这个问题有些涉及另一个问题,但另一个问题 。 我们使用一个域名,主机名称parsing为public,主机名称parsing为私有IP。 我同意上述问题的答案,我不认为这是一个安全线程。 尤其是相对于为这个重要的域configuration和运行一个Split-Brain-DNS而言。 因此,我们决定,我们不会主持内部DNS服务器,因此不会有内部IP的反向DNS。 现在我发现我可以注册域名'10 .in-addr.arpa'与我们的DNS提供商。 所以我可以在理论上在我的反向DNS区域。 我可以在所有站点上configuration本地cachingDNS服务器,以在该服务器上查找对10.in-addr.arpa的请求,并且可以反向DNS工作+我们的DNS提供者的API和接口。 另一方面是公共DNS服务器。 所以每个人都要求1.0.0.10.in-addr.arpa会得到我们的本地主机名作为回应。 除了我们愿意接受的上述信息泄露之外,您认为这是一个坏主意吗?
我正在运行Windows 2003单域networking。 我们目前有一条连接线在我们的ISA防火墙中运行。 出站网关到交换机,从那里到所有其他工作站/服务器。 我有兴趣添加另一条线路,以便出站Web服务可以利用一条线路,其他所有的stream量可以利用第二条线路。 在发生停电的情况下,我有兴趣将所有的交通stream量转移到仍然活跃的线路上。 这可能吗? 我必须将我们的networking分成两个不同的域名吗? 我们运行一个内部的DNS,这会使事情变得复杂吗? 涉及哪些基本步骤? 谢谢, JohnyD
Server 2003活动目录上的Exchange 2007。 我的主域(MyMainDomain.com)控制器也承载dns和dhcp。 我有一个辅助域名(MySecondDomain.net),我的Exchange服务器允许发送电子邮件。 这不是一个物理域,只是被交换和设置接受为Active Directory用户的主要smtp和传出地址。 其MXlogging指向MyMainDomain.com的公共交换地址。 我已经采取了MySecondDomain.net并将邮箱移动到托pipeExchange 2010环境。 MXlogging现在指向这个新的交换系统,当我在MyMainDomain.com环境(比如gmail)发送和通过电子邮件向外发送邮件时,它会发送到MySecondDomain.net的托pipe交换设置。 但是,当我从MyMainDomain.com上的用户发送电子邮件时,它将转到我在内部托pipe的旧Exchange 2007服务器。 我从允许的域中删除了MySecondDomain.net,删除了MySecondDomain.net的DNS区域,并清除了DNScaching。 我确信这是我的内部DNS服务器,但我已经清除了DNScaching。 在2007年的某个地方有什么东西我错过了吗? 或者是我的域控制器/ DNS? 对不起,如果这是混乱。 谢谢!
目前,我有2个服务器(serve1和serve2)。 serve1是旧的,数据足够小,可以移动到serve2。 serve1 = Win 2k3 serve2 = Win 2008 R2 问题是我需要保持serve1名称活跃,因为它是在我被告知不能改变的一些物理文件。 我需要保留serve2作为serve2,因为这是主要的文件共享,并且如果我改变netbios名称会扰乱许多人。 所以,低声地说,我需要做的是当有人进入path时,将地图发送到服务器2。 即:¥¥serve1¥SharedDocs – >¥¥serve2¥Shared_Documents 我想这将需要在我的DNS(Windows DNS服务)上完成,但现在,我想在编辑DNS之前通过主机文件在本地进行testing。 如果有人可以让我知道如何做本地主机文件和DNS,这将是伟大的。 我一直在寻找这个很多,找不到合适的解决scheme。 谢谢!
