我的两个AD控制器(都运行DNS服务)似乎有类似的问题。 两者都在像这样的DNS事件中引发大量事件: Event Type: Information Event Source: DNS Event Category: None Event ID: 5504 Date: 5/24/2010 Time: 11:51:38 AM User: N/A Computer: ALPHA Description: The DNS server encountered an invalid domain name in a packet from 76.74.137.6. The packet will be rejected. The event data contains the DNS packet. 这个同样的事件会同时发生在76.74.137.7的数据包中。 我知道这是“信息”不是一个错误,但由于它是新的,不同的它困扰我(是的,我害怕不明原因的变化!) 这两台机器都运行Windows 2003 R2 SP2。 […]
我在Ubuntu中使用BIND9来设置局域网共享的本地DNS。 这是我想要达到的: BIND9服务器和Apache服务器位于192.168.1.65,目前可通过此IP地址(192.168.1.65)访问Web服务器。 现在我想使用自定义的域名,以便networking中的每个人都可以轻松地记住url: http://xyz.local/ (而不是http://192.168.1.65/ ) 而这些子域也需要设置,ape.xyz.local,* .ape.xyz.local(其中*是任意数字) 如果用户inputhttp://google.com ,则DNS服务器仍然可以将请求转发给ISP DNS,否则,如果访问http://xyz.local/ ,则应该访问192.168.1.65 Web服务器。 任何人都可以帮助我如何设置? 这是我到目前为止所尝试的,但没有运气得到它的工作: BIND区域文件:db.xyz.local ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA ns.xyz.local. root.xyz.local. ( 2011041608 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ […]
首先,我对pipe理一个活动目录的知识缺乏了很多道歉,但是我们的networking有点过时了,我不一定在这个领域接受过培训,但是我是IT部门。 我们正在Windows Small Business Server 2003上运行Active Directory,它自动包含集成的DNS,DHCP和SMTP。 这个服务器也运行WINS,据我所知,WINS更多的是一种特定types的DNS服务器。 我们所有的30+客户端计算机至less是XP和以上(对Windows 8),也有一些新的Mac。 我们在这个办公室位置和有6台计算机的商店和一个与我们的PDC(主域控制器)同步的BDC(备份域控制器)之间也有一个VPN。 此远程位置由路由器上的DHCP和本地计算机上的DNS(DNS与Office PDC同步)pipe理。 这家商店的所有客户都考虑他们的本地服务器的DNS,但是直接join这个办公地点的域名。 一切仍然在IP-V4上,我总是禁用IP-V6。 在远程位置的BDC没有运行WINS,并且所有客户端都不知道任何WINS。 但是,如果Office位置的所有客户端使用dynamicDHCP,则会自动使用此WINS服务器注册(基于DHCP设置)。 问题是,WINS服务器可能干扰正常的DNS吗? 因为我们经常遇到各种系统无法连接的问题。 我需要WINS吗? 引发这个问题的问题是我们有一个基于Unix的Intel NAS机器SS-4200e。 这台机器在通过DNS名称(我必须在DNS中手动注册)连接时,似乎经常遇到问题。 NAS实际上已经join到活动目录(Unix或多或less模仿Windows域的function),但是随机地,人们无法得到authentication(login被拒绝)到这个NAS。 这个设备没有WINS的概念,但经过几个月的评估,看起来可能是WINS干扰。 奇怪的是,当我们通过IP地址连接到NAS时,它始终没有问题。 在我们的远程存储位置,其服务器没有WINS的地方,问题尤其严重。 所以,我可以安全地closures我们的PDC上的WINS服务器,并从DHCP设置中删除它? 什么会受到伤害? (如果有什么)
我们有一个configuration为使用根提示的Windows 2008 SP2 DNS服务器。 我们有一个MXlogging查找,它定期无法解决我们的客户机。 查找是为mydomain.com的MXlogging,它应该parsing为mydomain-com.mail.eo.outlook.com 。 定期我们的DNS服务器返回SERVFAIL错误,指出它不能parsingmydomain-com.mail.eo.outlook.com的Alogging。 从我的研究来看,似乎与MXlogging的不同TTL值和Alogging有关。 MXlogging的TTL为3600,Alogging的TTL为60。 有没有人遇到过这个问题? Alogging在CNAME执行之前到期,并导致您的DNS服务器在尝试parsingMXlogging时返回SERVFAIL错误? 各种technet文章build议启用DNS转发器,或减less您的MaxCacheTTL条目。 我不明白为什么这些会纠正这个问题? 为什么DNS服务器不只是使用根提示再次查找Alogging呢? 链接:Technet文章描述类似的问题
我正在build立一个内部DNScaching,因为我的防火墙在处理由DNS请求创build的所有会话时遇到了问题。 我尝试使用bind9,dnsmasq和DJB dnscache,它们都有助于减less离开我的networking的请求的数量,但是仍然有很多请求正在进行。 查看日志文件以及tcpdump和dnstop输出,看起来返回SERVFAIL的请求根本不会被caching。 而许多失败的请求是AAAA请求,这是一个耻辱,因为我没有在任何服务器上启用ipv6。 我已经研究了几种方法来帮助解决这个问题,我想如果能够以某种方式阻止DNScaching转发的AAAAlogging请求,那么会显着减less请求的数量。 我发现最接近的是BIND9中的filter-aaaa-on-v4选项。 但是,这只会从服务器响应中删除logging,并不会阻止它转发它。 任何帮助,将不胜感激。
