标签: internal-dns

我的公司运行一个内部 DNS mycompany.example

我需要在网络上找到一台机器，但我忘记了它的名字。如果我能看到一个列表，它可能会唤起我的记忆。

如何列出 的所有域记录mycompany.example？

/etc/hosts 和 /etc/resolv.conf 有什么区别？另外，是否有一个很好的文档来解释所有这些配置文件。

谢谢你。巴拉

我有一个由一些粗心的管理员留下的可悲的网络 - 我正在弄清楚哪些服务在何处运行，不排除某些服务同时从两个地方运行的可能性，这很有趣。

有两台 Windows Server 2003 服务器，一台装有 Exchange 2010 的 Windows Server 2008 服务器和一台位于 LAN 和 WAN 之间的 SonicWall TZ210。通过 DHCP 连接的计算机会显示与 SonicWall 设备对应的网关 IP 地址，但它没有启用 DHCP。

我在哪里以及如何发现正在运行 DHCP 的内容，以便我可以对其进行管理？我还担心内部 DNS 和 Windows 域服务，因为网络上似乎存在与自身冲突的混乱信息。

可以app.mycoolname.local用于私有/内部 URL 吗？

我们有几个基于 Web 的应用程序，但它们是私有应用程序，不向公众公开。

我们一直在为其中一些使用“.net”，这没有意义，因为它们可能与互联网上的真实 URL 发生冲突。这还不是问题。

但是现在我有一组新的应用程序，我想使用“流行”名称来命名它们，这肯定会与 Internet 上的 URL 冲突。

我应该使用app.mycoolname.local吗？我现在以这种方式设置它，它似乎正在工作。我读过一些鼓励它的地方，但后来我看到了一些它不起作用的地方（Mac 上有些问题，但我们没有这些，所以 NBD）。

用户在连接到 Internet 时遇到问题，有些站点可以工作，有些站点则不能。

我认为这与网络设备没有任何关系，但以防万一。

2 防火墙，帕洛阿尔托

4 Cisco Nexus 55XXT 交换机

自上周大约 10 天前以来，我们没有进行任何网络更改，一切正常。

我能看到的唯一突出的是，如果我 ping 有问题的机器之一，它将解析为与机器实际拥有的 IP 不同的 IP

在最后一天，我们每小时收到多个关于 IP 冲突的网络警报 2。

这仅影响了 2 个用户

来自其中一台出现问题的 PC：

C:\>ipconfig | find "IPv4"
   IPv4 Address. . . . . . . . . . . : 12.43.168.248

C:\>hostname
    hostname-18

从不同的机器 Ping。

C:\>ping hostname-18
Pinging hostname-18.domain.com [12.43.168.105] with 32 bytes

来自不同机器的 Nslookup。

C:\>nslookup 12.43.168.105
Server:  ad-server.domain.com
Address:  12.43.168.83

Name:    hostname-18.domain.com
Address:  12.43.168.105


C:\>nslookup 12.43.168.248
Server:  ad-server.domain.com
Address:  12.43.168.83

Name:    hostname-18.domain.com
Address: …

我们有我们组织的主域（带有 AD）example.com。过去，以前的管理员创建了几个其他区域 - 例如 dmn.com、lab.example.com、dmn-geo.com 等 - 以及子域和代表，所有这些都属于不同的工程组。我们现在的 DNS 有点乱。当然，当 example.com 中的工作站上的某人需要连接到任何其他区域/子域中的系统时，这会导致问题，反之亦然（部分原因是区域传输和委派没有为大多数人正确配置） .

我们的生产 DNS 与 Active Directory 集成，但工程系统应与 AD 隔离。

我们正在讨论重组 DNS 和合并所有这些不同条目的方法。我认为我们可以采取三种不同的途径：

• 创建一个新区域，即“dmn.eng”。这可以由 IT 管理，使用我们的 DNS 服务器或使用他们的名称服务器进行工程。
• 创建一个新的委托 eng.example.com，将工程 DNS 合并到该子域中，并让工程师管理委托的名称服务器。
• 创建一个没有委托的新子域 eng.example.com 并自己管理子域的 DNS。

我喜欢创建一个委托子域，让工程师可以完全控制该子域内的自己的 DNS 结构。优点是，如果他们的 DNS 不起作用，那很可能不是我的错；)。然而，当某些事情不起作用时，责任仍然有些模糊，需要与工程部门协调来设置、配置和管理。

