คำถามติดแท็ก internal-dns

DNS ที่มองเห็นได้ภายในเครือข่ายองค์กรและ VPN ของคุณ แต่ไม่สามารถมองเห็นได้บนอินเทอร์เน็ตสาธารณะ

9
รายการบันทึก DNS ทั้งหมดในโดเมนโดยใช้ขุด?
บริษัท ของฉันใช้งาน DNS ภายในสำหรับ mycompany.example มีเครื่องในเครือข่ายที่ฉันต้องการค้นหา แต่ฉันลืมชื่อ ถ้าฉันเห็นรายการมันคงเป็นการเขย่าหน่วยความจำของฉัน ฉันจะแสดงรายการระเบียนโดเมนทั้งหมดได้mycompany.exampleอย่างไร

5
ฉันจะตรวจสอบว่าเซิร์ฟเวอร์ DHCP ของฉันคืออะไร?
ฉันมีเครือข่ายเศร้าที่ถูกทิ้งไว้โดยผู้ดูแลระบบบางคนที่ไม่ใส่ใจ - ฉันอยู่ในขั้นตอนการพิจารณาว่าบริการใดกำลังทำงานอยู่ไม่รวมถึงความเป็นไปได้ที่บริการบางอย่างกำลังทำงานจากสองแห่งพร้อมกันซึ่งสนุกมาก มีเซิร์ฟเวอร์ Windows Server 2003 สองเซิร์ฟเวอร์หนึ่งเซิร์ฟเวอร์ Windows Server 2008 ที่มี Exchange 2010 อยู่และ SonicWall TZ210 ระหว่าง LAN และ WAN คอมพิวเตอร์ที่เชื่อมต่อผ่าน DHCP จะเปิดเผยที่อยู่ IP ของเกตเวย์ที่สอดคล้องกับหน่วย SonicWall แต่ไม่ได้เปิดใช้งาน DHCP ที่ไหนและอย่างไรผมอาจจะค้นพบสิ่งที่จะทำงาน DHCP ดังนั้นฉันสามารถจัดการมันได้หรือไม่ ฉันยังกังวลเกี่ยวกับบริการ DNS ภายในและโดเมน Windows เนื่องจากมีข้อมูลที่สับสนในเครือข่ายที่ขัดแย้งกับตัวเอง

2
DNS ย้อนกลับหลายรายการบันทึก DNS ภายใน
ผู้ใช้มีปัญหาในการเชื่อมต่ออินเทอร์เน็ตบางเว็บไซต์ทำงานได้บางเว็บไซต์ไม่ได้ ฉันไม่คิดว่ามันจะเกี่ยวกับอุปกรณ์เครือข่าย แต่มีเพียงในกรณี 2 ไฟร์วอลล์ Palo-Alto 4 สวิตช์ Nexus 55XXT ของซิสโก้ เราไม่ได้ทำการเปลี่ยนแปลงเครือข่ายตั้งแต่สัปดาห์ที่แล้วประมาณ 10 วันที่ผ่านมาและทุกอย่างทำงานได้ดี สิ่งเดียวที่ฉันเห็นว่าโดดเด่นคือถ้าฉัน ping หนึ่งในเครื่องที่มีปัญหาคือมันจะแก้ไขเป็น IP ที่แตกต่างจากสิ่งที่เครื่องจริงมี เราได้รับการแจ้งเตือนเครือข่ายหลายครั้งเกี่ยวกับความขัดแย้งของ IP 2 ต่อชั่วโมงในวันสุดท้าย สิ่งนี้มีผลกับผู้ใช้ 2 คนเท่านั้น จากพีซีเครื่องใดปัญหาหนึ่ง: C:\>ipconfig | find "IPv4" IPv4 Address. . . . . . . . . . . : 12.43.168.248 C:\>hostname hostname-18 ปิงจากเครื่องที่แตกต่างกัน C:\>ping hostname-18 …

