顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - jas8411

頁: [1] 2 3 ... 11
1
好康報報 / 只使用5個月的HP DL380G9
« 於: 2016-05-14 10:17 »
2105年12月購入的HP DL380 G9 server,便宜賣 --15萬
規格
3年保固(7x24x4)
CPU : E5-2620v3 2.4G 兩顆
RAM : 32G
HD : SAS 600G兩顆
Windows 2012 Server STD license

2
課後溫習+認證考試 / .....
« 於: 2015-09-07 09:17 »
......

3
好康報報 / TP教育訓練券
« 於: 2014-12-19 18:11 »
Training partner 教育訓練課程點券21點
可用於TP任何課程, 21點特價NT 40,000
可上
Cisco CCNA or CCNP全系列課程

Juniper 全系列課程
小弟可幫忙報名課程

有意者請洽

4
Linux 討論版 / Re: Linux DNS 問題
« 於: 2014-11-07 20:31 »
感謝大大幫我測試

但是如果第一台的Server回答是 "Non-existent domain"
那win7會去問第二台嗎??

我(win7)測試的結果
是不會的


引述: JackYang78 於 2014-11-05 09:53
引述: jas8411 於 2014-10-30 09:34
Sorry

那如果反過來問

在client 這邊的DNS設定是否有可能

因為windows 7 or 8不管是static or DHCP都可以有2組的DNS server設定

但除了第一台fail,否則client永遠不會去問第二台

有沒有可能,當cleint 問第一台DNS server
DNS回答不存在的網址

那client 會在去問第二台嗎??

thanks

剛剛幫你測試了一下, 利用一台作 遞迴 , 另一台不作遞迴
測試了 Windows 2000 , XP , Windows 7 , 的確是可以如此做的... 第一台查不到,會自動跳到第二台 DNS 去查詢

But, 我在 Mac IOS 底下, 是不會跳動的 !!

以上希望對你有所幫助!!

Jack Yang.

5
Linux 討論版 / Re: Linux DNS 問題
« 於: 2014-10-30 09:34 »
Sorry

那如果反過來問

在client 這邊的DNS設定是否有可能

因為windows 7 or 8不管是static or DHCP都可以有2組的DNS server設定

但除了第一台fail,否則client永遠不會去問第二台

有沒有可能,當cleint 問第一台DNS server
DNS回答不存在的網址

那client 會在去問第二台嗎??

thanks

6
Linux 討論版 / Re: Linux DNS 問題
« 於: 2014-10-30 09:28 »
感謝

抱歉可能是我寫得不清楚.
公司的internal DNS server查不到像 www.google.com這樣的internet domain
老板希望弄一台DNS server可以同時query internal DNS records(不存在於internet 上的domain)
 and 像www.gogole.com這樣的internet domain

謝謝

引述: netman 於 2014-10-29 16:20
我要問的是:內部dns是否可以查得到www.google.com這樣的internet domain, 不是指櫃公司dns提供的internet 位置。

看起來您的linux dns之前就不需要查內部domain, 那就不需要管這段了, 把forwarders都設為外部就好,不要一個外部一個內部那樣就好。

7
Linux 討論版 / Re: Linux DNS 問題
« 於: 2014-10-29 13:59 »
感謝再度指教
很可惜尾碼都不相同
很多尾碼都是以國家來看, 什麼TW,HK,jp..等等一堆

如果forward是根據SRTT來做,這樣看來跟我查詢到的不太一樣

內部client 查內部DNS server 的internet DNS records 是查不到
因為內部DNS server不會有internet DNS record

不好意思,跨國公司一堆IT(應該有幾千個吧)分工很細.政治問題很多
local的IT主管希望在Global policy下能發揮最大的彈性

沒辦法

引述: netman 於 2014-10-29 12:47
如果內部 zone 都有相同的尾碼, 如 aaa.my.com bbb.my.com
那就設 my.com 做 forward zone 就好了。

多個forwarders的時候,是根據smooth round-trip-time (srtt)來挑選的。

不解:
你們內部client用內部dns不是也可以查internet嗎?
很少看到公司的IT會把dns拆開的,而且,同是IT部門不能溝通協調出一個更好的方法嗎?這不是技術層面的問題吧...

