不建议从本地网络外部回答递归 DNS 查询。
有没有办法让 dnsmasq 从任何地方回答关于指定域的查询(部分本地部分转发到另一个 DNS 服务器),但如果请求来自本地网络,则回答所有查询?
有时,僵尸网络(或其他)试图在一秒钟内对内部网络(两个 /21 子网)中的几乎所有 IP 进行端口扫描。结果,路由器发出大量 ARP 请求,一些较慢的交换机被“阻塞”——有时 LAN 内的 ping 变为 4 秒或数据包完全丢失。
我已经读到我可以使用 arpd 来缓存否定条目(主机处于脱机状态),并且每次该主机的数据包进入时都不会重新发送请求。但是,我无法使其工作。
arpd -a 5 -n 60 -R 20 -B 10 -b /var/arpd/arp.db -k eth1
抑制所有广播 ARP 请求 - 无论自上次检查以来已经过了多长时间。如果没有“eth1”选项,广播会像以前一样继续。将 /proc/sys/net/ipv4/neigh/eth1/app_solicit 设置为 3 不会改变任何内容。
该发行版是带有自定义内核的 CentOS 6.4(带有 ipset 和 imq 支持的 3.7.10)。我已经重新编译它以添加 CONFIG_ARPD。
有没有办法绑定回答一些查询,但将所有其他查询(同一域的)转发到另一台服务器,如:
example.com A 127.0.0.1
www.example.com A 127.0.0.1
不在此列表中的所有内容(example.com MX、ftp.example.com A 等) - 询问 192.168.0.1(另一个 DNS 服务器)
本质上,我想拦截一些(但不是全部)去往(在本例中)192.168.0.1 的查询并回答它。
example.com A- intercept
www.example.com - intercept
example.com MX - pass trough
ftp.example.com - pass trough
停止时(服务 keepalived 停止),keepalived 确实发送优先级为 0 的广告,因此备份服务器几乎立即接管。但是,当它进入故障模式(检查脚本返回不为零)时,它只是关闭,然后另一台服务器等待直到广告超时(3x 广告间隔),然后进入 MASTER 状态。
有没有办法让keepalived在进入故障状态时发送优先级为0的广告?它将加快故障转移过程,因为其他主机不需要等到广告超时。