我们有一个域名,例如example.com 。 我们为权威服务器使用基于云的提供者。 我们有一些客户拥有一个IPSec隧道,我们需要给我们一些内部logging。 为此,我们有一些“半公开”名称服务器,它们为某些logging提供了不同的IP地址,但是如果这些logging没有在这些“半公开”的服务器上定义,则需要将响应转发给“真实”权威服务器。 我们不想在我们的“半公开”名称服务器中复制每个logging(大约有1000个)。 我们目前正在使用Cisco IOS(是的,IOS路由器具有名称服务器function)和视图来实现这一点。 它工作正常,但有点片状和TTL总是10秒无法改变它 。 这也意味着只有networking工程师而不是服务器pipe理员才有独占访问权(政治吸引力)。 我使用RPZ(响应策略区域)在BIND实验室中工作。 然而,不幸的是,答复从来没有权威的标志。 我很紧张,这会给一些解决scheme带来问题。 我可以跳过BIND的RPZ特性,只是为每个logging创build一个单独的区域,但这不会很有趣,因为谁想要维持约100个BIND区域,只是每个区域都有一个logging? dnsmasq会为此工作,我相信,因为它设置了权威的标志。 但不幸的是,我被限制在Windows Server 2012 R2上运行的东西。 所以我问如果有人知道Windows解决scheme(我认为BIND是因为我可以安装在Windows上,它运行良好),将提供一个区域内的查询权威性的答案,但如果一个特定的logging不是界定? 也许我错过了如何在BIND中做到这一点,也许还有另一种解决scheme(例如,Unbound)。
我有一个用于内部使用的域名monster-it.uk,但是我们也拥有这个外部域名,并且有我们的webhosting计费系统。 但是在我们办公室的领域内,它也redirect了本地的DC, 有没有办法创build一个DNSlogging,所以里面的任何人要说monster-it.uk/order/去外面看到实际的程序?
我在一个bind9 Linux主机上安装了ldap.my.dom ,将ldap.my.domparsing到我的一个ldap服务器(replicated:ldap1 / master和ldap2 / slave) – 都运行Ubuntu 14.04和slapd 2.4.31-1 + nmu2ubuntu8。 4。 当我设置RRDS时,我很肯定ldapsearch在查询ldap.my.dom时会碰到两个RRDS主机。 这似乎是由于某种原因最近打破了,或者也许我完全错过了它在安装过程中。 想知道我在这里有什么问题。 当我使用nslookup (在我的testing环境中从ldap1运行所有这些)时,我可以看到RRDS正常工作,在后续运行中返回不同的顺序: test# nslookup ldap.my.dom Server: 10.7.1.4 Address: 10.7.1.4#53 Name: ldap.my.dom Address: 10.7.1.21 <<<< .21 first Name: ldap.my.dom Address: 10.7.1.22 test# nslookup ldap.my.dom Server: 10.7.1.4 Address: 10.7.1.4#53 Name: ldap.my.dom Address: 10.7.1.22 Name: ldap.my.dom Address: 10.7.1.21 <<<< .21 now […]
我们在办公室里运行一个macnetworking。 我们有一个内部的DNS服务器来pipe理networking。 一切都解决了本地IP(为mail.mydomain.com等)。 但是,当我们的用户不在办公室时,我们也有一个外部的DNS服务器。 但是,pipe理两个列表不是一件痛苦的事吗? 每当你改变某些东西时,你必须改变另一个东西? 而且你不能有另一个奴隶,因为ip有时是不同的(例如,mail.mydomain.com将指向本地dns服务器的本地ip,而是指向外部dns服务器的外部ip)。 任何诡计?
