我刚刚通过我们的注册商(MelbourneIT,如果重要的话)更改了我们的委托名称。
更新后的域名服务器值显示在 whois 报告中 - 这是否意味着更新已完成?
如果没有,我应该等待多久完成更改?
域是一个com.au.
我有一个内部 DNS 服务器。我为公共域名添加了自定义记录。我想添加本地记录,但保留已解析的公共域名。例如:foo.bar.com = wan ip -> SAT -> 本地服务器
我添加了一个区域 bar.com 和一个自定义记录:gum.bar.com = lan ip -> local server
但是我需要委托其他记录,这意味着 foo.bar.com 应该留给公共 DNS 服务器。我看到了区域的委托选项,我放置了我的 IPS DNS 服务器,它适用于特定区域,例如 foo.bar 必须由 isp 的 DNS 解析。现在如果我想委托一个通配符,它是行不通的。您知道我想覆盖 DNS 服务器:解析本地名称(您有记录的名称),但其他域名必须由另一台服务器解析。
我怎样才能实现这一点,对给定区域使用通配符?谢谢伙伴们
继续上一个关于 Windows AD + Linux BIND 的问题。我决定创建一个子域供 AD 运行。
它是ad.wxxx.xxxxx。我的配置没问题,但我认为它不能正确完成委托工作。我在同一台服务器上有 DNS 和 AD xxx.xx.27.15,主要名称服务器wxxx.xxxxx在xxx.xx.26.1.
问题是我已经为该子域配置了一个区域,并且为 配置了一个 NS 记录和 A 记录dns.ad.wxxx.xxxxx,它们都指向xxx.xx.27.15. 我可以做nslookup,但是我不能用另一台计算机加入AD域。
当我使用 full 时ad.wxxx.xxxxx,错误消息说我没有以下子域的委派:ad.wxxx.xxxxx,并且它找不到 Active Directory 域控制器 (ADDC) 的 SRV 记录。
但是当我使用它的NetBIOS(AD)时,我可以成功加入。这里有什么问题?
标题可能有点误导,但我对为两种不同场景委派管理访问权限的最佳实践感兴趣:
最初我只是将开发人员的 AD 帐户添加到本地管理员组,但这种策略很快变得难以管理。我的第二个想法是创建一个安全组,将所有开发人员添加到其中,并在他们需要访问的少数开发服务器上的本地管理员组下分配该组。请指出此策略的任何问题,或者是否有更好/更简单/更标准化的方法。
第二个:
我希望支持人员在整个域中安装和卸载软件,并且具有同样多的管理能力。我该怎么做?