คำถามติดแท็ก internal-dns

บริษัท ของฉันใช้งาน DNS ภายในสำหรับ mycompany.example มีเครื่องในเครือข่ายที่ฉันต้องการค้นหา แต่ฉันลืมชื่อ ถ้าฉันเห็นรายการมันคงเป็นการเขย่าหน่วยความจำของฉัน ฉันจะแสดงรายการระเบียนโดเมนทั้งหมดได้mycompany.exampleอย่างไร

168 domain-name-system  internal-dns  dig 

ฉันมีเครือข่ายเศร้าที่ถูกทิ้งไว้โดยผู้ดูแลระบบบางคนที่ไม่ใส่ใจ - ฉันอยู่ในขั้นตอนการพิจารณาว่าบริการใดกำลังทำงานอยู่ไม่รวมถึงความเป็นไปได้ที่บริการบางอย่างกำลังทำงานจากสองแห่งพร้อมกันซึ่งสนุกมาก มีเซิร์ฟเวอร์ Windows Server 2003 สองเซิร์ฟเวอร์หนึ่งเซิร์ฟเวอร์ Windows Server 2008 ที่มี Exchange 2010 อยู่และ SonicWall TZ210 ระหว่าง LAN และ WAN คอมพิวเตอร์ที่เชื่อมต่อผ่าน DHCP จะเปิดเผยที่อยู่ IP ของเกตเวย์ที่สอดคล้องกับหน่วย SonicWall แต่ไม่ได้เปิดใช้งาน DHCP ที่ไหนและอย่างไรผมอาจจะค้นพบสิ่งที่จะทำงาน DHCP ดังนั้นฉันสามารถจัดการมันได้หรือไม่ ฉันยังกังวลเกี่ยวกับบริการ DNS ภายในและโดเมน Windows เนื่องจากมีข้อมูลที่สับสนในเครือข่ายที่ขัดแย้งกับตัวเอง

24 windows-server-2008  windows-server-2003  dhcp  internal-dns 

ผู้ใช้มีปัญหาในการเชื่อมต่ออินเทอร์เน็ตบางเว็บไซต์ทำงานได้บางเว็บไซต์ไม่ได้ ฉันไม่คิดว่ามันจะเกี่ยวกับอุปกรณ์เครือข่าย แต่มีเพียงในกรณี 2 ไฟร์วอลล์ Palo-Alto 4 สวิตช์ Nexus 55XXT ของซิสโก้ เราไม่ได้ทำการเปลี่ยนแปลงเครือข่ายตั้งแต่สัปดาห์ที่แล้วประมาณ 10 วันที่ผ่านมาและทุกอย่างทำงานได้ดี สิ่งเดียวที่ฉันเห็นว่าโดดเด่นคือถ้าฉัน ping หนึ่งในเครื่องที่มีปัญหาคือมันจะแก้ไขเป็น IP ที่แตกต่างจากสิ่งที่เครื่องจริงมี เราได้รับการแจ้งเตือนเครือข่ายหลายครั้งเกี่ยวกับความขัดแย้งของ IP 2 ต่อชั่วโมงในวันสุดท้าย สิ่งนี้มีผลกับผู้ใช้ 2 คนเท่านั้น จากพีซีเครื่องใดปัญหาหนึ่ง: C:\>ipconfig | find "IPv4" IPv4 Address. . . . . . . . . . . : 12.43.168.248 C:\>hostname hostname-18 ปิงจากเครื่องที่แตกต่างกัน C:\>ping hostname-18 …

19 active-directory  internal-dns  nslookup 

ความแตกต่างระหว่าง / etc / hosts และ /etc/resolv.conf คืออะไร? นอกจากนี้ยังมีเอกสารที่ดีที่อธิบายไฟล์การกำหนดค่าเหล่านี้ทั้งหมด ขอขอบคุณ. บาลา

