我希望显式执行一个LLMNR查询。 我目前的环境包括DNS服务器,所以ping(特别是ping)正在执行DNS查询来parsing名称。 我可以在我的networkingconfiguration中禁用我的DNS,但这不是一个理想的解决scheme。 我如何执行LLMNR查询?
我想运行我自己的本地dns服务器,只转发一些DNS查询特殊的DNS服务器和所有其他人到公共的谷歌DNS服务器。 本地DNS服务器的数据库不应该caching查询。 例如:* .go.com到192.95.16.109的所有子域名,以及所有其他到google dns的子域名
由于各种原因,我们托pipe了我们自己的DNS服务器 (BIND),其中包括我们经常部署和终止机器的事实,而且我们有时需要通过DNS快速负载均衡。 然而,现在我们有了一个好的服务器 ,我们很难跟踪所有的logging,而且在编辑我们的区域文件时我们往往会犯错误。 还没有太坏(我们使用一些其他的DNS提供商作为备份),但我正在寻找一个更好的方式,而不仅仅是手动编辑文件。 此外,由于我们可以轻松地与臭名昭着的厨师一起部署新的实例,手工操作最需要的是时间! 如果我们可以自动化这个,会很感兴趣。 任何人都知道这个? 编辑和维护此区域文件的最佳做法是什么?
我试图实施(或确保我正确地遵循)电子邮件发送最佳实践,以提高可交付性,但smtp服务器的主机名称的angular色与From:电子邮件地址的域名似乎不清楚,甚至阅读了数十人的文章/input。 具体来说,我知道为了满足反向DNS检查,发送机器的IP地址必须有一个PTRlogging,以产生一个与发送机器/ SMTP服务器的主机名匹配的域名。 有人说它需要与“主机名”命令给出的匹配,大多数说是与HELO / EHLO语句一起提供的那个 ,而且这个人甚至说他们必须是相同的(根据/强制执行什么,无论如何,这只是一个小小的混乱点)。 首先,我无法在任何地方findFrom:电子邮件地址的域名是否需要与SMTP服务器的域名匹配 。 所以在我的情况下,我有一个与林德VPS。 它主要托pipe我的一个特定的域example.com ,但我也有时在其他项目上工作: foo.com和bar.com 。 所以我想知道的是,如果我可以离开默认的linode PTRlogging(parsing为abc.def.linode.com ),请确保abc.def.linode.com是我的邮件服务器(qmail)的configuration在HELO说,然后继续用它发送example.com , foo.com等的电子邮件。 如果是这样 ,那么我对这里给出的build议感到困惑,特别是(在不好的情况下 ): 在HELO命令中使用的域没有SPFlogging 为什么这个域名需要SPFlogging? 如果是这样的话,它应该提供白名单的域名是HELO域还是From:电子邮件地址(信封发件人)的域名? 另外,哪个域名需要接收邮件发送到[email protected] ? 如果域名必须是相同的 ,那对我来说似乎相当有限,因为那么对于你想发送邮件的每个域名,你都必须得到另一个IP地址。 这也会损害或破坏一个人相对匿名地发送非电子邮件(比如wget)的能力。 但是,如果是这样的话,那么这样做的好处是可以减less混乱的设置。 我目前正在使用linode.com的 SMTP + PTR域名和example.com From:地址组合,没有太多的传递能力问题,但是我的数量很低,我想知道是否有人有更大的体积并专门testing了差异和/或内部知识和/或有一个权威的答案(和来源)这个特定的问题。 我很高兴澄清任何事情,让我知道。 提前致谢。
我想configurationbind9只是一个本地DNS,根本就没有互联网接入。 所以我在我的虚拟域xy.com有5台电脑。 在这个领域内没有互联网接入。 DNS服务器具有如下条目: pc1.xy.com IN A 10.1.1.1 pc2.xy.com IN A 10.1.1.2 。 。 pc5.xy.com IN A 10.1.1.5 绑定configuration正确,但是当我在DNS服务器上执行“dig @localhost pc1”时,它不起作用,因为他被困在联系根服务器。 但我只希望他是本地人,并回答哪个IP电脑1。 我怎样才能做到这一点?
