タグ付けされた質問 「internal-dns」

私の会社は内部DNSを運用しています mycompany.example ネットワーク上に見つける必要があるマシンがありますが、その名前を忘れました。リストを見ることができれば、おそらく私の記憶を揺り動かすでしょう。 すべてのドメインレコードを一覧表示するにはどうすればよいmycompany.exampleですか？

169 domain-name-system  internal-dns  dig 

いくつかの不注意な管理者によって残された悲しいネットワークがあります-私はいくつかのサービスが一度に2つの場所から実行される可能性を除外せずに、どのサービスがどこで実行されているかを正確に把握しています。 2つのWindows Server 2003サーバーがあります。1つはExchange 2010がインストールされたWindows Server 2008サーバーで、もう1つはLANとWANの間にSonicWall TZ210です。DHCPを介して接続されたコンピューターは、SonicWallユニットに対応するゲートウェイIPアドレスを表示しますが、DHCPが有効になっていません。 どこで、どのように私は何を発見するかもしれませんされて、私はそれを管理することができように、DHCPを実行していますか？また、ネットワーク上でそれ自体と競合する混乱を招く情報があるように見えるため、内部DNSおよびWindowsドメインサービスについても懸念しています。

24 windows-server-2008  windows-server-2003  dhcp  internal-dns 

ユーザーがインターネットへの接続に問題があり、一部のサイトは機能し、一部のサイトは機能しませんでした。 ネットワーク機器とは何の関係もないと思うが、念のため。 2ファイアウォール、Palo-Alto 4 Cisco Nexus 55XXTスイッチ 先週から約10日前からネットワークを変更することはなく、すべて正常に実行されました。 私が際立っているのは、問題のマシンの1つにpingを実行すると、マシンが実際に持っているものとは異なるIPに解決されることだけです 最終日の1時間に2回のIP競合に関する複数のネットワークアラームが発生しています。 これは2人のユーザーにのみ影響していました 問題があるPCの1つから： C:\>ipconfig | find "IPv4" IPv4 Address. . . . . . . . . . . : 12.43.168.248 C:\>hostname hostname-18 別のマシンからのping。 C:\>ping hostname-18 Pinging hostname-18.domain.com [12.43.168.105] with 32 bytes 別のマシンからのNslookup。 C:\>nslookup 12.43.168.105 Server: ad-server.domain.com Address: 12.43.168.83 Name: hostname-18.domain.com …

19 active-directory  internal-dns  nslookup 

/ etc / hostsと/etc/resolv.confの違いは何ですか？また、これらのすべての構成ファイルを説明する優れたドキュメントがあります。 ありがとうございました。バラ