3
ความแตกต่างระหว่าง / etc / hosts และ /etc/resolv.conf
ความแตกต่างระหว่าง / etc / hosts และ /etc/resolv.conf คืออะไร? นอกจากนี้ยังมีเอกสารที่ดีที่อธิบายไฟล์การกำหนดค่าเหล่านี้ทั้งหมด ขอขอบคุณ. บาลา

2
วิศวกรรมควรมีเขต DNS ของตนเอง, ผู้รับมอบสิทธิ์หรือโดเมนย่อยหรือไม่?
เรามีโดเมนหลักขององค์กร (พร้อมโฆษณา) example.com ในอดีตผู้ดูแลระบบคนก่อนหน้าได้สร้างโซนอื่น ๆ อีกหลายแห่ง - เช่น dmn.com, lab.example.com, dmn-geo.com เป็นต้น - รวมถึงโดเมนย่อยและผู้รับมอบสิทธิ์ทั้งหมดนี้มีไว้สำหรับกลุ่มวิศวกรรมที่แตกต่างกัน DNS ของเราตอนนี้ค่อนข้างยุ่งเหยิง และแน่นอนว่าสิ่งนี้ทำให้เกิดปัญหาเมื่อมีคนที่เวิร์กสเตชันใน example.com จำเป็นต้องเชื่อมต่อกับระบบในโซน / โดเมนย่อยอื่น ๆ เหล่านี้หรือในทางกลับกัน (บางส่วนเนื่องจากการถ่ายโอนและการมอบหมายโซนไม่เหมาะสมสำหรับพวกเขาส่วนใหญ่) . DNS การผลิตของเรานั้นรวมอยู่กับ Active Directory แต่ระบบวิศวกรรมควรแยกออกจาก AD เรากำลังพูดถึงวิธีการจัดระเบียบ DNS ใหม่และรวบรวมรายการต่างๆเหล่านี้ทั้งหมด ฉันเห็นสามเส้นทางที่แตกต่างกันที่เราสามารถทำได้: สร้างโซนใหม่เช่น 'dmn.eng' สิ่งนี้สามารถจัดการได้โดย IT โดยใช้เซิร์ฟเวอร์ DNS ของเราหรือวิศวกรรมโดยใช้เนมเซิร์ฟเวอร์ของพวกเขา สร้าง eng.example.com ผู้รับมอบสิทธิ์ใหม่รวม DNS วิศวกรรมลงในโดเมนย่อยนั้นและให้วิศวกรจัดการเนมเซิร์ฟเวอร์สำหรับผู้รับมอบสิทธิ์ สร้างโดเมนย่อยใหม่ eng.example.com โดยไม่มีการมอบหมายและจัดการ …

1
ชื่อเซิร์ฟเวอร์ SSL ไม่ตรงกันวิธีเลี่ยงผ่าน ie11
เรามีแอพและเรื่องสั้นที่มีความยาวจริงๆคือสิ่งต่าง ๆ จะต้องมีการติดตั้งด้วยวิธีนี้เพื่อให้แอพที่เหลือไม่ล้มเหลว เรามีโดเมน https: // server01 / AppNet ใน IIS การผูก 443 ถูกตั้งค่าให้ใช้ใบรับรองด้วย: CN = server02 เมื่อฉันกดปุ่มหน้าสำหรับ https: // server01 / AppNet ฉันได้รับคำเตือน SSL ฉันพบบทความนี้แล้ว /superuser/522123/how-do-i-get-my-browser-to-ignore-certificate-on-trusted-domain แต่ต้องการหลีกเลี่ยงส่วนที่เกี่ยวกับ: "แต่น่าเสียดายที่มันจะหยุดเบราว์เซอร์ไม่ให้บ่นเกี่ยวกับที่อยู่ไม่ตรงกันในทุก ๆ ไซต์ที่คุณเยี่ยมชมนั่นก็น้อยกว่าอุดมคติ แต่มันเป็นการแลกเปลี่ยนที่คุณได้รับเมื่อคุณใช้ IE" ฉันได้ทำตามขั้นตอนที่อธิบายไว้ด้านล่าง แต่ก็ยังให้ข้อผิดพลาด แก้ไข 1 - ติดตั้งใบรับรอง คลิกขวาที่ไอคอน“ Internet Explorer” จากนั้นเลือก“ Run as administrator” เยี่ยมชมเว็บไซต์และเลือกตัวเลือก“ ดำเนินการต่อไปยังเว็บไซต์นี้ (ไม่แนะนำ)” คลิกที่ตำแหน่งที่ระบุว่า …
12 ssl  iis  internal-dns 

