Собственно, сегодня опять пропал внешний сетевой интерфейс.
Проблема оказывается в том, что мой mac адрес, которые был присвоен, вдруг стал основным и следовательно systemd-networkd перестал обслуживать данный интерфейс. Причём перезагрузка не помогает. Только выключение на пять минут и включение.
Плата: MS-7715(MSI C45 (FX) V2) Модуль ядра: r8168 В логах при этом ничего.
Что с ней такое?
У меня почему-то bird сегодня все маршруты от пира отфильтровал. Вот фольтр:
gw=bgp_next_hop; if net = ::/0 then reject; else accept;
Самое интересное, что после перезапуска, всё стало работать. Причём сколько я дёргал, так баг воспроизвести не получилось. Bird запускается в netns. Сам netns инициализируется через init скрипт. Вот скрипт инициализации netns:
#!/bin/bash
# Configuration
EXT_INTERFACES="eth1"
NS_NAME="vrouter"
start () {
if [ -f /opt/bird/var/run/bird.pid ]
then
kill `cat /opt/bird/var/run/bird.pid `
fi
if [ -f /run/netns/${NS_NAME} ]
then
for a in $EXT_INTERFACES
do
ip -netns $NS_NAME link set dev $a netns 1
done
ip netns del ${NS_NAME}
else
true
fi
ip netns add ${NS_NAME}
for a in $EXT_INTERFACES
do
ip link set dev $a netns ${NS_NAME}
done
ip link add dev vr0p0 type veth peer name vr0p1
ip link add dev vr1p0 type veth peer name vr1p1
ip link set dev vr0p0 mtu 65535
ip link set dev vr0p0 up
ip link set dev vr1p0 mtu 9000
ip link set dev vr1p0 up
ip link set dev vr0p1 netns $NS_NAME
ip -netns $NS_NAME link set dev lo up
ip -netns $NS_NAME link set dev vr0p1 up
ip -netns $NS_NAME link set dev vr0p1 mtu 65535
ip link set dev vr1p1 netns $NS_NAME
ip -netns $NS_NAME link set dev vr1p1 up
ip -netns $NS_NAME link set dev vr1p1 mtu 9000
ip -netns $NS_NAME link add dev phy-net type bridge
ip -netns $NS_NAME link set dev phy-net up
ip -netns $NS_NAME link set dev vr1p1 master phy-net
for a in $EXT_INTERFACES
do
ip -netns $NS_NAME link set dev $a up
ip -netns $NS_NAME link set dev $a master phy-net
done
ip -netns $NS_NAME addr add 198.18.120.10/24 brd 198.18.120.255 dev phy-net
#ip -netns $NS_NAME route add default via 198.18.120.1
ip -netns $NS_NAME addr add 2a01:d0:c353:82::10/112 dev phy-net
ip -netns $NS_NAME route add default via 2a01:d0:c353:82::1
echo 1|ip netns exec $NS_NAME tee /proc/sys/net/ipv4/ip_forward
echo 1|ip netns exec $NS_NAME tee /proc/sys/net/ipv6/conf/all/forwarding
ip -netns $NS_NAME link add link vr0p1 name vlan101 type vlan id 101
ip -netns $NS_NAME link set dev vlan101 up
ip -netns $NS_NAME link set dev vlan101 mtu 9000
ip -netns $NS_NAME addr add 192.168.254.6/30 brd 192.168.254.7 dev vlan101
ip -netns $NS_NAME addr add 2001:db8:8:3c::5/126 dev vlan101
ip -netns $NS_NAME link add link eth1 name vlan72 type vlan id 72
ip -netns $NS_NAME link set dev vlan72 up
#ip -netns $NS_NAME link set dev vlan72 mtu 9250
ip -netns $NS_NAME addr add 198.18.125.25/30 brd 198.18.125.27 dev vlan72
ip -netns $NS_NAME addr add 2001:db8:8:3c::2/126 dev vlan72
ip netns exec $NS_NAME iptables -t nat -A PREROUTING -p tcp --dport 179 -j ACCEPT
ip netns exec $NS_NAME ip6tables -t nat -A PREROUTING -p tcp --dport 179 -j ACCEPT
ip netns exec $NS_NAME iptables -t nat -A POSTROUTING -p tcp --dport 179 -j ACCEPT
ip netns exec $NS_NAME ip6tables -t nat -A POSTROUTING -p tcp --dport 179 -j ACCEPT
ip netns exec $NS_NAME iptables -t nat -A PREROUTING -d 198.18.120.10/32 -j DNAT --to 192.168.254.1
