我们的一个站点已搬到一个新位置,我一直在与光纤提供商争取在该站点安装新连接。目前,我们在此站点运行 5G 连接作为备份连接(作为我们防火墙上的辅助 WAN),但由于 IP 更改(在光纤上是静态的,但在 5G 上不是),我们这边的 VPN 是当然下来。
我的问题是,DynDNS 是否是 VPN 保持运行的解决方案 - 允许将此 VPN 的本地 ID 更改为 DynDNS 主机名?其次,IP 更改时是否会出现任何延迟(例如更新时短暂断开连接)或我需要考虑的任何其他注意事项?
谢谢您的帮助。
我有一个 Active Directory 域控制器托管自己的 DNS 域的环境(这很常见)。
但是,我们正在尝试分离 DNS 并将其托管在独立服务器上(最终转移到 Linux Bind,但现在只是解耦)
我已经在实验室环境中对此进行了测试,但无法使解耦工作。
第一步 - 基本设置
- 创建一个广告区“mylab.com”
- 添加域控制器“server1.mylab.com”
- AD 可以完美地更新域
第二步 - 移出 DNS 区域
- 备份和删除整个区域“mylab.com”
- 为指向独立 DNS 服务器的“mylab.com”创建条件转发器
- 在独立 DNS 服务器上手动创建一个新区域“mylab.com”
- 允许独立服务器上的不安全更新(绑定时将是“允许更新 ACL”)
第三步 - 测试从 AD 到独立的 DNS 更新
- 重新启动 NetLogon 服务
这应该会触发 DC 在新独立 DNS 服务器上托管的“mylab.com”上创建所有与 AD 相关的 DNS 记录。
但我没有在独立 DNS 服务器日志上看到任何 DNS 更新尝试。
我确实看到来自 DC 的 DNS 查询,但没有更新)
我想在我的家庭 Synology 服务器上托管简单登录。为此,我必须在指向我的 IP 地址的域上注册 MX 记录。
但是,我的互联网提供商不保证固定 IP,尽管它并没有太大变化。
如果我只是购买一个域名,当我的 IP 地址发生变化时,这可能需要长达 72 小时才能传播到 DNS 服务器,这太长了。
我看到的唯一解决方案是在链中的某处使用动态 DNS 服务。
是否可以在动态 DNS 上注册 MX 记录?我找不到任何明确的信息。
如果是这样,该怎么做?
动态 DNS 是否足够?如果是这样,如何注册一个MX记录呢?我需要域名吗?如果是这样,即使我的 ISP 刷新了我的 IP,如何确保始终指向我的 IP?
我正在尝试使用nsupdate, running动态更新 DNS 服务器nsupdate -k mykey.private -d -v ./my-nsupdate-commands.txt。
但我得到了错误:
Communication with 192.0.2.0#53 failed: operation canceled
在哪些情况下会nsupdate导致operation canceled?
完整输出:
Creating key...
Sending update to 192.0.2.0#53
Outgoing update query:
;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 47216
;; flags:; ZONE: 1, PREREQ: 0, UPDATE: 2, ADDITIONAL: 1
;; ZONE SECTION:
;example.com. IN SOA
;; UPDATE SECTION:
mydomain.example.com. 0 ANY A
mydomain.example.com. 61 IN A 212.51.139.142
;; TSIG PSEUDOSECTION:
mydomain.example.com. 0 ANY TSIG hmac-sha512. 1623020003 300 64 ... ... 47216 NOERROR 0
; Communication with 192.0.2.0#53 failed: operation canceled
我有一个 Bind9 DNS 服务器正在运行(并且正在运行!)。所有区域都是手动管理的。我现在想更改要自动更新的区域。设置好之后,我尝试了 nsupdate,但它因“拒绝”而失败。我不知道为什么会这样。
配置:rndc.key 包含在 named.conf 中
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
include "/etc/bind/rndc.key";
我还在我的 named.conf.local 中添加了允许更新语句,并确保区域文件在/var/lib/bind
root@ns1:/etc/bind# cat named.conf.local
zone "somedomain.com" {
type master;
file "/var/lib/bind/db.somedomain.com";
#update-policy {grant "rndc.key" zonesub ANY;} ;
allow-update { key rndc.key;};
allow-transfer { some IP; };
};
密钥存在:
root@ns1:/etc/bind# cat rndc.key
key "rndc-key" {
algorithm hmac-md5;
secret "<secret>";
};
但是当我尝试从 localhost 更新 vie nsupdate 时,它会拒绝它。
root@ns1:/etc/bind# nsupdate
> server localhost
> key rndc-key <secret>
> zone somedomain.com
> update add test.somedomain.com. 600 IN A someIP
> send
update failed: REFUSED
syslog 对我也没有多大帮助
May 24 22:37:20 ns1 named[30755]: client @0x7f1f8c0e3840 127.0.0.1#27482/key rndc-key: signer "rndc-key" denied
May 24 22:37:20 ns1 named[30755]: client @0x7f1f8c0e3840 127.0.0.1#27482/key rndc-key: update 'somedomain.com/IN' denied
May 24 22:38:09 ns1 named[30755]: resolver priming query complete
May 24 22:38:38 ns1 named[30755]: resolver priming query complete
我复制并粘贴了密钥,所以应该没有错字。这些都是原始终端输出,只是更改了域和 IP。
在设置 Apache 服务器时,显然可以允许来自特定 IP 地址 [/range] 的连接。
我有一个动态 IP,我想知道,如果我使用 DDNS 服务,如果传入的 IP 与当前的 DDNS IP 匹配,是否可以允许连接?我知道您可以让任务每隔几分钟运行一次,使用当前 IP 地址 ping 并更新配置文件,但这需要重新启动服务,如果可能的话我想避免这种情况。
我有一个使用 BIND_DLZ 作为后端运行 Samba 作为 Active Directory 域控制器的设备。
最重要的是,我正在运行一个辅助设备,该设备也配置为 Active Directory 域控制器,也使用 BIND_DLZ 作为后端以实现冗余目的。
IP 地址由 ISC DHCP 服务器分配,该服务器能够使用加密密钥 (TSIG) 更新 DNS 资源记录。
无论如何:关于我的问题。
这是我目前的设置
命名.conf.options:
options
{
directory "/var/cache/bind";
forwarders {
2001:4860:4860::8888;
2001:4860:4860::8844;
8.8.8.8;
8.8.4.4;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
listen-on port 53 { 192.168.1.240; };
listen-on port 5353 { 127.0.0.1; }; <-- Used for Netflix IPv6 filter only.
