我在AWS和Azure之间使用StrongSwan进行了站点到站点的VPN设置。 在AWS中,我们在VPC中使用Route53将诸如production-db.internal.com之类的内容映射到我们的RDS集群的AWS提供的名称。 如何将Azure虚拟networking的DNS服务器设置为能够将production-db.internal.comparsing为AWS VPC中RDS实例的本地IP地址?
只是一个简单的问题。 在Windows服务器的networking设置中更改DNS服务器是否会导致networking连接中断? 我很确定答案是否定的,我已经在我的工作站上进行了testing。 我需要将内部DNS条目从一个IP更改为另一个IP,但要确认它不应该中断networking活动(不重新启动NIC)。 链接到源将不胜感激。 大多数情况下,我只需要certificate,这种改变不应该导致任何停机时间,我很难在这里或在互联网上find正确的答案。 我感谢你的意见。 谢谢!
我的Synology NAS能够通过HTTPS运行networking界面。 默认情况下,您通过名称(比如mynas )访问NAS,以便使用http(s)://myname:5001或http(s)://myname.local 。 它默认为synology.com的SSL证书。 您可以使用Let's Encrypt创build一个新的证书; 你将所需的端口从路由器转发到你的NAS,我从我自己的域创build了一个子域,并更新了DNS指向我的家庭IP。 (如home.my-domain-i-own.com ) 我希望能inputmyname;myname.local作为主题替代名称,所以我可以通过HTTPS在内部浏览我的NAS,而不会有任何警告。 但是,让我们encryption不接受它无法validation的域名,显然。 我的问题 :如何解决这个问题,我可以用我的域名mynas.localencryption证书没有任何警告?
我希望这不是太令人头痛的事情。 两台服务器,server1(Windows Server 2003,IP 192.168.100.25)和server2(Windows Server 2008,IP 192.168.100.22)。 server2是DHCP服务器和DNS服务器。 server1是DHCP服务器选项中设置的首选DNS服务器(首选192.168.100.25,192.168.100.22是备用)。 服务器使用静态IP。 server1正在将DNS请求转发到server2。 (我不知道为什么,但是,是什么购买了我们。) server1的首选DNS服务器本身(.100.25); server2首选的DNS服务器是server1, 本身就是备用的 。 我读到这样的方式,客户端向服务器1发送DNS请求,将请求转发给服务器2,服务器2以对服务器1的答复作出响应,服务器1向客户端返回答案。 遵循上面的逻辑,如果server2发出一个DNS请求,它会要求server1(!)把请求转发到server2(!!),然后把答案发回给server1(!!!),然后把它发送回server2(! )。 在我的testing实验室,我有每个DNS服务器(我有两个)使用它自己的IP地址作为首选的DNS服务器。 我倾向于从每个(server1,server2)服务器的设置中删除备用DNS服务器地址,并使首选DNS服务器自己的地址(server2的首选DNS服务器将是.100.22,server1将是.100.25)。 这里是我在server2上运行nslookup: C:\Users\administrator.yournamehere>nslookup Default Server: UnKnown Address: ::1 > www.google.com Server: UnKnown Address: ::1 Name: www.l.google.com Addresses: 74.125.226.20 74.125.226.19 74.125.226.16 74.125.226.18 74.125.226.17 Aliases: www.google.com
我正在学习AD DS。 我公司的情况如下所示。 WorkingPC.Asia.Corp.domain.com 172.10.212.62 FileServerA.Asia.Corp.domain.com 172.11.13.21 Asia-DNS-01.Aisa.Corp.domain.com 172.20.10.45 FileServerB.Eur.Corp.domain.com 10.21.11.213 如果我在join域亚域的WorkingPC中使用nslookup。 > FileServerA Server: Asia-DNS-01.Asia.corp.domain.com Address: 172.20.10.45 Name: FileServerA.Asia.corp.domain.com Address: 172.11.13.21 > FileServerB Server: Asia-DNS-01.Asia.corp.domain.com Address: 172.20.10.45 Non-authoritative answer: Name: FileServerB.Eur.corp.domain.com Address: 10.21.11.213 Aliases: FileServerB.corp.domain.com 问题是: 在我的testing环境中,我无法使用单个主机名parsing另一个域中的主机。 > FileServerA Server: Asia-DNS-01.Asia.corp.domain.com Address: 172.20.10.45 Name: FileServerA.Asia.corp.domain.com Address: 172.11.13.21 > FileServerB Server: Asia-DNS-01.Asia.corp.domain.com Address: 172.20.10.45 *** […]
