我正在努力找出为什么linux主机工具忽略我的/ etc / hosts文件的原因,直到我find我的问题的答案在这里: hosts文件似乎被忽略 : 使用此configuration,大多数应用程序将愉快地从/ etc / hostsinput。 但是主机不看/etc/nsswitch.conf。 这是devise,而不是偶然,因为主机是专门的DNS查找程序。 / etc / hosts不是DNS,它(主要)是我们在使用DNS之前所使用的。 不过,就我而言,在不太古老的日子里,电力公司并没有用这种行为。 我很确定主机DID检查/ etc / hosts文件… 我在一个非常艰难的一天之后会发疯吗?还是我正确? 如果我是正确的,有人知道他们为什么和什么时候改变了吗? 我在CentOS 5.6和6.0服务器上注意到它。
我试图configuration绑定只有内部LAN使用(Linux服务器,Windows客户端),我想通过fqdn和短名称来解决工作站。 例如, 没有 DNS服务器,假设有一个名为host001的主机,我可以这样做: nslookup host001 ping host001 它工作。 使用DNS服务器我需要指定FQDN: nslookup host001.example.com ping host001.example.com 有没有办法在DNS中input短名称,所以编写host001我获得了host001的parsing查询? 谢谢
我想要为每个私有IP映射像这样: ip-192-168-0-1.domain IN A 192.168.0.1 我正在使用bind9。 有没有办法使用正则expression式来做到这一点? 我知道绑定支持通配符logging,但我无法find正则expression式的任何示例。 我必须为每个IP添加logging吗?
我正在研究坐在EC2上的大型服务器networking,并且需要一种让服务器了解彼此在云中的位置的方法。 我以为最简单的方法就是使用DNS,因为如果我更换EC2实例,我只需更新DNSlogging,其余的服务器将知道它(名称为users.db.mysoft.com,路由。 mysoft.com,cluster1.memcached.mysoft.com)。 我正在考虑在微/小实例上设置一个主DNS服务器来适应这个问题。 我最好需要一些简单的东西,就像平台可以远程添加/删除条目的键值存储(主机名 – > IP)那样简单。 我可以用BIND做这个吗? 还是有更好的解决scheme?
我用一个分支机构的ipsec隧道replace一个新的防火墙设备的私人T1链接。 我试图找出正确的方法来将新站点上的人员转移到新的连接,以便他们默认使用更快的隧道。 现有networking:192.168.254.0/24,gw 192.168.254.253(思科路由器插入私有t1) testingnetworking我一直在使用ipsec隧道:192.168.1.0/24,gw 192.168.1.1(pfsense fw插入公共互联网),也插入与旧networking相同的交换机。 现有子网中可能有〜20-30个networking设备,大约有5个静态IP。 远程端点已经是防火墙 – 我无法build立到现有子网的冗余链接。 换句话说,只要将隧道configuration更改为指向192.168.254.0/24,现有子网中的所有设备都将停止工作,因为它们指向错误的网关。 我希望有一些能够缓慢执行此操作的能力 – 这样,在移动关键服务或不太容忍的用户之前,我可以通过几个客户端validation新链接的稳定性。 什么是正确的方法来做到这一点? 将所有设备上的networking掩码更改为/ 16,并将网关更新为指向新设备? 这会导致任何问题吗? 另外,我应该如何处理DNS? pfsense框不知道我的Active Directory环境。 但是,如果我更改DNS使用本地服务器,它将导致一个巨大的放缓,因为DNS查询仍然将通过私人t1路由。 我需要一些帮助来制定一个不太破坏性的计划,但是在我做最后的切换之前,我真的会让我彻底地testingIPSEC隧道的稳定性。 AD版本是2008R2,服务器也是如此。 工作站大多是Windows XP SP3。 我没有将192.168.1.0/24configuration为AD站点和服务中的站点。
我有一个BIND设置的VPS。 它运行好几个月。 最近我想build立另一个DNS程序来pipe理这个VPS上的foo.example.org子域。 我已经在dns.he.net中设置了这些: foo.example.org。 在NS vps.exmaple.org。 vps.example.org。 IN xx.xx.xx.xx 由于BIND在53 / udp上侦听,因此我将它configuration为侦听端口5353和named.conf : 区域“foo.example.org”{ 键入向前; 转发器{127.0.0.1端口5353; }; }; 我认为这个configuration会把*.foo.example.org所有查询*.foo.example.org到第二个DNS程序。 但是当我testing它… 在VPS本身: dig bar.foo.example.org @127.0.0.1 -p5353作品不错。 