18 linux  networking  domain-name-system  internal-dns  linux-networking 

組織のプライマリドメイン（ADを使用）example.comがあります。過去に、以前の管理者はdmn.com、lab.example.com、dmn-geo.comなどの他のいくつかのゾーンと、すべて異なるエンジニアリンググループ用のサブドメインとデリゲートを作成していました。私たちのDNSは今少し混乱しています。そしてもちろん、これはexample.comのワークステーションの誰かがこれらの他のゾーン/サブドメインのいずれか、またはその逆にシステムに接続する必要がある場合に問題を引き起こします（ゾーン転送と委任がそれらのほとんどのために適切に構成されていないため） 。 運用DNSはActive Directoryと統合されていますが、エンジニアリングシステムはADから分離する必要があります。 DNSを再編成し、これらのさまざまなエントリをすべて統合する方法について説明しています。私たちが取ることができる3つの異なる道を見る： 新しいゾーン、つまり「dmn.eng」を作成します。これは、DNSサーバーを使用してITによって管理されるか、ネームサーバーを使用してエンジニアリングされます。 新しいデリゲートeng.example.comを作成し、エンジニアリングDNSをそのサブドメインに統合し、エンジニアがデリゲートのネームサーバーを管理できるようにします。 委任なしで新しいサブドメインeng.example.comを作成し、サブドメインのDNSを自分で管理します。 デリゲートサブドメインを作成し、エンジニアがそのサブドメイン内の独自のDNS構造を完全に制御できるようにします。利点は、それらのDNSが機能しない場合、おそらく私のせいではないことです;）。ただし、何かが機能しない場合の責任についてはまだあいまいな部分があり、セットアップ、構成、および管理するためにエンジニアリングとの調整が必要になります。 サブドメインを委任しない場合、非実稼働DNSを処理する実稼働ITの作業が大幅に増えることを意味します（これは基本的に既に多くのことを行ってきました）。利点は、すべてのDNSを完全に制御できることであり、何かが機能しない場合は、それを修正することが誰の責任であるかについて疑いの余地はありません。また、geo.eng.example.comなどのデリゲートを追加して、エンジニアリングの柔軟性を高め、必要なときに制御できるようにすることもできます。 新しいゾーンdmn.engを作成することの必要性または利点について、私は本当に不確かです。 このような状況に対する業界のベストプラクティスと推奨事項は何ですか？エンジニアリングと生産の間でシームレスな名前解決を実装し、提供するのに最も簡単なソリューションは何でしょうか？欠けている可能性のある各ソリューションの潜在的な利点または落とし穴は何ですか？ もう少し情報を追加するために、私たちはかなり大きな製造会社です。これらのエンジニアは、R＆D、開発、およびQAで働いています。ラボには、しばしば独自のサブネットまたはネットワーク全体、DHCPなどがあります。組織とテクノロジーに関しては、ラボは独自の小さな世界のようなものです。 実稼働環境を保護するために、エンジニアリングラボとネットワークのネットワーク分離をある程度維持したいと考えています（エンジニアリングDHCPサーバーを信頼できるAD DHCPサーバーとして追加したエンジニアに関する以前の質問を参照してください）。ただし、ラボのワークステーションのユーザーは、本番ネットワークのリソースにアクセスする必要があります。または、本番ネットワークのワークステーションのユーザーは、ラボシステムに接続する必要があり、これはソートを正当化するのに十分な頻度で発生します-統合DNS 既存のデリゲートには、エンジニアリングによって管理されたDNSサーバーが既にありますが、これらのサーバーがセットアップされている異なるラボのエンジニア間の通信はないため、最も一般的な問題はサブドメイン間の名前解決の失敗です。エンジニアがこれらのデリゲートサーバーを所有しているため、NSエントリを修正して相互に通信させることはできません。したがって、ITが完全に所有する非委任DNSの利点です。しかし、生産とエンジニアリングのためにDNSを管理することは頭痛の種です。特に、エンジニアリングは毎日DNSを変更できるためです。しかし、BigHomieが答えで述べたように、これはおそらく、エンジニアリングが実際のDNS管理者を雇う（または指定する）必要があることを意味します。そしてその人と私はかなりよく知り合う必要があります。 任意のトップレベルドメイン名またはサフィックスを持つ新しいゾーンを作成するという考えは必ずしも好きではありませんが、すでに任意の名前を持つ5つのゾーンがありますので、単一のゾーンに統合することは依然として改善です。組織内のさまざまなグループに個別のトップレベルゾーンを持つ他の企業が存在することを知っているので、それが適切なタイミングとそのアプローチの長所/短所について興味があります。 参考までに、私はこの会社に数か月しか滞在していなかったため、前のAD / DNS管理者が会社を辞めたため、既存のDNS構造が存在する理由について言及することはできません。

