我必须在我的更大的Linux / Mac基础设施内设置一个小型的Windowsnetworking。 为了让Windows客户端login到域,我不得不使DC成为他们的主要DNS服务器,这似乎工作。 我更愿意在我的networking上运行一个DNS服务器,或者至less有一个运行在networking上的权威服务器。 我有一个USG 200路由器/防火墙,我可以configurationDNS的一些静态logging,但我不知道我需要把DNS和AD一起工作,提示和技巧赞赏。
任何人都可以解释,如何解决这个问题,从isc-dhcp内部samba4 DNS和dynamic区域更新? 在日志中我有: dhcpd:无法从170.5.168.192.in-addr.arpa添加反向映射。 到dus-ws-21a.nmedia.local:tsigvalidation失败 Samba4作为域控制器很好,我只从区域更新中得到错误。 但是Google什么都不给。 我试图按照这个手册: ISC的DHCPD:dynamicDNS更新对安全的Microsoft DNS ,但我有: 执行:/root/shell/dhcp-dyndns.sh退出状态512 如何解决这个问题呢?
我是DNS服务器领域的新手,但作为当前工作的一部分,我应该升级我们的办公networking基础设施。 在查看可用选项后,我决定使用PowerDNS解决schemePDNS服务器。 主要是因为通过MySQL后端的简单pipe理选项。 我已经有PDNS服务器在运行,甚至可以满足我的需要,但是我看到旧BIND9和新PDNS的响应之间有一些显着的区别:附加部分丢失,答案是“不是授权”等。 基本上我们的DNS的要求是: 如果请求的域位于MySQL后端的logging中(例如intranet-domain.ourdomain.com),则响应应该是authorative。 如果请求的域不在MySQL后端的logging中,则该请求应该被转发到外部networking以从适当的授权DNS获得答案。 我们目前的设置是: Debian 7 pdns(3.2标准回购)+ pdns-backend-mysql + poweradmin pdns-recursor(否则它不解决任何外部域名) 问题 : 我真的需要pdns-recursor为了解决外部地址工作? 如果有方法将未知地址转发给ISP DNS,请赐教。 如何使响应看起来更像BIND9? 例如,我也想看更多的部分告诉我有关NS的请求地址等 此外,如果我把我们的DHCP PDNS作为主要和BIND9作为辅助,那么响应总是来自BIND9,而不是PDNS。 尽pipe我将所有的logging和区域从BIND9导入到MySQL后端。 如何解决它? pdns.conf : allow-recursion=192.168.1.0/8,10.0.0.0/16,127.0.0.0/8 allow-recursion-override=on config-dir=/etc/powerdns daemon=yes disable-axfr=yes guardian=yes lazy-recursion=yes local-address=192.168.1.5 local-port=53 master=yes module-dir=/usr/lib/powerdns recursor=127.0.0.1 setgid=pdns setuid=pdns socket-dir=/var/run version-string=powerdns out-of-zone-additional-processing=yes include=/etc/powerdns/pdns.d recursor.conf : local-address=127.0.0.1 local-port=53 quiet=yes setgid=pdns setuid=pdns pdns.local.gmysql : […]
所以我们是一个大学校园,在DNSpipe理器中,所有的学生电话,表格等正在DNS中注册他们的Alogging。 我们不希望他们。 理想情况下,我们只需要域join设备注册/更新他们的DNSlogging。 我们已经完成了以下工作: DNS:右键单击fwd查找区域中的域>属性>将“dynamic更新”更改为“仅安全”。 (以前是“不安全和安全的”) DHCP:右键单击相应的DHCP范围>属性> DNS选项卡> UNCHECK“根据下面的设置启用DNSdynamic更新” DNS:删除学生子网中的所有logging(来自每个DNS服务器) 它似乎是在工作一段时间,但随后每隔一小时,我开始看到旧的logging重新填充Windows DNSpipe理器。 我们缺less什么? 主要的推动是,我们有一个DNS蹲问题,其中一个学生的电话主机名与我们的服务器相同,这阻止了terminal用户通过DNS名称访问该服务器。 暂时的缓解措施是为其创build一个CNAME,因为dynamic更新不会更新CNAME,但我们理想地希望阻止所有非域join的设备在DNS中注册。 提前致谢。
