BIND递归查询

一般客户机和服务器之间属递归查询,当客户机向DNS服务器发出请求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到结果后转交给客户机。主机向本地域名服务器的查询一般都是采用递归查询。默认情况下bind关闭了转发查询,但是递归查询是开启的。 一、配置参数 1.recursion 如果是yes,并且一个DNS询问要求递归,那么服务器将会做所有能够回答查询请求的工作。如果r

- 阅读全文 -

使用windows自带防火墙限制DNS对外服务的范围(二)

昨天设置好防火墙之后,经测试确实是只可以内部解析了,但是我们所在的edu域名解析出现了点问题。因为设置了入站规则,导致其他地区的dns无法获取到解析信息。那怎么办呢。 由于我们是在教育网edu.cn,而教育网又属于全球的国家域名cn。所以自然想到添加cn的域名服务器可以访问。经查询,找到如下官方网址,查到cn服务器的ip地址,添加入允许的ip行列。 同时为了以防万一,还是把全球的13台

- 阅读全文 -

使用windows自带防火墙限制DNS对外服务的范围

前几天部署DNS,还是没有解决禁止外部IP使用内部服务器的问题,今天终于设置好,要点记录如下。 1、经过测试,好像win自带的防火墙只能有两种模式 ①全部阻断,允许部分 ②全部允许,阻断部分 不能写两条规则,分别允许和阻断,因为有一个默认的允许或阻断行为。 要特别注意一下win的自带默认规则。图中出站规则默认为“允许”,最终设置也是为允许。如果禁止,则DNS服务器无法访问互联网,需要

- 阅读全文 -

华三H3C-IP业务配置指导-NAT配置

最近部署服务器系统,接触到了一些nat配置的编写。还需更深理解每一种nat背后的原理,特此记录。 附华三H3C的NAT配置手册 [NAT配置.pdf](https://blog.moper.me/usr/uploads/2019/11/697424834.pdf)

- 阅读全文 -

关于esxi主机设置pvlan隔离虚拟机的一些记录

以pvlan为50为例 1、需要设置上行允许vlan50 2、本地交换机要启用vlan50 3、需要设置连接服务器口为trunk,可以先设置成团体或者独立用物理机测试是否通 4、设置esxi的虚拟交换机pvlan相关功能 有条件的,也可以测试一下vxlan大二层结构,适用于中大型数据中心 以下为几张参考图例。 ![esxi-pvlan-01.jpg](https://

- 阅读全文 -

最新文章

最近回复

  • moper: 直接进入BIOS里,找到IMM菜单,重新初始化下。
  • 古三坡: IMM超级管理员密码忘记了有解嘛,只有一个普通用户权限,无法更新...
  • moper: 恩恩,经常监测,有备份,做好运维,其实也可以的。
  • 老谢: 我见过生产环境数据库直接迁移到ssd上了……
  • moper: 恩,等于是直通,没有做阵列,现在都是做缓存。生产还是U.2感觉好...
  • moper: 还行,就是K3C好像一直兼容的不好。
  • moper: 抱歉,才看到评论还要审核。我什么都弄。。https://blog...
  • 老谢: 见过很多服务器,直接上到pci-e的ssd,速度快,还可以保留原...
  • Yusky: 刷个OP还是挺好用的。
  • 猫先生: 哈哈哈,原来你也搞联想服务器啊,我这会也加你友链,我的icon地...

分类

标签

归档

其它