Questions tagged «domain-name-system»

我们有一个网站website.test.company.com，在内部DNS（服务器2012 r2）中，它具有10.0.0.21，这是我们内部的服务器地址。但是，当我们键入www.website.test.company.com它时，它会解析website.com并显示实时页面而不是我们的测试服务器？我想不出为什么有人会向我指出一个方向，在我看来，http路径甚至不应该超出网关？

10 domain-name-system  windows-server-2012-r2  internal-dns 

我已经读过，在域中尤其是Microsoft Windows服务器中使用.local并不可行。我还阅读了有关ServerFault的Windows Active Directory命名最佳实践文章，该文章很有帮助，但并没有完全回答我有关“本地”的问题，我认为这是保留关键字，会带来问题。 我拥有该域keiboom.com，并将Active Directory域设置为local.keiboom.com。这会造成问题吗？

10 domain-name-system  active-directory  windows-server-2012  subdomain 

Windows Server 2016支持DNS策略，该策略在其他情况下提供对裂脑DNS的支持： 您可以配置DNS策略以指定DNS服务器如何响应DNS查询。DNS响应可以基于客户端IP地址（位置），一天中的时间以及其他几个参数。DNS策略启用了位置感知DNS，流量管理，负载平衡，裂脑DNS和其他方案。 我已经阅读了“ DNS策略概述”页面，但在并非所有DC都为Server 2016的情况下，我似乎找不到任何有关此文档如何在AD集成区域中工作的文档。 我无法想象它会很好地工作，因为下层服务器不知道如何解释策略并采取相应的行动，但是由于信息是在AD中复制的，因此我可以预见旧DC会忽略新属性并做出响应的情况以某种“默认”方式（未应用任何策略），而新的DC将根据策略进行响应。 我认为在某些情况下可以（或已经这样做）让客户指向DC的子集，这是可以的，因为这可以提供一种使用新功能而无需立即升级所有DC的方式。 但是，我找不到有关所描述的内容是它实际工作方式的信息，还是在混合环境中根本无法使用这些新功能，或介于两者之间的任何信息。 警告 我最近发现-WhatIf，-Verbose和-ErrorAction参数上的DNS策略cmdlet破裂; 在这里投票解决问题。小心点！

10 domain-name-system  active-directory  windows-server-2016  split-dns  dns-policies 

我的组织为通用顶级域名（gTLD）掏腰包，目前我们使用第3方（Verisign）将其托管在其DNS服务器上。但是，有两个问题：我们每年为该问题支付很多钱（那是次要的问题）；那里的数据正在更新……令人费解（也是出于我们的组织原因）。 但是，我们为其他（非TLD）域运行了非常庞大的DNS系统。我曾尝试搜索是否可以自行托管gTLD，但是虽然我发现了一些有关新 gTLD的信息，但我还没有转移现有gTLD的信息。 谁能给我指出一些概述/方法/自述，还是可以从经验谈起？ 编辑：为了有参考点，假设我已经拥有.example。通用顶级域名（gTLD）。当前，它在Verisign DNS服务器上维护。我希望能够在我自己的DNS服务器上进行维护。

10 domain-name-system  dns-hosting  tld 

假设您在提供商处注册，并获得了以下NS记录： Name Server: NS18.EXAMPLE.COM Name Server: NS8.EXAMPLE.COM 您可以添加这些以增加弹性而不会带来任何负面影响吗？ Name Server: ns4.google.com Name Server: ns2.google.com Name Server: ns3.google.com Name Server: ns1.google.com

