Вот мое понимание:
Согласно здесь:
IIS 7 также делает процесс из конфигурирования идентификационных данных пула приложений и внесения всех необходимых изменений легче. Когда IIS запускает рабочий процесс, он должен создать маркер, который будет использовать процесс. Когда этот маркер создается, IIS 7 автоматически добавляет членство IIS_IUSRS в маркере рабочих процессов во времени выполнения. Учетные записи, которые не работают как 'идентификационные данные пула приложений' больше, должны быть явной частью группы IIS_IUSRS. Это изменение помогает Вам настроить свои системы с меньшим количеством препятствий и делает Ваш общий опыт более благоприятным.
Так, это могло быть сказано, неважно, которые считают, мы используем в качестве Идентификационных данных Пула приложений, этот отчет будет сделан разрешение группы IIS_IUSRS во времени выполнения динамично и неявно. Это так называемое удобство, как утверждают, обеспечивает большую часть безопасности. Так или иначе, кто не хочет полномочия IIS_IUSRS, если учетная запись работает как Идентификационные данные Пула приложений. Но я точно так же, как все, чтобы быть на солнце.
Спасибо
Если вы счастливы использовать производственный домен, вы можете запустить DNSMasq в своей внутренней сети и использовать его на всех своих серверах, поскольку кэширующий преобразователь
имеет 2 преимущества
, чтобы получить немного больше информации о пункте 2 выше из примера конфигурации dnsmasq:
# If you want to fix up DNS results from upstream servers, use the
# alias option. This only works for IPv4.
# This alias makes a result of 1.2.3.4 appear as 5.6.7.8
#alias=1.2.3.4,5.6.7.8
# and this maps 1.2.3.x to 5.6.7.x
#alias=1.2.3.0,5.6.7.0,255.255.255.0
# and this maps 192.168.0.10->192.168.0.40 to 10.0.0.10->10.0.0.40
#alias=192.168.0.10-192.168.0.40,10.0.0.0,255.255.255.0
в основном это означает, что если вы когда-либо выполняете поиск в DNS для адреса, который обычно возвращает IP 1.2.3.4 в DNS, он на лету перезаписывает его, чтобы вернуть 5.6.7.8
, замените это для вашего внешнего IP-адреса на внутреннее сопоставление IP, а затем Ваш путь к победителю
альтернатива, если вы хотите использовать «внутреннюю зону»снова будет использовать DNSmasq и файл hosts на сервере dnsmasq для определения ваших внутренних записей DNS, dnsmasq использует ваш файл hosts и его настроенные внешние преобразователи для возврата результатов DNS своим клиентам (с файлом hosts, имеющим приоритет по умолчанию), как если бы вы должны были добавить записи в файл hosts на каждом ящике, но сделать это нужно только в одном месте
Просто не забудьте перезагрузить / перезапустить dnsmasq, когда вы вносите изменения в файл hosts на этой машине
dnsmasq использует ваш файл hosts и его настроенные внешние преобразователи для возврата результатов DNS своим клиентам (при этом файл hosts имеет приоритет по умолчанию) так же, как если бы вы добавляли записи в файл hosts в каждом поле, но только при необходимости single locationПросто не забудьте перезагрузить / перезапустить dnsmasq, когда вы вносите изменения в файл hosts на этом компьютере
dnsmasq использует ваш файл hosts и его настроенные внешние преобразователи для возврата результатов DNS своим клиентам (с файлом hosts, имеющим приоритет по умолчанию), как если бы вы добавляли записи в файл hosts в каждом поле, но только при необходимости single locationПросто не забудьте перезагрузить / перезапустить dnsmasq, когда вы вносите изменения в файл hosts на этом компьютере