作者lusaka (gary.lusifa)
看板MIS
標題[請益] dns異常
時間Sat Sep 21 23:11:22 2019
公司內部假設dns server並且使用free ssl憑證,但是想請問如果當憑證到期,ip採用dhcp,且已經預設內網的dns,在用戶端nslookup.找不到需要看那裏的Stalin
-----
Sent from JPTT on my iPhone
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.247.166.47 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1569078684.A.A46.html
1F:→ zbug: 下次記的先斷行,Server給DHCP?先看看DNS Server對應IP是否 09/22 08:54
2F:→ zbug: 舊IP,整件事跟SSL憑證無關 09/22 08:55
4F:→ Wishmaster: 原po 484使用google翻譯 XD 09/22 11:43
5F:推 tomsawyer: stalin上什麼拉 09/22 15:12
6F:→ lusaka: 回復上面,不好意思打錯字是syslog,如果是vpn登入有時候ns 09/22 18:23
7F:→ lusaka: lookup會對應不到dns是正常嗎 09/22 18:23
8F:→ deadwood: 通常VPN設備上面會設定發哪個DNS server給連VPN的用戶端 09/22 19:23
9F:→ deadwood: 查看看有沒有發對,另外還要看你們VPN是split tunnel 09/22 19:25
10F:→ deadwood: 還是full tunnel,對DNS的處理也會不同 09/22 19:25
11F:推 kenwufederer: 發現MIS版人都超好… 09/22 20:52
12F:→ lusaka: 感謝大大提點 09/22 21:17
13F:→ asdfghjklasd: 其實應該只有我人不好 @_@ 09/23 00:10
14F:噓 miacp: 標題問DNS,內文從DNS講到SSL外加DHCP順便問VPN.... 09/23 10:52
15F:→ lusaka: 回14樓,因為我的問題是採用vpn連線,而且安全性上dns ser 09/23 20:25
16F:→ lusaka: ver有採用ssl憑證,所以這是整體描述 09/23 20:25
17F:推 root5566: 描述清楚給推 但DNS問題看起來跟VPN和SSL無關就是了 09/23 21:03
18F:→ deadwood: 其實問題描述有點太簡略了,一些基本狀太都不清楚 09/24 10:24
19F:→ deadwood: 光看內文確實會搞不清楚要問的是甚麼 09/24 10:25
20F:→ infosec: 還有client os需要考量,ios/macos 都不會接收vpn設定的 09/24 14:43
21F:→ infosec: dns server,不知為什麼.. 我都連上後再run batch去改 09/24 14:44
22F:→ lusaka: 會20樓大大,如果是mac book上有作vpn也會需要這樣嗎?這 09/24 19:03
23F:→ lusaka: 點沒想到,因為公司內有需求 09/24 19:03
24F:→ infosec: 至少我連cisco or securepulse的vpn 都需要手動run batch 09/24 23:48
25F:→ infosec: 才能連公司intranet 我google過 不是個案 但真沒好解法 09/24 23:48
26F:→ cathychg: 更新憑證啊 02/27 21:25
27F:→ cathychg: 過期了 沒付錢是嘛? 02/27 21:25