15 domain-name-system  internal-dns  dns-zone  subdomain 

アプリがありますが、本当に長い話は、アプリの残りの部分が失敗しないように、このように設定する必要があるということです。 ドメインがあります https：// server01 / AppNet IISでは、443バインディングは次の証明書を使用するようにセットアップされます。 CN = server02 私がページをヒットしたとき https：// server01 / AppNet SSL警告が表示されます この記事を見つけました /superuser/522123/how-do-i-get-my-browser-to-ignore-certificate-on-trusted-domain ただし、次の部分は避けたいと思います。 「残念ながら、アクセスする他のすべてのサイトのアドレスの不一致についてもブラウザが文句を言うのを防ぐことができます。これは理想的とは言えませんが、IEを使用するときに得られるトレードオフのようなものです。」 私はまた、以下に概説する手順に従いましたが、それでもエラーが発生します 修正1 –証明書をインストールする 「Internet Explorer」アイコンを右クリックして、「管理者として実行」を選択します。 Webサイトにアクセスし、「このWebサイトに進む（推奨されません）」オプションを選択します。 アドレスバーの「証明書エラー」と表示されている場所をクリックし、「証明書を表示」を選択します。 「証明書のインストール…」を選択します。 「次へ」を選択します。 「すべての証明書を次のストアに配置する」オプションを選択します。 「参照…」を選択します。 「信頼されたルート証明機関」を選択し、「OK」を選択します。 セキュリティ警告が表示されたら、「はい」を選択します。 「インポートが成功しました」メッセージで「OK」を選択します 「証明書」ボックスで「OK」を選択します。 これは内部ネットワーク専用です IISに追加できるものはありますか？ DNSに追加できるものはありますか？ 他の回避策はありますか？

12 ssl  iis  internal-dns 

スタンドアロン環境でUbuntu 10.04 LTSサーバーを使用し、ビューを使用してクライアントの2つの異なるサブネットを提供しようとしています。zone.rfc1918ファイルに関するエラーを取得しているため、そのファイルの用途を知りたいと思います。rfc1918アドレスをホストする意味は何ですか？ 私が使用しているサブネットはrfc 1918アドレスです。デフォルトのzones.rfc1918ファイルを含めると、（さらに）頭痛がしますか？

12 bind  internal-dns  rfc 

特定のサーバーを指すすべてのCNAMEエントリを検出するために、内部DNSエントリを照会する方法はありますか？ 編集：私たちはWindows環境、Server 2003です。

12 windows-server-2003  domain-name-system  cname-record  internal-dns 

ウェブサイトがwebsite.test.company.comあり、内部DNS（サーバー2012 r2）には10.0.0.21があります。これは内部的にサーバーアドレスです。しかし、それを入力するwww.website.test.company.comとwebsite.com、テストサーバーではなくライブページに解決されて表示されますか？なぜこれが誰かに方向付けられてしまうのか、考えられません。私の頭の中で、httpパスはゲートウェイの外に出てはいけません。

10 domain-name-system  windows-server-2012-r2  internal-dns 

2つのWindowsドメインコントローラーがあります。 10.10.10.10プライマリ（win 2008 r2） 10.10.10.20レプリカ（win 2012 r2） 2つ目は1つ目のレプリカとして構成されます。 週に1回程度、プライマリDCはほとんどの .ioドメインを否定的にキャッシュします。これにより、社内の誰も次のようなサイトにアクセスできなくなります。 chef.io packer.io yahoo.io github.io 奇妙なことに、github.ioにあるようないくつかの.ioページにまだアクセスできます。 spuder.github.io/ 解決策は、DNSサーバーにRDPを実行することdnscmd /clearcacheです。これで問題が7〜10日間修正されます。 さらなる症状 プライマリドメインコントローラーのみに影響します（セカンダリおよび他のドメインコントローラーはこれらのサイトを問題なく解決できます） google dnsサーバーも機能する 通常、水曜日の午前11時頃に発生します。 私は窓にあまり慣れていませんが、これが私が試したものです ログを見て、私は興味深く見える以下の行だけを見ます 8:15AM The DNS server wrote version 4638 of zone 254.10.in-addr.arpa to file 254.10.in-addr.arpa.dns..in-addr.arpa to file 254.10.in-addr.arpa.dns. 8:16AM A more recent version, version 4639 of zone …

10 domain-name-system  windows-server-2008-r2  internal-dns 

DNSMasqを構成して、そのサブドメインではなく、その正確なドメインに対する要求に対してのみ固定IPアドレスを返すようにすることはできますか？それは私が解決するとき、それは固定IPを返すようにしたい、でexample.comはない、しかしa.example.com、b.example.comなど

