我有一台运行Freebsd 10.0-RELEASE的服务器。 我试图创build与三个参与者接口,ix0,ix1和lagg0桥接口。 Lagg0是由ix2和ix3构成的虚拟接口。 我的问题是,lagg0不是在启动时创build的。 我可以在启动后创build它,它会自动接pipeix2和ix3。 之后,我可以手动将其添加到bridge0。 我在/etc/rc.conf中有这个: if_lagg_load="YES" ifconfig_ix0="mtu 9000 UP" ifconfig_ix1="mtu 9000 UP" ifconfig_ix2="mtu 9000 UP" ifconfig_ix3="mtu 9000 UP" cloned_interfaces="lagg0" ifconfig_lagg0="laggproto roundrobin laggport ix2 laggport ix3 up" cloned_interfaces="bridge0" ifconfig_bridge0="addm ix0 addm ix1 addm lagg0 up" 我究竟做错了什么?
在我们的一个从属DNS服务器BIND中,版本为bind910-9.10.0P2_3,在/var/log/messages不断被下面的消息所杀: Jul 30 01:00:10 cinnabar kernel: pid 602 (named), uid 53, was killed: out of swap space 该服务在XenServer 6.2的FreeBSD 10.0 VM上运行,具有512MB的系统内存。 此时pstat -m -s返回: Device 1M-blocks Used Avail Capacity /dev/ada0p3 512 9 502 2% 我不认为这是一个交换问题,这似乎是内存泄漏,但我不确定。 编辑:访问信息。 这是两个从属DNS服务器之一,它们只存储来自权威服务器的区域,并作为内部用户对外的recursion服务器。 客户端数量在700-1500个并发用户之间。 由于我们有一个/ 21的内部空间和一个/ 23的公共IPv4空间,并且没有来自外界的查询,所以端口53甚至在防火墙上被这些机器阻塞。
我有一个绑定在NAT防火墙后面的绑定9 DNS服务器,假设互联网面对IP是1.2.3.4 对出站stream量没有限制,端口53(TCP / UDP)从1.2.3.4转发到内部DNS服务器(10.0.0.1)。 VPS或内部绑定9服务器上没有IP表规则。 从位于互联网其他地方的远程Linux VPS,nslookup可以正常工作 # nslookup foo.example.com 1.2.3.4 Server: 1.2.3.4 Address: 1.2.3.4#53 Name: foo.example.com Addresss: 9.9.9.9 但是,在远程VPS上使用host命令时,会收到以下输出: # host foo.example.com 1.2.3.4 ;; reply from unexpected source: 1.2.3.4#13731, expected 1.2.3.4#53 ;; reply from unexpected source: 1.2.3.4#13731, expected 1.2.3.4#53 ;; connection timed out; no servers could be reached. 从VPS,我可以build立连接(使用telnet)到1.2.3.4:53 从内部DNS服务器(10.0.0.1),主机命令似乎很好: # host foo.example.com […]
我有一个有很多区域的BIND9服务器,我需要增加一个区域文件的序列号。 一些区域使用YYYYMMDDXX格式,但其他区域只是增加一个,因为它们是dynamicDNS区域,因此全部更新将为我完成这项工作。 有办法做到这一点? 我试着用sed但我缺乏知识自动做到这一点。
我通常是一个纯粹的,当涉及到眩晕。 我不喜欢重新映射密钥,或者学习依赖一堆插件。 我喜欢像在自己的开发箱上那样,感受到外国拳击的强大。 不过,我确实相信语法文件。 即使这个解决scheme可能不是一个语法文件(bindzone.vim就是我使用的),但是我想要做的事足够糟糕。 我经常查看或编辑标签(或逗号,但这将是一个奖金)分隔的数据。 我讨厌把我的tabstop设置成一些荒谬的数字,以便让所有的事情排成一行。 例如:BIND区域文件是〜40 +,6,2,5,15 +。 所以,即使我可以在一个屏幕上查看他们,如果我设置ts = 40,我不能。 我一直在寻找一个“dynamic标签大小”的解决scheme多年,但没有运气。 我讨厌编辑甚至可视化表格数据的唯一好方法就是将其分发到我的工作站并在Open Office中打开。 一定有更好的方法。
我已经启用了Linux主动备份模式绑定。 每个接口都是千兆位接口,但接口接口似乎最终为100兆位: bonding: bond0: Warning: failed to get speed and duplex from eth1, assumed to be 100Mb/sec and Full. … bnx2: eth0 NIC Link is Up, 1000 Mbps full duplex, receive & transmit flow control ON … bonding: bond0: backup interface eth1 is now up ethtool显然不能提供有关债券的信息: sudo ethtool bond0 Settings for bond0: No data available […]
我正在为DHCP和DDNS设置故障转移系统。 正在使用的软件是在Ubuntu 10.04 LTS上运行的ISC BIND和ISC DHCP。 serverA运行DNS01和DHCP01,serverB运行DNS02和DHCP02。 DHCP故障转移设置为128位分割(每个服务器上的区域的一半),这是正常工作。 serverA被设置为主DNS,serverB是次(从)。 DHCP02应该在哪里指向它的dynamic更新? 是否可以使用DDNS条目更新从属区域,然后将AXFR返回给主节点,还是需要将所有DDNS更新指向DHCP01和DHCP02上的DNS01?