1
จุดของไฟล์ zones.rfc1918 สำหรับ Bind9 คืออะไร?
การใช้เซิร์ฟเวอร์ Ubuntu 10.04 LTS ในสภาพแวดล้อมแบบสแตนด์อโลนและพยายามใช้มุมมองเพื่อให้บริการเครือข่ายย่อยสองไคลเอนต์ ได้รับข้อผิดพลาดเกี่ยวกับไฟล์ zones.rfc1918 ดังนั้นฉันอยากรู้ว่าไฟล์นั้นใช้สำหรับอะไร จุดประสงค์ของการโฮสต์ที่อยู่ rfc1918 คืออะไร ซับเน็ตที่ฉันใช้คือที่อยู่ rfc 1918, btw การรวมไฟล์ default.rfc1918 เริ่มต้นจะทำให้ฉันปวดหัวใด ๆ (เพิ่มเติม) หรือไม่
12 bind  internal-dns  rfc 

5
การค้นหา DNS สำหรับ CNAME สำหรับเซิร์ฟเวอร์
มีวิธีสอบถามรายการ DNS ภายในของเราเพื่อค้นหารายการ CNAME ทั้งหมดที่ชี้ไปที่เซิร์ฟเวอร์เฉพาะหรือไม่ แก้ไข: เราเป็นระบบ Windows, Server 2003

1
DNS ภายในชี้ไปที่เซิร์ฟเวอร์ภายใน แต่ไซต์จะเปลี่ยนเป็นเว็บไซต์สาธารณะหรือไม่
เรามีเว็บไซต์website.test.company.comและใน DNS ภายใน (เซิร์ฟเวอร์ 2012 r2) มันมี 10.0.0.21 ซึ่งเป็นที่อยู่เซิร์ฟเวอร์ของเราภายใน อย่างไรก็ตามเมื่อเราพิมพ์www.website.test.company.comจะแก้ไขwebsite.comและแสดงหน้าสดแทนเซิร์ฟเวอร์ทดสอบของเรา? ฉันไม่สามารถคิดได้ว่าเหตุใดจึงเป็นเช่นนี้ทุกคนสามารถชี้ให้ฉันเห็นทิศทางของฉันในใจฉันเส้นทาง http ไม่ควรออกไปนอกประตู?

1
เหตุใดเซิร์ฟเวอร์ DNS ถึงไม่สามารถแก้ไขโดเมนใด ๆ ที่ลงท้ายด้วย. i
ฉันมีตัวควบคุมโดเมน windows สองตัว 10.10.10.10 หลัก (ชนะ 2008 r2) 10.10.10.20 แบบจำลอง (ชนะ 2012 r2) รายการที่สองถูกกำหนดค่าเป็นแบบจำลองของรายการแรก ประมาณหนึ่งครั้งต่อสัปดาห์ DC หลักจะลบโดเมนส่วนใหญ่ใน เชิงลบ .ioสิ่งนี้ทำให้ไม่มีใครใน บริษัท สามารถเข้าถึงไซต์เช่น: chef.io packer.io yahoo.io github.io น่าประหลาดใจที่ฉันยังสามารถเข้าถึงหน้า. io บางหน้าเช่นเดียวกับที่ github.io spuder.github.io/ การแก้ปัญหาคือ RDP ในเซิร์ฟเวอร์ DNS dnscmd /clearcacheและการทำงาน ที่แก้ไขปัญหา 7 ถึง 10 วัน อาการอื่น ๆ มีผลกับตัวควบคุมโดเมนหลักเท่านั้น (ตัวที่สองและตัวควบคุมโดเมนอื่นสามารถแก้ไขไซต์เหล่านี้ได้) เซิร์ฟเวอร์ google dns ก็ใช้งานได้เช่นกัน มักจะเกิดขึ้นประมาณ …