18 linux  networking  domain-name-system  internal-dns  linux-networking 

เรามีโดเมนหลักขององค์กร (พร้อมโฆษณา) example.com ในอดีตผู้ดูแลระบบคนก่อนหน้าได้สร้างโซนอื่น ๆ อีกหลายแห่ง - เช่น dmn.com, lab.example.com, dmn-geo.com เป็นต้น - รวมถึงโดเมนย่อยและผู้รับมอบสิทธิ์ทั้งหมดนี้มีไว้สำหรับกลุ่มวิศวกรรมที่แตกต่างกัน DNS ของเราตอนนี้ค่อนข้างยุ่งเหยิง และแน่นอนว่าสิ่งนี้ทำให้เกิดปัญหาเมื่อมีคนที่เวิร์กสเตชันใน example.com จำเป็นต้องเชื่อมต่อกับระบบในโซน / โดเมนย่อยอื่น ๆ เหล่านี้หรือในทางกลับกัน (บางส่วนเนื่องจากการถ่ายโอนและการมอบหมายโซนไม่เหมาะสมสำหรับพวกเขาส่วนใหญ่) . DNS การผลิตของเรานั้นรวมอยู่กับ Active Directory แต่ระบบวิศวกรรมควรแยกออกจาก AD เรากำลังพูดถึงวิธีการจัดระเบียบ DNS ใหม่และรวบรวมรายการต่างๆเหล่านี้ทั้งหมด ฉันเห็นสามเส้นทางที่แตกต่างกันที่เราสามารถทำได้: สร้างโซนใหม่เช่น 'dmn.eng' สิ่งนี้สามารถจัดการได้โดย IT โดยใช้เซิร์ฟเวอร์ DNS ของเราหรือวิศวกรรมโดยใช้เนมเซิร์ฟเวอร์ของพวกเขา สร้าง eng.example.com ผู้รับมอบสิทธิ์ใหม่รวม DNS วิศวกรรมลงในโดเมนย่อยนั้นและให้วิศวกรจัดการเนมเซิร์ฟเวอร์สำหรับผู้รับมอบสิทธิ์ สร้างโดเมนย่อยใหม่ eng.example.com โดยไม่มีการมอบหมายและจัดการ …

15 domain-name-system  internal-dns  dns-zone  subdomain 

เรามีแอพและเรื่องสั้นที่มีความยาวจริงๆคือสิ่งต่าง ๆ จะต้องมีการติดตั้งด้วยวิธีนี้เพื่อให้แอพที่เหลือไม่ล้มเหลว เรามีโดเมน https: // server01 / AppNet ใน IIS การผูก 443 ถูกตั้งค่าให้ใช้ใบรับรองด้วย: CN = server02 เมื่อฉันกดปุ่มหน้าสำหรับ https: // server01 / AppNet ฉันได้รับคำเตือน SSL ฉันพบบทความนี้แล้ว /superuser/522123/how-do-i-get-my-browser-to-ignore-certificate-on-trusted-domain แต่ต้องการหลีกเลี่ยงส่วนที่เกี่ยวกับ: "แต่น่าเสียดายที่มันจะหยุดเบราว์เซอร์ไม่ให้บ่นเกี่ยวกับที่อยู่ไม่ตรงกันในทุก ๆ ไซต์ที่คุณเยี่ยมชมนั่นก็น้อยกว่าอุดมคติ แต่มันเป็นการแลกเปลี่ยนที่คุณได้รับเมื่อคุณใช้ IE" ฉันได้ทำตามขั้นตอนที่อธิบายไว้ด้านล่าง แต่ก็ยังให้ข้อผิดพลาด แก้ไข 1 - ติดตั้งใบรับรอง คลิกขวาที่ไอคอน“ Internet Explorer” จากนั้นเลือก“ Run as administrator” เยี่ยมชมเว็บไซต์และเลือกตัวเลือก“ ดำเนินการต่อไปยังเว็บไซต์นี้ (ไม่แนะนำ)” คลิกที่ตำแหน่งที่ระบุว่า …

12 ssl  iis  internal-dns 

การใช้เซิร์ฟเวอร์ Ubuntu 10.04 LTS ในสภาพแวดล้อมแบบสแตนด์อโลนและพยายามใช้มุมมองเพื่อให้บริการเครือข่ายย่อยสองไคลเอนต์ ได้รับข้อผิดพลาดเกี่ยวกับไฟล์ zones.rfc1918 ดังนั้นฉันอยากรู้ว่าไฟล์นั้นใช้สำหรับอะไร จุดประสงค์ของการโฮสต์ที่อยู่ rfc1918 คืออะไร ซับเน็ตที่ฉันใช้คือที่อยู่ rfc 1918, btw การรวมไฟล์ default.rfc1918 เริ่มต้นจะทำให้ฉันปวดหัวใด ๆ (เพิ่มเติม) หรือไม่

12 bind  internal-dns  rfc 

มีวิธีสอบถามรายการ DNS ภายในของเราเพื่อค้นหารายการ CNAME ทั้งหมดที่ชี้ไปที่เซิร์ฟเวอร์เฉพาะหรือไม่ แก้ไข: เราเป็นระบบ Windows, Server 2003

12 windows-server-2003  domain-name-system  cname-record  internal-dns 

เรามีเว็บไซต์website.test.company.comและใน DNS ภายใน (เซิร์ฟเวอร์ 2012 r2) มันมี 10.0.0.21 ซึ่งเป็นที่อยู่เซิร์ฟเวอร์ของเราภายใน อย่างไรก็ตามเมื่อเราพิมพ์www.website.test.company.comจะแก้ไขwebsite.comและแสดงหน้าสดแทนเซิร์ฟเวอร์ทดสอบของเรา? ฉันไม่สามารถคิดได้ว่าเหตุใดจึงเป็นเช่นนี้ทุกคนสามารถชี้ให้ฉันเห็นทิศทางของฉันในใจฉันเส้นทาง http ไม่ควรออกไปนอกประตู?