10 domain-name-system 

我有两个Windows域控制器。 10.10.10.10主要（赢得2008 R2） 10.10.10.20复制副本（赢得2012 R2） 第二个配置为第一个的副本。 大约每周一次，主要DC将负面缓存大多数 .io域。这样一来，公司中的任何人都无法访问以下站点： Chef.io packer.io yahoo.io github.io 奇怪的是，我仍然可以访问一些.io页面，例如github.io上的页面。 spuder.github.io/ 解决方案是将RDP放入DNS服务器并运行dnscmd /clearcache。这样可以将问题修复7到10天。 进一步的症状 仅影响主域控制器（辅助域控制器和其他域控制器可以很好地解析这些站点） 谷歌DNS服务器也可以工作 通常在星期三上午11点左右发生。 我对Windows不太熟悉，但是这是我尝试过的事情 看一下日志，我只会看到以下几行看起来很有趣 8:15AM The DNS server wrote version 4638 of zone 254.10.in-addr.arpa to file 254.10.in-addr.arpa.dns..in-addr.arpa to file 254.10.in-addr.arpa.dns. 8:16AM A more recent version, version 4639 of zone 254.10.in-addr.arpa was found …

10 domain-name-system  windows-server-2008-r2  internal-dns 

我被要求在数据中心重建我们的负载平衡基础架构。 最初的请求是对FTP服务器进行负载平衡。我尝试使用当前的负载均衡器（Piranha / LVS）进行此操作，但没有启动并运行它。不仅仅是因为几乎没有该软件的文档。由于Piranha被认为已弃用，因此我HAProxy尝试了几天后又去了，花了很少的时间完成了这项工作Piranha。 因此，我已经准备好FTP负载平衡（被动模式）。现在，我被要求更换数据中心中的整个Piranha负载均衡器。在当前的Piranha配置中，我们有几个Web服务器，IIS服务器.... aaa和DNS。 不，这是东西： HAProxy似乎是常用的LB，但是它不能处理UDP load balancing。这真是令人讨厌，因为我喜欢这种方式HAProxy。因此，我在Google上搜索了很多东西，并遇到了一些问题。大多数人似乎都将LVS其用作DNS（TCP / UDP）的LB。一些使用dlbDNS，一些使用lbnamed，还有一些使用netfilter / iptables。 因为我想坚持使用HAProxyFTP，HTTP和IIS服务器，所以我对与并列使用它感到困惑LVS。 要求： 具有故障转移的 2 个LB实例具有故障转移的2个DNS服务器（已存在）具有 多个后端服务器（http，应用程序等） 问题： 可能吗？DNS服务器上的UDP负载平衡是否必要？是否有任何资源可以向我展示如何入门？还是有一个LB解决方案不仅能够处理TCP / HTTP，而且还能够处理UDP负载平衡？ PS： LB解决方案应为非硬件和开源/ GPL许可/不收费。 任何帮助或导致各自的资源非常感谢！

10 domain-name-system  load-balancing  haproxy  udp  lvs 

这是有关DNS服务器管理的规范问题。 我有一百多个域名。所有这些域都需要进行相同的配置，但是似乎必须为这些域中的每个域配置一个新的区域和/或区域文件，这似乎是在浪费大量时间。必须有一个更好的方法来自动化它！ 我想我正在做某事...如果我创建一个名为的区域.，或者在我的DNS软件中使用其他功能始终在A请求记录时返回特定的IP ，这似乎使我非常接近期望的目标结果。我的服务器是对请求的权威响应，并且管理起来非常容易！ 在名称服务器验证软件开始检查这些域之前，这一直很好。我发现可以通过添加NS记录来消除大部分错误，但是我的软件不允许我SOA在同一区域文件中放置多个记录。 我如何解决这个多SOA记录问题？

