Вопросы Теги

сервер DNS окон 2003 и DNS SEC

Я предполагаю, что Вы могли использовать что-то как JungleDisk для представления S3 как ресурса, в который Вы могли копировать папку "Backup to Disk" Backup Exec. Я действительно сомневаюсь, что это работало бы хорошо, все же.

Backup Exec, прежде всего, нацелено на создание потоков данных резервного копирования, предназначенных для ленточных накопителей или диска. Поддержка данных в S3 была бы приложением, которому лучше удовлетворяют для операции файла для синхронизации файлов, я буду думать. Я не говорю, что это не может быть сделано, но я думал бы, что у Вас будет лучший опыт при выполнении резервного копирования sychronization-стиля, чем резервное копирование потокового стиля.

5
задан 23 April 2010 в 22:38
3 ответа

Из того, что Вы сказали, что я предполагаю, что это - рекурсивный сервер и не авторитетный сервер.

От предоставленной подробной информации у Вас не должно быть проблем. Ваша сеть, по-видимому, поддерживает ответы> 512 байтов, и Ваш сервер поддерживает EDNS0.

В любом случае у Вас только когда-либо будут проблемы, если Ваш сервер отправит запросы на внешние серверы, которые имеют DO бит (DNSSEC хорошо) набор.

Без того флага все ответы с корневых серверов (и любых других авторитетных серверов в этом отношении) посмотрят точно, то же прибывает 5-го мая, как они сделали перед DNSSEC.

Единственная другая вещь, которую необходимо проверить, состоит в том, что сеть разрешает исходящим запросам DNS работать по TCP - так никогда не блокируйте исходящий tcp/53 на брандмауэре.

Если Вы нуждаетесь в большем количестве помощи, спросите. Я - автор различного ICANN и документов IETF, касающихся этой проблемы.

1
ответ дан 3 December 2019 в 01:54
  • 1
    привет! большое спасибо за Ваш ответ. i' ve включал немного больше деталей в ps#2. нет никакой проблемы с выходом tcp/53 трафика, также большие и фрагментированные пакеты UDP на порте 53 передаются без любых проблем. я должен позволить этому серверу сделать рекурсивную работу или скорее объединить его в цепочку с BIND9 на Linux как рекурсивный сопоставитель? еще раз спасибо! –  pQd 23 April 2010 в 20:40
  • 2
    Ну, если Вы на самом деле хотите проверку DNSSEC затем you' ll имеют намного больше удачи с BIND или Несвязанный, чем Вы будете с MS DNS. Оба также работают в соответствии с Windows - так Вы don' t даже должны запустить Linux если Вы don' t хотят. –  Alnitak 23 April 2010 в 21:48
  • 3
    хорошо - я могу легко бросить требование для окон, чтобы быть рекурсивным DNS... это может быть просто авторитетным сервером для AD зоны и передать все внутренние запросы к BIND. это будет лучше? –  pQd 23 April 2010 в 21:50
  • 4
    да, разумные звуки. –  Alnitak 23 April 2010 в 23:57

Я думал бы, что необходимо будет волноваться, только если две вещи относятся ситуации:

  1. Вы используете корневые серверы подсказки вместо средств передачи

  2. Ваши блоки брандмауэра DNS пакеты UDP, больше, чем 512 байтов

Я знаю, что мои брандмауэры не поддерживают DNS пакеты UDP, больше, чем 512 байтов, таким образом, я переключился от использования корневых серверов подсказки к использованию общедоступных серверов DNS Google для внешних запросов DNS.

1
ответ дан 3 December 2019 в 01:54
  • 1
    спасибо за ответ. я действительно использую корневые серверы подсказки, но нет никакой проблемы с передачей моего трафика [Вы могли указать на некоторую ссылку для этого?]. нет никакой проблемы с сетевой инфраструктурой - это счастливо вперед udp пакеты > 512B –  pQd 21 April 2010 в 16:58
  • 2
    В W2K3 DNS консоль поднимает свойства сервера DNS, выбирает вкладку средств передачи и добавляет средства передачи, которые Вы хотите использовать. Кроме того, если I' m не ошибочный, включая DNSSEC на Вашем сервере DNS только необходим, если Вы хотите, чтобы Ваш сервер DNS реализовал DNSSEC, который shouldn' t быть необходимым. –  joeqwerty 21 April 2010 в 17:10
  • 3
    спасибо. я был, вероятно, не достаточно точен - я знаю, как включить использование средств передачи, мой вопрос был - может Вы обеспечивать источник, который описывает возможные проблемы, когда w2003 начинает запрашивать корневые серверы имен после 5-го мая. спасибо. –  pQd 21 April 2010 в 17:32

Я думаю, лучше всего были бы Вы, пробуют Готовые тесты, объясняет здесь, затем можно видеть, необходимо ли сделать что-нибудь на сервере или брандмауэрах. Все остальное было бы работой предположения с моей точки зрения.

Если Ваши пользователи соединены маршрутизатором сами, они должны также попробовать тесты, будут ли запросы DNS работать. У меня есть Маршрутизатор Неисправности, и я должен был применить обходное решение, поскольку маршрутизатор только поддерживает 512-байтовые пакеты DNS.

1
ответ дан 3 December 2019 в 01:54

Теги

Похожие вопросы