ip netns exec $NS_NAME iptables -t nat -A POSTROUTING -s 192.168.254.0/24 -d 192.168.254.0/24 -j ACCEPT
ip netns exec $NS_NAME iptables -t nat -A POSTROUTING -s 192.168.254.1/32 -j SNAT --to 198.18.120.10
ip netns exec $NS_NAME iptables -t nat -A POSTROUTING -s 192.168.254.5/32 -j SNAT --to 198.18.120.10
ip netns exec $NS_NAME iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
ip netns exec $NS_NAME ip6tables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
ip netns exec $NS_NAME ip6tables -t nat -A PREROUTING -d 2a01:d0:c353:82::10/128 -j DNAT --to 2001:db8::1
ip netns exec $NS_NAME ip6tables -t nat -A POSTROUTING -s 2001:db8::1 -j SNAT --to 2a01:d0:c353:82::10
ip -netns $NS_NAME rule add from 192.168.254.0/24 to 192.168.254.0/24 table main pref 1
#ip -netns $NS_NAME rule add to 198.18.120.0/24 table main pref 1
#ip -6 -netns $NS_NAME rule add to 2a01:d0:c353:82::/64 table main pref 1
#ip -netns $NS_NAME rule add from 198.18.120.0/24 table main pref 1
#ip -6 -netns $NS_NAME rule add from 2a01:d0:c353:82::/64 table main pref 1
ip -6 -netns $NS_NAME rule add from 2001:db8::/112 to 2001:db8:8:3c::/112 table main pref 1
ip -6 -netns $NS_NAME rule add from 2001:db8::/112 to 2001:db8::/112 table main pref 1
ip -netns $NS_NAME rule add from 192.168.254.0/30 to 198.18.0.0/15 table main pref 1
ip -6 -netns $NS_NAME rule add from 2001:db8::/126 to 2a01:d0:c353::/48 table main pref 1
ip -netns $NS_NAME rule add from 192.168.254.4/30 to 198.18.0.0/15 table main pref 2
ip -6 -netns $NS_NAME rule add from 2001:db8::4/126 to 2a01:d0:c353::/48 table main pref 2
ip -netns $NS_NAME rule add from 192.168.254.0/30 table 10 pref 3
ip -6 -netns $NS_NAME rule add from 2001:db8::/126 table 10 pref 3
ip -netns $NS_NAME rule add from 192.168.254.4/30 table 10 pref 10
ip -6 -netns $NS_NAME rule add from 2001:db8::4/126 table 10 pref 10
#ip -6 -netns $NS_NAME rule add to 2a01:d0:c353:82::/64 iif vlan101 table 12 pref 3
#ip -netns $NS_NAME rule add to 198.18.120.0/24 iif vlan101 table 11 pref 3
ip -netns $NS_NAME route add default via 198.18.125.26 table 11
ip -6 -netns $NS_NAME route add default via 2001:db8:8:3c::1 table 12
ip -netns $NS_NAME addr add 192.168.254.2/30 dev vr0p1
ip -netns $NS_NAME addr add 2001:db8::2/126 dev vr0p1
}
stop () {
if [ -f /opt/bird/var/run/bird.pid ]
then
kill `cat /opt/bird/var/run/bird.pid `
fi
for a in $EXT_INTERFACES
do
ip -netns $NS_NAME link set dev $a netns 1
done
ip netns del ${NS_NAME}
}
exec_bird () {
if [ -f /run/netns/${NS_NAME} ]
then
PATH=$PATH:/opt/bird/sbin
ip netns exec $NS_NAME bird -c /opt/bird/etc/bird.conf -s /opt/bird/var/run/bird.ctl -u vrouter -g vrouter -P /opt/bird/var/run/bird.pid
fi
}
stop_bird () {
if [ -f /opt/bird/var/run/bird.pid ]
then
kill `cat /opt/bird/var/run/bird.pid `
fi
}
case $1 in
start)
start
exec_bird
;;
stop)
#stop_bird
stop
;;
bird_exec)
exec_bird
;;
bird_kill)
stop_bird
;;
esac
Сам init-скрипт:
#!/bin/bash
### BEGIN INIT INFO
# Provides: vrouter
# Required-Start: mountkernfs $local_fs urandom
# Required-Stop: $local_fs
# Default-Start: S
# Default-Stop: 0 6
# Short-Description: Virtual router namespace
# Description: Init virtual router
### END INIT INFO
/scripts/vrouter.sh $1
Вот, собственно
ip link add dev soul0 up mtu 16384 type dummy
ip addr add 243.242.100.10/32 dev soul0
ip route add default dev soul0
вычетал в одной газете.