8
Linux 討論版 / Re: Linux DNS 問題
« 於: 2014-10-29 11:49 »
感謝netman 大大指教
第一段
options {
    ....
    forwarders { 8.8.8.8; 168.95.1.1; };
    forward first;
};

沒有問題

但第二段
zone "your.internal.zone" IN {
    type forward;
    forwarders { your.ad.dns.ip; };
};

這裡的local Zone在內部有好多個,我無法全部得知
就算全部知道
因為都是在Windows AD裡, HQ的administrator 去update 也不會跟我講
到時也會有資訊落差的問題

forward的功能是第一台問不到再去問第二台嗎??

thanks


引述: netman 於 2014-10-28 23:23
那就設 AD DNS 為內部的  forwarder:

options {
    ....
    forwarders { 8.8.8.8; 168.95.1.1; };
    forward first;
};

zone "your.internal.zone" IN {
    type forward;
    forwarders { your.ad.dns.ip; };
};

9
Linux 討論版 / Re: Linux DNS 問題
« 於: 2014-10-28 15:31 »
感謝指教

關掉dns secㄛ
這樣好嗎??
因為 production 老這樣玩應該會被罵


引述: HaWay 於 2014-10-28 12:35
你試一下

name.conf

options{
   ....
   ....
 
   dnssec-enable no;
}

10
Linux 討論版 / Re: Linux DNS 問題
« 於: 2014-10-28 15:27 »
小弟我也不想這樣,環境太複雜
台灣這邊只是一個分公司
內部的DNS其實是一大群Windows AD server 兼DNS services
內部的DNS server 應該有幾十萬筆資料,但都沒有Internet 的DNS record
我無權去動這台windows AD裡關於DNS services 的設定
大多數的client 都是透過proxy server上網,這一台Bind 就是讓這台proxy 問內外部的DNS records
雖然proxy 也可以設定DNS server的順順還是不太穩.所以還是讓proxy 做好它的本份
然後卻又不是大多數的client 會透過proxy
少數的client 及大多數的server還是需要透過DNS知到內外部的DNS records
 
我有查到有一個solution 叫 "DNS multihomed"
看起來好像可以解決我的問題,但是網路上每個人的解讀又好像不一樣
http://www.unix.com/ip-networking/133552-howto-linux-multihomed-dns-client.html
我是看這一篇來參考的

thanks


引述: netman 於 2014-10-27 19:50
http://serverfault.com/questions/426954/bind9-forwarding-by-view
這篇有教怎樣在不同的view裡面設forwarder。。。

不過,你的情形應該不需要那樣設了,
單純就設一個forwarder到8.8.8.8就好,
然後這為另一台內部dns的slave或forward zone就好。

不過,奇怪的是,既然你已經有內部的 dns了,不是叫 client都設那台做resolver就好?
然後那台再設你這台為forwarder,你這台設8.8.8.8為forwarder...

11
Linux 討論版 / Re: Linux DNS 問題
« 於: 2014-10-27 16:14 »
感謝Netman的指教
老實說view的功能我只用過一次
如果我沒記錯的話我應用的應該是
different source IP range to get the zone iP they deserve

但我的狀況是

同一個ip source 要利用Bind DNS去get 不同的DNS record
bind DNS to query internal DNS server(windows) and external server (like google) at same time
因為內部DNS不會有internet DNS record

謝謝

12
Linux 討論版 / Re: Linux DNS 問題
« 於: 2014-10-27 11:13 »
感謝指教,我再研究一下

再補充一下

昨天設定了
forwarders到8.8.8.8之後.原來有問題的網址可以了
但是一早User說不能連的網址變多了
DNS query timeout 變一堆

只好又再把forwarders取消掉

另外"forward only;"這個應該不需要加吧.

