Articles of 域名系统

不一致的dynamicDNS更新行为

将Windows Server 2003 Active Directory域升级到Server 2008并将客户端PC从Windows XP升级到Windows 7后,我发现dynamicDNS更新行为不一致。 两个域控制器也具有DHCP和DNSangular色。 每个DHCP服务器都有“DNSdynamic更新注册凭证”设置,填入用户帐户,这是“DnsUpdateProxy”组的成员,并且(尽pipe我已经看到赞成和反对的论点),我已经将服务器本身添加到“DnsUpdateProxy”组。 DHCP服务器configuration了以下设置勾选: '根据以下设置启用DNSdynamic更新''始终dynamic更新DNS A和PTRlogging'删除租约时放弃A和PTRlogging' 一些电脑似乎工作正常。 他们请求一个DHCP地址,并且DHCP服务器递交他们一个并且更新DNS。 如果我检查通过dynamic更新创build的“A”logging的安全性,该logging由为DNSdynamic更新注册创build的帐户拥有,并填充到DHCP服务器中。 另一方面,一些PC似乎直接向DNS服务器注册自己的“A”logging。 这会导致“系统”或PC的AD计算机帐户拥有“A”logging。 发生这种情况时,由于其安全设置,“A”logging将无法被DHCP服务器写入。 我能想到的唯一方法就是完全控制DHCP服务器用来dynamic更新DHCP服务器的帐号。 这将允许它删除/修改任何'A'logging,甚至那些没有创build的logging。 更好的方法是找出为什么PC有时注册“A”logging而不是DHCP服务器。 如果有人遇到过这个,我真的很感谢你的build议。

更正域的正确DNS条目

我已经购买了一个域名example.com。 根据我读过的所有内容,我的Active Directory服务器不应该被命名为相同的。 因此,我的服务器现在是: DC-1.example.com [Active Directory] Web-1.exmaple.com [Web] Mail-1.example.com [Mail] 如果我理解正确,example.com应该实际parsing为Web-1.example.edu 所以example.com的DNS: A – [IP of Web-1.example.com] MX – [IP of Mail-1.example.com] SRV – [IP of DC-1.example.com] 任何人都可以validation这是做到这一点的正确方法? 我只是想确保configuration是正确的。 REF: Windows Active Directory命名最佳实践? http://support.microsoft.com/kb/300684/en-us

如何防止绑定DNS更新删除$ INCLUDE指令

我启动了一个DNS服务器并运行了一个为我的域configuration的区域,并启用了allow-update指令。 我在文件/var/cache/bind/db.mydomain.com有该域的初始configuration,这个文件有一行$INCLUDE db.aux.mydomain.com指令从这个文件加载logging。 当我使用nsupdate更新区域时,问题出现了,因为bind通过删除$INCLUDE行并直接在db.mydomain.com文件中db.mydomain.com的内容来重写文件db.mydomain.com 。 我怎样才能防止这个?

无法使用域名ping活动目录服务器

域控制器 – Windows Server 2008 R2 Standard 客户端操作系统 – Window Server 2003(terminal服务器) 我无法ping通我的Active Directory域名,即corp.abc.com。 (请参阅打印屏幕) 我成功地能够nslookup&ping我的DC服务器IP地址(请参阅打印屏幕) 我也附加IPconfiguration的打印屏幕。 你能告诉我为什么我无法ping通,但成function够通过nslookup命令解决,也能ping通DC服务器的IP地址

在两个不同的数据中心使用两台服务器进行简单的冗余设置?

问题的范围 这个问题完全是关于让一个客户端请求一个域: example.com到两个可用的服务器之一。 如何处理这个问题是另一个需要解决的问题,因此不应该在答案中提及。 可用的工具 我可用的工具是分布在位于另一个物理位置的两个不同数据中心( data center A和data center B )的两个专用服务器( server A和server B )。 server A的纯虚拟 IP地址表示为aaaa , server B的IP地址表示为bbbb 。 两台服务器都有一个Linux发行版,这并不重要。 由于我想自己控制事物,我不希望使用任何第三方服务(托pipeDNS,CDN等)。 因此,这些是我唯一的工具。 目标 我所指望的这场灾难是在我正确地在两台服务器上正确设置好一个星期之后,氢弹消灭了两个数据中心之一。 我希望我的域名example.com在任何时候都可用,尽pipe我不打扰几秒钟甚至几分钟的停机时间,因为服务器非常可靠,甚至可能一年不会超过一次。 另外一个显示“我们正在忙着解决问题”的简单页面可以将这个可以接受的停机时间延长到一个小时左右。 我的固定解决scheme 我问这个问题已经有一段时间了,现在我有一个合理的冗余设置。 由于它是封闭的,我不能张贴这个答案:( 这两个服务器结果都有相同的example.com域的DNSlogging: # DNS records for both server A and server B example.com. NS ns1a.example.com. example.com. NS ns1b.example.com. example.com. NS ns2a.example.com. example.com. NS […]

如何使用dig(1)来testing特定IP的GeoDNS分辨率?