dig bar.foo.example.org @127.0.0.1工作良好。 在我的笔记本上: dig bar.foo.example.org @vps.example.org -p5353作品不错。 dig bar.foo.example.org @vps.example.org工作良好。 dig foo.example.org @8.8.8.8 -t ns工作良好。 dig bar.foo.example.org @8.8.8.8返回SERVFAIL 。 replace8.8.8.8与其他DNS服务器得到相同的结果,并没有什么错误的TTL。 有没有人知道我的configuration有什么问题? 这里是更多的信息: 其他BIND9configuration: 选项{ 目录“/ var / cache […]
像大多数组织一样,我们维护各种分裂的领域,原因是真实的。 由于我们做了什么,我们经常在域的不同实例中使用相同的名称来指向不同的版本,这是我们维护的一个要求。 最近出现的是,这正成为分裂之间的障碍。 在最简单的情况下,我们希望能够向内部用户提供对example.com的访问权限,这个权限既存在于内部也存在于外部。 我们希望能够以example.com的forms访问内部版本,并以ext.example.com的forms访问外部版本。 我们可以从外部提供商将外部区域传输到我们的内部BIND服务器。 我已经在BIND服务器中configuration了一个视图,但没有configuration客户端匹配项,因此它所做的只是为该区域预制区域传输。 然后,我试图在名称为ext.mypna.com的“内部”视图中使用相同的文件作为主文件。 完成此操作后,所有logging都将被绑定为“超出区域的数据”。 筛选内部服务器上的区域文件与外部提供程序,我发现区域传输被标记为“$ ORGIN external.com”和“external.com IN SOA”。 将它们还原为@允许BIND再次使用区域文件,但只是在更新后才会被刷新。 有没有一个标准的方式来实现这种架构?
这就是我想要发生的事情和我想要的。 我在亚马逊创build了一个VPC,把一个公共子网放进去,把一个puppet服务器实例和一个完整的堆栈web服务器实例放到VPC中。 现在,我将puppet服务器“puppet”和web服务器的主机名设置为“webserver”。 然后我设置一个DHCP域名为“my-company-name.com.local”的设置,使用Amazon提供的DNS,并将其与VPC相关联。 我使用Route 53创build了一个具有相同域名的Zonelogging。 然后我强制这两个实例获得新的DHCP租约和VOILA! 他们获得私人IP地址,DNS自动更新为正向和反向DNS查找。 现在“puppet.mycompany.com.local”可以find“webserver.mycompany.com.local”,反之亦然在我的VPCnetworking的私人方面。 这两个问题是:a)DNS和DHCP如何工作(特别是它们之间的自动合作)? 我不必在DNSlogging中手动inputDHCP分配的IP地址,是吗? B)我如何设置这个工作,最有可能的是,我需要创build什么DNSlogging和其他步骤?
问题: 局域网客户端电脑ping remote.mydomain.com,它parsing为我们的静态,广域网IP地址。 它应该parsing到我们的服务器的本地局域网IP地址。 详细信息:我们总共有一台服务器在一些相当快的硬件上运行SBS 2008(可以根据需要进行描述)。 我input了一些本地DNS区域Alogging,以便用户无论是在局域网上还是在局域网外都可以无缝地使用Outlook Web Access。 这些DNSlogging包括remote.mydomain.com和outlook.mydomain.com。 两个域不是必需的,但后者在访问OWA时更容易记住。 我还configuration了我们的SBS 2008 DHCP服务器,以便客户端计算机获得三个DNS服务器IP地址,如下所示: 192.168.1.10 (our SBS server) 208.67.222.222 (OpenDNS) 208.67.220.200 (OpenDNS) 我以这种方式进行configuration的原因是为了使客户端在极less数情况下仍然能够访问互联网,因为我们的服务器不能运行。 我认为问题在于,SBS 2008对DNS查询的响应速度不够快,因此客户端继续查询OpenDNS,而这些地址只有在LAN之外时才会返回。 仅供参考,我们正在使用SonicWall TZ-210路由器。 我正在寻找任何build议,以确保LAN客户端计算机可以访问我们局域网上的OWA,而不必禁用通过DHCPconfiguration的“备份”DNS服务器地址。
我想知道如何在Windows Server 2008 R2上正确设置DNS转发器。 我有三个域控制器。 每个区议会都有以下几点: ADangular色 DNSangular色 DHCPangular色 静态IP地址 Windows Server 2008 R2 SP1 64位 我注意到在DNS转发器下,每个DC只有一个DC列出,而不是两个DC。 这是一张图片: 只列出一个DC是否正确,还是应列出其他DC?