顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - rh551206

頁: [1]
1
請問在fedora架設完DNS的備援伺服器輸入systemctl status named出現如下
network unreachable resolving './DNSKEY/IN':193.0.14.129#53
network unreachable resolving './NS/IN':193.0.14.129#53
.
.
.
managed-keys-zone:Unable to fetch DNSKEY set '.' :failure
這是什麼意思呢?

2
Linux 討論版 / dns備援伺服器錯誤
« 於: 2019-09-11 18:18 »
請問架設完DNS的備援伺服器輸入systemctl status named出現如下
network unreachable resolving './DNSKEY/IN':193.0.14.129#53
network unreachable resolving './NS/IN':193.0.14.129#53
.
.
.
managed-keys-zone:Unable to fetch DNSKEY set '.' :failure
這是什麼意思呢?

3
linux 的 NAT 有分兩種:SNAT(masqurating) 與 DNAT(port mapping)
如果你要單純做 SNAT,那用外面來 ping 是徒勞的。
ping 是 ICMP 協定的 echo request ,你需要用 DNAT 將相應的 icmp type/code 給 forward 到特定得 destination。
這不一定需要兩片網路卡。

我在 n 年前寫過一篇介紹 linux firewall 的文章,不妨參考看看:
https://www.slideshare.net/kennychennetman/linux-firewall-32337622
如果對 Part-V 的問題都能理解,應該就可以解決大部分問題了。

好的謝謝

4
那外面 ping 不到是正常的。NAT 之後,外面的 ping 不進來的。

請問如果裝兩張網卡
但是只有一張網卡有接網路線到另一台電腦
另一張網卡沒有接線
這樣還有辦法在電腦裡面的虛擬機架設NAT嗎

5
那外面 ping 不到是正常的。NAT 之後,外面的 ping 不進來的。
好的謝謝

6
等等,你這裡的host是實體主機?
是的

7
老實說,有點看不太懂你畫的圖。

如果是 bridge mode,我會畫成這樣附件那樣。(紅色爲 vm)

這個有比較清楚嗎?
虛擬機是在host裡
網路配置是橋接
橋接到host然後連到Win10

8
基本上,經過 NAT 之後, 外面是無法 PING 進來的。
除非你用 routing mode(不同subnet) 或用 bridge(相同subnet)
用 routing 的話, 那需要雙方設定 gateway 互相指向。

我host有bridge到虛擬機
host跟win10那都有設定GW
GW跟圖片一樣  win10的GW:10.12.14.1
請問GW這樣設定正確嗎?

9
你可以用附件功能將圖貼上來哦

畫得很差不好意思
不確定我有沒有劃錯

10
可以畫個網路架構圖來看看嗎?

我不知道怎麼上傳圖片到這邊也不太會畫架構圖....
就是我希望我win10電腦ping到host的主機
但因為是不同網段所以我打算在host裡面用虛擬機架設NAT
目前架設下來 host電腦跟虛擬機都可以ping到win10的10.12.14.0的網段
但是win10不能ping回來192.168.14.0的網段  防火牆都關了
在win10 tracert 192.168.14.0網段 發現是NAT問題
但是我不知道哪邊出錯了 我猜可能是我閘道器有設定錯誤

11
各位大大好:
小弟想讓兩台不同網域的電腦可以互通
一台是win10 IP:10.12.14.2/29 GW:10.12.14.1 DNS:
一台在host裡的虛擬機win2016 打算在這台設定NAT伺服器
內網IP:192.168.14.254/24 GW:  DNS:192.168.14.1
外網IP:10.12.14.1/29 GW:  DNS:
還有一台host win2016 IP:192.168.14.1/24 GW:192.168.14.254 DNS:
host跟虛擬機是用橋接的
目前是把防火牆都關閉  在host主機可以ping到win10  但win10的卻不能ping回來192.168.14.0 只能ping到10.12.14.0

12
Linux 討論版 / Re: dns備援伺服器的設定
« 於: 2019-07-15 09:30 »
named[7962]: zone XXX.edu/IN: loaded serial 158
上面這行就看得到 serial 是 158
或是,簡單些,你修改 master 上面的 record,然後將 dns server 指定 slave 看看是否能看到?
成功了 謝謝你

13
Linux 討論版 / Re: dns備援伺服器的設定
« 於: 2019-07-08 09:08 »
如果 zone 有載入,且 serail 有跟 master 同步,那就是OK了。
可以請你教我如何查詢嗎?

14
Linux 討論版 / dns備援伺服器的設定
« 於: 2019-07-04 13:54 »
請問:
masters架在Windows server2016
slaves架在Fedora-Workstation-26
masters 192.168.1.1; XXX.edu
slaves  192.168.1.2;
fedora的named設定如下:
options{
// listen-on-v6 port53 {::1;};   這怕會因為解析不到ipv6而導致失敗,所以註解掉
 allow-query {any; };
其餘未變更
};

zone "XXX.edu" IN{
 type slave;
 masters{192.168.1.1;}:
 file "slaves/XXX.edu.hosts";
};


想詢問看看  正和備援伺服器的domain name 是否能一樣?
不用反解會有影響嗎?
如果可以那我上面的設定有錯誤嗎?


fedora輸入systemctl status named後回應
named[7962]: managed-ksys-zone: loaded serial 11
named[7962]: zone 0.in-addr.arpa/IN: loaded serial 0
named[7962]: zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
named[7962]: zone localhost/IN: loaded serial 0
named[7962]: zone localhost.localdomain/IN: loaded serial 0
named[7962]: zone XXX.edu/IN: loaded serial 158
named[7962]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0........ip6.arpa/IN:loaded serial 0
named[7962]: all zones loaded
named[7962]: running
systemd[1]: Started Berkeley Internet Name Domain (DNS).


請各位指導一下
謝謝

頁: [1]