Score:2

เซิร์ฟเวอร์ DNS ของ SBS 2011 ไม่สามารถแก้ไขโซนการค้นหาไปข้างหน้าได้

ธง vn

ฉันเพิ่งเริ่มงานใหม่และได้รับมรดกเก่าในเซิร์ฟเวอร์ SBS2011 (ใช่ ฉันรู้ความเสี่ยงด้านความปลอดภัยทั้งหมดและได้แจ้งเรื่องนี้ในการประชุมฝ่ายบริหารทุกครั้ง) ฉันมีปัญหากับ DNS ที่ไม่แก้ไขโซนการค้นหาไปข้างหน้า

อีเมลที่โฮสต์โดเมนใช้ DNS แยก; SBS ควรแก้ไขปัญหานี้กับที่อยู่ IP ภายใน แต่ไม่ใช่จากไคลเอนต์ใดๆ ส่วนที่แปลกคือจาก SBS เอง DNS ได้รับการแก้ไขอย่างถูกต้อง แต่เมื่อทำ nslookup จากเครื่องภายใน DNS (โดยใช้ SBS) จะแก้ไขพร็อกซีย้อนกลับภายนอก ไม่ใช่ที่อยู่ภายใน

ฉันได้พยายามค้นคว้าเกี่ยวกับเรื่องนี้ในช่วงสองสามสัปดาห์/เดือนที่ผ่านมา (ในเวลาว่างจำนวนมากของฉันเนื่องจากการปิดตัวของ COVID) และไม่พบอะไรเลย nslookup ใช้ SBS ในการค้นหาอย่างแน่นอน และฉันได้ลองลบและเพิ่มโซนอีกครั้งโดยไม่มีผล (ใช่ การตรวจสอบสติ)

นอกจากนี้ DHCP ยังให้บริการโดยไฟร์วอลล์ ไม่ใช่ SBS ฉันรู้ว่า AD ชอบทำ DHCP และสิ่งนี้อาจส่งผลต่อ DNS ย้อนกลับ แต่ฉันไม่คิดว่ามันจะส่งผลต่อโซนการค้นหาไปข้างหน้า ... ฉันเข้าใจผิดหรือเปล่า

ฉันยินดีรับฟังหากมีใครเจอสถานการณ์คล้ายๆ กันหรือมีข้อเสนอแนะ (นอกเหนือจากการเปลี่ยน SBS ... ฉันกำลังดำเนินการแก้ไขอยู่)

ทีไอเอ จิม.

Jim D avatar
vn flag
ไม่มีใครต้องการความช่วยเหลือ ... ฮะ ไม่ใช่แค่ฉัน ... นี่ก็แปลก :)
in flag
คุณมีเซิร์ฟเวอร์สำรองหรือคุณกำหนดเป้าหมายเซิร์ฟเวอร์ใน nslookups เพื่อไม่ให้เซิร์ฟเวอร์อื่นตอบสนองหรือไม่ โดยปกติคุณจะล็อกดาวน์ว่าไคลเอ็นต์ใดจะสามารถทำการค้นหาประเภทใดได้ DHCP ไม่น่าเป็นไปได้ แต่คุณได้ตรวจสอบการกำหนดเส้นทางและไฟร์วอลล์หรือไม่ แล้ว wireshark/tcpdump ล่ะ?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา