我正在使用运行Windows Server 2012 R2的单个DC运行Active Directory域。 DC设置为DNS服务器(以及其他angular色),并转发给我们的ISP的名称服务器。 networking的网关是10.43.5.1的硬件防火墙; DC为10.43.5.2,网关指示其DHCP客户端使用10.43.5.2进行DNS查找。 DC(具有DNS服务器angular色)具有less量的内部Alogging,用于在我们的Intranet上映射主机。 这些FQDNforms为“myhost.local.mycompany.com”,其中我们的Intranet域是“local.mycompany.com”。 我的问题是,域中的客户端只能间歇地成功查找内部网主机(如“myhost.local.mycompany.com”)。 我怀疑这可能与我们面向公众的网站在另一台服务器上完全位于“mycompany.com”上有关。 如果某个DNS查找“myhost.local.mycompany.com”以某种方式无法从我们的DC返回,则DC会将请求转发给我们的ISP DNS名称服务器(依此类推),这将成功parsing“mycompany.com” ,但是不要返回在因特网上的“local.mycompany.com”上find的主机。 …这只是我的怀疑,也可能完全是另一回事。 无论如何,有没有过类似的设置? 我错过了什么明显的? 我怎样才能确保“local.mycompany.com”及其子域名的请求只有我们的DC才能提供服务,并且永远不会被转发到互联网,而互联网仍然允许“mycompany.com”(以及其他所有内容)通过?
我正在尝试使用chillispot在openWRT中设置强制门户。 我的目标是有一个开放的networking,并显示一个静态的HTML信息,没有互联网连接,没有任何login。 当WRT路由器连接到互联网时,我已经在家工作了。 但是,我需要使用解决scheme,而无需连接到互联网。 我不知道这是否可能,因为没有互联网没有DNS解决scheme,chillispot不工作没有DNS。 也许有一个select使用IPtables或类似的东西来做一些事情,强迫networking中的所有stream量去一个单一的IP?
本周,我在主要网站遇到了一个令人困惑的问题,我想了解根本原因。 从stream程上看,我的故障排除已经解决,一个令人困惑的configuration更改解决了我的问题。 对不起,文本的墙壁,但如果有人可以帮助我,我认为更好的细节越多。 TL; DR:从域计算机和我们的域控制器,我们的外部DNS查找失败,直到我将DNS转发器parsing超时从默认的3秒调整到10为止。即使手动指定外部服务器,查找在NSLookup中也失败。 下面的细节。 星期五,我将两个新的域控制器/ DNS / DHCP服务器的地址换成了两个旧的DNS / DHCP / AD控制器的地址。 旧的服务器是Windows 2008 R2,新的2012 R2 SP1,完全修补到最新的Windows更新。 我还备份并将DHCP设置(使用Windows Powershell)恢复到新的DHCP服务器,并与新的Windows DHCP负载平衡build立故障转移关系。 我重新启动,运行dcdiag / fix,并validationDHCP和DNS查找。 一切似乎工作正常。 我查了几天,确保DHCP服务器传输正常工作,机器获得了合适的租约。 我不完全记得,如果我尝试的DNS查找包括外部网站,但我想我已经尝试了nslookup www.google.com,并在改变后的星期五工作。 星期天用户首先报告访问networking的问题。 星期一,这是一个普遍的问题。 用户无法访问互联网,或者可能间歇性地访问互联网。 同样,我们的IP电话也很麻烦,与我们之前看到的拥堵严重相似。 VoIP电话位于单独的VLAN上,不能连接到我们的DNS服务器或防火墙,除了查找用户目录条目。 除了电话症状,这个问题似乎只是与DNS有关。 我们运行了一台裂脑DNS服务器,因此我们拥有本地DNS条目的外部托pipe网站运行良好,并且可以快速加载。 我也可以SSH到外部服务器。 在本地任何服务器之间没有数据包丢失,我们到远程站点的VPN通道工作正常。 通过VPN到我们的远程站点,我可以很好地访问Internet – 远程站点上的DNS服务器也是运行2012 R2的域控制器。 在工作站和DC上使用DNS查找,我尝试了各种查找。 内部查找很好,外部查找失败。 在这两个新的DNS服务器上,外部DNS转发器都被设置为我们的ISP和Google公共DNS。 DNS根提示也被启用。 我通过打开NSLookup指定了外部DNS服务器,input服务器8.8.8.8,然后尝试几个网站–www.google.com,www.microsoft.com。 他们失败了,报告了4个DNS服务器超时。 我也尝试手动设置DNS服务器到我已知的工作DC,在远程站点,没有成功。 我用新的IP地址对旧的DC进行了类似的testing,没有任何改变。 我确认本地DC上的DNS服务器被设置为与主要不同的DC,如Microsoft Technet中的build议。 最后,为了缩小问题,我closures了旧的区议会。 我第一次怀疑是防火墙。 我们有一个防火墙规则,允许端口53上的DNS […]
我bind9 dns服务器resresion只启用互联networking。 它正常工作,但对于一个特定的网站,它没有提供答案 "ipay.com.np" 当我做 dig @mydns.server.com ipay.com.np +trace 它可以获取答案。 但正常的DNS查询没有其他选项的工作 dig @mydns.server.com ipay.com.np ; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> @202.94.66.2 ipay.com.np ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached 更新: – 现在域ipay.com.np的logging是由我的cachingDNS自动获取。 我没有做任何事情,但昨天重新启动绑定服务器,现在它的工作
我有一个自主的权威的DNS服务器,使用MaraDNS。 在高峰期我们的反应迟钝。 我猜这是因为它与MaraDNS没有足够的资源。 我想监视它得到多lessDNS请求,我似乎无法find任何会logging一次请求的数量(只是看起来像矫枉过正的完整请求)。 请参阅maraDNSconfiguration参考,log_level 。 我能做的一件事是: tcpdump -q -i en0 port 53 | grep <something?> | echo '1\n' > somefile_txt tcpdump -q -i en0 port 53会得到传入的stream量,我相信, q会保持输出到一行和简单。 我不知道tcpdump会是什么样子来获取请求。 然后,我只是写一个文件,并做一个cat somefile_txt | wc -l cat somefile_txt | wc -l看看有多less个请求进来 有没有更好的办法? 有更多的粒度监测DNS系统的其他方法? 谢谢!
我正在运行带有多个本地接口的pfSense 2.3.2-RELEASE-p1,每个接口都configuration了一个DHCP服务。 DNSparsing器服务configuration为注册DHCP租约和DHCP静态映射。 在系统 – >常规设置 – >域,我有admin.mydomain.eg设置,并为每个DHCP服务器我有一个单独的域名configuration为代表不同的networking。 这个想法是,我可以有一个主机与不同的networking上的接口,我用FQDN访问。 ADMIN – 192.168.10.0/34(默认admin.mydomain.eg ) 首页 – 192.168.20.0/24(home.mydomain.eg) SERVICE – 192.168.30.0/24(service.mydomain.eg) 问题是,只有默认域似乎是唯一一个注册DHCP租约。 例如,我打开host-01上的ADMIN接口,获得192.168.10.16的DHCP租用和host-01.admin.mydomin.eg的DNS条目。 然后我打开SERVICE接口,收到192.168.30.54的DHCP租约,但没有host-01.service.mydomain.eg DNS条目。 快速挖掘显示,该host-01.admin.mydomain.eg实际上现在指向192.168.30.54 。 我想我必须在DNS服务中缺less一些configuration来支持多个本地域,但我不知道是什么。 有没有人试过这个成功?
我很新的SharePointpipe理。 这是我的场景。 我有一个共享点,我正在迁移。 我会打电话给目前的分享点“oldsharepoint”,以及我正在迁移到的“newsharepoint”。 旧版本点目前可以通过访问sharepoint.mydomain.com从我们的环境内外访问。 我最终希望这个URL到我们的newsharepoint ,但现在,我只是想build立一个替代的URL到我们的旧点 。 例如,我希望能够去sharepoint.mydomain.com和oldsharepoint.mydomain.com ,他们都去我的旧点 。 我已经将NSlogging添加到我的外部DNS以及我的内部DNS,但它们只是旋转,这是有道理的。 我find了交替访问映射,这是它的样子(除了端口实际上不是120): https://externalsite1.mydomain.com | Default | https://externalsite1.mydomain.com https://externalsite2.mydomain.com | Default | https://externalsite2.mydomain.com https://sharepoint.mydomain.com:120| Default | https://sharepoint.mydomain.com:120 https://sharepoint.mydomain.com | Default | https://sharepoint.mydomain.com 我猜如果我只是添加另外两行,如下所示,它会工作,但我真的不想打破我们目前的设置,只是添加另一个URL到同一个事情。 https://oldsharepoint.mydomain.com |Default| https://oldsharepoint.mydomain.com https://oldsharepoint.mydomain.com:120|Default|https://oldsharepoint.mydomain.com:120 这是正确的,假设我有正确的DNSlogging设置? 或者这会打破我目前的设置?
我试图使用unbound将请求转发到一对dns服务器,同时在本地回答一个小问题。 在testing中,我在/etc/unbound/conf.d/my.zone.com.conf构build了以下configuration forward-zone: name: "my.zone.com" forward-addr: 1.2.3.4 # my DNS server forward-addr: 1.2.3.5 # my other DNS server local-data: "server1.my.zone.com. IN A 1.2.3.6" local-data-ptr: "1.2.3.6 server1.my.zone.com" 在运行unbound-checkconf时出现以下错误: $ unbound-checkconf /etc/unbound.conf.d/my.zone.com.conf:8: error: syntax error read /etc/unbound.conf.d/my.zone.com.conf failed: 1 errors in configuration file $ 我希望的行为是,未绑定应将所有请求转发到DNS服务器1.2.3.4和1.2.3.5 ,但应使用server1.my.zone.com本地信息进行响应。 我已经浏览了很多很长的configuration文件示例,但是我只是没有看到我在做什么错误 – 尽pipe我怀疑它与嵌套在forward-zone内的local-data和local-data-ptr 。 /etc/unbound/unbound.conf的configuration文件与/etc/unbound/unbound.conf的默认yum安装保持不变。 在此先感谢您的帮助
我知道类似的问题已经被问到,但是他们其实都没有提供任何有关我的情况的信息 我有两个代号为DF和WP的服务器,每个服务器托pipe一些网站。 DFconfiguration了集群ns1 – ns4.dekyfinweb.com,而WPconfiguration了alpha,gamma和delta.dekyfinweb.com。 每个服务器上的网站使用该服务器上configuration的名称服务器。 一切都很好,直到我们开始将dekyfinweb.com的主网站从DF迁移到WP。 我们将域的名称服务器从(ns1-ns4)更改为(alpha,gamma和delta); 几个小时后域名及其域名服务器停止parsing。 我已经使用了各种在线DNStesting工具,但我似乎无法得到有关问题的原因相关的信息 下面是我使用dig进行的一些testing的结果 $ dig dekyfinweb.com ; <<>> DiG 9.11.0-P1 <<>> dekyfinweb.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 21431 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, […]
我在Windows Server 2003域中发现了一个正在进行的问题,其中一些客户端无法使用我们的根FQDN访问UNCpath(我们将其称为primary.org)。 这导致了一些有趣的问题: – 我可以通过\ mail而不是通过\ mail.primary.org访问我们的邮件服务器 – login脚本不能运行,因为\ primary.org \ SYSVOL无法访问 – 服务器不会响应如果我尝试通过FQDN访问 – sql.primary.org,web.primary.org等 几个月前,我们得到了一个新的路由器,并改变了我们的IPscheme(认为这是一个我们一直想要做很长时间的项目的好时机)。 一切似乎工作,除了这个DNS问题。 我已经做了相当多的谷歌search,阅读专家交stream和其他技术论坛/资源的几个主题,并阅读eventid.net给我一些想法,所有这些概述如下。 我已经尝试重新创buildprimary.org的反向DNS条目,将primary.org添加到用户的HOSTS文件(让我进入networking浏览器,但SYSVOL仍然locking我),从GC中删除我的ISP的DNS服务器DC服务器,运行dcdiag / fix,ipconfig / registerdns,gpupdate / force并用新的默认组策略对象replace。 任何想法将非常感激。 丹尼尔