再另一個問題

我的forwarders如果有兩筆
一筆是內部的DNS server(它只會有內部的DNS record 完全不會有其他Internet DNS record)
另一筆是8.8.8.8是Internet
這樣順序有關嗎??
昨天的設定就是這樣private DNS server設定在第一個forwarders

thanks



13
Linux 討論版 / Re: Linux DNS 問題
« 於: 2014-10-26 21:20 »
如果這樣說的話..小弟有一點不解

我在這一台local DNS上, 直接dig 該網址worldphoto.org 是可以解析到IP的
因為我的reslove.conf的nameserver是設定8.8.8.8

所以dig worldphoto.org 是這一台的LAN IP經過NAT後變成public IP才去Query

那一樣的command ,只是變
dig @local_DNS_LAN_IP  worldphoto.org
應該也是透過自己的LAN IP再去問8.8.8.8用的是自己的LAN IP NAT成public IP
這樣就問題不到了

NAT出去是一樣的public IP,對方怎麼判斷呢??這邏輯看來怪怪的
之前dig po出來的資訊那裡可以看出對方擋我呢??

謝謝

14
Linux 討論版 / Re: Linux DNS 問題
« 於: 2014-10-24 10:04 »
result ..
不好意思,我看不出來那裡有問題

dig @199.249.112.1 worldphoto.org.  ns

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @199.249.112.1 worldphoto.org. ns
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18821
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;worldphoto.org.                        IN      NS

;; AUTHORITY SECTION:
worldphoto.org.         86400   IN      NS      ns1.redantdevelopment.com.
worldphoto.org.         86400   IN      NS      ns2.redantdevelopment.com.

;; Query time: 127 msec
;; SERVER: 199.249.112.1#53(199.249.112.1)
;; WHEN: Fri Oct 24 10:03:19 2014
;; MSG SIZE  rcvd: 89

 dig +tcp @199.249.112.1 worldphoto.org.  ns

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> +tcp @199.249.112.1 worldphoto.org. ns
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18927
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;worldphoto.org.                        IN      NS

;; AUTHORITY SECTION:
worldphoto.org.         86400   IN      NS      ns1.redantdevelopment.com.
worldphoto.org.         86400   IN      NS      ns2.redantdevelopment.com.

;; Query time: 143 msec
;; SERVER: 199.249.112.1#53(199.249.112.1)
;; WHEN: Fri Oct 24 10:03:30 2014
;; MSG SIZE  rcvd: 89

dig @199.249.112.1 ns1.redantdevelopment.com. a

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @199.249.112.1 ns1.redantdevelopment.com. a
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 37120
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;ns1.redantdevelopment.com.     IN      A

;; Query time: 128 msec
;; SERVER: 199.249.112.1#53(199.249.112.1)
;; WHEN: Fri Oct 24 10:03:44 2014
;; MSG SIZE  rcvd: 43

15
Linux 討論版 / Re: Linux DNS 問題
« 於: 2014-10-23 13:55 »
但我測試的狀況真的就是如此,我玩Bind DNS也好幾年了

第一次遇到這種狀況

設forwarder 只是暫時的解法.這樣還是不知道root cause

thanks

16
Linux 討論版 / Re: Linux DNS 問題
« 於: 2014-10-22 19:46 »
沒有

因為還是dig 得到

狀況:
dig @這台DNS的IP(不是localhost)  有問題的網址--不可以解析--request time out

dig @這台DNS的IP(不是localhost)  沒問題的網址--可以解析

dig  有問題的網址 ---可以解析

dig  沒問題的網址 ----可以解析

17
Linux 討論版 / Re: Linux DNS 問題
« 於: 2014-10-21 21:46 »
感謝大大的指教

但是我剛才try

"dig  有問題的網址 + trace "會變這樣

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> worldphoto.org +trace
;; global options: +cmd
.                       18616   IN      NS      f.root-servers.net.
.                       18616   IN      NS      d.root-servers.net.
.                       18616   IN      NS      g.root-servers.net.
.                       18616   IN      NS      j.root-servers.net.
.                       18616   IN      NS      i.root-servers.net.
.                       18616   IN      NS      l.root-servers.net.
.                       18616   IN      NS      c.root-servers.net.
.                       18616   IN      NS      e.root-servers.net.
.                       18616   IN      NS      k.root-servers.net.
.                       18616   IN      NS      b.root-servers.net.
.                       18616   IN      NS      h.root-servers.net.
.                       18616   IN      NS      a.root-servers.net.
.                       18616   IN      NS      m.root-servers.net.
;; Received 228 bytes from 8.8.8.8#53(8.8.8.8) in 5165 ms