我在亚马逊上有一个VPC。 目前,它正在其中一台服务器上运行bind9 。 它有这样的logging: build IN A 172.aa.bb.cc dev IN A 172.xx.yy.zz 这工作正常,但为了简单起见,我想将其function移到亚马逊的Route53。 我在mydomain.local上创build了一个Private Hosted Zone。 我从bind9导入了db.mydomain.local文件,并创build了一些对我来说很好的DNSlogging。 我注意到我的logging添加了mydomain.local后缀,我希望他们仍然可以作为简写( dev而不是dev.mydomain.local ) 接下来,我想testing我的configuration是否真正起作用。 我停止了bind9服务,并尝试了一些nslookup命令,但似乎没有拿起新的configuration。 所以,我有几个问题: 我需要在我的服务器上configuration某些东西来获取Route53configuration吗? 什么是testing这个最简单的方法? 我完全不熟悉nslookup或dig 。 任何链接到有用的文档也表示赞赏。 我已经阅读了亚马逊自己的文档,但似乎并没有涵盖创build私有托pipe区本身之外的任何内容。
我有一台运行KVM + Libvirt的Ubuntu Trusty机器来pipe理小型虚拟机,并使用标准的NetworkManager连接到常规networking。 我希望能够通过DNS从主机访问虚拟机。 Libvirt使用一个虚拟专用子网(192.168.122.0/24),NAT'd通过我的eth0上的网桥(virbr0)访问世界其他地方。 Dnamasq为此虚拟networking提供DHCP + DNS。 这是虚拟networking的libvirtconfiguration: <network> <name>default</name> <uuid>400c59ff-c276-4154-ab73-9a8a8d1c6be3</uuid> <forward mode='nat'> <nat> <port start='1024' end='65535'/> </nat> </forward> <bridge name='virbr0' stp='on' delay='0'/> <mac address='52:54:00:f4:bd:37'/> <domain name='kvm'/> <dns forwardPlainNames='no'> <forwarder addr='127.0.1.1'/> <host ip='192.168.122.1'> <hostname>host</hostname> <hostname>host.kvm</hostname> </host> </dns> <ip address='192.168.122.1' netmask='255.255.255.0'> <dhcp> <range start='192.168.122.2' end='192.168.122.254'/> </dhcp> </ip> </network> Libvirt启动一个侦听192.168.122.1:53的dnsmasq实例,它会回应所有的.knv请求,并将任何其他请求转发给我的主机。 这个dnsmasqconfiguration是由libvirt自动生成的: /var/lib/libvirt/dnsmasq/default.conf ##WARNING: THIS IS […]
我有一个两个vlan的networking,这两个vlan参考我的AD服务器的DNS。 这个networking上的一些服务器是多宿主的。 假设我们有两个子网A:192.168.7.0/24和B:192.168.5.0/24。 然后我们有一个主机名为“胡萝卜”的服务器。 胡萝卜有两个IP,192.168.5.3和192.168.7.3。 我希望每个子网上的用户都能够将“carrot.mydomain”parsing为“本地”IP。 这可能与Windows DNS服务器? 我需要全力“分裂脑”吗? 有没有人有任何有用的链接到这些设置文件,我是一个MS-DNS新手。 编辑:让我们假设主机“胡萝卜”有静态DNS条目,我很高兴将它们添加到我的DNS服务器。 它不以任何方式注册。
我正在进行一个networking重组,它有三个地理位置,但将共享一些服务。 其中两个地点有工作站,一个只有服务器(在CoLo设施中)。 我们将运行PfSense防火墙,几台主机将在局域网内提供服务,并通过端口转发到互联网。 在绑定中运行4个不同的DNS视图似乎并不值得麻烦,但是听起来好像PfSense中使用NATreflection的负载和configuration开销是相当大的。 每个方面有哪些警告,还是有其他的select?
我一直在使用unbound作为本地recursionDNS服务器。 刚刚添加nsd来设置本地局域网DNS。 nsd正在监听53530端口,工作正常: $ dig @127.0.0.1 data2.datanet.home -p 53530 ; <<>> DiG 9.9.2-P2 <<>> @127.0.0.1 data2.datanet.home -p 53530 ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59577 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; WARNING: recursion requested but […]
我拥有一个域名。 我将其称为example.com 。 我想在我的专用networking上build立一个本地的BIND服务器。 我有一个私人IP地址为192.168.2.13的盒子 我想有一个名为development.example.com框,在我的DNS提供商指向私有IP(192.168.2.13)的地方添加一个example.com的Alogging被认为是正常的做法,这样development.example.com可以解决我的机器在我的私人networking?