假设我有一个带有AD / DHCP / DNS的内部LAN(LANA),与Internet隔离,没有默认网关。 它的DNS服务器DNSA因此是不可回收的。 一些服务器也有一个独立的局域网/子网(LANB)的第二个NIC,它有一个默认网关路由器/防火墙到互联网。 因此,他们也有一套公共的recursionDNSparsing器(DNSB)configuration。 networking地图http://christoph.ruegg.name/storage/img/dualdnsnetwork.png 有一段时间,有两块网卡的服务器已经能够以某种方式使用两个域名服务器(或者只是因为caching而偶然地工作)。 但是现在他们似乎只使用DNSA来parsing域名,而不会在域名parsing服务器(显然)无法parsing任何互联网域名之后重新尝试域名parsing,所以他们不能再parsing互联网域名。 它似乎没有Windows服务器的DNS可以转发到它无法访问的外部DNS服务器(即不启用recursionparsing) 这个networking布局能否可靠地工作,还是我必须把DNSA连接到LANB,并把它变成一个recursionparsing器? 还是有另一种方式,例如使用条件转发器? (我宁愿完全孤立一些服务器,虽然我知道,如果其中一个双网卡服务器被黑客没有帮助)
我有几个网站运行在Sharepoint,与以下url: http:// svsp1:2000 http:// svsp1:2001 http:// svsp1:2002 (SVSP1是服务器的名称,以及相应的端口) 而现在我需要用真正的黑莓来testing其中的一些,所以我在内部networking上build立了一个WiFi路由器来连接黑莓。 我遇到的问题是,从路由器我无法ping通svsp1,但我能ping通svsp1.domain.local(domain.local是networking上的广告的名称),但这不是一个解决scheme,因为当我访问用这个全名的url,sharepoint不能识别它。 有关内部基础架构的更多信息: 服务器:Windows Server 2003 R2和Sharepoint 2007路由器:思科Linksys WRT120N手机:黑莓Curve 8520 我尝试从黑莓工具(searchDNS)第一次testing,但它是一个错误。 然后我尝试从路由器pipe理页面(诊断)ping服务器,只是为了隔离问题,并不能解决。 解 设置字段“域名”以匹配本地networking域(这里是company.local),然后它将开始后缀它的请求。 替代方法 我设法通过将网站的公开URL从http:// svsp1:2001更改为http:// svsp1.company.local:2001来解决此问题。 正如我们在巴西所说的那样,这是一个POG。
我有几个客户需要坐在两个不同的networking上。 我们称之为networkingA(10.0.0.1)和networkingB(1.2.3.4)。 networkingA实际上是一个专用networking; networkingA上的任何Internet访问都需要通过代理。 我已经configuration路由,使stream量为10 。 。*将通过networkingA,其他一切都将通过networkingB. 但是,networkingA上的一些专用服务仅存在于networkingA的专用DNS中 – networkingB上的查找无法parsing它们。 因此,即使stream量可以路由到正确的networking,由于服务器不存在于公共DNS中,它将无法find正确的networking。 是否可以configurationWindows 7使用一个DNS服务器进行某些查找(例如以example.private.lan结尾的所有域),但是对其他所有服务器使用不同的服务器?
我正在设置Split Horizon DNS 。 我有一个内部DNS服务器,运行Ubuntu Server 10.04。 一切都按照本文的说明正确设置。 (我知道这是一个邮件服务器,但我认为这可能是一个很好的起点,因为他们的指令是完整的) 在我的本地DNS服务器上, 挖mywebsite.com 将正确的IP地址返回给DNS服务器。 现在,在我的Windows PC上,如果我 ping mywebsite.com 它说,它… could not find host… 在“ Internet Protocol Version 4 (TCP/IPv4) Properties ,选中“ Obtain DNS server addresses automatically ”选项。 D-Link DIR-632是我的路由器,同时也是一个DHCP服务器。 我假设ping不工作的原因是因为请求没有打到DNS服务器。 我的问题是,我必须做些什么来确保客户端计算机都使用本地DNS服务器地址来configuration本地DNS服务器上的域名?
我正在寻找一个迭代parsing器服务器 – 一个服务器,将处理环境中的PC用户的DNSparsing。 我非常了解Microsoft DNS和绑定,以及Google DNS和OpenDNS等免费服务。 但是,我正在寻找替代解决scheme,我可以在前提下安装。 任何build议的build议? (免付费或开源)
我试图从一个Amazon EC2实例连接到另一个时使用主机受限制的MySQL用户。 我想为他们的dns函数使用弹性IP地址,但是您可能会忽略此问题中的Amazon EC2引用。 我想我的问题是如何定义客户端的DNS客户端的DNS名称时,作为用户连接到MySQL? 如果我有问题,我很抱歉。 也许它是更通用的 – 如何定义本地机器的主机名以用于任何传出连接? 问题是客户端应用程序有两个DNS名称,但我需要使用其他。 细节是: Public db.fixedip.amazonaws.com app.fixedip.amazonaws.com ——————————————————————————- Internal db.randomdns.ec2.internal app.randomdns.ec2.internal Actual machine instance MySQL on Linux App on Windows 2003 'user'@'app.fixedip.amazonaws.com' 从应用程序 mysql -uuser -p -hdb.fixedip.amazonaws.com ERROR 1130 (HY000): Host 'app.randomdns.ec2.internal' is not allowed to connect to this MySQL server db.fixedip.amazonaws.com方便地parsing到内部IP地址(可以改变),但MySQL客户端不被识别为它的非随机app.fixedip.amazonaws.com public dns名称。 这似乎没有工作:) mysql [email protected] -p […]