我有一个内部 IP 地址 (192.168.0.57),每隔几天就会分配给一台机器,然后该机器将全天定期失去与网络的连接。
发生这种情况的第一台机器运行的是 OSX,其余的都是 Windows。两个操作系统均未检测到 IP 冲突。
当我 ping 我知道它已分配给的机器的主机名时,它会返回给我有问题的 IP。当我 ping -a IP 时,它给了我一个完全不同的主机名。
我在网络上找不到任何具有第二个主机名的机器。这是DNS的问题吗?什么可能导致这种情况?
我正在试验 Linux 和网络。我想要做的是为远程连接禁用 IPv4。它不应该那么复杂,但我没有找到太多关于这个主题的信息。但是,有一种解决方案似乎有效。
我不记得我从哪里得到的,但命令ifconfig eth0 0似乎从 eth0 中删除了 IPv4 地址,只留下接口的 IPv6 地址。这是我想要达到的目标,但现在我想知道我是如何做到的。我不知道这个命令实际上是做什么的,因为我在 ifconfig 手册中没有找到这些参数。
有人可以向我指出这个命令的作用吗?我不想出于错误的原因使用它。另外,如果有关于如何禁用 IPv4 的其他想法,我想听听他们的意见。
提前致谢!
我们的办公网络在内部是双栈的,但与 Internet 其余部分的连接仅支持 IPv4。我在 Linux 机器上设置了 BIND 9.9 来处理 DNS 解析。
有没有办法在不禁用 IPv6 的情况下将 BIND 配置为在联系其他 DNS 服务器时更喜欢使用 IPv4?我想启用 IPv6,以便在我们与外界建立 IPv6 连接后一切正常,但同时不会用error (network unreachable) resolving 'microsoft.com/DS/IN': 2001:7fd::1#53消息堵塞日志。
在我的 LAN 中,我有一个 Windows 服务器和一个用于存储的 Synology NAS,它们直接连接到服务器并通过 VM 作为存储提供给客户端。服务器提供域控制器、主 VLAN 的 DNS 服务器和 DHCP 服务器功能。客户端和服务器都连接到交换机。
我想知道如果服务器离线,这会导致域、DHCP 服务器和 DNS 服务器关闭,客户端仍然可以使用网络并且客户端仍然可以找到 NAS?
如果我理解正确,已经分配了 IP 的设备可以工作并找到彼此,但新连接的设备不会?如果是这样,那么只要 IP 分配仍然有效,网络就会继续工作?
networking domain-name-system network-share ipv4 dhcp-server
当向目标地址(例如 )发送 ICMPv4 echo 请求时224.0.0.1,接收请求的 Linux 主机会忽略该请求。使用的目标 MAC 地址是01:00:5e:00:00:01。
让这些 Linux 主机应答的唯一方法是将 Kernel 参数设置net.ipv4.icmp_echo_ignore_broadcasts为 value 0。这将指示内核响应多播和广播 ICMPv4 请求,并为广播安全威胁打开大门。
为什么组播流量通过该参数过滤?有任何攻击可以证明其合理性吗?
使用 ICMPv6 和等效目标地址(如 )ff02::1,流量不会被 Linux 主机过滤。未来是否存在被过滤的风险?ICMPv4 是否存在 ICMPv6 不存在的威胁?
Linux 主机:
我对此进行了大量研究,发现一些参考文献相互矛盾。
IPV6 例如,RFC4890表示应允许使用以下类型以获得最佳功能:
类型 1、2、3、4、128、129,以及用于行动辅助的 144、145、146 和 147。
然而,该消息来源并未提及需要移动辅助:(类型 1 和 4 也被省略)
128、129、2、3 型以及 NDP 和 SLAAC 133、134、135、136 和 137
另一方面,前参考文献说 NDP 和 SLAAC 不需要特别关注,因为无论如何它们都会被删除。那么谁是对的呢?为了安全起见,最好允许两个消息来源提到的所有这些吗?
IPV4: 令人惊讶的是,该参考文献没有对 IPv4 提出任何建议,但另一个来源表示 IPv4 需要类型 8、0、3 和 11。是否有任何官方参考建议应允许哪些 IPv4 ICMP?
更新: 虽然答案很好,但我发现它太笼统,无法接受它作为真正的解决方案。如果阻止不是解决办法,那么速率限制必须是提供一定程度保护的正确方法。我相信使用正确的代码示例给出的答案会更让人放心。
鉴于 6 提供更高的吞吐量,我想至少为无线位部署使用 IPV6 的无线广域网。我正在探索 CGN 的概念,立即让我印象深刻的是责任。
假设您为 14 个公寓使用一个 IP 地址。现在假设 apt 1 中的 Ronnie 和 apt 2 中的 Jerry 玩游戏。他们连接到不同计算机上的公共游戏服务器。Ronnie 做了一些顽皮的事情,管理员按照正常情况彻底禁止了他的 IP 地址。尽管没有做错什么,现在杰瑞不能玩。
鉴于即使是专业网站也实施 IP 禁令,可以肯定地说,您既不能信任管理员 A) 专门阻止帐户和 B) 响应通用客户票证(取决于网站)
实际上有没有办法解决这个问题,或者这只是使用运营商级 NAT 的成本?
(我完全知道 IPV6 正变得风靡一时,但如果没有某种隧道,用户将无法访问许多网站。那时我仍然需要公共 IPV4 地址。)
具有内核 4.4 的 Ubuntu 16.04.5 曾经按预期工作:IPv4 是默认值。自从更改为内核 (hwe) 4.15 以来,它默认使用 IPv6。
它通过 Tunnelbroker 提供 IPv6,由路由器广播。
现在默认为 IPv6:curl ifconfig.co返回计算机的 IPv6。仅curl -4 ifconfig.co返回所需的 IPv4 地址。(curl -6 ifconfig.co如预期返回 IPv6)
$ ip rule list
0: from all lookup local
32766: from all lookup main
32767: from all lookup default
$ ip -6 rule list
0: from all lookup local
32766: from all lookup main
$ ip route list
default via 192.168.1.1 dev eth0
192.168.1.0/24 dev eth0 proto kernel …我的服务器在 IPv4 和 IPv6 上运行。Docker 在(本地)IPv4 地址(即 192.168.100.1/24)上运行。我没有在内部启用 IPv6,daemon.json因为我知道这会带来很多问题,并且需要我拥有完整的 IPv6 /64 范围可用。
例如,反向代理 nginx docker 容器正在运行superuser.one,该 IP 可通过 IPv4 和 IPv6 访问。
# dig superuser.one +short a
85.17.140.73
# dig superuser.one +short aaaa
2001:1af8:4200:a003:1:aaaa:0:123
IPv6 正在运行:
# ping6 superuser.one -c 1
PING superuser.one(2001:1af8:4200:a003:1:aaaa:0:123 (2001:1af8:4200:a003:1:aaaa:0:123)) 56 data bytes
64 bytes from 2001:1af8:4200:a003:1:aaaa:0:123 (2001:1af8:4200:a003:1:aaaa:0:123): icmp_seq=1 ttl=57 time=19.5 ms
--- superuser.one ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 19.526/19.526/19.526/0.000 ms …ipv4 ×10
ipv6 ×5
networking ×3
internet ×2
ip-routing ×2
nat ×2
bind ×1
dhcp ×1
dhcp-server ×1
docker ×1
icmp ×1
ip ×1
iptables ×1
isp ×1
linux ×1
linux-kernel ×1
multicast ×1
rfc ×1
routing ×1