区域文件应该只包含 KSK 的 DNSKEY 记录,还是也应该包含 ZSK 的 DNSKEY 记录?
这个问题基本上有两个部分。我有一个example.com包含几个 Fedora 域成员的 FreeIPA 域。在每个域成员上,我都能够以域用户身份登录,而无需指定域名。例如,在登录提示符下,我可以输入“ username”而不是“ [email protected]”。登录后,我可以使用该id命令来验证我是否以域用户身份登录,而不是本地用户。这个功能的便利性是不可否认的,但我不明白为什么它会起作用。所以我的第一个问题是,为什么这行得通?
其次,我最近在域中添加了一台新的 Fedora 机器,但我发现当我尝试登录它时,我必须在登录提示符处指定域名。这里的问题变成了,我必须做什么来复制现有机器的功能?
快速浏览 sssd.conf 手册页将我带到“ default_domain_suffix”选项,但是将其添加到我的新服务器的 sssd.conf 并没有引入所需的功能。此外,我的旧服务器的 sssd.conf 中不存在此选项。
我的问题与这个问题有些相关:为了将本地 IPv6 /56 范围路由到多个 VLAN,ISP 需要提供什么该问题集中在路由器的私有端,我的问题集中在公共端,并且与如何ISP 执行其工作。
假设我的 ISP 给了我一个 IPv6 网络前缀 2001:db8:beef:a700::/56。假设我没有对它进行子网划分——我只是将路由器的 LAN 接口放在该子网中。假设我的路由器的 WAN 接口地址为 2001:db8:face:2000::2/64(通过 DHCP 分配),上游网关为 2001:db8:face:2000::1。当上游网关从公共 Internet 收到目标地址为 2001:db8:beef:a700::abcd 的数据包时,它必须将该数据包路由到位于 2001:db8:face:2000::2 的路由器。上游网关如何得知这是它必须做的?
这个问题是根据这些假设提出的:
- 客户设备未运行任何动态路由协议。我没有看到客户设备运行路由协议,所以我必须假设上游网关通过其他一些方式获知了 2001:db8:beef:a700::/56 网络。那可能是什么意思?
- 分发前缀的 DHCPv6 服务器未在上游网关上运行。相反,上游网关正在执行 DHCP 中继。这允许单个 DHCP 服务器为可能与社区或城镇相关的许多网络提供服务。
我试图用一些 Linux 主机和 pfSense 路由器对此进行测试,但我无法复制 ISP 提供的功能。我非常欢迎纠正我在学习 IPv6 时可能产生的误解。