今天早上,我们发现(由于转换)我们的一个DNSlogging到一个重要的服务是错误的。 它已在我们的主DNS服务器上进行了更改,但辅助站点上的客户端却看不到更改。 (我们的networking几乎全部使用OS X 10.5服务器和OS X 10.5客户端运行)。 让我举个例子来说明一些机器: primary =主DNS服务器 secondary =辅助DNS服务器 客户端=辅助站点上的客户端 service.ourdomain.com = DNSlogging已更改的服务 在客户端(通过辅助进行DNS查找),当探查configuration的方式时,我得到: nslookup service.ourdomain.com ** server can't find service.ourdomain.com: NXDOMAIN nslookup service.ourdomain.com secondary ** server can't find service.ourdomain.com: NXDOMAIN nslookup service.ourdomain.com primary (returns appropriate information about how to contact the service) 当我ssh进入 二级,通过主要进行DNS查询 或主要本身,从本身进行DNS查找 我得到: nslookup service.ourdomain.com (returns appropriate information […]
我一直在尝试在路由53上build立一个私有托pipe区域,并在欧盟西部1区域build立当前相关的VPC,并且很快就会增加更多。 我已经符合,我的VPC的DNSparsing选项设置为是,必要的DHCP选项集也创build。 我在domain.local域下添加了一个DNSlogging,并且工作正常。 但是,当我尝试创build一个子域da.demain.local并尝试关联相同的VPC时,问题出现了。 我看到以下错误“冲突的域已经与给定的VPC或委派集关联”。 我的意图是有一个父私人区域zorotools.local和几个子域,如dev.domain.local,staging.domain.local,prod.domain.local等 然后,我会将ec2实例与这些DNS名称关联起来。 所以,请让我知道我正在犯什么错误,我应该怎么做。
我使用VPN隧道连接了两个专用networking。 两个networking之间的沟通运作良好。 那么,networkingA和B分别为域network-a.mycompany.com和network-b.mycompany.com拥有自己的BIND DNS服务器 。 现在, 我需要networkingA上的DNS服务器能够查询networkingB上的DNS服务器,反之亦然 。 这个想法是让networkingA上的用户询问他们自己的DNS,并且能够parsing来自两个域名的名字,而不用改变他们计算机上的DNSconfiguration。 我正在阅读BIND手册,但因为这对我来说是新的,我不知道我在寻找什么样的configuration。 我怎样才能做到这一点?
每隔一段时间,这里的人都会问“我应该使用ISP DNS还是(google / opendns)”? 我想知道的是,为什么不在自己的计算机或本地networking上自己运行本地recursion服务器呢? 那么只需使用127.0.0.1为您的DNS服务器,并让该服务器直接find名称,而不是信任/依靠您的ISP(或谷歌/ opendns)运行的服务器? 例如, PowerDNS自带的recursion服务器运行得非常好,既有linux和windows版本,也是免费的。 使用unix,你既拥有PowerDNS,也拥有了dnscache ,尽pipednscache与真正长的cname链有着不可兼得的问题。 什么原因和反对运行本地recursion服务器?
假设我有一个名为example.com的域。 该工作的子域,但我不能附加example.com到自己的IP地址。 wifi IN A 1.1.1.1 ; -Works (wifi.example.com) router IN A 1.1.1.2 ; -Works (router.example.com) @ IN A 1.1.1.3 ; – Doesn't Work (example.com) named-checkconf和named-checkzone都不返回任何内容。 我比较新的BIND,而不是麻烦拍摄我的区域文件。 你能简单地提供实现我的上述问题的指示吗?