The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

主機於 AD 環境下設定 VPN 時需注意 DNS 設定是否正確

前陣子一直有同事有帳號鎖定的問題,自從我將 帳戶鎖定閥值 (允許登入失敗次數) 調高一些之後不再有帳號鎖定的情況,不過卻還是有人反應「偶爾」會有連不上公司內特定網站的情況,例如:TFS 無法登入之類的。原來這問題就出在使用 Windows 內建的 VPN 撥接上遠端網路後會多註冊 DNS 進來,進而導致主機原本指定的 DNS 多出了兩組(原本兩組,撥接上 VPN 後變成四組),因此才會偶爾發生找不到 DC 進而導致認證失敗的狀況,這真是魔鬼總在細節裡的另一個案例了。

... 繼續閱讀 ...

釐清 DNS Client 查詢過程的異象 ( 當名稱伺服器停用遞迴時 )

記得在今年年初的時候我曾經遇到一個 DNS 查詢的疑問,百思不得其解,詢問了幾位專家但依然無法重現或解釋我所遇到的疑問,但昨天晚上不知為何突然開竅想通了,可能是最近在帶新進的 IT 同仁時傳授了許多與 DNS 相關的基礎知識,而在講授的過程中也讓自己的觀念更加的清晰,才會在昨天重新回想半年多前的疑問時靈光乍現,並快速的驗證這次釐清的 DNS 觀念,感覺真不錯。

... 繼續閱讀 ...

在開發時期如何有效避免 Internet Explorer 對網址進行快取

我們在開發網站應用程式的時候,有時後需要模擬特定網址進行操作,模擬的過程中通常都是透過修改系統的 hosts 檔案來指定特定網址所對應的 IP 位址 (開發環境下的主機 IP 位址) 以便於進行測試,但是在使用 Internet Explorer 進行測試時經常會遇到 DNS 被快取的狀況,而我這裡提到的是 IE 內建的 DNS 快取機制,並非系統的 DNS 快取機制,因此並無法透過 ipconfig /flushdns 指令來清空快取。

... 繼續閱讀 ...

網域中的伺服器如果直接對外服務建議不要登錄 IP 到 DNS 中

網域中的伺服器如果有兩張以上的網路介面,而且也這些介面都有設定與啟用的話,在預設的情況下所有 IP 位址都會被動態註冊到網域主控站的 DNS 伺服器中,而這個動態註冊的過程卻會導致這台電腦的網域名稱 (例如: Web1.MyDomain.local ) 被多重註冊進 DNS 裡,進而形成 Round robin DNS 的情況,如果其中一個介面的 IP 不屬於網域內所使用的內部 IP 就很有可能造成一些不必要的問題發生。

... 繼續閱讀 ...

SCOM 的 DNS 管理組件 External Resolution Monitor 錯誤

剛在設定 SCOM ( System Center Operation Manager ) 的監控時,發現監控網域主控站的 DNS 服務時一直會出現重大錯誤的警示,而這個監控項目是 DNS 2008 External Resolution Monitor,找了一下資料才將此問題解決,原來是預設的監控規則有點問題,導致查詢不斷顯示錯誤,但事實上 DNS 服務卻是正常運行的。

... 繼續閱讀 ...

已升級為 DC 的網域主控站若要變更電腦名稱需注意的事

我有兩台網域主控站(DC),我將 dc1 所有 FSMO 角色與 Global Catalog 都移轉至 dc2 之後,然後將 dc1 降級,但卻發現 dc2 上面的 DNS 卻會殘留許多 dc1 的 SRV 紀錄,也就是 dc1 在降級時在 dc2 的 DNS 的紀錄並沒有正確同步,導致即便再將 dc1 再次升級成 DC 後,在 dc1 的 DNS 無法正確設定,而錯就錯在之前曾經將 dc1 的電腦名稱修改過,而且是在已經成為網域主控站的時候修改的。

... 繼續閱讀 ...

使用 Google Public DNS 服務,上網速度不一定會變快!

這幾天 Google Public DNS 被炒的火熱,漂亮的 IP 位址 ( 8.8.8.8 , 8.8.4.4 ) 被瘋狂的宣傳,連我也一頭熱的研究了一番,一開始覺得速度還挺快的,網路延遲時間也很短,我猜也許已經有人開始將個人電腦的 DNS 切換過去了,但對於 168.95.1.1 的琵琶別抱真的是好事嗎,以下些許淺見供參。

... 繼續閱讀 ...

關於網域在網域註冊商設定 NS 時應該輸入 IP 或是 Domain

今天幫一個客戶解決了一個 DNS 設定的問題,客戶端為了安全考量,所有主機/網路的設定都十分嚴格,以致於設定錯誤,導致在國外的客戶無法透過 DNS 正確解析網址,經過一番對話後也順利查出問題,調整設定後問題立即解決。不過客戶這次對 DNS 的認知錯誤,我猜想大部分住在台灣的技術人員可能都是這樣認知的,原因讓我娓娓道來。

... 繼續閱讀 ...

小心網域名稱伺服器快取毒害(DNS cache poisoning)攻擊

DNS (Domain Name System) 是一個年代久遠且相當重要的網路服務之一,詳細的運作行細節我不談,請自行到 域名服務器(Wikipedia) 學習相關知識。簡單的說,DNS 通常都會實做快取(Cache)功能,若 DNS 收到來自惡意假造的 DNS 封包,導致將錯誤的 Domain Name v.s. IP 對應資料快取在 DNS Server 中,就會讓使用這台 DNS Server 的使用者連結到錯誤的 IP,這將會是個十分嚴重的安全性漏洞!而這樣的安全性漏洞就稱之為 DNS cache poisoning

... 繼續閱讀 ...