我们是一家拥有两台戴尔PowerConnect 5548交换机的小型办公室,它们一起覆盖了我们所有的服务器和主机。 我有他们连接使用端口47和48,我放置在一个LAG。 端口47在每端只能使用100Mbps的光纤转换盒。 对于48号港口,我能够接触跨越两个房间的CAT6电缆(相距约150英尺)。 我正在做的一些备份被限制在100Mbps,所以我推断LAG只是select其中一个链接而另一个用作故障转移。 为了testing,我拔掉了47端口,认为48端口会踢,我们会得到千兆速度。 相反,两个交换机之间的所有通信都被切断了。 感谢生成树的计时器可能会以某种方式参与进来,我让它静坐了一下(2分钟?),看它是否能修复它自己,但事实并非如此。 所以我把端口47插回来,事情又回来了。 作为一个临时的“修复”,我一直用CAT6replace光纤链路,以避免100Mbps的瓶颈。 我的问题当然是反映了我缺乏知识,但是我没有问题。 我只使用GUI。 这就是我设置LAG的方法。 所以有些东西我可以通过看那里的东西看到:LAG(#1)被设置为主干。 其PVID是1.框架types是“承认所有”。 入口过滤设置为启用。 对于端口47和48,“自动协商”为“已启用”,“背压禁用”,“stream量控制”已启用,两个LAG编号均显示为1。 然而,两者之间有差别:端口47具有“MDIX”的自动MDIX设置,而端口48具有“MDI”的设置。 不知道这是否重要。 为什么没有故障转移工作? configuration不当吗? 我误解了LAG应该如何工作?
我正在尝试做DDNS。 我有两个苹果产品:Airport Extreme和Macbook Air,我想通过“Dynamic Global Hostname”function更新我的DDNS服务器。 我在云(BIND)中设置DDNS,并通过我的本地Ubuntu机器(nsupdate版本显然是“nsupdate:illegal option -V”),我可以简单地说: nsupdate -D -k [TSIG key path] > update add jeff-laptop-2013.ddns.mydomain.com 86400 A [my IP] > send Found zone name: ddns.mydomain.com The master is: ns1.ddns.mydomain.com send_update() Sending update to [IP address of cloud DNS server]#53 并正确地将更新发送到权威名称服务器ns1.ddns.mydomain.com 。 但是,在我的OS X笔记本电脑上(我想通过Dynamic Global Hostname,nsupdate版本9.10.1-P1更新),它坚持把它发送到我的“主”DNS服务器(除非我指定NS),而不是权威NS: > send Found zone name: ddns.mydomain.com […]
所以,我有这样的情况: 一个服务器(在CentOS下)有很多域,其中有大约2TB的数据,我将它们全部迁移到另一台具有更快I / O的机器上。 迁移细节/软件在这里并不重要。 由于某些内部原因,我会将整个系统成像并将其部署到新机器中,然后进行适当的调整。 因为这将不得不把机器停下来,等待一两个小时来传输图像。 我的问题是:什么是最好的方式来显示静态网页,说网站目前无法维护? 没有所有的域更改名称服务器,而真正的服务器是脱机? 该服务器上的所有域当前都指向名称服务器ns1.example.com和ns2.example.com 。 我的理念是将ns2.example.com IP从真实服务器更改为小型VPS,希望所有上网冲浪的用户都将在小型VPS上显示静态页面,说明该网站当前无法维护。 如果我是正确的,我怎样才能configurationbing9和像lighttpd这样的Web服务器来回复传入的DNS查询,认为ns2.example.com使用自己的IP,然后lighttpd显示任何域的静态页面? 像通配符… 谢谢。
我有点在我的智慧在这里结束。 我正在尝试在networking上的主机上设置一个子域名。 我的电脑在内部networking上是ged12345.dev.example.internal。 这工作正常,但我想设置一个插件子域(plugins.ged12345.dev.example.internal)redirect到服务器上的目录。 这里是我的/etc/lighttpd/lighttpd.conf文件的相关部分: $HTTP["host"] == "plugins.ged12345.dev.example.internal" { server.document-root = "/var/www/lighttpd/plugins.ged12345.dev.example.internal/http2" server.errorlog = "/var/log/lighttpd/plugins.ged12345.dev.example.internal/error2.log" accesslog.filename = "/var/log/lighttpd/plugins.ged12345.dev.example.internal/access2.log" } $HTTP["host"] == "ged12345.dev.example.internal" { server.document-root = "/var/www/lighttpd/plugins.ged12345.dev.example.internal/http" server.errorlog = "/var/log/lighttpd/plugins.ged12345.dev.example.internal/error.log" accesslog.filename = "/var/log/lighttpd/plugins.ged12345.dev.example.internal/access.log" } 现在,我已经确认了底层主机设置的工作原理,但是顶级子域名不能。 然后,一位朋友build议我可能需要设置绑定才能使名称parsing正确。 现在,我无法控制networking上的名称服务器。 据我所知,我仍然可以使用绑定正确parsing到我的插件子域。 我假设请求去namesever,然后得到转发绑定来解决地址,但是当我使用nslookup我找不到plugins.ged12345.dev.example.internal。 我需要绑定吗? 还是这个主机设置(基本上是一个虚拟主机)照顾这一切? 任何帮助或指导,你可以提供给我的将是惊人的,因为我很迷路。 这是我的named.conf: options { listen-on port 53 { 127.0.0.1; 10.2.3.205;}; # listen-on-v6 port 53 { […]
我有一个支持4 GbE端口的iSCSI的Synology RS815 +。 我有两个Mac Mini(2014),内置GbE和TB到GbE适配器。 所有8个连接都连接到同一个交换机,客户端设备连接到它以及一个路由器上网。 我希望Synology上的2个端口可以连接到每个Mac上,并且有2个端口连接在一起。 但是,如果我这样做,DSM(Synology的操作系统)不能连接到互联网吗? 连接到互联网的Mac Mini如何?
