в доме сервер DNS
Существует больше данных, которые будут собраны.
Пользователь сообщает о проблемах с входом в систему, или Вы просто отвечаете на сообщения, в конечном счете регистрируются? Можно ли воспроизвести это сами?
Если пользователь не сообщает о проблемах, то довольно возможно, что они выполняют сервис под своим именем пользователя, которое имеет пароль с истекшим сроком. Смотрите на их локальные службы (под Средствами администрирования, и удостоверьтесь, что поле "Log on As" не имеет их имени пользователя.
Кроме того, удостоверьтесь, что часы находятся в синхронизации. Kerberos не работает с большим скосом времени между двумя полями.
Я рекомендовал бы PowerDNS высоко, если Вы просто хотите упрощенный рекурсивный вызов, сервер DNS для включения Использования Интернета, pdns-recursor требует близко к нулевой конфигурации, которая будет использоваться в локальной сети. Я использую его на нашем сервере FreeBSD на офисе, и в основном, я просто установил его, добавил IP-адрес сервера к /usr/local/etc/pdns/recursor.conf и запустил сервис.
Если Вы хотите обеспечить свою собственную информацию DNS, PowerDNS имеет некоторые очень мощные функции, главным образом в его способности использовать реляционную базу данных в качестве бэкенда, который делает намного легче сделать своего рода веб-интерфейс или систему конфигурации, и также делает намного легче сделать репликацию, так как можно просто использовать систему репликации сервера базы данных вместо AXFR или подобных вещей.
-
1При хранении производства данные DNS в базе данных SQL добавляют дополнительный риск для части важной инфраструктуры. Если система не имеет процесс для преодоления отказа SQL-сервера, я реализовал бы что-то, что использует традиционные плоские файлы. – Matt 3 June 2009 в 00:17
-
2Ну, все системы имеют риски. Плоские файлы могли бы быть повреждены, базы данных могли бы понизиться. There' s компромиссы производительности к плоским файлам, особенно если Ваши зоны изменяются много или имеют много записей. Таким образом, если у Вас только есть несколько простых зон, I' d соглашаются, что наличие RDBMS могло бы быть излишеством. – mikl 6 June 2009 в 23:38
Я могу сказать Вам на стороне Linux, что BIND является, вероятно, наиболее распространенным и наиболее мощным решением, которое Вы могли найти. Однако DNSmasq является большим легким приложением DNS, что у Вас на самом деле мог бы быть некоторый опыт с тем, так как это установлено на многих основанных на Linux маршрутизаторах SOHO.
-
1BIND я рассматриваю, но имею любого, получил любое существенное практическое руководство там.... я буду действительно ценить это. я не смог установить это до сих пор. – s.mihai 30 May 2009 в 23:56
-
2It' s не простой проект, но это - хорошее место для запуска: bind9.net/links – scotthere 31 May 2009 в 20:41
Я рекомендовал бы Linux + BIND или PowerDNS.
Установка довольно легка с большим количеством ПРАКТИЧЕСКИХ РУКОВОДСТВ в сети. Я использую эту установку в течение 3 лет теперь без любой проблемы.
ПРАКТИЧЕСКОЕ РУКОВОДСТВО для BIND внутренний и внешний сервер DNS
-
1
-
1I' m не собирающийся идти, насколько провалить, Вы, но DJBDNS должна быть самая замысловатая часть программного обеспечения I' ve используется начиная с Qmail. Клуджи, которые это берет для установки DJBDNS, являются просто неправильными. Единственной вещью, идущей для него, является (слишком) простая конфигурация. – Matt Simmons 30 May 2009 в 23:57
-
2How' s это? Я вижу Вашу точку для distro' s, на котором необходимо вручную установить daemontools и т.д., но он действительно должен быть похожим на это. И daemontools и djbdns находятся в Lenny' s значение по умолчанию repo. It' s все еще немного нестандартный, но его конфигурация бьется, ад из связывает. – wzzrd 1 June 2009 в 12:15
Я думал о выполнении того же самого и столкнулся с OpenDNS.
Я - новый пользователь, таким образом, я не могу добавить ссылку, но Google позволит Вам находить их.
Я не работаю на них, я просто использую их сервис, и мне нравится он. Его свободное и допускает настройку доступа как Вы требуемый. Что касается локального DNS, я выполняю локализованный сервер имен для всех имен хостов установки Fedora. Насколько локальный DNS идет, пока Вы выполняете сервер DNS в сети и настроили Ваш DHCP правильно для выкладывания его, он будет работать. Я просто не позволяю трафик DNS, происходящий из моего внешнего брандмауэра, и это, кажется, добивается цели.
-
1да, i' ve попробовал OpenDNS, но я не могу предоставить доступ только к веб-сайтам в белом списке и запретить доступа к помещенному в черный список. Это - то, что я пытаюсь сделать. – s.mihai 31 May 2009 в 00:01
Небольшие сайты часто файлы зоны ручного редактирования и конфигурации BIND, который приводит к несоответствиям и ошибкам. Вместо этого используйте HostDB для взятия/etc/hosts файла, и использует его для генерации файлов. Больше информации по everythingsysadmin.com/hostdb
Это генерирует файлы для BIND, который идет со всеми дистрибутивами Linux.
-
1it' s не для моего веб-сервера, но я интересуюсь обеспечением веб-доступа в нашей сети этот путь. – s.mihai 31 May 2009 в 00:07
Используя DNS-сервер для локального определения имен / Интернета определение имен является лучшим и самым managmenable решением. Так как это был бы сказан, что я предложил бы, чтобы Вы не использовали DNS для фильтрации. Используйте что-то, что было разработано для веб-контента, фильтрующего как сквид.
Если использование Windows Server затем использует Windows DNS Server, если использование сервера Linux использует, чему-то нравится, Связывают или dnsmasq.
-
11. в данный момент я использую DNS, обеспеченный моим ISP 2. централизованный совместный доступ к файлам (никакой централизованный автор) 3. мы уже имеем в распоряжении DHCP. только DNS требуется. – s.mihai 31 May 2009 в 00:29
-
2
-
3станции являются базирующимися окнами. сервер... у меня есть и Linux базирующиеся, и основанные на окнах серверы вокруг, i' ld нравится использовать что-то дешевое (открытый исходный код) и удобный для пользователя – s.mihai 31 May 2009 в 07:51
Я использую внутренний сервер DNS с этой целью точно.
Windows DNS Services является добавленным компонентом к их системам. Приложение является простым в использовании, но столь трудным, как DNS должен понять. Как Установить и Настроить Microsoft DNS Server
Я также использую Простой DNS. Это выполнение приложения в окнах как свой собственный сервис DNS. Существует намного больше функций конфигурации, и веб-API стоит одной только цены. Рассмотрите использование сети DNS API для управления DNS за пределами областей IT.
У меня нет опыта ни с чем больше затем, BIND и AD Microsofts интегрировали тот.
То, что Вы хотите, довольно возможно для BIND, это означало бы, что Вы убираете корневые подсказки и настраиваете форвардов к доменам, которые Вы действительно позволяете их авторитетному серверу DNS.
Хотя, как сказано здесь, я не пошел бы тем путем, я переопределяю объявленный сервер DNS DHCP со своим собственным предпочтением, поэтому если я был бы в Вашей сети, я мог бы счастливо просмотреть, где я хочу, если у Вас нет другого ограничения, но затем это была бы пустая трата времени для нанесения вреда серверу DNS во-первых.