我有一个DNS服务器,parsing所有查询的内部服务器组。 它是CentOS 5.5(与RHEL5相同)上的一个绑定,我已经设置它来允许recursion和parsing方向,而不需要任何转发器。 我面临的问题是,第一次parsing一个名字需要非常长的时间。 (大约20秒),这会导致客户端超时。 当我将其设置为全部转发给Google的公共DNS(即8.8.8.8 + 8.8.4.4)时,它可以很好地工作(在一秒钟之内)。 我试图监测networking上的stream量,看看为什么这样做: [root@ns1 ~]# tcpdump -nnvvvA -s0 udp tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 23:06:36.137797 IP (tos 0x0, ttl 64, id 35903, offset 0, flags [none], proto: UDP (17), length: 60) 172.17.1.10.36942 > 172.17.1.4.53: [udp sum ok] 19773+ A? www.paypal.com. (32) E..<[email protected]… …..N.5.(6.M=………..www.paypal.com….. […]
我正在为EC2上的几台机器运行一个名称服务器。 此名称服务器无法通过公共Internet访问。 我希望所有的EC2实例都能使用它来find对方,并parsing所有公共域名(例如google.com )。 使用CNAME我应该能够创build我自己的名字,但是推迟到亚马逊的(内部)IP地址的内部EC2域名服务器 。 它工作了一段时间,但最终一些名称错误地parsing为其公有 IP地址。 这是应该发生的事情: foo$ host bar bar.tld is an alias for ec2-88-88-88-88.compute-1.amazonaws.com. ec2-88-88-88-88.compute-1.amazonaws.com has address 192.168.50.17 以下是一段时间后发生的事情: foo$ host bar bar.tld is an alias for ec2-88-88-88-88.compute-1.amazonaws.com. ec2-88-88-88-88.compute-1.amazonaws.com has address 88.88.88.88 确认! 如果我重新启动BIND,它会返回正确parsing名称到私有IP一段时间,然后最终服务于公共IP。 除非我重新启动BIND,否则它似乎永远不会恢复为私有IP。 顺便说一下,这似乎总是工作: foo$ host ec2-88-88-88-88.compute-1.amazonaws.com 172.16.0.23 ec2-23-21-222-199.compute-1.amazonaws.com has address 192.168.50.17 如果看起来我不知道我在做什么,因为我在这些configuration文件中犯了一个简单的错误,那是因为我不知道我在做什么。 我build立了自己的顶级域名:“.tld”(混淆 – 希望为顶级域名select的真实angular色不重要)。 我试图做什么埃里克·哈蒙德build议 。 这是我的/etc/bind/named.conf.options […]
如果我删除recursion,则无法parsing外部域,但仍可以parsingDNS服务器上的域。 什么是正确设置recursion正确的方式,所以外部域仍然可以解决而不离开DNS服务器打开? named.conf.options options { version "One does not simply get my version"; directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more […]