我们在 server01.mycompany.local 上设计了一个内部托管系统,用于托管网络钓鱼登录页面。(我们正在审核我们的用户,以查看哪些人会受到我们模拟的网络钓鱼攻击,类似于 phishme.com 等 COTS 系统)。 我们正在使用 Microsoft DNS(从 OpenDNS 中提取)。我们希望能够将某些特定域名重定向到 server01.mycompany.local,以便它们看起来像是外部托管的。 例如 facebook.com -> server01.mycompany.lo...
您好,我正在尝试设置 DNS 以使用 IP 地址解析两个不同的服务器。 我们目前有以下设置 *.domain.com A record -> Server A IP example.domain.com A record -> Server B IP 这工作正常,但是我们希望能够执行以下操作,但无法正确解决它 *.domain.com A record -> Server A IP (any other request ending in domain.com) *.example.domain.com A record ->...
在我们的企业 Windows Active Directory 环境中,我们有 50 多个子网分散在广阔的地理区域。我们在每个站点都有一个系统,通过提供中央驱动程序存储、中央软件存储、SEP 定义文件等来支持该站点。数据使用我们创建的黑客机制在不同的机器之间复制。我们不能使用 DFS,因为组织不会在大多数地方资助 Windows 服务器许可证。因此,大多数“服务器”实际上是 Windows 7 机器。 我们想要做的是创建一个 DNS 记录(我们称之为 SUPPORT),其中包含每个站点服务器的 IP 地址,并让 DNS 服务器根据请求来源的子网做出响应。此...
我最近开始调查一个问题,IT 服务台用户报告称,在尝试帮助内部客户时连接到了错误的工作站。我开始研究我们的 DNS 和 WINS 服务器,发现 AD 集成内部正向和反向查找区域中有大量条目,这些条目的时间戳已有数月和数年之久;最早可追溯到 2010 年 9 月。 清理已启用,并在服务器级别和区域级别设置为 Microsoft 默认值 7“无刷新”和 7“刷新”。 我们的 DHCP 服务器在服务器和范围级别设置如下: “根据设置启用DNS动态更新……”——已启用 “仅当 DHCP 客户端请求时才动态更新 DNS A 和 PTR 记录” - 已启用 “删...
除了端口 53 之外,Microsoft DNS 服务还侦听单个高 TCP 端口。每次服务启动时,此端口都会更改(因为它是高端口)。此端口用于什么? 注意:这是处于 LISTENING 状态的 TCP 端口。不是Microsoft DNS 服务器维护的端口池/套接字池中的众多 UDP 端口之一。 以下是显示 DNS 服务监听端口的 PowerShell 命令,您可以看到我的意思。我询问的是端口 61267 上的监听器。 PS C:\Users\vboxuser> Get-NetTCPConnection | >> Where-Obj...
我正在关注本文档其中指出: 防止在没有商业数据保护的情况下使用 Copilot:通过设置 DNS 条目来更新 DNS 配置www.bing.com成为 nochat.bing.com 的 CNAME 在 Windows Server 2022 DNS 中,我为 创建了一个正向查找区域www.bing.com。当我尝试为该区域创建 CNAME 记录时,显示以下错误: 我可以为 创建一个正向查找区域bing.com,并为 创建一个特定的 CNAME www.bing.com,但这意味着我接管了该bing.com区域的地址解析责任,而我不想这样做。 如何遵...
我在通过 DHCP 设置虚拟机 IP 分配时遇到问题。 虚拟机是 Ubuntu Server 22.04 的全新安装,DHCP 服务器是 Windows Server 域控制器。 当 Ubuntu Server 启动时,它会获取一个 IP 地址,我可以在 Windows 中的 DHCP 管理应用程序的租约中看到该 IP。但是,在同一台 Windows 机器中,未创建 DNS A 记录。 我在 DHCP 作用域属性窗口的 DNS 选项卡中有以下选项: 根据以下设置启用 DNS 动态更新:始终动态更新 DNS 记录 删除租约时丢弃 A 和 PTR 记录 动态更新...