org.                    172800  IN      NS      a0.org.afilias-nst.info.
org.                    172800  IN      NS      b0.org.afilias-nst.org.
org.                    172800  IN      NS      d0.org.afilias-nst.org.
org.                    172800  IN      NS      c0.org.afilias-nst.info.
org.                    172800  IN      NS      b2.org.afilias-nst.org.
org.                    172800  IN      NS      a2.org.afilias-nst.info.
;; Received 434 bytes from 192.33.4.12#53(192.33.4.12) in 207 ms

worldphoto.org.         86400   IN      NS      ns1.redantdevelopment.com.
worldphoto.org.         86400   IN      NS      ns2.redantdevelopment.com.
;; Received 89 bytes from 199.249.120.1#53(199.249.120.1) in 444 ms

;; connection timed out; no servers could be reached

try

"dig @這台DNS的IP(不是localhost)  有問題的網址 + trace"

會變這樣

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @這台DNS的IP  worldphoto.org +trace
; (1 server found)
;; global options: +cmd
.                       393636  IN      NS      g.root-servers.net.
.                       393636  IN      NS      i.root-servers.net.
.                       393636  IN      NS      l.root-servers.net.
.                       393636  IN      NS      k.root-servers.net.
.                       393636  IN      NS      h.root-servers.net.
.                       393636  IN      NS      c.root-servers.net.
.                       393636  IN      NS      a.root-servers.net.
.                       393636  IN      NS      e.root-servers.net.
.                       393636  IN      NS      b.root-servers.net.
.                       393636  IN      NS      d.root-servers.net.
.                       393636  IN      NS      j.root-servers.net.
.                       393636  IN      NS      f.root-servers.net.
.                       393636  IN      NS      m.root-servers.net.
;; Received 228 bytes from local DNS IP#53(local DNS IP) in 131 ms

org.                    172800  IN      NS      d0.org.afilias-nst.org.
org.                    172800  IN      NS      b2.org.afilias-nst.org.
org.                    172800  IN      NS      b0.org.afilias-nst.org.
org.                    172800  IN      NS      c0.org.afilias-nst.info.
org.                    172800  IN      NS      a2.org.afilias-nst.info.
org.                    172800  IN      NS      a0.org.afilias-nst.info.
;; Received 434 bytes from 192.58.128.30#53(192.58.128.30) in 186 ms

worldphoto.org.         86400   IN      NS      ns1.redantdevelopment.com.
worldphoto.org.         86400   IN      NS      ns2.redantdevelopment.com.
;; Received 89 bytes from 199.249.112.1#53(199.249.112.1) in 683 ms

;; connection timed out; no servers could be reached

好奇怪
dig 不加local DNS的IP是可以解析得到,但怎麼加trace 就有錯誤

18
Linux 討論版 / Re: Linux DNS 問題
« 於: 2014-10-21 21:09 »
dig @這台DNS的IP(不是localhost)  有問題的網址--不可以解析--request time out

dig @這台DNS的IP(不是localhost)  沒問題的網址--可以解析

dig  有問題的網址 ---可以解析

dig  沒問題的網址 ----可以解析

謝謝

19
Linux 討論版 / Re: Linux DNS 問題
« 於: 2014-10-20 21:15 »
感謝意見提供,我去看debug mode

但是有問題的應該不是設定檔的問題

問題是client去問這一台DNS server,請它去外面代問其他DNS record時.
就幾個DNS record "request time out"


20
Linux 討論版 / Re: Linux DNS 問題
« 於: 2014-10-20 07:19 »
不好意思
我不太懂
你所指的blackhole是指??

謝謝

21
Linux 討論版 / Re: Linux DNS 問題
« 於: 2014-10-19 08:24 »
我也有這樣想, 現在production 這一台是CentOS,在想是不是想要裝另一版Linux.
如果針的全部都可以work
還是不知道原來這一台的root cause