4
ไม่รวมโดเมนย่อยทั้งหมดในที่อยู่ DNSMasq โดยอัตโนมัติ
เป็นไปได้หรือไม่ที่จะกำหนดค่า DNSMasq เพื่อส่งคืนที่อยู่ IP คงที่เฉพาะสำหรับคำขอสำหรับโดเมนที่แน่นอนนั้นไม่ใช่โดเมนย่อย นั่นคือผมอยากให้มันกลับมาเป็น IP คงที่เมื่อการแก้ไขexample.comแต่ไม่a.example.com, b.example.comฯลฯ

4
สองโดเมนที่แตกต่างกันและตัวควบคุมโดเมนบนเครือข่ายเดียว
ฉันพยายามตรวจสอบว่าเป็นไปได้หรือไม่ที่จะมีตัวควบคุมโดเมน Active Directory สองตัวที่ทำงานอยู่ในเครือข่ายเดียวกันภายในเครือข่ายย่อยเดียวกันโดยมีสองโดเมนแยกกัน ฉันไม่ต้องการให้ตัวควบคุมโดเมนทั้งสองเชื่อมโยงกัน (บัญชี ฯลฯ ) ยกเว้นสวิตช์ที่ฉันเชื่อมต่ออยู่ ข้อกังวลปัจจุบันของฉันเกี่ยวกับ DNS - เท่าที่ฉันกังวลนี่เป็นปัญหาหลัก เนื่องจากฉันมีเซิร์ฟเวอร์ DHCP หนึ่งเซิร์ฟเวอร์ที่จัดการเครือข่ายทั้งหมดฉันจึงต้องการมีที่อยู่ IP ของเซิร์ฟเวอร์ DNS หนึ่งชุดที่แจกให้กับลูกค้าทั้งหมด อย่างไรก็ตามเซิร์ฟเวอร์ DNS ของ DomainA จะไม่สามารถตอบแบบสอบถามสำหรับ DomainB และอื่น ๆ ได้ ฉันคิดว่าสิ่งนี้สามารถแก้ไขได้ผ่านตัวส่งต่อ - IE ฉันสามารถตั้งค่าที่อยู่ IP ของเซิร์ฟเวอร์ DNS ทั้งสองในการกำหนดค่า DHCP ของฉันแล้วแจ้งให้ DomainA ส่งต่อคำขอสำหรับ * .DomainB ไปยัง DNS ของ DomainB และในทางกลับกัน ฉันยังสามารถใช้การรวมเดี่ยวซึ่งส่งต่อการร้องขอไปยังเซิร์ฟเวอร์แต่ละรายการได้อย่างถูกต้อง อย่างไรก็ตามฉันไม่ทราบว่าจะใช้งานได้หรือไม่ถ้ามีตัวเลือกที่ดีกว่า …