Это закрытое информационно-фордезированное объединение
01.04
Собственно, имеем VPN, который подключен по нескольким интерфейсам для отказоустойчивости, так как соединения у меня периодически вылетают. Сегодня во время вылета я обнаружил то, что на этом мосту, где у меня vpn, образовалась петля. Потом всё восстановилось. Самое интересное, почему stp не срабатывает на openvswitch сразу. Самое интересное то, что при тестировании у меня всё в порядке и таких странностей нет.
Вот кусочек конфигурации:
_uuid : 7726d588-5c91-498c-9038-7e983f7d6ddc
bond_active_slave : []
bond_downdelay : 0
bond_fake_iface : false
bond_mode : []
bond_updelay : 0
cvlans : []
external_ids : {}
fake_bridge : false
interfaces : [ca4b35ae-8841-486c-9f1a-f0f8e3f7873c]
lacp : []
mac : []
name : "tap11"
other_config : {stp-path-cost="12"}
protected : false
qos : []
rstp_statistics : {}
rstp_status : {}
statistics : {stp_error_count=0, stp_rx_count=2907, stp_tx_count=7}
status : {stp_port_id="32770", stp_role=alternate, stp_sec_in_state="626", stp_state=blocking}
tag : []
trunks : []
vlan_mode : []
На роутере где у меня VPN имеются проблемы с часами (вернее с ходом времени в некоторых ОС). Может ли быть от этого?
Собственно, такой вопрос, можно ли через nft выполнять операции с пакетами через tos. Например, правило:
nft add rule bridge bdomain0_filter forward ibrname bdomain0 ether saddr 92:c4:78:5c:22:19 ether daddr 4c:ef:48:55:fc:cc ip saddr 192.168.50.1 ip daddr 192.168.50.4 ip protocol gre ip tos 0xef accept
Выдаёт ошибку.
Как можно через nft выполнять операции с пакетами через tos?
Делаю перенаправление так:
tc filter add dev host1 parent ffff: protocol all u32 match u32 0 0 action csum ip and icmp and udp and tcp pipe action mirred ingress redirect dev host1-ingress
В результате трафик ходить вообще перестаёт. Что не так
Такой вопрос:
Например, есть сервер, которые угодил в список spamhaus’а по причине взлома. Но был оттуда благополучно удалён. Может ли хостер спустя какой-то время применить санкции за то, что сервер когда-то был в spamhause’е? Или же, на этот сервер поступит жалоба например, спустя год после того, как осуществлялось плохое действие с этого сервера.
Внезапно в сети отвалился IPv6, думал что у нас в стране забанили Wireguard, но потом обнаружилась, что это проблемы у netassist’а.
Всё бы нечего, но когда я посмотрел на их AS через bgp.he.net, то я нашёл такое
Что может быть вообще за анонсирование в мир некорректных префиксов по bgp?
Собственно вопрос: как можно в docker’е создать сеть без ip адресов?