有传言说像Google Public DNS这样的公共域名parsing器仍然应该和GeoDNS一起工作,因为请求中有一些字段允许他们指定哪个IP地址他们正在做一个解决scheme,因此授权服务器可以给出一个给予不同的最终客户的parsing器不同的决议。 什么是RFC所谓的整个事情,以及如何模仿这样的决议,出于testing的目的,例如挖(1) ? 否则,有什么其他工具可以完成上述任务?

是否可以configuration一个CDN,以便它可以跳出一部分区域IP?

我们有一个针对中国客户的网站,包括外籍人士和当地华人。 我们拥有ICP许可证,允许我们在中国境内的数据中心托pipe。 中国的互联网实际上和其他任何地方一样快(实际上比大多数地方要快​​),只要内容在大防火墙的边界内服务即可。 任何穿过墙壁的东西都非常缓慢。 问题是,大多数外籍人士安装了某种VPN,以便他们可以访问所有阻止的东西。 这意味着,当他们访问我们的网站时,stream量首先必须通过防火墙从中国走出去到他们的VPN,然后再回来。这种performance是可怕的,比如果我们直接在中国以外直接托pipe(这是我们曾经在ICP发布之前做过)。 所以我想使用全球CDN自动镜像站点,但如果用户的请求IP地址不在中国,我只想通过CDN传送内容。 在中国内地,我希望内容由我们自己的服务器提供。 我也想小心域名。 我们目前使用www.xxx.com和www.xxx.cn进行语言select,因为这些在Google(外籍人士使用)和百度(当地人使用)上都performance良好。 如果可能的话,我想避免在外面有一个域名,而另一个在内部,因为并不是所有的外国人都使用VPN,而一些中国的使用者也使用VPN。 也有一些我们两种语言的合法客户都来自中国境外。 我也不想诉诸如使用像www2.xxx.com/cn的外部连接,如果可能的话,因为我担心重复的内容和规范的URL毁了我们的search引擎优化(除非你知道快速修复那)。 我正在考虑的CDN是:Google PageSpeed,CloudFlare,Amazon CloudFront。 在中国境内没有数据中心。 我完全控制了.com域名logging,但是.cn域名受中国域名发布机构的控制。 我不确定在这个时候,即使是CNAME,也不允许中国以外的知识产权(尽pipe我不明白为什么)。 他们不再允许外部注册商像以前那样。

在NSD / BIND区域configuration文件中,条目/loggingtypes的顺序是否重要?

我试图简化DNSlogging添加到NSD安装。 它看起来像使用与BIND相同的语法,所以这个问题可能是相关的。 看起来,我在当前的区域文件中看到的约定是将区域configuration文件中的SOA,MX,NS,A,CNAME,TXTlogging分离成它们自己的节,在本例中用分号分隔一节下一个。 我相信这只是为了美观,唯一真正的要求是SOA是第一个logging,之后的顺序应该不重要。 我想知道是否有其他人可以validation这一假设

如何自动重写在BIND中使用recursion获得的响应logging?

我在虚拟机上使用绑定9.9.4(让我们调用虚拟机pipe理程序A)。 虚拟机pipe理程序与另一个主机(称为B)有一个VPN连接,也有一个公共IP。 pipe理程序A上的绑定由虚拟机使用,不会回答其他任何人的请求。 要强制大部分stream量通过VPN主机B,最简单的方法是,绑定会将recursion过程中发现的A和AAAAlogging重写为提供给主机B的vpn通道的本地私有IP。 我已经阅读了关于响应策略区域(RPZ)的内容,但是当我得到它们时,我必须复制所有要重写的logging。 理想情况下,绑定会自动检测logging中B的公共IP并自动replace。 有没有办法做到这一点?

间歇性的DNS超时

我有一个networking设置,最近用两个Windows Server 2012 R2域控制器取代了我们的两个Windows Server 2008 R2域控制器。 两者都是虚拟机,每个都在不同的物理机器上。 我的两个域控制器都启用了DNS服务器,并且都configuration为使用五个不同的外部转发器(如果没有转发器可用,则使用根提示)。 自升级以来,我们现在每天都会经历两次DNS超时(这些超时发生在dns服务器本身和客户端上,目前的模式似乎在上午7:30左右,dns超时发生,然后再次发生重新启动主要的主DNS服务器可以解决问题。 我不知道为什么会发生这种情况,并希望能够联系到社区寻求帮助! nslookup与d2参数时,一切正常(部分结果): SendRequest(),len 46 HEADER:opcode = QUERY,id = 4,rcode = NOERROR标题标记:查询,要recursion问题= 1,答案= 0,权限logging= 0,附加= 0 QUESTIONS: www.bbc.co.uk.electrum.co.uk, type = A, class = IN ———— 得到的答案(108字节):HEADER:opcode = QUERY,id = 4,rcode = NXDOMAIN头标志:响应,要recursion,recursion有效。 问题= 1,答案= 0,权威logging= 1,附加= 0 QUESTIONS: www.bbc.co.uk.electrum.co.uk, type = A, class = IN AUTHORITY […]