moper 工作技术展示

一般客户机和服务器之间属递归查询，当客户机向DNS服务器发出请求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求，得到结果后转交给客户机。主机向本地域名服务器的查询一般都是采用递归查询。默认情况下bind关闭了转发查询,但是递归查询是开启的。一、配置参数1.recursion如果是yes，并且一个DNS询问要求递归，那么服务器将会做所有能够回答查询请求的工作。如果recursi

- 阅读全文 -

昨天设置好防火墙之后，经测试确实是只可以内部解析了，但是我们所在的edu域名解析出现了点问题。因为设置了入站规则，导致其他地区的dns无法获取到解析信息。那怎么办呢。由于我们是在教育网edu.cn，而教育网又属于全球的国家域名cn。所以自然想到添加cn的域名服务器可以访问。经查询，找到如下官方网址，查到cn服务器的ip地址，添加入允许的ip行列。同时为了以防万一，还是把全球的13台根域名ip也加入

- 阅读全文 -

前几天部署DNS，还是没有解决禁止外部IP使用内部服务器的问题，今天终于设置好，要点记录如下。1、经过测试，好像win自带的防火墙只能有两种模式①全部阻断，允许部分②全部允许，阻断部分不能写两条规则，分别允许和阻断，因为有一个默认的允许或阻断行为。要特别注意一下win的自带默认规则。图中出站规则默认为“允许”，最终设置也是为允许。如果禁止，则DNS服务器无法访问互联网，需要去特别允许。2、因对外提

- 阅读全文 -

最近部署服务器系统，接触到了一些nat配置的编写。还需更深理解每一种nat背后的原理，特此记录。附华三H3C的NAT配置手册NAT配置.pdf

- 阅读全文 -

以pvlan为50为例1、需要设置上行允许vlan502、本地交换机要启用vlan503、需要设置连接服务器口为trunk，可以先设置成团体或者独立用物理机测试是否通4、设置esxi的虚拟交换机pvlan相关功能有条件的，也可以测试一下vxlan大二层结构，适用于中大型数据中心以下为几张参考图例。vNetwork Distributed Switch 上的专用 VLAN (PVLAN) - 概念概

- 阅读全文 -

c3750密码恢复步骤1、用SecureCRT 或Xshell登陆交换机：9600-8-n-12、按住交换机前面板的“mode”按钮，然后给设备供电，当灯不闪后后，松掉“mode”按钮。长按MODE按钮约15秒钟。3、显示：The system has been interrupted prior to initializing the flash file system. The followi

- 阅读全文 -

近期实施了一个青果教务系统的升级，由v10版本升级至v10.4也就是v11版本。升级过程还是遇到了一些坑。在此记录一下。1、支持的操作系统和数据库最高到win2016+sql2012sp3安装sql2012前，注意先安装.net3.5的框架。青果教务系统在安装高于sql2012的数据库时，打开CS端会出现如下错误因为该系统开发时，选用的连接数据库类库ntwdblib.dll版本为2000.80.1

- 阅读全文 -

Windows Server 2016离线安装.NET Framework 3.5方式有多种下面介绍2种：一、从微软官网下载安装文件进行安装https://www.microsoft.com/zh-cn/download/confirmation.aspx?id=25150二、通过 NetFx3.cab 文件安装NetFx3.cab下载链接：NetFx3.cab安装方法：下载NetFx3.cab后

- 阅读全文 -

本篇测试的可能有点问题，这篇已经解决，请移步使用windows自带防火墙限制DNS对外服务的范围因之前在公网架设了权威DNS来解析自己的域名，导致被带宽提供商通知必须限制DNS的访问范围，不允许对公众进行服务。（因对公众服务需要工信部审批）所以就在DNS设置时，在win的高级选项里，选择了“禁用递归（也禁用转发器）”。这样算是暂时没有问题了。但是随着最近优化网络结构的需要。准备自建一台DNS给内部

- 阅读全文 -

1、连接交换机的console口到终端2、先按住交换机上mode键，然后打开电源，注意按着的时间比较长，多等一会儿3、出现Switch:命令行时，输入命令'Flash_init'，初始化FlashFlash_init4、改名含有Password的配置文件rename Flash:config.text Flash:config.old5、重启交换机boot6、进入特权模式enable7、此时开机时

- 阅读全文 -