Вот кусок tcpdump:
20:52:04.448685 08:92:4c:99:55:c1 > 08:d0:9f:d8:fb:40, ethertype IPv4 (0x0800), length 68: 100.64.4.154.40220 > 45.147.198.155.19818: Flags [P.], seq 1728889706:1728889708, ack 693108299, win 83, options [nop,nop,TS val 2674021593 ecr 925710209], length 2
20:52:04.500830 08:d0:9f:d8:fb:40 > 08:92:4c:99:55:c1, ethertype IPv4 (0x0800), length 66: 45.147.198.155.19818 > 100.64.4.154.40220: Flags [.], ack 2, win 57, options [nop,nop,TS val 925724571 ecr 2674021593], length 0
20:52:05.104628 08:92:4c:99:55:c1 > 08:d0:9f:d8:fb:40, ethertype IPv4 (0x0800), length 68: 100.64.4.154.40220 > 45.147.198.155.19818: Flags [P.], seq 2:4, ack 1, win 83, options [nop,nop,TS val 2674022249 ecr 925724571], length 2
20:52:05.156665 08:d0:9f:d8:fb:40 > 08:92:4c:99:55:c1, ethertype IPv4 (0x0800), length 66: 45.147.198.155.19818 > 100.64.4.154.40220: Flags [.], ack 4, win 57, options [nop,nop,TS val 925725227 ecr 2674022249], length 0
20:52:09.109888 08:92:4c:99:55:c1 > 08:d0:9f:d8:fb:40, ethertype IPv4 (0x0800), length 74: 100.64.4.154.4001 > 10.20.3.1.19818: Flags [S], seq 884913513, win 29200, options [mss 576,sackOK,TS val 9595580 ecr 0,nop,wscale 7], length 0
20:52:09.114570 08:d0:9f:d8:fb:40 > 08:92:4c:99:55:c1, ethertype IPv4 (0x0800), length 60: 10.20.3.1.19818 > 100.64.4.154.4001: Flags [R.], seq 0, ack 884913514, win 0, length 0
20:52:09.114984 08:92:4c:99:55:c1 > 08:d0:9f:d8:fb:40, ethertype IPv4 (0x0800), length 74: 100.64.4.154.51442 > 10.20.3.1.19818: Flags [S], seq 3498205182, win 29200, options [mss 576,sackOK,TS val 9595582 ecr 0,nop,wscale 7], length 0
20:52:09.119596 08:d0:9f:d8:fb:40 > 08:92:4c:99:55:c1, ethertype IPv4 (0x0800), length 60: 10.20.3.1.19818 > 100.64.4.154.51442: Flags [R.], seq 0, ack 3498205183, win 0, length 0
20:53:18.981976 08:92:4c:99:55:c1 > 08:d0:9f:d8:fb:40, ethertype IPv4 (0x0800), length 68: 100.64.4.154.40220 > 45.147.198.155.19818: Flags [P.], seq 4:6, ack 1, win 83, options [nop,nop,TS val 2674096126 ecr 925725227], length 2
20:53:19.034032 08:d0:9f:d8:fb:40 > 08:92:4c:99:55:c1, ethertype IPv4 (0x0800), length 66: 45.147.198.155.19818 > 100.64.4.154.40220: Flags [.], ack 6, win 57, options [nop,nop,TS val 925799105 ecr 2674096126], length 0
20:52:09.114570 08:d0:9f:d8:fb:40 > 08:92:4c:99:55:c1, ethertype IPv4 (0x0800), length 60: 10.20.3.1.19818 > 100.64.4.154.4001: Flags [R.], seq 0, ack 884913514, win 0, length 0
20:52:09.114984 08:92:4c:99:55:c1 > 08:d0:9f:d8:fb:40, ethertype IPv4 (0x0800), length 74: 100.64.4.154.51442 > 10.20.3.1.19818: Flags [S], seq 3498205182, win 29200, options [mss 576,sackOK,TS val 9595582 ecr 0,nop,wscale 7], length 0
Если руками запустить юнит, то всё нормально.Если запускать при загрузке, то будет:
[root@archlinux anon]# systemctl status tor-netns-init
● tor-netns-init.service - Network namespace from the onion router
Loaded: loaded (/etc/systemd/system/tor-netns-init.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since Fri 2020-01-24 22:59:37 UTC; 3min 21s ago
Process: 341 ExecStart=/bin/ip netns add tor (code=exited, status=0/SUCCESS)
Process: 342 ExecStart=/bin/ip link add dev tor0 mtu 16384 type veth peer name eth0 netns tor address 10:10:20:00:00:48 (code=exited, status=0/SUCCESS)
Process: 349 ExecStart=/bin/ip -netns tor addr add 192.168.254.1/24 brd 192.168.254.255 dev eth0 (code=exited, status=0/SUCCESS)
Process: 350 ExecStart=/bin/ip link set dev qemu0 netns tor (code=exited, status=1/FAILURE)
Main PID: 350 (code=exited, status=1/FAILURE)
Jan 24 22:59:37 archlinux systemd[1]: Starting Network namespace from the onion router...
Jan 24 22:59:37 archlinux ip[350]: Cannot find device "qemu0"
Jan 24 22:59:37 archlinux systemd[1]: tor-netns-init.service: Main process exited, code=exited, status=1/FAILURE
Jan 24 22:59:37 archlinux systemd[1]: tor-netns-init.service: Failed with result 'exit-code'.
