我inheritance了一个具有集中托pipe的DNS,AD服务器的广域网。 我有客户端连接到本地托pipe的应用程序服务器。 问题是WAN链路断开时,客户端无法连接到应用程序服务器或任何本地服务器。 DHCP在本地托pipe。 DNS和AD位于总部。 有关如何消除此问题的任何build议? 设置辅助DC不是一个选项,因为有80多个站点连接到WAN。
我有2台共享域xyz.wan的Windows Server 2008 R2 DNS服务器,并驻留在我的networking的192.168.50.0/24子网中。 通过IPSec连接VPN站点到站点是一些其他子网(192.168.51.0/24,.52.0 / 24等),它们在Microsoft DNS中具有自己的反向查找区域。 最近我的服务器开始行为奇怪,解决所有地址不是在DNS中(例如,远程站点上没有DNSlogging的一些静态客户端)到自己的名字,server1.xyz.wan,而不是在Windows-perfmon中显示IP。 现在我发现,如果我在两台服务器上执行nslookup并input一些我甚至不使用的IP,如192.168.111.111,另一台服务器用“localhost”响应。 DNSparsing工作就像是域中所有东西的魅力。 我还使用Wireshark跟踪数据包: 192.168.50.161 192.168.50.163 DNS 88 Standard query PTR 111.111.168.192.in-addr.arpa 192.168.50.163 192.168.50.161 DNS 111 Standard query response PTR localhost 有人能指出我在这里发生的事情的正确方向吗? 我只是无法弄清楚。
在Heroku上有一个应用程序,并在DNSimple中注册域名。 DNSimple正在经历DDoS几个小时。 (与用户共享裸herokuurl几乎是可行的,但不是一个选项,因为OAuthcallback到专有域名,而不是myapp.herokuapp.com) 是否有可能在过渡期间与其他提供商build立新的DNS条目而无需访问DNSimple来编辑logging?
Allow DNS Suffix Appending to Unqualified Multi-Label Name Queries组策略在Windows Vista中引入,并阻止子域名后缀的子子域的行为,例如: ping example将检查example ,但也example.mydnssuffix.local ,但ping example.tld将检查example.tld ,而不是example.tld.mydnssuffix.local 。 因为这是默认禁用的,所以我认为在启用这个function时会涉及到安全隐患。 有谁知道这些安全隐患会是什么?
我将以下内容添加到named.conf zone "3IP6.ABCip6.arpa" { type master; file "3IP6.ABCip6.arpa"; allow-update { none; }; }; 然后我创build了我的dns区域logging,名为3IP6.ABCip6.arpa,其中包含: ; IPV6/128 $TTL 1h ; Default TTL @ IN SOA rdnsmain.domain.com noc.domain.com ( 2014121001 ; serial 1h ; slave refresh interval 15m ; slave retry interval 1w ; slave copy expire time 1h ; NXDOMAIN cache time ) @ IN NS […]
我在像x.herokuapp.com这样的子域名上有一个heroku应用,通过CNAMElogging映射到我的域名。 我想要邮件由zohomail处理,所以我试着设置MXlogging,但这些似乎失败。 我是否正确,即使电子邮件通过CNAME而不是MXlogging映射? www.x.com CNAME x.herokuapp.com x.com CNAME x.herokuapp.com x.com MX mx.zohomail.com x.com MX mx2.zohomail.com 我能做些什么来通过zohomail的MXlogging处理电子邮件,并保持我的域名映射到herokuapp,因为这是应用程序运行的地方? 感谢您的帮助!
最近几周,我的办公室里出现了一个奇怪的问题。 互联网似乎停止工作,但它没有失败,这只是DNS问题。 build立: ADSL2 + AnnexM通过Draytek Vigor 2820路由器连接。 运行Server 2008 R2的Windows服务器域。 服务器上设置了DNS服务器,DNS转发器设置为发送到路由器(141.1.1.1和195.27.1.1 – 因此/ CW / Vodafone)的值。 我还添加了Google的公共DNS作为备份(8.8.8.8和8.8.4.4)。 症状 networking大部分时间工作正常,网页浏览工作。 在一天中的不同时刻,DNS似乎停止为外部主机工作,因此网页浏览停止。 虽然几乎总是在当地时间下午四点左右出现,但似乎没有明显的触发因素。 ADSL线路仍在工作(我运行BBC收音机2stream,这不会停止),并且到另一个办公室的VPN链接也工作。 我可以ping外部IP地址 – 所以这个问题肯定是在DNS。 我所试过的 我已经尝试使用nslookup诊断原因:它只parsing内部主机,任何外部超时。 我试着直接将服务器设置为CW和Google,但是这也超时了: > server 8.8.8.8 DNS request timed out. timeout was 2 seconds. Default Server: [8.8.8.8] Address: 8.8.8.8 > 唯一的解决scheme似乎是重新启动路由器。 之后,所有的一切工作了一段时间。 我怀疑问题是与路由器,但我们没有做任何configuration更改。 那么汇编的专家认为这是一个路由器问题还是ISP?
这实际上是对我以前的问题(我的问题已解决)的后续处理,可以在这里find: DNSSEClogin区导致致命故障 不过,我仍然想在创build签名区域文件时使用dnssec-signzone 。 我更正了语法后 dnssec-signzone -o home.garage.top -N increment -k Khome.garage.top.+005+46921 home.db Khome.garage.top.+005+36051 我得到以下输出 dnssec-signzone: fatal: cannot load dnskey Khome.garage.top.+005+36051: file not found 我知道它意味着什么,但是我无法把头围住。 我试图追加到home.db的键,我也试图把它们包含在`named.conf。 该文件的权限也看起来不错 -rw-r–r– root bind 当我做了包括我使用的文件,即/etc/bind/keyfile的绝对path,他们位于与db文件相同的目录。 可能不是最好的做法,但除非这是一个问题,否则我会让他们留在原地,直到我得到它的工作。 看起来像是KSK,但是ZSK不是。 我还会包含这些文件的内容 KSK == home.garage.top IN DNSKEY 257 3 5 "keyhash" ZSK == home.garage.top IN DNSKEY 256 3 5 "keyhash" 这些文件中的注释激活date是12月27日,所以我认为这也不会成为问题。 任何build议,或者我应该尝试重做钥匙,并重新开始? 提前致谢。
你如何制作'default._domainkey.drpedroazevedo.com'文件? 我删除了我的,因为我的密钥过期,opendkim-keygen没有按预期产生一个新的。 mlr01 keys # opendkim-testkey -d drpedroazevedo.com -s default -vvv -k /etc/opendkim/keys/default.private -x /etc/opendkim/opendkim.conf opendkim-testkey: /etc/opendkim/keys/default.private: WARNING: unsafe permissions opendkim-testkey: key loaded from /etc/opendkim/keys/default.private opendkim-testkey: checking key 'default._domainkey.drpedroazevedo.com' opendkim-testkey: keys do not match
我们计划将我们的环境从工作组切换到域(活动目录服务)。 我们正计划在某些公共注册中注册我们的顶级域名。 该域将仅用于ActiveDirectory和内部。 我们正在计划使用简单的域名作为possibile mycompany.com 我的DNS将在私有子网和私有IP地址。 当我注册我的域名时,注册服务商将要求我提供DNS服务器。 Shodu我给他们我的本地DNS服务器的公共注册? 或者更好的是像AWS路由66那样通过一些www覆盖的DNS将我的域名指向该DNS,然后在该DNS服务器上redirect到本地DNS服务器。 也可以做公共注册域名专用DNS服务器。