作者lusaka (gary.lusifa)
看板MIS
标题[请益] dns异常
时间Sat Sep 21 23:11:22 2019
公司内部假设dns server并且使用free ssl凭证,但是想请问如果当凭证到期,ip采用dhcp,且已经预设内网的dns,在用户端nslookup.找不到需要看那里的Stalin
-----
Sent from JPTT on my iPhone
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 27.247.166.47 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1569078684.A.A46.html
1F:→ zbug: 下次记的先断行,Server给DHCP?先看看DNS Server对应IP是否 09/22 08:54
2F:→ zbug: 旧IP,整件事跟SSL凭证无关 09/22 08:55
4F:→ Wishmaster: 原po 484使用google翻译 XD 09/22 11:43
5F:推 tomsawyer: stalin上什麽拉 09/22 15:12
6F:→ lusaka: 回复上面,不好意思打错字是syslog,如果是vpn登入有时候ns 09/22 18:23
7F:→ lusaka: lookup会对应不到dns是正常吗 09/22 18:23
8F:→ deadwood: 通常VPN设备上面会设定发哪个DNS server给连VPN的用户端 09/22 19:23
9F:→ deadwood: 查看看有没有发对,另外还要看你们VPN是split tunnel 09/22 19:25
10F:→ deadwood: 还是full tunnel,对DNS的处理也会不同 09/22 19:25
11F:推 kenwufederer: 发现MIS版人都超好… 09/22 20:52
12F:→ lusaka: 感谢大大提点 09/22 21:17
13F:→ asdfghjklasd: 其实应该只有我人不好 @_@ 09/23 00:10
14F:嘘 miacp: 标题问DNS,内文从DNS讲到SSL外加DHCP顺便问VPN.... 09/23 10:52
15F:→ lusaka: 回14楼,因为我的问题是采用vpn连线,而且安全性上dns ser 09/23 20:25
16F:→ lusaka: ver有采用ssl凭证,所以这是整体描述 09/23 20:25
17F:推 root5566: 描述清楚给推 但DNS问题看起来跟VPN和SSL无关就是了 09/23 21:03
18F:→ deadwood: 其实问题描述有点太简略了,一些基本状太都不清楚 09/24 10:24
19F:→ deadwood: 光看内文确实会搞不清楚要问的是甚麽 09/24 10:25
20F:→ infosec: 还有client os需要考量,ios/macos 都不会接收vpn设定的 09/24 14:43
21F:→ infosec: dns server,不知为什麽.. 我都连上後再run batch去改 09/24 14:44
22F:→ lusaka: 会20楼大大,如果是mac book上有作vpn也会需要这样吗?这 09/24 19:03
23F:→ lusaka: 点没想到,因为公司内有需求 09/24 19:03
24F:→ infosec: 至少我连cisco or securepulse的vpn 都需要手动run batch 09/24 23:48
25F:→ infosec: 才能连公司intranet 我google过 不是个案 但真没好解法 09/24 23:48
26F:→ cathychg: 更新凭证啊 02/27 21:25
27F:→ cathychg: 过期了 没付钱是嘛? 02/27 21:25