Jan 24 22:59:37 archlinux systemd[1]: Failed to start Network namespace from the onion router.
[root@archlinux anon]# systemctl status qemu-nat@0
● qemu-nat@0.service - Qemu user space nat interfaces
Loaded: loaded (/etc/systemd/system/qemu-nat@.service; enabled; vendor preset: disabled)
Drop-In: /etc/systemd/system/qemu-nat@0.service.d
└─override.conf
Active: active (running) since Fri 2020-01-24 22:59:37 UTC; 4min 1s ago
Main PID: 354 (qemu-system-x86)
Tasks: 3 (limit: 2368)
Memory: 65.1M
CGroup: /system.slice/system-qemu\x2dnat.slice/qemu-nat@0.service
└─354 /usr/bin/qemu-system-x86_64 -display none -net user,id=user.0 -net tap,script=/bin/true,ifname=qemu0,id=user.1
Jan 24 22:59:37 archlinux systemd[1]: Started Qemu user space nat interfaces.
Jan 24 22:59:37 archlinux qemu-system-x86_64[354]: qemu-system-x86_64: warning: hub 0 with no nics
Сам унит:
[root@archlinux anon]# cat /etc/systemd/system/tor-netns-init.service
[Unit]
Description=Network namespace from the onion router
After=network.target
Before=qemu-nat@0.service
Requires=qemu-nat@0.service
[Service]
Type=oneshot
TimeoutSec=10
RemainAfterExit=yes
ExecStart=/bin/ip netns add tor
ExecStart=/bin/ip link add dev tor0 mtu 16384 type veth peer name eth0 netns tor address 10:10:20:00:00:48
ExecStart=/bin/ip -netns tor addr add 192.168.254.1/24 brd 192.168.254.255 dev eth0
ExecStart=/bin/ip link set dev qemu0 netns tor
ExecStop=/bin/ip netns del tor
[Install]
WantedBy=multi-user.target
Я уже всё перепробывал в попытках заставить его нормально запускаться при запуске
В bird я обнаружил такую проблему:
При попытке принять маршрут с изменённым next hop, маршрут просто не принимается. В чём проблема?
Вот конфиг:
Роутер
protocol bgp lxd_ppp {
local as 65402;
#direct;
router id 169.254.1.1;
neighbor 169.254.1.2 as 65402;
source address 169.254.1.1;
ipv4 {
#gateway direct;
import filter { gw=bgp_next_hop; accept; };
export filter {if net ~ [ 203.0.113.0/24{24,32} ] then accept; if net ~ [ 0.0.0.0/0, 0.0.0.0/32, 0.0.0.0/0{32,32} ] then reject; accept; };
};
ipv6 {
import filter { gw=bgp_next_hop; accept; };
export filter { if net ~ [ ::/0, ::/128, ::/0{128,128} ] then reject; bgp_next_hop=fd10:1::1; accept; };
};
}
Клиент:
protocol bgp AS65402_ipv4 {
local as 65402;
router id 169.254.1.2;
neighbor 169.254.1.1 as 65402;
#direct;
ipv4 {
next hop self;
import filter {gw=bgp_next_hop; accept; };
export filter ipv4_export_filter;
};
ipv6 {
import filter {gw=bgp_next_hop; accept; };
export all;
};
}
При этом, если убрать gw=bgp_next_hop, то в таблице появляются маршруты всей сети. Что не так?
Собственно, имеем провайдера, у которого постоянно рвутся TCP сессии. Также наблюдаются потери пакетов, из-за чего нельзя нормально пользоваться интернетом. Есть ли какой нибудь протокол, которые защищает от потерь пакетов и разрывов сессий со стороны провайдера?
Собственно, сегодня я столкнулся с тем, что от провайдера приходили примерно такие пакеты:
src 100.64.8.1 dst 8.8.8.8 proto ICMP
src 192.0.2.1 dst 100.64.8.1 proto ICMP
Во втором случае в поле src должно быть: 8.8.8.8
У провайдера NAT.
Я думаю, что можно как то исправлять пакеты через tc-pedit. Но как можно через iptables изменять на входящем пакете адрес источника на правильный?
Собственно, вот процессор:
https://www.dns-shop.ru/product/b9c6465190d21b80/processor-amd-ryzen-5-3600-oem/characteristics/
В описании явно написано:
Данные процессоры предназначены для работы только с Windows 10.
