作者:
lusaka (gary.lusifa)
2019-09-21 23:11:22公司內部假設dns server並且使用free ssl憑證,但是想請問如果當憑證到期,ip採用dhcp,且已經預設內網的dns,在用戶端nslookup.找不到需要看那裏的Stalin
作者:
zbug (瞌睡虫)
2019-09-22 08:54:00下次記的先斷行,Server給DHCP?先看看DNS Server對應IP是否舊IP,整件事跟SSL憑證無關
作者:
kugga (ン・ダグバ・ゼバ)
2019-09-22 11:25:00作者:
lusaka (gary.lusifa)
2019-09-22 18:23:00回復上面,不好意思打錯字是syslog,如果是vpn登入有時候nslookup會對應不到dns是正常嗎
通常VPN設備上面會設定發哪個DNS server給連VPN的用戶端查看看有沒有發對,另外還要看你們VPN是split tunnel還是full tunnel,對DNS的處理也會不同
作者:
lusaka (gary.lusifa)
2019-09-22 21:17:00感謝大大提點
作者:
miacp ( )
2019-09-23 10:52:00標題問DNS,內文從DNS講到SSL外加DHCP順便問VPN....
作者:
lusaka (gary.lusifa)
2019-09-23 20:25:00回14樓,因為我的問題是採用vpn連線,而且安全性上dns server有採用ssl憑證,所以這是整體描述
作者: root5566 (運氣快來) 2019-09-23 21:03:00
描述清楚給推 但DNS問題看起來跟VPN和SSL無關就是了
其實問題描述有點太簡略了,一些基本狀太都不清楚光看內文確實會搞不清楚要問的是甚麼
作者:
infosec (InfoSEC)
2019-09-24 14:43:00還有client os需要考量,ios/macos 都不會接收vpn設定的dns server,不知為什麼.. 我都連上後再run batch去改
作者:
lusaka (gary.lusifa)
2019-09-24 19:03:00會20樓大大,如果是mac book上有作vpn也會需要這樣嗎?這點沒想到,因為公司內有需求
作者:
infosec (InfoSEC)
2019-09-24 23:48:00至少我連cisco or securepulse的vpn 都需要手動run batch才能連公司intranet 我google過 不是個案 但真沒好解法