在我们公司的局域网上,我们使用dnsmasq服务器覆盖了我们办公室内可用的主机的DNS。 例如在我们的/etc/dnsmasq.d/lan.conf有: address=/foo.example.com/192.168.1.2 在公共DNS外部,foo.example.com映射到一个不同的IP地址,比如说1.2.3.4。 当在局域网上,客户端应该总是得到这个资源的本地IP地址,因为外部公共IP不能正确地从LAN路由。 我们所看到的是,有时我们的局域网上的客户端会尝试访问foo.example.com。 这是由于他们从dnsmasq获取foo.example.com的公共IP地址。 他们第一次查询bar.example.com时会发生这种情况。 bar.example.com作为CNAME在公共DNS中: bar.example.com CNAME foo.example.com 我们在dnsmasq日志中看到的是: query[A] foo.example.com from <client> config foo.example.com is 192.168.1.2 query[A] bar.example.com from <client> forwarded bar.example.com to <upstream DNS> reply bar.example.com is <CNAME> reply foo.example.com is 1.2.3.4 dnsmasq在查询foo.example.com的CNAME后,用外部IP地址回应,而不是用内部IP地址回应。 客户端获取foo和bar的IP地址都是错误的。 客户端然后可以不连接到任一。 一个解决方法是将每个可能的CNAME放入dnsmasq的configuration中。 有没有一个更一般的解决这个行为的dnsmasq?
当我在我们的Windows 2003 DNS服务器上查看PTRlogging(反向查找区域)的TTL(生存时间)时,我看到一些在15分钟,其他在20。他们有“删除这个logging,当它变得陈旧“检查。 这些PTRlogging适用于从Windows DHCP获取IP的工作站,所以我认为这会dynamic创buildPTRlogging? TTL如何设置这些logging?
我有一个来自godaddy的通配符SSL。 我有https://site1.mysite.com在服务器上运行良好。 我添加了DNS Alogging,以将site2.mysite.com路由到另一台服务器的IP,并获得了来自godaddy的新证书的证书。 安装在site2服务器和https://site2.mysite.com运作良好。 现在我看到https://site1.mysite.com不起作用。 错误对等证书已被吊销(错误码:sec_error_revoked_certificate)。 解决办法是什么? 我是否需要将site1.mysite.com更新为新证书?
我正在寻找在FQDN上设置通配符的cname,但似乎无法得到它的工作。 这是我试图达到的目的: A Record : domain.co.uk : my.ip.address.1 A Record : en.domain.co.uk : my.ip.address.1 cname : www.*.en.domain.co.uk : –> uk.domain.co.uk 对于这种事情,我是相当新的,所以这很可能是非常简单的。 网站数量禁止使用多个IP地址。 感谢您的帮助。
假设我有一个带有AD / DHCP / DNS的内部LAN(LANA),与Internet隔离,没有默认网关。 它的DNS服务器DNSA因此是不可回收的。 一些服务器也有一个独立的局域网/子网(LANB)的第二个NIC,它有一个默认网关路由器/防火墙到互联网。 因此,他们也有一套公共的recursionDNSparsing器(DNSB)configuration。 networking地图http://christoph.ruegg.name/storage/img/dualdnsnetwork.png 有一段时间,有两块网卡的服务器已经能够以某种方式使用两个域名服务器(或者只是因为caching而偶然地工作)。 但是现在他们似乎只使用DNSA来parsing域名,而不会在域名parsing服务器(显然)无法parsing任何互联网域名之后重新尝试域名parsing,所以他们不能再parsing互联网域名。 它似乎没有Windows服务器的DNS可以转发到它无法访问的外部DNS服务器(即不启用recursionparsing) 这个networking布局能否可靠地工作,还是我必须把DNSA连接到LANB,并把它变成一个recursionparsing器? 还是有另一种方式,例如使用条件转发器? (我宁愿完全孤立一些服务器,虽然我知道,如果其中一个双网卡服务器被黑客没有帮助)