Меня интересует, будут ли эти процессоры работать с linux?
Имеем роутер на openbsd, на который делегирована зона bsd.ne-vlezay80.
Иногда зона перестаёт отвечать, в логах головного сервера наблюдается при этом:
Nov 17 00:33:19 localhost named[1391]: lame server resolving 'ws.bsd.ne-vlezay80' (in 'bsd.ne-vlezay80'?): 198.18.52.2#53
Nov 17 00:33:19 localhost named[1391]: lame server resolving 'ws.bsd.ne-vlezay80' (in 'bsd.ne-vlezay80'?): 2a01:d0:xxxx:10::2#53
Nov 17 00:33:36 localhost named[1391]: received control channel command 'flush'
Nov 17 00:33:36 localhost named[1391]: flushing caches in all views succeeded
Nov 17 00:33:38 localhost named[1391]: lame server resolving 'bsd.ne-vlezay80' (in 'bsd.ne-vlezay80'?): 198.18.52.2#53
Nov 17 00:33:38 localhost named[1391]: lame server resolving 'bsd.ne-vlezay80' (in 'bsd.ne-vlezay80'?): 2a01:d0:xxxx:10::2#53
Nov 17 00:34:40 localhost named[1391]: received control channel command 'flush'
Nov 17 00:34:40 localhost named[1391]: flushing caches in all views succeeded
Nov 17 00:34:53 localhost named[1391]: received control channel command 'flush'
Nov 17 00:34:53 localhost named[1391]: flushing caches in all views succeeded
Nov 17 00:34:56 localhost named[1391]: lame server resolving 'bsd.ne-vlezay80' (in 'bsd.ne-vlezay80'?): 2a01:d0:xxxx:10::2#53
Nov 17 00:34:56 localhost named[1391]: lame server resolving 'bsd.ne-vlezay80' (in 'bsd.ne-vlezay80'?): 198.18.52.2#53
Nov 17 00:40:05 localhost named[1391]: client 2a01:d0:xxxx:81:100::2#52361 (ne-vlezay80): query 'ne-vlezay80/SOA/IN' denied
Nov 17 00:40:05 localhost named[1391]: client 2a01:d0:xxxx:81:100::2#50811 (ne-vlezay80): transfer of 'ne
obsd-router# tcpdump -i vio0 -ne port 53
tcpdump: listening on vio0, link-type EN10MB
00:32:34.343998 52:54:48:22:28:01 52:54:00:71:00:01 0800 86: 198.18.50.12.33645 > 198.18.52.2.53: 34860% [1au] A? bsd.ne-vlezay80.(44)
00:32:34.344111 52:54:00:71:00:01 52:54:48:22:28:01 0800 147: 198.18.52.2.53 > 198.18.50.12.33645: 34860 0/1/3(105)
00:32:34.344701 52:54:48:22:28:01 52:54:00:71:00:01 86dd 106: 2a01:d0:xxxx:8::12.46569 > 2a01:d0:xxxx:10::2.53: 41610% [1au] A? bsd.ne-vlezay80.(44) [flowlabel 0x25fc4]
00:32:34.344761 52:54:00:71:00:01 52:54:48:22:28:01 86dd 167: 2a01:d0:xxxx:10::2.53 > 2a01:d0:xxxx:8::xx.46569: 41610 0/1/3(105)
^C
32 packets received by filter
0 packets dropped by kernel
Вот или же вот.
Просто я спрашиваю потому, что моему серверу, скоро возможно будет конец. Так как в логах у меня появляется:
[ 79.209610] CE: hpet increased min_delta_ns to 20115 nsec
[ 79.209972] CE: hpet increased min_delta_ns to 30172 nsec
Конфиг:
[Match]
Name=eth0
[Address]
Address=172.17.100.18/24
[Address]
Address=301:x:x:x::18/64
[Address]
Address=198.18.51.5/32
[Address]
Address=2axx:x:x:x::5/128
[Route]
Destination=0.0.0.0/0
Gateway=172.17.100.1
[Route]
Destination=::/0
Gateway=301:fd1:86e3:521c::1
Собственно, есть внутренний dns сервер, на котором прописаны srv записи на другие внутренние dns сервера. Также есть вторичный dns, на которого происходит трансфер зоны. Если в конфигурации вторичного dns прописать:
forwarders {
1.1.1.1;
1.1.1.2;
};
| ← назад | следующие → |