10 domain-name-system  windows-server-2012-r2  internal-dns 

ฉันมีตัวควบคุมโดเมน windows สองตัว 10.10.10.10 หลัก (ชนะ 2008 r2) 10.10.10.20 แบบจำลอง (ชนะ 2012 r2) รายการที่สองถูกกำหนดค่าเป็นแบบจำลองของรายการแรก ประมาณหนึ่งครั้งต่อสัปดาห์ DC หลักจะลบโดเมนส่วนใหญ่ใน เชิงลบ .ioสิ่งนี้ทำให้ไม่มีใครใน บริษัท สามารถเข้าถึงไซต์เช่น: chef.io packer.io yahoo.io github.io น่าประหลาดใจที่ฉันยังสามารถเข้าถึงหน้า. io บางหน้าเช่นเดียวกับที่ github.io spuder.github.io/ การแก้ปัญหาคือ RDP ในเซิร์ฟเวอร์ DNS dnscmd /clearcacheและการทำงาน ที่แก้ไขปัญหา 7 ถึง 10 วัน อาการอื่น ๆ มีผลกับตัวควบคุมโดเมนหลักเท่านั้น (ตัวที่สองและตัวควบคุมโดเมนอื่นสามารถแก้ไขไซต์เหล่านี้ได้) เซิร์ฟเวอร์ google dns ก็ใช้งานได้เช่นกัน มักจะเกิดขึ้นประมาณ …

10 domain-name-system  windows-server-2008-r2  internal-dns 

เป็นไปได้หรือไม่ที่จะกำหนดค่า DNSMasq เพื่อส่งคืนที่อยู่ IP คงที่เฉพาะสำหรับคำขอสำหรับโดเมนที่แน่นอนนั้นไม่ใช่โดเมนย่อย นั่นคือผมอยากให้มันกลับมาเป็น IP คงที่เมื่อการแก้ไขexample.comแต่ไม่a.example.com, b.example.comฯลฯ

10 domain-name-system  internal-dns  dnsmasq 

ฉันพยายามตรวจสอบว่าเป็นไปได้หรือไม่ที่จะมีตัวควบคุมโดเมน Active Directory สองตัวที่ทำงานอยู่ในเครือข่ายเดียวกันภายในเครือข่ายย่อยเดียวกันโดยมีสองโดเมนแยกกัน ฉันไม่ต้องการให้ตัวควบคุมโดเมนทั้งสองเชื่อมโยงกัน (บัญชี ฯลฯ ) ยกเว้นสวิตช์ที่ฉันเชื่อมต่ออยู่ ข้อกังวลปัจจุบันของฉันเกี่ยวกับ DNS - เท่าที่ฉันกังวลนี่เป็นปัญหาหลัก เนื่องจากฉันมีเซิร์ฟเวอร์ DHCP หนึ่งเซิร์ฟเวอร์ที่จัดการเครือข่ายทั้งหมดฉันจึงต้องการมีที่อยู่ IP ของเซิร์ฟเวอร์ DNS หนึ่งชุดที่แจกให้กับลูกค้าทั้งหมด อย่างไรก็ตามเซิร์ฟเวอร์ DNS ของ DomainA จะไม่สามารถตอบแบบสอบถามสำหรับ DomainB และอื่น ๆ ได้ ฉันคิดว่าสิ่งนี้สามารถแก้ไขได้ผ่านตัวส่งต่อ - IE ฉันสามารถตั้งค่าที่อยู่ IP ของเซิร์ฟเวอร์ DNS ทั้งสองในการกำหนดค่า DHCP ของฉันแล้วแจ้งให้ DomainA ส่งต่อคำขอสำหรับ * .DomainB ไปยัง DNS ของ DomainB และในทางกลับกัน ฉันยังสามารถใช้การรวมเดี่ยวซึ่งส่งต่อการร้องขอไปยังเซิร์ฟเวอร์แต่ละรายการได้อย่างถูกต้อง อย่างไรก็ตามฉันไม่ทราบว่าจะใช้งานได้หรือไม่ถ้ามีตัวเลือกที่ดีกว่า …

