每天都会收到大量的小型黑客尝试,尝试使用 SSH 和 SMTP 等服务的通用用户名/密码,这是相当标准的。我一直认为这些尝试是使用 IPv4 的“小”地址空间来猜测 IP 地址。我注意到尽管我的域的 AAAA 名称记录反映了每个 A 名称记录并且所有 IPv4 服务也对 IPv6 开放,但我在 IPv6 上的黑客尝试为零。
假设一个公共 DNS(AWS 路由 53)有一个模糊的子域,指向一个合理随机的 /64 后缀;是否可以在不尝试 /64 位前缀中的每个地址或很长的常用名称列表中的每个子域的情况下远程发现 IPv6 地址和 / 子域?
我当然知道爬网查找列出的(子)域名很简单。我也知道同一子网上的机器可以使用 NDP。我对 DNS 或 IPv6 的底层协议是否允许远程发现/列出未知域和地址更感兴趣。
我是一名软件开发人员,刚刚在 Techdays 上获得了一本关于 IPv6 的免费书籍,我正在阅读这本书是为了好玩。他们放弃了它,因为它有点旧(W2008),所以其他/较新的操作系统可能情况有所不同,但我不明白邻居发现获取 MAC 地址的必要性。
根据这本书,每个节点都会自动获得一个Link-local IP-address,该地址是通过FF-FE在第3和第4个字节之间插入并翻转U/L位的MAC地址构造的,因此对于一个Link-local IP, MAC 地址为 的节点00-AA-00-3F-2A-1C变为FE80::2AA:FF:FE:3F:2A1C。
为了确定链路层的 MAC 地址,一个 Neighbor Solicitation 消息被发送到链路本地 IP 地址,它用一条包含其 MAC 地址的消息进行回复......本地 IP 地址。因此,这听起来就像向询问地址的人邮寄明信片一样。
我使用终端服务器 Windows Server 2012,我需要创建一个映射驱动器 GPO,但它没有生效,我认为可能是因为我需要激活网络发现。
如何在 Windows Server 2012 的 GPO 中启用网络发现?
我想让一个 ubuntu 服务器映像在公共云中运行,以发现来自同一映像的其他服务器何时上线。我想出了这个解决方案列表,但我不确定什么是最好的?
可能的解决方案:
更多可能的解决方案:(服务器必须已经有IP地址)
有没有更多的方法来发现节点?大型云集群通常做什么?
假设我用以太网电缆将两台机器直接连接在一起。我对机器 2 的配置一无所知 - 我只能访问机器 1。
我可以在 machine1 上做什么来确定 machine2 的 IP 地址?(注意 machine2 可以有任何可能的 IP。)
(实际用途是让客户端将蜂窝路由器连接到他们的机器,而不必在他们这边做任何配置,我就可以配置蜂窝路由器与他们的机器通信。)
discovery ×5
ipv6 ×2
arp ×1
cluster ×1
group-policy ×1
ip ×1
networking ×1
service ×1
ubuntu ×1