2
สำนักงานขนาดเล็กของเราควรมีเซิร์ฟเวอร์ DNS ภายในหรือไม่
ฉันบริหารสำนักงานขนาดเล็ก (<50 คน) เรามีเซิร์ฟเวอร์ DNS ภายในอยู่เสมอในสำนักงาน เซิร์ฟเวอร์ DNS นั้นค่อนข้างตรงไปตรงมา แต่เราประสบปัญหากับพวกเขาในอดีต เรามีทรัพยากรสำนักงานบางอย่างที่มีให้เฉพาะในสำนักงานหรือภายนอกผ่าน VPN และเรายังมีทรัพยากรสำนักงานบางอย่างที่มีที่อยู่และบันทึกสาธารณะ ขณะนี้ทรัพยากรเหล่านั้นมีชื่อ DNS เหมือนกัน แต่นั่นไม่จำเป็นต้องมีข้อกำหนดและมีจำนวนน้อยกว่าที่เคยเป็นมา เรายังเป็นเจ้าของ namespace office ภายในอยู่แล้วดังนั้นจึงเป็นไปได้ว่าฉันสามารถเติม DNS สาธารณะของฉันด้วยที่อยู่ IP ส่วนตัวทั้งหมดของทรัพยากรสำนักงานภายในที่เรามีและเพิ่งหยุดใช้ DNS ภายในทั้งหมด นี่เป็นความคิดที่ดีหรือไม่? ฉันไม่เคยทำงานในสถานที่ที่ไม่มี DNS ภายในสำนักงาน มีเหตุผลอะไรบ้างที่เราควรเก็บไว้ ครั้งหนึ่งเคยเป็นเรื่องสำคัญตอนนี้ยังคงสะดวก แต่ปัญหาที่เราพบไม่ทำให้รู้สึกสะดวกสบายอีกต่อไป เหตุผลในการเก็บปัจจุบัน: Split DNS ช่วยให้เราสามารถใช้ชื่อโฮสต์เดียวกันสำหรับทรัพยากรเหล่านั้นที่โฮสต์ภายใน แต่ยังสามารถใช้ได้จากภายนอก เรามีโดเมนทดสอบไม่กี่แห่งที่เราไม่จำเป็นต้องซื้อ แต่จะต้องทำถ้าเรากำจัดมันออกไป ??? คุ้นเคยและปลอบโยนไหม? เหตุผลในการกำจัดมัน: ไม่มีการสนับสนุน IPv6 ในขณะนี้ มีปัญหาหลายอย่างกับ DNS ที่ถูกแบ่งส่วนใหญ่มีการกำหนดค่า …

1
ความเสี่ยงในทางปฏิบัติของการเปิดใช้งานการปรับปรุง DNS ที่ไม่ปลอดภัยบน Windows คืออะไร
ความเสี่ยงในทางปฏิบัติของการเปิดใช้งานการปรับปรุง DNS ที่ไม่ปลอดภัยบน Windows คืออะไร เท่าที่ฉันพบการเปิดใช้งานการปรับปรุง DNS ที่ไม่ปลอดภัยนั้นเป็นข้อกำหนดสำหรับการเปิดใช้งานไคลเอนต์ DHCP Linux จากการลงทะเบียนชื่อของพวกเขาด้วย FQDN ฉันต้องการทราบว่ามีความเสี่ยงในทางปฏิบัติที่เกี่ยวข้องกับเรื่องนี้เพื่อประเมินว่ามันใช้ได้หรือไม่ เท่าที่ฉันรู้ว่าเครื่องจะไม่สามารถครอบครองชื่อสำรองอื่นซึ่งจะเป็นความกังวลจริงเท่านั้นที่ฉันตอนนี้ เห็นได้ชัดว่ามันเป็น DDOS แต่เมื่อพิจารณาว่าเรากำลังพูดถึงอินทราเน็ตที่นี่ฉันสงสัยว่านี่อาจเป็นความเสี่ยงที่แท้จริง คุณเปิดใช้งานในโดเมนของคุณหรือไม่? คุณเคยต้องปิดการใช้งานเนื่องจากมีปัญหาบางอย่างหรือไม่?

2
unbound / nsd ส่งคืน SERVFAIL เพื่อแก้ไข DNS LAN ท้องถิ่น nsd เพียงอย่างเดียวทำงานได้ดี
ฉันใช้ unbound เป็นเซิร์ฟเวอร์ DNS แบบเรียกซ้ำภายในเครื่อง เพิ่งเพิ่ม nsd เพื่อตั้งค่า LAN DNS ในเครื่อง nsd กำลังฟังบนพอร์ต 53530 และใช้งานได้ดี: $ dig @127.0.0.1 data2.datanet.home -p 53530 ; <<>> DiG 9.9.2-P2 <<>> @127.0.0.1 data2.datanet.home -p 53530 ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59577 ;; …

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.