我们一直在DNSlogging下降的问题。 通常是从DHCP预留,如打印机。 昨天是我们两台主服务器,也是DHCP保留的。 现在我正在查看一个普通的DHCP(非保留)计算机,因为Alogging不存在,所以无法通过名称或nslookup'd进行ping操作,但是“ping -a IP_Addr”parsing了名称因为PTRlogging存在于反向查找区域中。 两台DNS服务器上的logging匹配。 顺便说一句,这些是Windows DNS服务器。 小学我认为是2003年,中学是肯定的2008 R2。 清理周期 :在主DNS服务器上4天,在辅助上禁用 无刷新间隔 :两个服务器上的正向search区域为12小时,反向search区域为1天 刷新间隔 :对于两台服务器,正向和反向均为7天 DHCP租赁时间 :大多数子网(包括PC当前遇到问题)需要2天,服务器需要1天(如昨天遇到问题的那些) 我昨天修复的是手动添加Alogging。 既然他们现在显示为没有时间戳的静态条目,我认为他们永远不会被清除(进一步假设清除是我的问题?),但正如你可以看到这是越来越多的在我的networking上,我需要弄清楚什么导致这些DNSlogging丢失。 任何指针? 我现在不打算把Alogging添加到这个问题PC,所以我可以执行故障排除步骤来解决这个问题,如果需要的话。 编辑 :昨晚有一段时间,Alogging回来了那台PC,所以我不能特别排除故障。 但存在潜在的问题,我担心服务器或打印机会随机停止为用户工作。 这是怎么回事?
我们有三个Windows域控制器(2012 R2和2008 R2混合),所有的DNS服务器。 分区DNSscheme。 除了用户VPN之外,DNSparsing适用于所有内部子网。 所有的networking连接似乎是不受限制的。 连接到Cisco AnyConnect IOS SSL VPN的用户无法parsing面向互联网的DNS查询。 对AD集成区域的查询返回正确的答案。 networking边界内工作主机的NSLOOKUP输出: > set type=a > 4.2.2.6 Server: dc1.domain.com Address: 192.168.0.1 ———— SendRequest(), len 38 HEADER: opcode = QUERY, id = 7, rcode = NOERROR header flags: query, want recursion questions = 1, answers = 0, authority records = 0, additional = 0 QUESTIONS: […]
我读到 ,对于也有自己的SPF的域名拥有CNAME是无效的,因为所有logging都是从CNAME指向的域中获取的。 但是,这似乎并不是我所遇到的。 我有pi.dantup.com CNAMEd到dantuppi.dynv6.net ,但是我的SPFlogging似乎工作正常( dynv6.net域没有SPF: https://toolbox.googleapps.com/apps/dig/#CNAME/pi.dantup.com https://toolbox.googleapps.com/apps/dig/#TXT/pi.dantup.com 这似乎使用这个工具正常工作。 然而,一个朋友的设置非常相似,而且似乎没有工作。 在深入探讨之前,我试图了解我的做法是否正确?
我有两个Windows 2012 R2节点上运行的多子网SQL Server 2012故障转移群集。 在NODE A上时,集群位于192.168.1.10,在NODE B上时,集群位于192.168.5.10。当我查看域上的DNS时,我看到2个logging: SQLCLUSTER – 192.168.1.10 SQLCLUSTER – 192.168.5.10 从我读的时候,有2个同名的logging,Windows客户端应该足够聪明,可以在10秒内确定实时IP,但是我没有那么做。 如果我把集群从NODE A转移到NODE B,许多客户机(web和SSRS)将不会提取新的IP地址。 所以,例如,如果我在SSRS机器上,并ping SQLCLUSTER,我会看到它从192.168.1.10回复。 如果我把群集切换到NODE B并再次ping,它仍然试图ping 192.168.1.10,而不是.5.10。 这似乎是确保它正常工作的唯一方法是删除离线节点的DNSlogging,然后在客户端上执行flushdns / registerdns。 有可能是我错过了吗? 是DNS服务器在192.168.1.x子网上的问题,并可能优先于.1.x地址? 我看着事件查看器,并没有看到有关写入DNSlogging或读取它们的任何错误,所以这导致我相信我可能只是有一些configuration不当的东西。
根据许多答案证书不绑定到IP地址,但绑定到域。 但是我仍然无法通过使用域来获得应用程序。 有没有办法通知DNS的IP已经改变。 当我尝试更新证书时, ./letsencrypt-auto certonly -w /etc/apache2/ssl/ -d mkt.example.com 我可以select 您如何使用ACME CA进行身份validation? 我select了Apache,但我得到以下错误, No vhost exists with servername or alias of: mkt.example.com. No vhost was selected. Please specify servernames in the Apache config 具有以下细节。 IMPORTANT NOTES: – The following errors were reported by the server: Domain: mkt.example.com Type: connection Detail: Failed to connect to […]