還有另一點忘了說

之前講說在這一台Linux 本身去dig 有問題的domain時是可以的
那是指 dig worldphoto.org --這樣下法它是跑去問在這一台Linux 上的DNS server (不是自己本身的DNS services)
但是如果是dig @DNS_自己的IP worldphoto.org ---它就跟所有的client一樣了--99.999%都可以query得到.就那幾個有問題的domain會time out

22
Linux 討論版 / Re: Linux DNS 問題
« 於: 2014-10-18 09:05 »
全部的client 都是這樣,Linux client也是.
應該是說不管什麼樣的OS client 去query 都是一樣的結果.
就那幾個網址 client 去query 會time .其他全部都正常

有沒有可能是bind 本身的security feature 的問題呢??
或是除了enable "rndc querylog" 來看log外.
有其他的log可以enable來看嗎??

謝謝

 

23
Linux 討論版 / Linux DNS 問題
« 於: 2014-10-17 13:55 »
不知各位大大有沒有遇過一個關於DNS server的問題.(我用的是9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 版本)

這一台DNS server上線已經好幾個月了, 所以公司內部的client 都會去對它查詢DNS records.
幾乎99.999%以上的網址 client去問這一台DNS server都可以解析
但到現在為只大概出現了3.4個網址無法被解析(for example : worldphoto.org)
在client 端這裡用nslookup query 都會show "DNS request timed out"

但這些在cleint端無法被解析的DNS record ,在這台DNS local上解析這些有問題的網址都是可以解到的
用rndc querylog 開log來看也都看到client有來query

有人有類似的經驗嗎??


24
Linux 討論版 / Re: Bind DNS sith WPAD
« 於: 2014-09-15 21:25 »
Hi baldur

首先感謝你的幫忙及po文

不曉得你是否有過bind DNS with WPAD的經驗及完整看過那篇你po的文章.
這一篇是在講DHCP 與DNS的整合完全沒有提到WPAD的設定及在bind的裡運作的原則原理

有的只有兩行在dhcp的設定檔裡
option wpad-curl        code 252 = text;
option wpad-curl        "http://proxy.example.com/wpad.dat";

而我尋求的是WPAD with bind DNS

thanks

25
Linux 討論版 / Bind DNS sith WPAD
« 於: 2014-09-15 14:56 »
請問各位大大

有人用過Bind DNS設定過 WPAD(Web Proxy Autodiscovery Protocol )嗎,比較詳細的步驟??
因為拜Google 大神都是講Windows 的, Bind的講很少或是部份

感恩

26
課後溫習+認證考試 / 售CCIE書籍
« 於: 2014-04-29 10:34 »
如題

售CCIE相官三本書

1. CCIE Routing&Switching Certification Guide --Fourth edition
2. CCIE professional Development -Routing TCP/IP Volume I ,second Edition
3. CCIE professional Development -Routing TCP/IP Volume II

三本共1800

27
課後溫習+認證考試 / Re: Training Partner CCIE課程-10 days
« 於: 2014-02-05 22:00 »
引述: jas8411 於 2013-08-01 13:40
小弟有TP的CCIE課程轉讓.意者請洽. thnaks

已售出

28
課後溫習+認證考試 / CISSP 原廠教材及考試練習
« 於: 2014-01-28 13:50 »
如題,詳細請看照片

2本共賣1200不含運費

面交地點:松山車站

成交再送教學影片(英文教學)

已賣出

29
課後溫習+認證考試 / VCAP5-DCD official cert guide
« 於: 2014-01-28 13:41 »
如題

考完用不到了

參考網址.天瓏網路書局
http://www.tenlong.com.tw/items/078975018X?item_id=887161

賣NT1000不含運費,自取地點在松山車站

30
課後溫習+認證考試 / CEHv8 官方教材
« 於: 2013-08-17 20:52 »
如題,三本書.6張光碟. 賣700元.松山車站自取(已賣出.謝謝)

頁: [1] 2 3 ... 11