我有两个networking适配器的服务器。 我configuration绑定 ,它的作品。 这是工作configuration: auto lo iface lo inet loopback auto eth0 iface eth0 inet manual bond-master bond0 bond-primary eth0 auto eth1 iface eth1 inet manual bond-master bond0 auto bond0 iface bond0 inet static bond-mode balance-rr bond-miimon 100 bond-slaves none address 192.168.1.2 gateway 192.168.1.1 netmask 255.255.255.0 dns-nameservers 192.168.1.13 我试图添加一个桥,但是,然后,机器失去连接。 我试过了: 要为bond0和br0指定相同的 IP地址,网关,networking掩码和名称服务器,或者只为br0指定一个, 为了在bond0 添加post-up / […]
我有两个Linux服务器。 每个都有2个以太网端口。 我使用两台服务器之间的直通以太网电缆连接端口到端口(不涉及networking交换机)。 我想绑定两边的接口,所以我有一个带宽总和的接口。 当我使用balance-alb作为债券时,ping只会从一方到另一方,但反之亦然。 当我倒在两个从属接口之一,然后我可以突然双方平行。 我想要做什么? 我知道它在我使用主动备份时有效,但这不是我想要的。 多path会做我想要的吗? 这就是我现在的configuration。 [root@cmet1 network-scripts]# cat ifcfg-eth0 DEVICE=eth0 HWADDR=D8:9D:67:20:2C:28 TYPE=Ethernet UUID=e34ac205-edae-4983-ac66-4479a8727a49 ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=none MASTER=bond0 SLAVE=yes [root@cmet1 network-scripts]# cat ifcfg-eth1 DEVICE=eth1 HWADDR=D8:9D:67:20:2C:2C TYPE=Ethernet UUID=766df09e-2eb8-435a-bdc1-046d12cbd390 ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=none MASTER=bond0 SLAVE=yes [root@cmet1 network-scripts]# cat ifcfg-bond0 DEVICE=bond0 IPADDR=10.0.0.1 NETMASK=255.255.255.0 ONBOOT=yes BOOTPROTO=none USERCTL=no NM_CONTROLLED=no BONDING_OPTS="miimon=1000 mode=balance-alb"
我在远程计算机上使用OpenVPN运行64位Windows 7/8 AD环境,以访问我们的主办公室中的networking/服务器。 一般情况下,一旦我们在新机器上安装OpenVPN并configuration绑定顺序(networking连接中的高级设置),以便OpenVPN TAP适配器位于机器绑定顺序的顶部,一切都很好。 我遇到的问题是如何定期更改绑定顺序。 我不知道什么是导致绑定顺序改变,但它导致了我的机器有很多问题,其一是它不再与我的WSUS服务器通信。 如果我手动更改绑定顺序,以便TAP位于顶部,所有事情如果再次罚款。 我的问题是我如何静态设置绑定顺序,以便OpenVPN TAP适配器始终在绑定顺序的顶部。 我曾尝试搞“接口指标”,但似乎没有任何影响的绑定顺序。 任何帮助将不胜感激。 丰富
我已经build立了一个bind9和一个拆分dnsconfiguration的单个DNS服务器,以便我的域名的所有内部请求获得内部IP地址,并且来自我的networking外部的所有请求都获得正式地址(通过Cisco ASA防火墙但最终会达到相同的系统)。 当我从内部networking使用nsupdate时,内部区域被更新。 同样,当我在外部系统(带有TSIG)上运行nsupdate时,外部区域被更新。 不过,我宁愿能够更新内部networking中的所有DNS数据。 问题似乎是我可以定义几个视图到我的域名,但bind9标识客户端的IP地址使用的区域,根据我的views.conf。 所以当它是一个内部IP地址时,内部区域被检索或更新,但不能从内部系统更新外部区域。 我也尝试过使用两个不同的TSIG键,希望bind9可以通过键识别外部区域,这也不起作用: Aug 26 11:04:22 s1006 named[13444]: client 10.1.1.6#39841: view internal: signer "external" denied Aug 26 11:04:22 s1006 named[13444]: client 10.1.1.6#39841: view internal: update 'example.org/IN' denied 以下是相关的bind9configuration设置: view "internal" { match-clients { 10.1.1.6; }; recursion yes; include "/etc/bind/named.conf.default-zones"; include "/etc/bind/zones/example.org-internal.conf"; }; view "external" { match-clients { 10.1.1.3; }; recursion […]
有没有办法使Microsoft DHCP服务器安全地dynamic更新Unix绑定DNS区域中的A和PTRlogging? Microsoft使用用户名/密码authentication支持安全更新。 Bind9支持使用密钥进行安全更新。 但我找不到让Microsoft DHCP使用密钥的方法,因为它可以通过dhcpd来完成。