我有几个网站运行在Sharepoint,与以下url: http:// svsp1:2000 http:// svsp1:2001 http:// svsp1:2002 (SVSP1是服务器的名称,以及相应的端口) 而现在我需要用真正的黑莓来testing其中的一些,所以我在内部networking上build立了一个WiFi路由器来连接黑莓。 我遇到的问题是,从路由器我无法ping通svsp1,但我能ping通svsp1.domain.local(domain.local是networking上的广告的名称),但这不是一个解决scheme,因为当我访问用这个全名的url,sharepoint不能识别它。 有关内部基础架构的更多信息: 服务器:Windows Server 2003 R2和Sharepoint 2007路由器:思科Linksys WRT120N手机:黑莓Curve 8520 我尝试从黑莓工具(searchDNS)第一次testing,但它是一个错误。 然后我尝试从路由器pipe理页面(诊断)ping服务器,只是为了隔离问题,并不能解决。 解 设置字段“域名”以匹配本地networking域(这里是company.local),然后它将开始后缀它的请求。 替代方法 我设法通过将网站的公开URL从http:// svsp1:2001更改为http:// svsp1.company.local:2001来解决此问题。 正如我们在巴西所说的那样,这是一个POG。
我想知道如果有人知道如何configuration一台服务器2003/2008服务器或绑定交出相同的IP地址到机器的MAC地址通过DHCP?
这是情景: 我有一个centOS服务器与多个IP地址相关联 主域名是example.com,IP地址为xxx1 我告诉我的客户把他的cname指向我的主要地址。 他做到了。 所以clientdomain.com – > example.com 现在我需要在我的服务器上安装clientdoamin.com的安全证书。 但由于每个IP地址只能有一个证书,所以我将不得不安装在xxx2上 题: 我怎样才能将clientdomain.com指向xxx2。 当我尝试查找它显示clientdoamin.com指向xxx1 之所以我不走最简单的路线说嘿客户,而不是cname到example.com,请给xxx2添加一条logging“就是那么每个新客户我都要看看我有什么ip地址免费告诉他指出他的Alogging。 再加上我想灵活的移动客户端从IP地址xxx2到IP地址xxx3没有得到涉及的客户端。 任何指针将不胜感激!
我遇到了一个奇怪的。 今天我注意到客户没有在DNS中注册他们的Alogging。 我们的设置: AD集成区域 – 在域区域上启用dynamic安全更新。 Windows XP / 7客户端 DNS特定的search后缀被推送到个人电脑 首先列出主DNS后缀 所有客户都是域的成员 客户端通过DHCP接收DNS服务器 客户端通过DHCP接收DNS域名 清除设置已经被排除在问题的原因之外。 正确的function将是客户端使用其主DNS后缀注册他们的Alogging与DNS服务器。 但是,这并没有发生。 我已经能够正确注册客户端的唯一方法是在TCP / IP设置中启用“注册DNS连接特定DNS后缀的DNSlogging”设置。 我可以通过GPO推出这个设置来让客户注册,但这似乎是一个乐队助手。 我们有其他网站/子网没有问题dynamic更新他们的DNSlogging。 这些站点/子网具有复制到未从我们的站点接收dynamic更新的DNS服务器的DC。 唯一的区别是我能find的是,正确运行的网站没有通过组策略设置的DNS域名。 我计划明天通过创build一个不推出DNS域名设置的新子网来testing。 然后,我会看到该子网上的PC是否可以注册它的名称,而不必启用连接特定的设置。 在那之前,有没有人遇到过这样的事情或者有什么build议?
我的networking中有SBS2003作为域控制器。 我想设置Linux Vyatta路由器与DHCP服务器和DNS转发(中继)启用。 怎么做? 当我启用DHCP / DNS服务器客户端将收到vyatta DNS,我认为客户端将无法连接到我的域名。 我对吗?