2018/01/10
WINDOWS DNS 自動更新沒有入網域電腦
https://blogs.msmvps.com/acefekay/2013/06/12/dns-dynamic-updates-in-a-workgroup/
2016/04/24
DNS 反覆/交談查詢(Interactive) & 遞迴查詢(Recursive)
Client端透過DNS server要求一個名稱解析時,會運用到兩種查詢方法
反覆/交談查詢(Interactive)
本地的DNS找不到答案,問了其他的DNS,其他的DNS在回覆你可以去找更下層的DNS,
Client就再去問更下層的DNS,然後一層一層的往下問,最後問到答案。
所以整個過程中,Client對很多DNS做了查詢,一直在反覆這個動作。
遞迴查詢(Recursive)
Client端請本地DNS解析,本地DNS解析不到,它自己會去問其他的DNS,然後做"反覆查詢",來找到答案給Client端。
所以反覆查詢是Client 會跟很多DNS做查詢,遞迴查詢是Client只需要跟本地的DNS查詢,其他的事讓本地DNS去處理即可。
一般預設都是用遞迴查詢。
反覆/交談查詢(Interactive)
本地的DNS找不到答案,問了其他的DNS,其他的DNS在回覆你可以去找更下層的DNS,
Client就再去問更下層的DNS,然後一層一層的往下問,最後問到答案。
所以整個過程中,Client對很多DNS做了查詢,一直在反覆這個動作。
遞迴查詢(Recursive)
Client端請本地DNS解析,本地DNS解析不到,它自己會去問其他的DNS,然後做"反覆查詢",來找到答案給Client端。
所以反覆查詢是Client 會跟很多DNS做查詢,遞迴查詢是Client只需要跟本地的DNS查詢,其他的事讓本地DNS去處理即可。
一般預設都是用遞迴查詢。
2015/08/04
DNS 時間戳記 不一樣
若網域中有兩台以上的DNS server,在正向對應區域中,對於裡面的記錄,都有一個時間戳記的欄位。
但是主要的DNS與其他做備用的DNS相比,會發現相同的DNS名稱與IP對應的記錄中,時間戳記的值會不同,其中備援的DNS裡面記錄的時間戳記非常的舊,不會跟主要的DNS裡的記錄保持一致。
這是因為沒有在DNS server中啟用 記錄過時/清理的功能造成的,因為時間戳記的用途就是為了搭配記錄過時/清理一起使用,如果這功能不啟用,系統也不需把這個資料同步到其它台的DNS中。
可以參考這篇文章
http://social.technet.microsoft.com/wiki/contents/articles/21724.how-dns-aging-and-scavenging-works.aspx
但是主要的DNS與其他做備用的DNS相比,會發現相同的DNS名稱與IP對應的記錄中,時間戳記的值會不同,其中備援的DNS裡面記錄的時間戳記非常的舊,不會跟主要的DNS裡的記錄保持一致。
這是因為沒有在DNS server中啟用 記錄過時/清理的功能造成的,因為時間戳記的用途就是為了搭配記錄過時/清理一起使用,如果這功能不啟用,系統也不需把這個資料同步到其它台的DNS中。
可以參考這篇文章
http://social.technet.microsoft.com/wiki/contents/articles/21724.how-dns-aging-and-scavenging-works.aspx
2015/07/21
DNS 的動態更新解釋
在 DNS 與 AD 整合的環境下,DNS 的動態更新可選擇
1.只有安全的 & 2.非安全的及安全的
兩個選項的差別在於~
第一個選項,只有入網域的的 Client 端,才可以向 DNS登錄 HostName 及 IP 相關資訊。
第二個選項,除了網域內 的 Client 端外,也允許未未入網域 的 Client 端,可以動態的向 DNS Server 登錄 HostName及 IP 相關資訊。
預設是"只有安全的",所以公司內沒入網域的電腦在DNS上都查不到。
2015/04/13
DNS server上 停用遞迴 ,造成Email無法寄到外部
在網路上有看到文章分享,建議要把DNS server上的 停用遞迴 啟動,可增加DNS server的安全性。
所以就把公司內部使用的Windows DNS server的停用遞迴啟動,沒想到大家要寄到外部的信件就通通寄不出去。
經查,公司內部信件互相寄送沒問題,但信件要透過SPAM往外寄的信就會失敗,但外部寄進來的信是成功的。
比對了一下SPAM上的DNS就是設定剛剛改過設定的那台DNS,所以改回不要停用遞迴,寄到外部的信件就正常了。
後來才發現,這個功能不能亂關。