我们正在build立一套新的networking服务器,放置在DMZ中,但我们希望他们能够使用我们的内部邮件服务器。 邮件服务器具有smtp.uk.ourdomain.com的CNAME – 我们现有的服务器在其hosts文件中有一个这样的条目。 然而,smtp … CNAME后面的实际邮件服务器可能会定期更改以进行维护,修补等。如果我们希望Web服务器跟上这一点,我们已经手动更新了每个服务器上的hosts文件。 我们希望我们的新服务器能够使用DNS,而不是主机文件条目,所以他们只能将stream量发送到smtp CNAME,并让DNS进行名称parsing,但是我们认为如果我们的Web服务器被宕机,然后暴露我们的内部networking。 什么是最好的方式来设置这些服务器,所以他们是安全的,但可以parsing我们需要从内部networking服务的名称?
我在我的家庭networking下的一个Ubuntu(12.10)盒子上使用bind9来设置DNS,因为我的路由器不支持DD-WRT或者它自己的DNS。 我为test.mydomain.net设置了一个“mydomain.net”的区域,并将其指向192.168.1.6(相关机器的静态分配的ip)。 我希望能够通过使用http://test/来访问(通过HTTP /浏览器,主要是)这台机器,而不必键入mydomain.net部分。 我有一切正确configuration,因为我可以成功访问test.mydomain.net并获得正确的Apache响应,但我找不到任何特定的设置,只允许我访问http://test/ 。 这是我的named.conf.local文件 zone "mydomain.net" { type master; file "/etc/bind/db.mydomain.net"; }; zone "1.168.192.in-addr.arpa" { type master; file "/etc/bind/db.192"; }; 和我的db.mydomain.net区域文件 ; BIND data file for local ; $TTL 604800 @ IN SOA mydomain.net. tomprogramming.gmail.com. ( 2013052603 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative […]
昨天晚上,我从思科ASA 500上拔掉了旧的6Meg绑定的T1,并将ASA与我们的新的公共IP地址和网关一起configuration,用于从另一ISP提供的新的10Meg服务。 近10年来我们不必更换ISP。 我成功configuration了防火墙,新的networking服务立即上线。 进入并确保访问列表正确后,我检查了我的DNS服务器。 我只能在13.xxx.63.in-addr.arpa下find反向查找区下的旧IP地址的一些引用(13.xxx.63是我们的旧IP的前3个段)。 有4个静态的PTRlogging引用我们的邮件服务器,但是我不能编辑它们。 是否需要使用我们的新IP(xx.xxx.xx.in-addr.arpa)在反向查找区域中创build一个新区域? 我们的交换现场托pipe,我的MXlogging更新很快。 有什么我需要做的DNS? 谢谢!
我有谷歌应用程序引擎应用程序工作在我的裸域,但我找不到任何教程如何redirect非裸(www)子域到裸域。 看来只是像他们build立在另一个方面,裸体www。 任何人都可以帮助我如何做到这一点?
我有一个Windows服务器2008 R2框作为我们的DNS服务器一段时间。 我在一段时间后build立了一个新的,我们已经随意地转换到新的。 有没有办法查看哪些端点仍然可以从旧的DNS服务器请求分辨率? 我想把那个盒子关掉。 谢谢
我有一些服务器与IP公共和私人IP和域名exemple.com托pipe在外部DNS与很多条目 server1 IN A IpPublic server2 IN A IpPublic server3 IN A IpPublic server4 IN A IpPublic … … 我想设置一个内部DNS来使用本地IP,但是当内部DNS不能parsing某些东西,然后使用externalDNS server1 IN A PrivateIP server2 IN A PrivateIP server3 IN A PrivateIP 我已经创build了一个区域 zone "exemple.com" { type master; file "/etc/bind/db.exemple.com"; allow-query { any; }; }; 和货代 forwarders { 8.8.8.8; 8.8.4.4; }; 因为我的内部DNS是exemple.com的主人,所以他没有将任何带有* .exemple.com的查询转发到我的外部DNS。 如果bind9没有find/etc/bind/db.exemple.com中的条目,我可以如何设置bind9的前向查询 非常感谢