NAT后面有一个DNS和活动目录服务器(我必须这么做)。在DNS服务器上,AD自动为私有ip地址添加NS记录。如何设置策略来响应特定子网的本地NS记录?
abc.com
10.0.0.2 private
1.1.1.2 public
当我查询名称服务器时,它返回两个NS记录。
我需要这样的政策;
When query comes from 10.0.0.0/8 it should return 10.0.0.2 NS record
When query comes from any other ip it should retun 1.1.1.2 NS record
我们有一个包含机器详细信息的数据库,如ID、主机名、IP地址、操作系统等。
ID IP Address Hostname Protocol NetMask
1 10.216.16.47 Test123 DNS 255.255.255.0
1 10.216.16.48 Test123 DNS 255.255.255.0
54 10.216.68.85 Test73711340 DNS 255.255.255.0
71 10.216.63.101 Test737101230
我是wireshark的新手,正在尝试编写简单的查询。要查看仅从我的计算机发送或由我的计算机接收的dns查询,我尝试执行以下操作:
dns and ip.addr==159.25.78.7
其中159.25.78.7是我的ip地址。当我查看过滤结果时,看起来我做到了,但我想要确定这一点。这个过滤器真的能做我想要找出的事情吗?我有一点怀疑,因为在过滤结果中,我也只看到一个其他结果,其协议是ICMP,其信息显示“目的地不可达(端口不可达)”。
有人能帮我吗?
谢谢
解析ns1.jiasule.net.时,我从tld服务器(dig @113.207.76.78 ns1.jiasule.net)获得胶水记录:
;; QUESTION SECTION:
;ns1.jiasule.net. IN A
;; ANSWER SECTION:
ns1.jiasule.net. 600 IN A 117.21.219.80
ns1.jiasule.net. 600 IN A 113.207.76.78
ns1.jiasule.net. 600 IN A 111.202.98.111
由于它不是权威的答案,我应该查询胶水