我们正在将本地/数据中心服务从主机托管迁移到 Microsoft Azure。我们有多个域,我们将其称为 myapp.com。myapp.com Web 服务器可供全世界使用,此域的公共 DNS 由 Route 53 处理。 在 myapp.com 服务器所在的 Microsoft Azure VNET 中,我们为 myapp.com 创建了一个私有 Azure DNS 区域,并配置了 VNET 以使用它。这样我们就可以在这里放置内部主机名 - 例如 sql.myapp.com、test-host.myapp.com 等,以便解析指向内部 myapp.com...
需要为我们的工作启用拆分隧道 openVPN 作为服务器 这还包括采用“拆分 DNS”配置,其中一些内部/公共公司域流量应通过 VPN 服务器 例如公司域名example.com和xyz.example.com流量应该通过VPN 什么不起作用? 尽管已列入白名单,但流量似乎仍通过我的本地网络而不是 VPN 网络 通过使用traceroute/访问进行确认https://whatismyipaddress.com(当其被列入白名单时) 我的设置 (当地的) MacOS Ventura 13.0 OpenVPN 客户端v3.4.1 (偏僻的) EC2 实例...
我们的 Windows Server 2019 需要响应仅位于查询接口子网上的 IP 地址的请求。 我们有两个 DC。每个 DC 有 3 个接口。每个接口都是自己的子网。我相信这是一种脑裂类型的设置,但有 3 个接口而不是 2 个。 目前,DC 正在使用给定主机名的所有 IP 来回复请求。查询实际 DC 的 FQDN 时会出现问题。它会返回 3 个地址。因此,如果主机正在从子网查询,并从 DC 获取 3 个地址,则它可能使用了错误的地址。 dc01.our.domain. int1 = 10.10.11.53/24 int2 = 10.10.12.53/24...
我认为这个问题以前有人问过,但我似乎找不到正确的答案。如何在我的 Windows 服务器上设置拆分 DNS,以便特定的 FQDN 应该是两种 IP 地址之一的服务器 - 如果请求来自本地端点(LAN),则提供私有地址,如果请求来自外部(Internet),则提供全局地址(NATTed)地址? 我该如何进行此配置?或者是否有其他更巧妙的解决方案来规避此问题 - 目前我已将 DNS 配置为提供 GLOBAL 地址(NATTed),但这导致本地客户端也以迂回的方式到达目的地,而如果为它们提供本地地址,它们可以直接到达目的地。 DNS 服务器位于“内部”。 我考虑过...
我们正在使用 GCP 和 Cloud DNS 来管理我们的域,并且我正在尝试解决以下用例: 对于数据库之类的内容拥有私人记录,这些记录只能在公司网络(我们的 VPC)内解析。 使用私有 IP 覆盖公共记录,以便在公司网络内进行替代路由。 能够发出 DNS01 质询并在我们的网络内公开解析记录。我们需要此功能是因为 cert-manager 的工作方式(我们使用它通过 letsencrypt 颁发证书)。 我曾尝试使用公共和私有区域(又名分割水平 DNS)来解决这个问题,但是,这个解决方案只能解决用例 1 和 2。并且,只有当我们确保私有区域拥有公共区域中...
我们有一个使用 FreeBSD 中 Unbound 的内部网 DNS 服务器。我们还有另一个具有多个网络 IP 的文件服务器,第一个是10.10.10.10,第二个是 192.168.10.10。 DNS 服务器有没有办法根据客户端网络为此文件服务器提供不同的 IP? 例如:对于来自 10.10.xx 网络的用户,文件服务器 ip 应该是10.10.10.10 对于来自 192.168.xx 网络的用户,文件服务器 ip 应该是192.168.10.10。 ...
我正在尝试实现以下目标: example.com指向公共 IP 地址的我的域名的公共名称服务器。 在 LAN 内运行的同一域的私有名称服务器,它将客户端指向同一 LAN 上的私有 IP 地址。 DNSSEC 已启用。 当然,同时实现第一点和最后一点相对容易,因此问题在于让私人组件发挥作用。 就我的实际设置而言: 我正在使用 Cloudflare 的 DNS 服务,其中我的域名有一个指向公共 IP 地址的 A 记录,并且启用了 DNSSEC。 在我的注册商处,我根据 Cloudflare 提供的信息添加了 DS 记录,并配置了 Cloudflare 的名...
