这是一个两部分的问题 第1部分 我有两个域名 domain1.com,一个子域(sub1.sub2.domain1.com) domain2.com,没有子域名。 如果我创build了corp.domain2.com的CNAME,则指向sub1.sub2.domain1.com 这会工作吗? 还是我需要configuration任何东西从domain1.com的一面? 第2部分 如果sub1.sub2.domain1.com使用通配符SSL进行保护,并且有人访问corp.domain2.com(这只是sub1.sub2.domain1.com的一个cname),浏览器是否会调用SSL安全警告?
我有一个有两个区议会的森林,其中一个是作为同行join原来的区议会。 一个DC运行Windows Server 2008,另一个运行Windows Server 2008 R2。 我可以在两台服务器上看到工作站正在从两个DHCP作用域分配IP地址,并且所有logging都在DNS中注册。 为了在域上进行testing,我取下了原来的DC,以检查所有用户是否仍然会对新的对等DC进行身份validation,但是看起来他们没有这样做,并且这些机器正在login本地帐户。
我有一个Web服务,允许用户使用我们自己的域名对我们的软件进行白色标记。 这由用户将CNAMElogging从他们的域添加到我们的域来完成。 有没有办法find所有configuration为指向我们域名的CNAMElogging的域名? 我正在寻找一种类似于“host”( $ host <domain> )的命令行工具,它查找哪个IP地址托pipe该域。 如果这不存在,是否有其他解决scheme来find这个信息?
好的,所以问题的名字有点奇怪,但是我不太确定怎么说。 我有一台主机名为foo.example.com的机器,其域名为mail.example.com 。 我也有example.com的以下DNSlogging: A foo.example.com 12.34.56.78 CNAME mail.example.com foo.example.com MX mail.example.com 现在我最近了解到, RFC 2181(10.3节)指出MXlogging的值“不能是别名”。 我第一次尝试解决这个问题的方法是将MXlogging的值更改为foo.example.com ,但这会导致问题,因为证书上的名称是mail.example.com ,目前我无法承担购买费用一个新的证书。 我第二次尝试将mail.example.com的Alogging添加到指向12.34.56.78但这里的问题是由SMTP服务器(Postfix)提供的主机12.34.56.78不匹配MXlogging中的域,这可能导致一些邮件客户端的问题。 另外,反向DNSlogging不匹配。 不幸的是,将机器本身的主机名更改为mail.example.com不是一个选项,因为它用于其他使用其他主机名的东西。 还有没有其他解决scheme,我没有想到? 奇怪的是,似乎在过去的一年左右工作得相当好,但由于我的configuration实际上是无效的,所以我想纠正它,以防万一它引起问题的地方。
我在DigitalOcean液滴上安装了一个Apache静态网站。 托pipe我的域名(webhostingpad)的公司提供了一个“高级DNS区域编辑器”,我用它来设置(redirect/转发?)到我的液滴。 我的域名是“icecoldnugrape.com”。 在“区域文件logging”部分,TTL = 7200,Class = IN,Type = A,我指出“icecoldnugrape.com”。 到我的液滴的IP地址。 几个月前我做了这个。 当我在URL中访问我的域名时,我正确地将其转发给了我的小滴的Apache服务器,但小滴的IP地址已经接pipe了浏览器的URL栏,而不是我的域名。 我如何保持我的域名在浏览器的url栏?
由于我一直在Ubuntu中对DNS创build过程进行故障排除,所以我注意到下列文件显得多余: etc / bind / named.conf.options(或named.conf的一部分,取决于你的文件的设置) forwarders { 1.2.3.4; 5.6.7.8; 9.10.11.12; }; 等/ resolv.conf中 domain example.com nameserver 1.2.3.4 nameserver 5.6.7.8 nameserver 9.10.11.12 一般来说,当这样的观察被发现时,我发现我正在做一些不正确的事情,如果我错了,那么纠正我。 似乎named.conf喜欢有机器净IP和resolv.conf应该有127.0.0.1。 除此之外,他们应该有我的ISP的DNS的IP,这将是相同的。 谢谢您的帮助。
我有一个Win2K8节点与dns后缀vm100。 eng.mycompany.com 。 我想将它join到AD域(使用不同的DNS后缀ad.mycompany.com ),但我不希望节点的主DNS后缀发生更改,因此将其FQDN更改为vm100。 ad.mycompany.com 。 这可能吗? 编辑改写,并删除了背景信息和替代解决scheme,因为它是混乱的人。
我们有一个辅助的DNS服务器,我们已经注意到DNS.exe进程变得相当大。 (比如,重启服务器很大。) 我读了一些地方,2K3有两个相关的内存泄漏问题,一个是DNS(据说在Windows Server 2008中修复),另一个是DHCP。 DHCP在这个服务器上运行,但我不明白为什么。 因此我的问题。 (二级)DNSfunction是否需要DHCP 客户端服务? 服务器有:24核心(X5650),8GB内存 – 编辑 –值得补充的是,AD没有安装或与这个问题有关 – 编辑2 –它实际上是在这里有问题的DHCP客户端服务。 在发布时我没有意识到这一点。 (课程:自己检查一切)
所以我目前正在收集有关将我们的AD域名从company.net重命名为company.local的信息。 我正在阅读technet.microsoft.com上的文档,它指出我需要在执行域重命名之前准备新的DNS区域。 我所问的问题是关于_msdcs子域 _msdcs.company.net 我已经阅读了重新命名他们的域后没有_msdcs子域名正向查找区域的人报告问题的论坛post。 有人甚至报告说,一个_msdcs子域被创build,但里面 需要_msdcs所以我应该创build两个像这样的正向查找区域; _msdcs.company.local company.local 当域名重命名已经执行,并且DC正在重新启动时,它们会自动在新的正向查找区域_msdcs.company.local中生成所有相关的_msdcslogging,或者我将不得不自己创build它们。 非常感谢。
我需要一些build议。 我们有一个在HostGator上托pipe的电子商务网站。 昨天我订购了RapidSSL证书,他们自动为我configuration了https://www.ourdomain.com 。 我认为一切都进展顺利,并持续过夜,推动应用程序生活,并与支付网关进行一些testing。 今天早上我发现人们访问网站时遇到了问题,虽然它对我来说工作得很好。 似乎添加SSL证书使DNS失效,并且必须重新传播。 HostGator确实提到他们会给我们一个专用的IP地址和证书。 使用http://www.startping.com尝试从世界各地ping域名,我看到只有一半左右指向正确的IP。 其余的指向一些我们甚至没有使用的随机IP。 TLDR:我向我们的网站添加了一个SSL证书,现在该网站在世界各地都无法使用。 这是一个DNS传播问题或其他一些我不知道的“疑难杂症”?