我正在尝试设置dkim,但无法正常工作或正确testing,并且出现以下错误: opendkim-testkey -vvvv -d domain.com -s默认opendkim-testkey:检查密钥“default._domainkey.domain.com”opendkim-testkey:找不到“default._domainkey.domain.com”logging 我试图重新命名为关键的一堆不同的可能性,nah-dah: mlr01键#ls default default.private _domainkey.domain.com default._domainkey.domain.com default.txt domain.com 我有我的绑定DNS区域文件中的以下logging default._domainkey IN TXT ( "v=DKIM1; k=rsa; " "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/9PDXdenz1TVY5lcdnsx2x+0GEeaLviGkZmnNW+7CCpNcRjj1ulO4CcRWgqCUynJUmHj2ma0HLAsHUC7NZdi0HmagG5HSYA+K8nuB8/SdMPoF+FFG5ccOAwTh7flXPTepwJmJgeN0DrtVzDaWHGs+Y+S9UBPZRR7GfKHb1WIdEwIDAQAB" ) ; —– DKIM key default for domain.com 除了dkim,dns是无错的 这是我的configuration: mlr01 keys#cat ../opendkim.conf LogWhy yes Syslog yes SyslogSuccess yes Canonicalization relaxed/simple Domain domain.com #KeyFile /etc/opendkim/keys/default.private Socket inet:8891@localhost ReportAddress [email protected] SendReports yes ## […]
背景 我有一个由我的提供商托pipe的小型虚拟服务器,在那里我configuration了一个相对简单的Postfix,dovecot和roundcubemail的组合(由nginx支持),OK。 我想添加对SPF和DKIM的支持。 要做到这一点,我必须添加几个TXT字段到域configuration(我已经成功地在其他地方托pipe的另一台根服务器上configuration了它,所以我知道它是如何发生的)。 问题 问题是,这个托pipe服务提供商没有一个体面的域控制 – 我所能做的只是添加和删除子域名,没有可能添加自定义的DNSlogging。 所以,解决scheme是configuration我自己的绑定实例,并在本地添加这些logging。 我有一些在局域网绑定的经验,但我从来没有configuration一个额外的NS已经由其他公共名称服务器描述的域,其中的谎言是我的问题: 问题 是否只需要将附加logging定义为从属区域,并使用提供商的NS服务器作为转发器,还是必须“重复”已经为提供商NS的现有子域定义的所有MX和Alogging? 由于这将与提供者的NS同步工作,有什么我应该看,如刷新,到期甚至iptablesconfiguration?
我有使用Bind9的意见问题。 我有一个域名“example.com”的微软DNS服务器configuration为委托子域“ds.example.com”绑定DNS服务器。 在绑定服务器,我configuration了两个基于匹配客户端的两个子网10.10.10.0和10.10.21.1的视图。 问题是,客户端向Microsoft DNS服务器recursion查询绑定服务器,所以匹配客户端匹配Microsoft DNS服务器的IP而不是发起查询的客户端的IP。 有解决scheme吗? 这里named.conf的片段感兴趣。 谢谢! view "Net10View" { match-clients { Net10; }; allow-recursion { Net10; }; allow-transfer { Net10; }; zone "ds.terracina.local" { type master; file "net10.terracina.local.dns"; }; }; view "Net21View" { match-clients { Net21; }; allow-recursion { Net21; }; allow-transfer { Net21; }; zone "ds.terracina.local" { type master; file "net21.terracina.local.dns"; […]
我一直在环顾四周,发现信息混乱最好。 有没有办法让服务器从isp中“接收”/ 64 ipv6块,然后使用dhcp或其他东西将它分配给本地机器,这样 1)DNS条目正确的IPV6地址? 我确定需要编写一个脚本,以便该域的外部DNS主机可以更新为本地域的ns转移。 2)内部机器可以按逻辑方式分配地址,也可以从服务器进行pipe理。 我知道这个地址会因isp而改变。 我正在试图find一种方式来直接pipe理/分配这些dynamic地址 我在centos 7中运行一个freeipa服务器,我希望能够正确地更新/通过dns。 但如果有一个更好的工具,我可以find一种方法来融入自由派,这也将起作用。
我有一个运行Bind9的Ubuntu服务器,它不会recursion。 我也不想把它用于任何一种本地的DNS,因为它可能不能反映外界所见的东西(例如,得到陈旧的logging)。 因此,服务器本身应该总是使用外部DNS服务器。 然而, resolvconf -u似乎总是把127.0.0.1放在那里,我似乎无法closures它。 /etc/resolvconf中的任何文件都不会发生127.0.0.1 。 可以预防吗?