场景: 添加从我们的ISP第二个链接到我们的networking。 我们最近从RIPE获得了自己的IP块 同样的一步,我们计划用Windows DNS服务器replace我们的外部BIND DNS服务器。 一旦DNS切换完成,我们将以受控方式将每个服务迁移到新的IP块 BIND DNS服务器在同一个子网上,因为新的WIN DNS服务器将分别位于不同的子网中。 DNS服务器:绑定DNS(“BIN”DNS):ns1.zone.com ns2.zone.com 赢得DNS(“WIN”DNS):ns3.zone.com ns4.zone.com WIN NS3和NS4的当前状态 未经注册处处长登记 公共互联网无法访问 所有区域已经从BIN复制到Win dns服务器 计划: 步骤1 将两台DNS服务器(WIN,BIN)的TTL设置为5分钟 在注册商注册WIN DNS服务器 第2步 为WIN添加RR到BIN DNS服务器,反之亦然 等待投票(3-4天) testingWIN DNS服务器是否可用,并正确parsingIP 将TTL值重置为默认值 删除BIN DNS服务器注册(或者我可以closures他们的温度。事前我需要回滚) closuresbin DNS服务器 问题: 我在这里犯了什么错误? 这怎么能做得更好呢? 当名称服务器添加到注册服务器时会发生什么,但仍无法访问? 假设我有4个注册名称服务器,其中第4个不可用。 DNS客户端会查询下一个注册的域名服务器吗? 或者只是永久失败。
我正在使用webmin来pipe理BIND DNS区域,直到现在已经手动pipe理。 当我在webmin(A或CNAME)中添加新logging时,它将FQDN(主机+区域)写入区域文件。 虽然这并没有破坏任何东西,但它已经将大量不必要的文本添加到已经很大的区域文件中。 例: # /var/named/master/some.zone.com # manually-added record somehost01 IN A 10.10.10.1 # added via webmin somehost02.some.zone.com. IN A 10.10.10.2 有没有办法将webminconfiguration为当logging添加到主区域时不写入FQDN?
我有几个潜在的高风险和高吞吐量的应用程序(如bind,ntpd等)。 我计划为操作系统任务,更新,SNMP,自动化等提供一个“pipe理域”,以及一个只包含我提供服务的守护进程的“服务域”。 我已经成功地为它们创build了networking命名空间,分配了专用IP地址,离散路由等等。我希望能够使用IPtableslogging名称空间内的守护进程的某些行为(在dns上请求recursion查找的唯一设备等)。 )但是我不能让IPtables中的“LOG”目标工作。 我已经尝试在ns内运行一个syslog守护进程,但它仍然不起作用。 它可能要写入全局文件系统而不被允许。 我对命名空间有点新,所以任何想法都是赞赏的。
我的IPA服务器的named.conf中有这个,因为我select在ipa-server-install期间input转发地址。 forward first; forwarders { 132.206.44.21; 132.216.44.21; }; 现在我只能通过这个转发器parsing主机名,而我在networking上join的ipa-client主机却被忽略。 我知道本地主机在本地DNS,因为我可以做ipa dnsrecord-show hostname ,它给出的IP。 为什么当我ping或nslookup时忽略这个? 我认为前瞻性的第一个政策应该倒退在本地的DNS不像前瞻性的政策? 我也试过: ipa dnsconfig-mod –forwarder='' ipa dnszone-mod –forwarder='' zonename ipa dnszone-mod –forward-policy=none zonename service named restart 没有喜悦:(
我有DNS通知和区域传输的问题。 我的设置如下。 主服务器:10.90.7.10从服务器1:10.90.7.11从服务器2:10.90.7.12 我在从服务器1上启动了rndc服务器,但在从服务器2上启动了rndc服务器。在主服务器上创build了一个区域后,主服务器将使用rndc在从服务器1上创build区域声明,但未声明从服务器2创build区域。 接下来,当我在主服务器上创build的区域中添加logging时,主服务器将发送DNS通知给已更改区域上的从服务器1和从服务器2。 两个从属服务器都可以接收已创build区域的通知。 但问题是,在从服务器2上,有一个错误报告如下: client 10.90.7.10#56488: received notify for zone 'foo.com': not authoritative 我猜根本原因可能是因为在从服务器2上'foo.com'的区域声明是不存在的。所以我只在从服务器2上得到错误,但在从服务器1上没有得到任何错误。 我的假设是否正确? 是否应在DNS通知和区域传输之前在从属服务器上创build区域? 我是一个DNS新手,期待你的答案! 谢谢。