我已经在 pfSense 中配置了主机覆盖,并且其他浏览器(例如 Chrome 和 Edge)运行正常,但 Firefox 根本无法解决“无法连接”错误。 我的笔记本电脑上也是这样,新安装了 Firefox,并采用默认设置。默认情况下,DNS over HTTPS 是禁用的,所以不是这样的。 为什么 Firefox 无法与 Split DNS 配合使用?我想继续使用 Firefox,但如果没有解决方案,它对我来说就是无用的浏览器。任何帮助都非常感谢。 ...
因此,我们的一家云提供商在虚拟机之间提供低延迟、零费率的“内部网络”选项。内部网络上的接口位于 10.xxx IP 空间中。当我们的一台服务器查询内部网络上另一台服务器的主机名时,我们希望它解析为内部网络上的地址,而不是公共可路由地址,因为后者会产生传输计费。 我们已经实现了一个小型服务器,它就是用来做这件事的,当源 IP 是 10.xxx IP 时,它会返回内部地址。 我们不想让内部服务器成为虚拟机的唯一主 DNS 服务器。我们希望它成为客户端列表中的第一个服务器,然后是公共 DNS 服务,如 1.1.1.1。 那么,如果内部 DNS 查询 google....
我们公司有一个裂脑 DNS 场景,其中相同的条目指向不同的 IP。 Example1: Internal DNS: email.company.net (A) 172.20.1.1 External DNS: email.company.net (A) 22.191.72.18 因此,电子邮件只是我们必须“拆分”的少数条目之一。我们的公共 DNS 区域中确实有很多其他 DNS 条目,这些条目也需要在内部区域中保持不变。让我们看另一个示例: Example2: Internal DNS: video.company.net (A) -not present-...
我最近部署了一个Azure Web 应用并分配自定义域和 SSL 证书。我向外部 DNS 注册商添加了 CNAME DNS 记录,因此现在我可以通过互联网- webapp.company.com。我现在注意到的问题是无法访问网络应用使用我们网站上的相同 URL内部网络。我尝试在我们的内部 DNS 记录指向 Web 应用程序的公共 IP,并创建一个CNAME 记录指向默认的 Azure Web 应用程序 URL**,但连接到时无法访问内部网络。 我可以做些什么才能从内部和外部(互联网)网络访问 Web 应用程序 URL,例如:webapp.company.c...
我正在尝试在我的活动目录域中设置裂脑 DNS。简而言之,我的两台服务器同时具有外部和内部 IP。当对它们执行 DNS 查询时,会返回内部和外部 IP。我希望只有当客户端计算机在外部网络上时才返回外部 IP。我相信我可以通过这个来做到这一点教程。一旦我将 DnsServerQueryResolutionPolicy 应用于我的外部范围,在查询外部适配器时我就无法解析我的域的任何 DNS 名称。我已验证 DNS 区域范围已填充正确的记录。 如有任何帮助我们将不胜感激,或者如果有更好的策略来实现这一目标,那就更好了。 ...
有没有办法只在真正的内部网络上进行 DNS 注册?也许可以利用 Windows 防火墙对域接口的检测? 目前,我们经常让笔记本电脑尝试注册myworkstation.mydomain.com到公共 DNS 服务,无论它们所在的远程站点是什么。这最终会创建一堆 8015 dns-client 事件和类似事件。 因为我们不允许来自公共来源的更改,所以这失败了。通常我会通过使用ad.mydomain.com并使其不公开解决来纠正此问题,但由于历史原因,此拆分设置无法删除。 ...
希望这是可以实现的。 问题 是否可以配置一个对给定域具有权威性的 DNS 服务器,当它在本地找不到记录时,通过转发器/根提示进行“回退”和递归? 场景 为了给出一个具体的场景,想象一个私有(内部)网络,该网络由内部 Active Directory 支持的 DNS 服务器(10.10.10.10)为域提供服务poorlyplanned.com 查询记录的内部客户端hostgroupA.poorlyplanned.com从本地内部 DNS 服务器 (10.10.10.10) 获取答案。来自内部客户端对其他域的查询通过内部 DNS 服务器 (10.10...
已成功配置 Bind 以使用 TSIG 托管多个视图指导问题是,当我添加第三个视图时,事情变得很奇怪。 在每台服务器上,我现在有 3 个视图: 美国 欧洲 中国 我添加中国视图后,从服务器使用欧洲视图,而它本应使用中国视图。当我从中国主机查询主服务器时,它使用正确的视图。我已经验证了两台服务器上的密钥,虽然我的从服务器的 geoip 会与欧洲视图匹配,但我已从欧洲视图中删除 geoip 语句以确保它仍然匹配。 两台服务器上的 ACL: acl "USA" { key usa-key; !key europe-key; !...