10 windows-server-2008  active-directory  domain-controller  internal-dns 

ฉันบริหารสำนักงานขนาดเล็ก (<50 คน) เรามีเซิร์ฟเวอร์ DNS ภายในอยู่เสมอในสำนักงาน เซิร์ฟเวอร์ DNS นั้นค่อนข้างตรงไปตรงมา แต่เราประสบปัญหากับพวกเขาในอดีต เรามีทรัพยากรสำนักงานบางอย่างที่มีให้เฉพาะในสำนักงานหรือภายนอกผ่าน VPN และเรายังมีทรัพยากรสำนักงานบางอย่างที่มีที่อยู่และบันทึกสาธารณะ ขณะนี้ทรัพยากรเหล่านั้นมีชื่อ DNS เหมือนกัน แต่นั่นไม่จำเป็นต้องมีข้อกำหนดและมีจำนวนน้อยกว่าที่เคยเป็นมา เรายังเป็นเจ้าของ namespace office ภายในอยู่แล้วดังนั้นจึงเป็นไปได้ว่าฉันสามารถเติม DNS สาธารณะของฉันด้วยที่อยู่ IP ส่วนตัวทั้งหมดของทรัพยากรสำนักงานภายในที่เรามีและเพิ่งหยุดใช้ DNS ภายในทั้งหมด นี่เป็นความคิดที่ดีหรือไม่? ฉันไม่เคยทำงานในสถานที่ที่ไม่มี DNS ภายในสำนักงาน มีเหตุผลอะไรบ้างที่เราควรเก็บไว้ ครั้งหนึ่งเคยเป็นเรื่องสำคัญตอนนี้ยังคงสะดวก แต่ปัญหาที่เราพบไม่ทำให้รู้สึกสะดวกสบายอีกต่อไป เหตุผลในการเก็บปัจจุบัน: Split DNS ช่วยให้เราสามารถใช้ชื่อโฮสต์เดียวกันสำหรับทรัพยากรเหล่านั้นที่โฮสต์ภายใน แต่ยังสามารถใช้ได้จากภายนอก เรามีโดเมนทดสอบไม่กี่แห่งที่เราไม่จำเป็นต้องซื้อ แต่จะต้องทำถ้าเรากำจัดมันออกไป ??? คุ้นเคยและปลอบโยนไหม? เหตุผลในการกำจัดมัน: ไม่มีการสนับสนุน IPv6 ในขณะนี้ มีปัญหาหลายอย่างกับ DNS ที่ถูกแบ่งส่วนใหญ่มีการกำหนดค่า …

9 internal-dns 

ความเสี่ยงในทางปฏิบัติของการเปิดใช้งานการปรับปรุง DNS ที่ไม่ปลอดภัยบน Windows คืออะไร เท่าที่ฉันพบการเปิดใช้งานการปรับปรุง DNS ที่ไม่ปลอดภัยนั้นเป็นข้อกำหนดสำหรับการเปิดใช้งานไคลเอนต์ DHCP Linux จากการลงทะเบียนชื่อของพวกเขาด้วย FQDN ฉันต้องการทราบว่ามีความเสี่ยงในทางปฏิบัติที่เกี่ยวข้องกับเรื่องนี้เพื่อประเมินว่ามันใช้ได้หรือไม่ เท่าที่ฉันรู้ว่าเครื่องจะไม่สามารถครอบครองชื่อสำรองอื่นซึ่งจะเป็นความกังวลจริงเท่านั้นที่ฉันตอนนี้ เห็นได้ชัดว่ามันเป็น DDOS แต่เมื่อพิจารณาว่าเรากำลังพูดถึงอินทราเน็ตที่นี่ฉันสงสัยว่านี่อาจเป็นความเสี่ยงที่แท้จริง คุณเปิดใช้งานในโดเมนของคุณหรือไม่? คุณเคยต้องปิดการใช้งานเนื่องจากมีปัญหาบางอย่างหรือไม่?

9 domain-name-system  active-directory  dhcp  internal-dns 

ฉันใช้ unbound เป็นเซิร์ฟเวอร์ DNS แบบเรียกซ้ำภายในเครื่อง เพิ่งเพิ่ม nsd เพื่อตั้งค่า LAN DNS ในเครื่อง nsd กำลังฟังบนพอร์ต 53530 และใช้งานได้ดี: $ dig @127.0.0.1 data2.datanet.home -p 53530 ; <<>> DiG 9.9.2-P2 <<>> @127.0.0.1 data2.datanet.home -p 53530 ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59577 ;; …

9 internal-dns  nsd  unbound