tcpdump输出] – 编辑 administrator@redmine:~$ sudo tcpdump -vvv -i any port 53 tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 96 bytes 10:26:51.965297 […]
我有一个Sonicwall TZ 215,目前正在用作防火墙和DHCP服务器。 这个设备上是否有内置的DNS服务器可以用来将内部站点名称映射到IP地址? 当我以DNSMasq的forms使用DD-WRT的时候,我有这个问题。
我正在尝试解决一些持续性连接问题,并且在使用dig或nslookup时,我经常会收到以下错误消息。 bash$ nslookup > www.google.com ;; Warning: ID mismatch: expected ID 36298, got 0 ;; Warning: ID mismatch: expected ID 36298, got 0 ;; Warning: ID mismatch: expected ID 36298, got 0 bash$ dig www.google.com ;; Warning: ID mismatch: expected ID 34149, got 0 ;; Warning: ID mismatch: expected ID 34149, got 0 ;; Warning: […]