DNS-сервер не разрешает имя хоста почтового сервера
У меня есть два сервера имен с привязкой. веб-сайт, example.com, пингует и отображает нормально, поэтому я знаю, что запись DNS для него в порядке. Но просмотр mail.example.com и pinging mail.example.com дают сбой в 90% случаев.
Забавно то, что иногда ping-тест действительно находит mail.example.com, и я могу проверить свою электронную почту просто отлично, просматривая mail.example.com, но это длится всего около 30 минут, затем любой тест ping после этого возвращается к невозможности разрешить mail.example.com, и я не могу перейти на mail.example.com .
кстати, если я пингую почтовый сервер только по его общедоступному IP, а не по имени хоста mail.example.com, все в порядке и разрешается в 100% случаев. Я также могу 100% времени перейти на свой IP-адрес почтового сервера в браузере, чтобы проверить свою почту, и все в порядке. Я знаю, что это не проблема сервера, это должен быть DNS.
Что-то не так с моим DNS-сервером.
пожалуйста, взгляните на мою информацию ниже и посмотрите, можете ли вы сказать мне, что я делаю неправильно.
Когда mail.example.com загружается в браузере, я запускаю тест ping, и вот что я получаю .
Pinging mail.phrixis.com [52.27.16.178] with 32 bytes of data:
Request timed out.
это фактически показывает IP моего почтового сервера.
Когда я перехожу на mail.example.com и он не загружается, я провожу тест ping, и это то, что я получаю.
ping mail.phrixis.com
ping: uknown host mail.phrixis.com
IP-адрес почтового сервера не определяется все это время, так что почему он не загружается в браузере.
это как если бы мой DNS-сервер половину времени говорит: «Да, я знаю, где находится mail.example.com», а затем в другой половине времени он говорит: «Нет, Dell PE с сервером Hyper-V 2012 R2 2012 имеет два раздела. 1-й раздел предназначен для ОС 2012 R2, а 2-й раздел - это место, где Windows 2012 R2 размещает виртуальные машины.
Можно ли включить Bitlocker на втором разделе, где находятся виртуальные машины?
Каковы плюсы и минусы?
Есть ли другие решения?
Необходимо зашифровать свои данные к середине июня. Спасибо.
Да, вам следует использовать Bitlocker из родительского раздела Hyper-V для шифрования дисков, на которых хранятся файлы виртуальных машин / виртуальные жесткие диски.
Из TechNet :
Вы должны использовать BitLocker Drive Encryption на всех томах, где хранятся файлы виртуальных машин.
Статья немного устарела, но все еще актуальна. И Bitlocker, и Hyper-V со времени написания стали лучше.
Bitlocker шифрует данные в состоянии покоя. После загрузки операционной системы диск «разблокируется» и по-прежнему может быть взломан во время работы. Но когда сервер выключен, данные будут надежно заблокированы.
Вам понадобится микросхема TPM, прежде чем Bitlocker станет действительно эффективным. Технически его можно использовать с USB-накопителем, но у этого есть серьезные недостатки ... вам действительно нужен TPM на материнской плате вашего сервера.
Если у вас действительно новое оборудование и вы можете обновить его до Server 2016, у вас могут быть экранированные виртуальные машины, который также зависит от современного оборудования TPM и может шифровать виртуальные машины, чтобы они были защищены даже от ОС хоста.