如果公司有2台DNS,內部的DNS是給內部的電腦解析用,而且內部的電腦可以連到外部,另一台DNS是放在外部,給外部使用者查詢用的話,則不能停用內部DNS server的遞迴查詢,但可以停用外部DNS server的遞迴查詢。
因為如果停用了遞迴查詢,則Client端用戶來此DNS server查詢這個此server 上沒有的記錄時,Server 不會在向其他的DNS做查詢,所以只能查到這台DNS上有的記錄,這樣就會造成內部Client查不到外部主機的資料。
如果是放在外部的DNS server,停用遞迴查詢,則不會影響原本外部Client來查詢此DNS server上有記錄的主機,當外部主機要透過此DNS server來查其他不相關的主機記錄時,DNS server也不會處理此需求,就不會造成過多的 loading,減少被攻擊造成loading過重的問題。
以下是在網路上查到的相關資料
1. Recursive Query(遞迴式查詢)-指的是DNS Client 向DNS Server進行DNS Query,DNS Server將回覆用戶端完整的答案或是該名稱無法被解析,稱為遞迴式查詢。
2. Interative Query(交談式查詢)-亦可稱為非遞迴式查詢,此為DNS Server詢問其他的DNS Server時,會此用此種交談方式。
3. 因此Recursive Query若關閉要視下列狀態關閉:
1)公司的內部DNS Server負責幫用戶端查詢,若關閉,用戶端將無法得到正確的名稱解析
2)若為作為公司外部的DNS Sever給外部查詢用,則可以關閉,否則若有人設定forward到貴公司的DNS Server,該台Server將會很忙碌
所以就把公司內部使用的Windows DNS server的停用遞迴啟動,沒想到大家要寄到外部的信件就通通寄不出去。
經查,公司內部信件互相寄送沒問題,但信件要透過SPAM往外寄的信就會失敗,但外部寄進來的信是成功的。
比對了一下SPAM上的DNS就是設定剛剛改過設定的那台DNS,所以改回不要停用遞迴,寄到外部的信件就正常了。
後來才發現,這個功能不能亂關。
如果公司有2台DNS,內部的DNS是給內部的電腦解析用,而且內部的電腦可以連到外部,另一台DNS是放在外部,給外部使用者查詢用的話,則不能停用內部DNS server的遞迴查詢,但可以停用外部DNS server的遞迴查詢。
因為如果停用了遞迴查詢,則Client端用戶來此DNS server查詢這個此server 上沒有的記錄時,Server 不會在向其他的DNS做查詢,所以只能查到這台DNS上有的記錄,這樣就會造成內部Client查不到外部主機的資料。
如果是放在外部的DNS server,停用遞迴查詢,則不會影響原本外部Client來查詢此DNS server上有記錄的主機,當外部主機要透過此DNS server來查其他不相關的主機記錄時,DNS server也不會處理此需求,就不會造成過多的 loading,減少被攻擊造成loading過重的問題。
以下是在網路上查到的相關資料
1. Recursive Query(遞迴式查詢)-指的是DNS Client 向DNS Server進行DNS Query,DNS Server將回覆用戶端完整的答案或是該名稱無法被解析,稱為遞迴式查詢。
2. Interative Query(交談式查詢)-亦可稱為非遞迴式查詢,此為DNS Server詢問其他的DNS Server時,會此用此種交談方式。
假設a公司DNS Server進行查詢google.com時,預設的設定該台DNS Server將不會有google.com的記錄,因此會發出詢問到root DNS Server,而Root回覆給a公司的DNS Server請他去問負責com Zone的Server,因此1,2的差異在於問到root DNS Server後,root只請他去問com的DNS Server而不會幫它(a公司 DNS Server)把完整的google.com提供給它(a公司 DNS Server)
3. 因此Recursive Query若關閉要視下列狀態關閉:
1)公司的內部DNS Server負責幫用戶端查詢,若關閉,用戶端將無法得到正確的名稱解析
2)若為作為公司外部的DNS Sever給外部查詢用,則可以關閉,否則若有人設定forward到貴公司的DNS Server,該台Server將會很忙碌
2014/07/01
DNS server 沒更新 client 對應的IP
最近發現,User換了電腦,舊的電腦名稱從A改成B,新電腦的電腦名稱一樣叫A,這時DNS Server上的記錄 ,A還是會對應該舊電腦的IP,不會改成新電腦抓到的IP,查了一下才發現,是DHCP上要改設定。要讓電腦跟DHCP要IP時,順便去跟DNS做電腦資訊的更新。
訂閱:
文章 (Atom)