클라우드는 vyatta 체험(3) DHCP와 DNS 캐시
- DHCP
- set service dhcp-server
-
- DHCP ,2-99
- set service dhcp-server shared-network-name LAN_POOL subnet 10.0.0.0/24 start 10.0.0.2 stop 10.0.0.99
-
-
- set service dhcp-server shared-network-name LAN_POOL subnet 10.0.0.0/24 default-router 10.0.0.100
-
-
- set service dhcp-server shared-network-name LAN_POOL subnet 10.0.0.0/24 static-route router 10.0.0.100
- set service dhcp-server shared-network-name LAN_POOL subnet 10.0.0.0/24 destination-subnet 10.1.1.0/24
-
-
- set service dhcp-server shared-network-name LAN_POOL subnet 10.0.0.0/24 domain-name test.org
-
-
- DNS
- set service dhcp-server shared-network-name LAN_POOL subnet 10.0.0.0/24 dns-server 8.8.8.8
- set service dhcp-server shared-network-name LAN_POOL subnet 10.0.0.0/24 dns-server 10.0.0.100
-
-
- set service dhcp-server shared-network-name LAN_POOL subnet 10.0.0.0/24 lease 7200
-
- DHCP
- show service dhcp-server
-
- DHCP
- show dhcp server statistics
-
- DHCP
- restart dhcp server
-
- DHCP
- set service dhcp-server disable true
DNS 캐시를 내려 위의 DNS 서버를 10.0.0.100으로 바꾸고 다음 명령을 실행하면 vyatta는 인터넷 클라이언트가 도메인 이름 조회와 고정 해석을 전송할 수 있습니다.
- DNS
- set service dns forwarding name-server 8.8.8.8
-
- ,
- set service dns forwarding listen-on eth0
-
-
- set service dns forwarding cache-size 200
-
- host ,vyatta DNS host ,
- vyatta DNS, IP
-
- set system static-host-mapping host-name web01.test.org inet 10.1.1.11
- set system static-host-mapping host-name web02.test.org inet 10.1.1.12
- set system static-host-mapping host-name web03.test.org inet 10.1.1.13
-
- commit
-
DNS를 전송할 때 실제로는 vyatta가 8.8.8.8.8에 스스로 조회하는 것이고 vyatta 입국 정책은 데이터의 진입을 금지하기 때문에 외부 네트워크 DNSudp 53 포트에서 연결을 허용하는 구멍을 열어야 한다. 그렇지 않으면 랜의 기계가 해석을 받지 못한다.
- set firewall name DNS rule 10 action accept
- set firewall name DNS rule 10 protocol udp
- set firewall name DNS rule 10 source port 53
- set firewall name DNS rule 10 source address 8.8.8.8
웹 에이전트
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
DNS 서버 정방향/역방향 목록 정리AD의 머신 계정은 삭제해도 DNS 서버와 연동하지 않았는지, 쓰레기 정보가 모여 버렸다. DNS 매니저로부터 쓰레기는 확인할 수 있지만, 너무 많아, GUI 조작에서는 전부 삭제는 곤란. 리스트 출력 ⇒ 명령으로 ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.