如何更改Google云计算上的反向DNS? 我想添加反向DNS谷歌云计算,并不知道如何做到这一点。 我想将11.97.196.104.bc.googleusercontent.com映射到ns1.example.com http://tools.bevhost.com/cgi-bin/dnslookup?data=104.196.97.11&server= 我无法validationDKIM等发送电子邮件。
我不确定我说的是否正确,但基本上我想做的是: 当用户在浏览器的URL栏中input诸如费用之类的东西时,我希望浏览器被定向到一个特定的url(非常类似于OpenDNS快捷键的工作方式) url的IP地址在不同的“快捷方式”中不会改变…即: mycompany.com = 10.0.0.0 mycompany.com/expenses = 10.0.0.0 mycompany.com/tracker = 10.0.0.0 当用户在浏览器地址栏中键入费用并按下回车键时,我希望浏览器自动指向上面指定的地址。 这将是棘手的实施? 我希望我已经把我的问题向前推进了:-) 补充笔记: 我们正在使用Windows环境 我相信交换服务器作为办公室的DNS服务器运行
我inheritance了一个局域网,实际上没有为本地资源完成名称parsing…即所有用户手动inputIP地址访问打印机和networking共享。 没有LDAP服务器或域….工作站只需连接到networking而无需身份validation。 DHCP通过核心交换机来处理…而DNS设置也由同一个核心交换机分配。 目前,DNS分配是这样的,按此顺序: 10.1.1.50 / old Pentium III Windows 2003 box running DNS service- 128 MB RAM 169.200.xx / ISP 4.2.2.2. / the well known public one 在局域网上有几千个客户端….大部分的活动是网页浏览(这是一个教育环境)。 首先,服务器似乎可悲的是这项任务的能力不足…但是,当客户端浏览网页时,几乎没有任何缓慢。 使用频繁的DNS服务器应该具有多大的马力? 我也听说过使用4.2.2.2是一个坏主意 ….因为它已经被滥用了… 最后,首先列出一个强大的外部DNS服务器是否有意义? (Google的8.8.8.8似乎是合乎逻辑的人选)
假设你有一个小的Windows域configuration如下: 域名是ad.example.com (按照这些准则 ) DC1在10.10.10.3 DC2在10.10.10.4 DC1和DC2正在运行AD集成的DNS和DHCP服务器angular色 AD DHCPconfiguration了10.10.10.50-99的地址池 AD DHCP发布的客户端租约的006 DNS Servers选项设置为DC运行AD集成DNS的地址(即10.10.10.3和10.10.10.4) AD集成的DNS服务器将google 8.8.8.8configuration为转发器 10.10.10.0/24子网通过内部地址为10.10.10.1的Cisco ASA连接到Internet ASA是10.10.10.0/24networking的网关 vpn.example.com是parsing为ASA外部IP地址的公共DNS项 远程Windows计算机使用指向vpn.example.com的Cisco IPSec VPN客户端通过ASA连接到10.10.10.0/24networking 远程Windows计算机从10.10.10.200-10.10.10.254发布IP地址 分离隧道被启用,使得只有10.10.10.0/24stream量被隧道化(该站点的最高可用上游带宽仅为2Mbps) 对于有时通过VPN连接的Windows笔记本电脑,他们的DNS应该如何configuration? 如果移动Windows笔记本电脑只接受随机的公共DNS服务器地址,则当隧道处于非活动状态时,它将向随机公用DNS服务器发送_ldap._tcp.site._sites.ad.example.com DNS查询。 这是标准的做法吗? 不知何故,这似乎是一个坏主意。 另一方面,如果Windows笔记本电脑configuration了只有内部DNS服务器10.10.10.3和10.10.10.4(如此处严格推荐 ),那么VPN客户端无法parsingvpn.example.com以build立VPN连接 – 这是一个鸡与鸡的问题。 在通过VPN连接的Windows笔记本电脑上,DNS应该有什么更奇怪的事情发生吗? VPN客户端对Windows DNS查询有多less控制? 应该启用DNS分割隧道? 启用DNS拆分隧道似乎意味着我们依靠VPN客户端拦截DNS查询,如_ldap._tcp.site._sites.ad.example.com以防止它们被发送到公共DNS服务器。 VPN客户端中的DNS拆分隧道是严格可靠的吗? 对于这一点,似乎有些应用程序可能完全忽略了VPN适配器,并尝试使用物理适配器上的公共DNS服务器来parsingWindows域地址。 这是我应该关心的吗? 另一种select – 通过隧道发送所有的DNS查findAD集成的DNS服务器 – 这似乎是一个坏主意,原因有两个:1)当用户是通道时,通道可能比公共DNS服务器高得多来自ASA的许多跳跃。 2)似乎名称将parsing为与ASA附近的服务器对应的IP地址,而不是远程计算机。 如果我正确理解这一点,那就意味着在CDN上访问媒体时遇到问题。 (编辑: 这是一个经历这个问题的人的例子。 )
问题 尝试从同一域上的任何Windows 10工作站或任何来自外部源的Windows客户端的RDP时,域成员服务报告以下内容: 远程桌面无法validation远程计算机的身份,因为您的计算机和远程计算机之间存在时间或date差异。 确保您的电脑时钟设置为正确的时间,然后再次尝试连接。 如果问题再次出现,请联系您的networkingpipe理员或远程计算机的所有者。 成员服务器事件日志包含: EVENTID 5719.由于以下原因,此计算机无法与域中的域控制器build立安全会话:RPC服务器不可用。 EVENTID 1054.组策略的处理失败。 Windows无法获取域控制器的名称。 这可能是由名称parsing失败造成的。 validation您的域名系统(DNS)已configuration并正常工作。 环境 会员服务器 这是展示这个问题的唯一服务器。 Windows Server 2012 Standard R2。 文件服务器。 SQL服务器。 事件日志报告上面的错误。 发生问题时,无法将RDP发送到服务器。 DNS地址设置为PDC和SDC IP地址。 PDC Windows Server 2012。 拥有所有FSMOangular色。 GC。 已禁用Windows防火墙进行testing。 没有错误报告,正常运行。 AD服务。 DNS服务。 WINS服务。 可以RDP到所有节点,并使用域用户凭据进行身份validation。 SDC Windows Server 2016。 GC。 已禁用Windows防火墙进行testing。 没有错误报告,正常运行。 AD服务。 DNS服务。 WINS服务。 可以RDP到所有节点,并使用域用户凭据进行身份validation。 交换服务器 Windows Server 2008。 […]