我公司有一个臭名昭著的公共网站,它运行在第三方主机上,该主机的域名与我们的内部 Active Directory 域网络相同。为了让我们的内部用户可以浏览该网站,我们长期以来一直为“www”设置内部 A 记录,该记录指向外部网站的静态 IP 地址。以前这种方法很管用。但现在,如果内部用户输入“www.my-company.com”,浏览器会抛出错误“NET:ERR_CERT_COMMON_NAME_INVALID”,删除 URL 中的“https:”,并阻止访问该网站。“高级”错误消息显示“此服务器无法证明它是 my-company.com;其安全证书来自 ...
从上周开始,我们突然在公司网络中遇到解析 FQDN(syrex.quosalsell.com)的问题。Windows 服务器上次安装更新是在 1 月星期二补丁发布之后,因此没有发生任何变化。 我觉得 Azure 做错了什么,因为托管在其他地方的另一个几乎相同的域名运行正常。然而,我不明白他们做错了什么。 我们不拥有该域,它与我们使用的服务相关联,而该服务提供商告诉我们这是我们环境中的问题。为了验证,我们启动了一个新的干净的未加入的 Windows Server 2022,安装了 DNS 角色,然后检索了信任锚(自 Windows Server 2016 以来...
我想以编程方式在 Windows Server 上创建的域上设置主 ns 服务器: ManagementBaseObject outParams = zoneObj.InvokeMethod("CreateZone", inParams, null);ManagementClass zoneObj = new ManagementClass(session, new ManagementPath("MicrosoftDNS_Zone"), null); ManagementBaseObject inParams = zoneObj.GetMethodPara...
我有一个基于 Windows Server 的网络,运行 Windows DHCP 和 DNS 服务器。如何列出服务器已知的本地网络中所有计算机?这意味着查询 DHCP 或 DNS 以获取所有名称和 IP 地址。 我知道如果我登录 DHCP MMC 中的服务器,我可以看到此信息。但是有没有办法从另一台计算机(不在 AD 域中)执行此操作,并且无需安装管理 MMC 管理单元?也许是我错过的 Powershell 命令或工具? 在小型子网中,我只能使用端口扫描器,但当我想要的信息位于我的服务器上时,这似乎是一个错误的解决方案。 我发现了nslookup ls m...
我有一台计算机无法通过主机名访问共享。我可以 ping 主机名,它可以正常解析为 FQDN。我可以通过 FQDN 和 IP 访问共享。但是,当我将映射网络驱动器和网络应用程序的快捷方式更改为使用 FQDN 并重新启动时,它不再适用于 FQDN,而只能使用主机名。然后我将其改回来,重新启动,同样的事情再次发生。我确保 DNS 后缀在 IP 设置中,其他服务器仅使用主机名就可以正常工作。网络上没有其他计算机遇到此问题。 更新:所有配置都正确。刚刚又有一位用户抱怨了这个问题。经过进一步研究... 原来所有同型号的电脑都出现了这种情况。戴尔 Optiplex 704...
我有一个 Windows AD 域:contoso.local 我想some.contoso.local通过转发 DNS 服务器将所有请求转发到另一个 DNS 服务器: contoso.Local.DNS => Proxy.DNS => some.contoso.local.DNS contoso.Local.DNS => some.contoso.local.DNS由于某种原因,我无法允许直接转发。Proxy.DNS是必需的。 这Proxy.DNS是带配置的简单 Bind9 机器(部分) zone "some.contoso.local"...
我为我的 VPC 创建了一个 dchp 范围,以指向我自己的 Windows DNS 服务器 一切按预期进行,Linux 和 Windows 实例自动配置为使用我的 Windows DNS 服务器的 IP 但是现在这样的记录无法解析: sh-4.2$ ping ip-10-211-1-11.us-west-2.compute.internal ping: ip-10-211-1-11.us-west-2.compute.internal: Name or service not known 我可以同时支持两者吗?我是否必须在 Windows DNS 服务...
我们发送的第三方服务之一为我们提供了长度超过 255 个字符的 DKIM 记录,并且他们不会提供更短的记录。我如何正确使用他们为 Windows DNS 提供的内容? 我尝试了以下解决方案,但 mxtoolbox 无法找到 dkim 记录或无法识别它。 我正在寻找与 Windows DNS 服务器相关的此问题的帮助。 http://hack.limbicmedia.ca/how-to-split-dns-dkim-records-properly/ https://xeams.com/ms-dns.htm#:~:text=Step-by-step%20Ins...