10 domain-name-system  dns-zone 

你想做什么？ 我正在尝试在具有约一百个陈旧DNS记录的DNS区域上启用DNS清除。 您尝试了什么来实现它？ 我为每个人最喜欢的TechNet博客文章设置了DNS清除：不要害怕DNS清除。耐心一点。 首先，我在所有域控制器上禁用了清除功能： DNSCmd . /ZoneResetScavengeServers contoso.com 192.168.1.1 192.168.1.2 然后，我在DNS区域上启用了自动清除功能： 然后，我在其中一个域控制器上启用了DNS清除： 然后，我找到了几年前希望通过timstamps删除的一些记录，并确保Delete this record when it becomes stale确实设置了时间戳记和时间戳记： 最后，我重新加载了区域并等待了14天（“刷新+不刷新”时间的总和）。 您期待什么结果？ 我希望在DNS服务器日志中看到一个2501事件，指出一堆DNS记录的删除。 实际发生了什么？ 什么都没有发生。区域老化/清除属性显示，该区域可以在上周的6/12/2014 10:00:00 AM之后被清除。没有记录2501/2502事件。所有带有“已老化”时间戳记的记录仍然存在。 在又增加7天达到6/18/2014 10:00:00 AM后可以清除区域的日期。 据我了解，直到该日期至少过去14天，任何东西都没有资格进行清除，更不用说实际清除了。 事件日志中记录的唯一2501个事件是我右键单击并选择“清除陈旧资源记录”而触发的事件。他们指出，清除操作将在今天早上的168小时内尝试再次运行。 我启用了DNS清除功能已有几个月，并且耐心等待发生的事情。我已多次重新加载区域（这会重置此时间戳）。 我在这里想念什么？

10 windows  windows-server-2008  domain-name-system  active-directory 

我想知道是否有人有用的类比来描述什么是DNS与托管。一般用户“只想要一个网站”，并将其视为一个原子单位。公平地说，可以从一些公司购买这种产品，但是在某些情况下却不是这样。 您发现以最终用户能够理解的最佳方式来向最终用户解释这一点吗？ 我最接近的是： 就像将DNS查找电话目录中查找某人的号码一样。这会告诉您的浏览器在哪里可以访问该网站。 托管是您在其他人拥有的服务器（通常是数据中心）中的空间上付费的地方。这使您可以在该服务器上存储诸如图像，页面等文件，并且通常要有配额。 我考虑过使用“租用空间”类比，但可能不适用于某些用户。

10 domain-name-system  hosting 

今天，我正在引导客户通过Windows 2008 R2服务器上的DNS更改。他们询问如何通过升序分配IP地址来进行排序。我将他们定向到“数据”列... “排序不正确！” 哦？然后我看了看。似乎DNS实用程序排序更喜欢ASCII值顺序而不是第四个八位位组的实际值。根据Technet论坛的回复，这也似乎是体系结构版本的问题。 这使客户端感到困惑，因为他习惯于管理未表现出此行为的Windows 2003系统。有没有办法以更优雅的方式呈现这一点？

10 domain-name-system  windows-server-2008-r2 

我们的网站mysite.com将托管在具有虚拟主机（基于名称）的服务器上10.20.30.40。但是，DNS记录当前指向66.77.88.99。 我想在测试时保持指向这些DNS记录的位置66.77.88.99；10.20.30.40反正我有什么办法可以访问吗？ 由于目标服务器使用虚拟主机，因此我不能简单地输入IP地址以在目标站点上进行测试。另外，我无法控制目标服务器，因此无法设置要测试的子域。

10 domain-name-system  virtualhost 

似乎没有办法告诉bind那*-foo.example.com应该下定决心如。10.1.2.3，而*-bar.example.com解决10.2.3.4。有什么解决方法吗？可以一些名字例如。解决与外部程序？还是我应该bind改为。PowerDNS？ 我试图避免购买另一个SSL通配符证书。（如果使用通配符证书，例如*.example.com，则不允许在*零件中使用点。） 在区域文件中指定全部*-foo或*-bar名称不是一种选择，因为我需要能够即时创建两种类型的地址。

10 domain-name-system  bind  wildcard-subdomain 

是否可以配置DNSMasq，使其仅针对该确切域的请求而不为其子域返回固定的IP地址？也就是说，我希望它解决时返回一个固定的IP example.com，但不a.example.com，b.example.com等等

10 domain-name-system  internal-dns  dnsmasq 

有人可以指出普通CNAME记录与Amazon的Route 53 ALIAS记录之间的异同。？

10 domain-name-system  amazon-route53