[請益] dns異常 lusaka PTT批踢踢實業坊

作者: lusaka (gary.lusifa) 2019-09-21 23:11:22

公司內部假設dns server並且使用free ssl憑證，但是想請問如果當憑證到期，ip採用dhcp,且已經預設內網的dns,在用戶端nslookup.找不到需要看那裏的Stalin

作者: zbug (瞌睡虫) 2019-09-22 08:54:00

下次記的先斷行，Server給DHCP？先看看DNS Server對應IP是否舊IP，整件事跟SSL憑證無關

作者: kugga (ン・ダグバ・ゼバ) 2019-09-22 11:25:00

作者: Wishmaster (　) 2019-09-22 11:43:00

原po 484使用google翻譯 XD

作者: tomsawyer (安安) 2019-09-22 15:12:00

stalin上什麼拉

作者: lusaka (gary.lusifa) 2019-09-22 18:23:00

回復上面，不好意思打錯字是syslog,如果是vpn登入有時候nslookup會對應不到dns是正常嗎

作者: deadwood (T_T) 2019-09-22 19:23:00

通常VPN設備上面會設定發哪個DNS server給連VPN的用戶端查看看有沒有發對，另外還要看你們VPN是split tunnel還是full tunnel,對DNS的處理也會不同

作者: kenwufederer (Nash) 2019-09-22 20:52:00

發現MIS版人都超好…

作者: lusaka (gary.lusifa) 2019-09-22 21:17:00

感謝大大提點

作者: asdfghjklasd (好累的大一生活) 2019-09-23 00:10:00

其實應該只有我人不好 @[email protected]

作者: miacp ( ) 2019-09-23 10:52:00

標題問DNS，內文從DNS講到SSL外加DHCP順便問VPN....

作者: lusaka (gary.lusifa) 2019-09-23 20:25:00

回14樓，因為我的問題是採用vpn連線，而且安全性上dns server有採用ssl憑證，所以這是整體描述

作者: root5566 (運氣快來) 2019-09-23 21:03:00

描述清楚給推但DNS問題看起來跟VPN和SSL無關就是了

作者: deadwood (T_T) 2019-09-24 10:24:00

其實問題描述有點太簡略了，一些基本狀太都不清楚光看內文確實會搞不清楚要問的是甚麼

作者: infosec (InfoSEC) 2019-09-24 14:43:00

還有client os需要考量，ios/macos 都不會接收vpn設定的dns server，不知為什麼.. 我都連上後再run batch去改

作者: lusaka (gary.lusifa) 2019-09-24 19:03:00

會20樓大大，如果是mac book上有作vpn也會需要這樣嗎？這點沒想到，因為公司內有需求

作者: infosec (InfoSEC) 2019-09-24 23:48:00

至少我連cisco or securepulse的vpn 都需要手動run batch才能連公司intranet 我google過不是個案但真沒好解法

繼續閱讀