10 domain-name-system  internal-dns  dnsmasq 

2つの別個のドメインを使用して、同じサブネット内の同じネットワーク上で2つのActive Directoryドメインコントローラーを実行できるかどうかを確認しようとしています。私が接続しているスイッチを除いて、これらの2つのドメインコントローラーを（アカウントなど）にリンクしたくありません。 私の現在の懸念はDNSに関するものです-私に関する限り、これが主な問題です。ネットワーク全体を処理する単一のDHCPサーバーがあるので、すべてのクライアントにDNSサーバーIPアドレスの1つのセットを配布したいと考えています。ただし、DomainAのDNSサーバーはDomainBなどのクエリに応答できません。 これはフォワーダーで解決できると思います-IE、DHCP構成で両方のDNSサーバーのIPアドレスを設定し、*。DomainBの要求をDomainBのDNSに転送するようにDomainAに指示することができます。また、リクエストを個々のサーバーに適切に転送する単一の集約を使用することもできます。 しかし、これがうまくいくかどうか、またはより良いオプションがあるかどうかはわかりません。これがビジネスネットワークの場合は、先に進んでVLANや複数のDHCPサーバーなどをセットアップします。ただし、シンプルさを求めています（家のドメインコントローラーで実現できる限りのシンプルさ...） 同じネットワーク上で2つのドメインコントローラーを実行する理由は何ですか。私は自宅でラボを運営しており、今では、同居している人が自分のドメインコントローラーを実行していると確信しています。ただし、セキュリティ上の理由から、すべてを分離しておく必要があります。 どんな援助でもありがたいです。

10 windows-server-2008  active-directory  domain-controller  internal-dns 

私は小規模オフィス（<50人）を管理しています。オフィスには常に内部DNSサーバーがありました。DNSサーバーはかなり単純明快ですが、過去に問題が発生しました。オフィスでのみ、または外部でVPNを介して利用できるオフィスリソースがいくつかあり、パブリックアドレスとレコードを持つオフィスリソースもいくつかあります。現在、これらのリソースは同じDNS名を持っていますが、これは必ずしも要件ではなく、以前よりもはるかに少なくなっています。 社内オフィスの名前空間も既に所有しているので、パブリックDNSに社内オフィスリソースのすべてのプライベートIPアドレスを入力して、内部DNSの使用を完全に停止することが考えられます。 これは良い考えですか？私は社内DNSのない場所で働いたことはありません。それを維持する必要がある理由は何ですか？それはかつて重要でしたが、今でも便利ですが、私たちが遭遇した問題はもはや便利だと感じさせていません。 維持すべき現在の理由： スプリットDNSにより、内部でホストされているが外部からも利用可能なリソースに同じホスト名を使用できます 購入する必要のないテストドメインがいくつかありますが、それらを取り除くと必要になります。 ??? 親しみやすくて気持ちいい？ それを取り除く理由： 現在、IPv6はサポートされていません 主にVPN構成で、DNSの分割にいくつかの問題がありました 不要かもしれないサーバーのメンテナンス

9 internal-dns 

Windowsで安全でないDNS更新を有効にする実際のリスクは何ですか？ 安全でないDNS更新を有効にすることは、DHCP LinuxクライアントがFQDNに自分の名前を登録できるようにするための要件です。 これらを有効にしても大丈夫かどうかを評価するために、これに伴う実際的なリスクがあることを知りたいのですが。 私の知る限りでは、マシンが別の予約名を引き継ぐことはできません。これは、私が現在唯一懸念していることです。 明らかにそれはDDOSですが、ここでイントラネットについて話していることを考えると、これが本当のリスクになるのではないかと思います。 ドメインで有効にしていますか？何か問題があったために無効にする必要がありましたか？

9 domain-name-system  active-directory  dhcp  internal-dns 

unboundをローカルの再帰DNSサーバーとして使用しています。ローカルLAN DNSを設定するためにnsdを追加しました。nsdはポート53530でリッスンしており、正常に動作します。 $ dig @127.0.0.1 data2.datanet.home -p 53530 ; <<>> DiG 9.9.2-P2 <<>> @127.0.0.1 data2.datanet.home -p 53530 ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59577 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; …

9 internal-dns  nsd  unbound