tkey-gssapi-keytab "/var/lib/samba/bind-dns/dns.keytab";
minimal-responses yes;
recursion yes;
};
acl "home-net"
{
127.0.0.1;
192.168.1.0/24;
2001:db8:cafe:beef::/56; # <-- I am using a IPv6 range from Tunnelbroker in real life.
};
view "normal"
{
include "/etc/bind/named.conf.default-zones";
include "/etc/bind/named.conf.internal";
# Netflix really dislike Tunnelbroker IPv6, so I am dropping any Netflix AAAA ressources records.
include "/etc/bind/netflix-ipv6-blackhole.conf";
match-clients
{
home-net; # <-- Only respond to queries originating from my own network.
};
dnssec-enable yes;
dnssec-validation auto;
allow-query { any; };
allow-query-cache { home-net; };
allow-recursion { home-net; };
forwarders {
8.8.8.8;
8.8.4.4;
2001:4860:4860::8888;
2001:4860:4860::8844;
};
};
命名的.conf.internal:
zone "1.168.192.in-addr.arpa"
{
type master;
file "/etc/bind/db.192.168.1.rev";
notify yes;
allow-query { any; };
allow-transfer { xfer; };
# If allow-update is enabled instead of the include named.conf.update line,
# then Dynamic DNS works fine due to ISC DHCP can update the ressource records.
#
# Sadly you can't have both lines enabled. It is either / or.
// allow-update { key ddns-key; };
include "/var/lib/samba/bind-dns/named.conf.update"; # <-- Having issues with THIS line only.
};
include "/var/lib/samba/bind-dns/named.conf";
/var/lib/samba/bind-dns/named.conf:
dlz "AD DNS Zone" {
# For BIND 9.11.x
database "dlopen /usr/lib/arm-linux-gnueabihf/samba/bind9/dlz_bind9_11.so";
};
/var/lib/samba/bind-dns/named.conf.update:
/* this file is auto-generated - do not edit */
update-policy {
grant EXAMPLE.COM ms-self * A AAAA;
grant [email protected] wildcard * A AAAA SRV CNAME;
# Main Active Directory Domain Controller
grant [email protected] wildcard * A AAAA SRV CNAME;
# Backup Active Directory Domain Controller
grant [email protected] wildcard * A AAAA SRV CNAME;
};
如果我尝试使用此配置开始绑定,我会得到一个我无法弄清楚的相当奇怪的错误:
/var/lib/samba/bind-dns/named.conf.update:3: name field not set to placeholder value '.'
有没有人可以告诉我named.conf.update有什么问题?
所以我们是大学校园,在 DNS Manager 中,所有学生的电话、桌子等都在 DNS 中注册他们的 A 记录。我们不希望他们这样做。理想情况下,我们只需让加入域的设备注册/更新其 DNS 记录。
我们做了以下事情:
- DNS:右键单击 fwd 查找区域中的域 > 属性 > 将“动态更新”更改为“仅安全”。(以前是“不安全且安全的”)
- DHCP:右键单击相应的 DHCP 范围 > 属性 > DNS 选项卡 > 取消选中“根据以下设置启用 DNS 动态更新”
- DNS:从学生子网删除所有记录(从每个 DNS 服务器)
似乎它工作了一段时间,但每隔一小时,一小时,我开始看到旧记录重新填充 Windows DNS 管理器。
我们缺少什么?对此的主要推动力是,我们遇到了 DNS 抢注问题,其中学生手机的主机名与我们的一台服务器相同,这会阻止最终用户通过 DNS 名称访问该服务器。临时缓解措施是为其创建一个 CNAME,因为看起来动态更新不会更新 CNAME,但理想情况下,我们希望阻止所有未加入域的设备在 DNS 中注册。
提前致谢。
基本上,我希望所有流量都转到一台服务器,而另一台服务器重新启动。下面是环境:
Two or more VPS servers.
Same datacenter, but no internal ip or lan, and no shared ip.
我在想这个:
Update Dynanmic DNS settings to takeout server #1...
redirecting all traffic to server #2.
Reboot server #1.
Update Dynamic DNS settings after reboot to allow #1 and #2 servers.
这是对动态 DNS 的滥用吗?
我需要使用 VNC 访问远程计算机。
计算机在其网络中有一个静态 IP,但通过 VPN 连接连接到 Internet。
如何从我自己的系统(远程)找到这台计算机的当前 IP?
DynamicDNS 之类的东西可以提供帮助吗(例如ddclient&& dnsomatic.com)?如果是; 是否存在免费服务?
两个系统都运行 Linux
谢谢