楼主:
lusaka (gary.lusifa)
2019-09-21 23:11:22公司内部假设dns server并且使用free ssl凭证,但是想请问如果当凭证到期,ip采用dhcp,且已经默认内网的dns,在用户端nslookup.找不到需要看那里的Stalin
作者:
zbug (瞌睡虫)
2019-09-22 08:54:00下次记的先断行,Server给DHCP?先看看DNS Server对应IP是否旧IP,整件事跟SSL凭证无关
作者:
kugga (ン・ダグバ・ゼバ)
2019-09-22 11:25:00楼主:
lusaka (gary.lusifa)
2019-09-22 18:23:00回复上面,不好意思打错字是syslog,如果是vpn登入有时候nslookup会对应不到dns是正常吗
通常VPN设备上面会设定发哪个DNS server给连VPN的用户端查看看有没有发对,另外还要看你们VPN是split tunnel还是full tunnel,对DNS的处理也会不同
楼主:
lusaka (gary.lusifa)
2019-09-22 21:17:00感谢大大提点
作者:
miacp ( )
2019-09-23 10:52:00标题问DNS,内文从DNS讲到SSL外加DHCP顺便问VPN....
楼主:
lusaka (gary.lusifa)
2019-09-23 20:25:00回14楼,因为我的问题是采用vpn连线,而且安全性上dns server有采用ssl凭证,所以这是整体描述
作者: root5566 (运气快来) 2019-09-23 21:03:00
描述清楚给推 但DNS问题看起来跟VPN和SSL无关就是了
其实问题描述有点太简略了,一些基本状太都不清楚光看内文确实会搞不清楚要问的是什么
作者:
infosec (InfoSEC)
2019-09-24 14:43:00还有client os需要考量,ios/macos 都不会接收vpn设定的dns server,不知为什么.. 我都连上后再run batch去改
楼主:
lusaka (gary.lusifa)
2019-09-24 19:03:00会20楼大大,如果是mac book上有作vpn也会需要这样吗?这点没想到,因为公司内有需求
作者:
infosec (InfoSEC)
2019-09-24 23:48:00至少我连cisco or securepulse的vpn 都需要手动run batch才能连公司intranet 我google过 不是个案 但真没好解法