[请益] dns异常 lusaka PTT批踢踢实业坊

楼主: lusaka (gary.lusifa) 2019-09-21 23:11:22

公司内部假设dns server并且使用free ssl凭证，但是想请问如果当凭证到期，ip采用dhcp,且已经默认内网的dns,在用户端nslookup.找不到需要看那里的Stalin

作者: zbug (瞌睡虫) 2019-09-22 08:54:00

下次记的先断行，Server给DHCP？先看看DNS Server对应IP是否旧IP，整件事跟SSL凭证无关

作者: kugga (ン・ダグバ・ゼバ) 2019-09-22 11:25:00

作者: Wishmaster (　) 2019-09-22 11:43:00

原po 484使用google翻译 XD

作者: tomsawyer (安安) 2019-09-22 15:12:00

stalin上什么拉

楼主: lusaka (gary.lusifa) 2019-09-22 18:23:00

回复上面，不好意思打错字是syslog,如果是vpn登入有时候nslookup会对应不到dns是正常吗

作者: deadwood (T_T) 2019-09-22 19:23:00

通常VPN设备上面会设定发哪个DNS server给连VPN的用户端查看看有没有发对，另外还要看你们VPN是split tunnel还是full tunnel,对DNS的处理也会不同

作者: kenwufederer (Nash) 2019-09-22 20:52:00

发现MIS版人都超好…

楼主: lusaka (gary.lusifa) 2019-09-22 21:17:00

感谢大大提点

作者: asdfghjklasd (好累的大一生活) 2019-09-23 00:10:00

其实应该只有我人不好 @[email protected]

作者: miacp ( ) 2019-09-23 10:52:00

标题问DNS，内文从DNS讲到SSL外加DHCP顺便问VPN....

楼主: lusaka (gary.lusifa) 2019-09-23 20:25:00

回14楼，因为我的问题是采用vpn连线，而且安全性上dns server有采用ssl凭证，所以这是整体描述

作者: root5566 (运气快来) 2019-09-23 21:03:00

描述清楚给推但DNS问题看起来跟VPN和SSL无关就是了

作者: deadwood (T_T) 2019-09-24 10:24:00

其实问题描述有点太简略了，一些基本状太都不清楚光看内文确实会搞不清楚要问的是什么

作者: infosec (InfoSEC) 2019-09-24 14:43:00

还有client os需要考量，ios/macos 都不会接收vpn设定的dns server，不知为什么.. 我都连上后再run batch去改

楼主: lusaka (gary.lusifa) 2019-09-24 19:03:00

会20楼大大，如果是mac book上有作vpn也会需要这样吗？这点没想到，因为公司内有需求

作者: infosec (InfoSEC) 2019-09-24 23:48:00

至少我连cisco or securepulse的vpn 都需要手动run batch才能连公司intranet 我google过不是个案但真没好解法

继续阅读