如果我们不委托子域，这意味着生产 IT 需要做更多的工作来处理非生产 DNS（我们基本上已经做了很多工作）。优点是我们可以完全控制所有 DNS，当出现问题时，毫无疑问谁负责修复它。我们还可以添加委托，例如 geo.eng.example.com，以便在需要时为工程提供更大的灵活性和控制力。

我真的不确定创建新区域 dmn.eng 的必要性或好处。

那么对于这种情况，行业最佳实践和建议是什么？什么解决方案最容易实现并在工程和生产之间提供无缝名称解析？我可能会遗漏的每个解决方案有哪些潜在的好处或缺陷？

补充一点信息，我们是一家相当大的制造公司。这些工程师从事研发、开发和质量保证工作。实验室通常有自己的子网或整个网络、DHCP 等。就组织和技术而言，它们有点像自己的小世界。

我们希望为工程实验室和网络保持一定程度的网络隔离，以保护我们的生产环境（参考之前关于工程师添加工程 DHCP 服务器作为权威 AD DHCP 服务器的问题 - 这不应该发生）。但是，实验室工作站上的用户需要访问我们生产网络中的资源，或者我们生产网络上工作站上的用户需要连接到实验室系统，这种情况发生的频率足以证明排序是合理的- 统一的 DNS。

现有的代表已经有工程师管理的DNS服务器，但是这些服务器所在的不同实验室的工程师之间没有通信，因此最常见的问题是子域之间的名称解析失败。由于工程师拥有这些委托服务器，我无法更正 NS 条目以使它们相互通信 - 因此具有 IT 完全拥有的非委托 DNS 的优势。但是为生产和工程管理 DNS是一件令人头疼的事，尤其是因为工程每天都会更改 DNS。但是正如 BigHomie …

我拥有一个域。我会叫它example.com。我想在我的专用网络上设置本地 BIND 服务器。我有一个私有IP地址为192.168.2.13的盒子

我想让这个框命名为development.example.com，A在我的 DNS 提供商处添加一条指向私有 ip (192.168.2.13) 的 example.com 记录，这样 development.example.com 可以解析到我的机器里面，这是否被认为是正常做法我的专用网络？

有没有办法查询我们的内部 DNS 条目以发现指向特定服务器的所有 CNAME 条目？

编辑：我们是 Windows 环境，Server 2003。

在独立环境中使用 Ubuntu 10.04 LTS 服务器并尝试使用视图为两个不同的客户端子网提供服务。获取有关 zone.rfc1918 文件的错误，所以我想知道该文件的用途。托管 rfc1918 地址有什么意义？

我使用的子网是 rfc 1918 地址，顺便说一句。包含默认的 zone.rfc1918 文件是否会让我（更多）头痛？

我们有一个应用程序，长话短说，必须以这种方式设置事情，以便应用程序的其余部分不会失败。

我们有一个域名

https://server01/AppNet

在 IIS 中，443 绑定设置为使用具有以下内容的证书：

CN=server02

当我点击页面时

https://server01/AppNet

我收到 SSL 警告

我找到了这篇文章

https://superuser.com/questions/522123/how-do-i-get-my-browser-to-ignore-certificate-on-trusted-domain

但想避免有关以下内容的部分：

“不幸的是，它还会阻止浏览器抱怨您访问的每个其他网站上的地址不匹配。这不太理想，但这是您在使用 IE 时必须做出的权衡。”

我也遵循了下面概述的步骤，但仍然出现错误

修复 1 – 安装证书

右键单击“Internet Explorer”图标，然后选择“以管理员身份运行”。

访问该网站，并选择“继续访问该网站（不推荐）”选项。

单击地址栏中显示“证书错误”的位置，然后选择“查看证书”。

选择“安装证书...”。

选择“下一步”。

选择“将所有证书放入以下存储区”选项。

选择“浏览...”。

选择“受信任的根证书颁发机构”，然后选择“确定”。

当出现安全警告提示时，选择“是”。

在“导入成功”消息上选择“确定”

在“证书”框中选择“确定”。

这仅适用于内部网络

有什么我可以添加到 IIS 的吗？

有什么我可以添加到 DNS 的吗？

还有其他解决办法吗？