多宿主域控制器,Web主机等
我有一台Windows Server 2008 R2计算机,它是Active Directory下的一个域控制器:Domain Services,我也想从这台计算机上运行一些东西。 大多数情况下,我正在学习如何把所有东西都搞定,并不太在意企业冗余的东西。
无论如何,我遇到的问题是AD:DS需要一个DNS。 我们也在这台机器上托pipeDNS,在另一个IP地址上。 我们有8个地址面向数据中心的内部networking,然后是8个面向Internet的地址。
这是我希望看到为每个地址设置的东西。 每一颗子弹都是一个独立的地址并用于它。
- 网站和内部机器的权威DNS以及其他服务的转发服务。 证书颁发机构的OCSP地址。
- IIS的网站
- VPN
现在,与此相关的问题是pipe理所有需要pipe理或监听或忽略的地址。 看起来,Windows DNS喜欢只是自动关联地址,并给他们相同的域名,无论DNS运行在什么地方,因为它在具有专用DNS的大型系统中是有意义的。 但是,我希望这台机器几乎每个IP地址都有不同的域名,而且我不希望Windows DNS覆盖或重新删除A和AAAAlogging。 它甚至将私有IP地址添加到DNS,这真的不需要在那里。
- 一个域的MXlogging,以便其他域可以使用相同的发送
- Heroku:www子域名返回“没有这样的应用程序”
- BIND9通过查看转发
- DNSCache占用内存使用量Windows Server 2008 R2
- 如何通过cmd更改networking设备上的辅助DNS服务器条目?
我怎样才能更好地pipe理不同的地址和服务? DNS问题是我现在的首要任务,然后,我不知道如何解决在不同地址的一台机器上pipe理多个域和VPN的问题。 看起来好像是因为一切都不是build在一台机器上运行的,这将是困难的。 但是我正在学习,所以这很有趣。
任何input在这里将不胜感激。
对于DNS,请取消选中“在DNS中注册此连接的地址” – 这将停止在DNS中自动注册IP,并且可以手动定义logging,而不受自动更新的干扰。
DNS服务还将IP注册到绑定的DNS中,因为它会自动填充NSlogging和关联的Alogging; configurationDNS服务只绑定到它使用的特定IP(服务器属性 – >接口)。
就控制服务获取IP绑定而言,更改绑定的地址对于每个应用程序都是不同的。 例如,对于IIS,看到这个问题 。
让所有这些不相关的应用程序在同一个操作系统中运行可能并不理想。 一个应用程序的问题,维护需求或安全漏洞都可能破坏服务器上的所有服务,并且您可能在运行同一设备上的所有公共和私有服务的信息泄露方面存在问题(例如,运行在可公开访问的权威DNS服务器上的内部DNS)。
根据其functionangular色拆分服务器,可以最大限度地减less服务中断和安全问题。 虚拟化!