Только локальное внешнее разрешение Windows DNS-сервера
Спасибо за вашу помощь. У меня есть сервер Windows 2012 R2, который мы используем для внутреннего DNS. Этот DNS-сервер требует внешнего подключения для использования GADS (синхронизация каталога приложений Google) и синхронизации паролей Google. Есть ли лучший способ заставить эти службы работать без добавления сервера пересылки к общедоступному DNS или моему текущему решению, которое в идеале я бы хотел, чтобы оно выглядело так:
Пользователь -> Внутренний DNS -X- Public Dns (для внутренних разрешений)
Внутренний DNS -> Общедоступный DNS -> Сервисы Google
Пользователь -> Общедоступный DNS (для внешних разрешений)
Итак, моя проблема заключается в остановке моего внутреннего DNS, а затем перенаправлении пользовательского трафика извне, но сохранении внешнего подключения DNS.
Еще раз спасибо:
Физическая система NetworkManager отключена
Сеть, настроенная через объединение 2 сетевых карт 10G (eth0 и eth1) как lacp0
И я сомневаюсь, что systemd может взаимодействовать с ним, чтобы получать информацию о том, работает ли сеть или нет (несмотря на то, что он использовался для остановки сетевого стека с помощью systemctl stop network )
Моя вторая гипотеза заключается в том, что объединение сети с использованием libteam / teamd даже через ifcfg- * файлы находятся вне области действия systemd network.target. Кажется, нет зависимости между юнитами teamd systemd (включаяteamd@lacp0.service) и сетевые блоки. Это объясняет, почему единственными системами, отображающими эту проблему, являются системы с поддержкой LACP, и у нас не было проблем раньше при использовании типичного связывания.
Итак, мой вопрос: какое решение я должен принять, чтобы убедиться, что мои общие ресурсы NFS размонтированы раньше мой сетевой стек отключается, обычно при перезагрузке системы?
PS: было бы лучше, если бы указанное решение не исходило из способа создания монтирования NFS, чтобы тот, кто должен добавить общий ресурс на этот сервер, не не должны быть проинформированы о специальных шагах, которые необходимо предпринять. Это кажется почти невозможным, учитывая наш производственный процесс.
К сожалению, единственным "правильным" ответом на этот вопрос кажется использование инструмента управления сетью, который на данный момент является либо NetworkManager (лучшая практика Red Hat), либо systemd-networkd.
Обходной путь, который мы использовали, чтобы избежать использования NetworkManager :
Редактирование /etc/systemd/system/teamd@.service.d/override.conf
[Unit]
Before=remote-fs.target
[Install]
WantedBy=network-online.target
[Service]
ExecStop=/bin/bash -c "while grep ' nfs ' /proc/mounts; do sleep 5; done"
TimeoutStopSec=30
Этот файл будет сконцентрирован в системном шаблоне любого teamd@<имя_команды>. service, так как файлы /etc/systemd/system/* имеют приоритет над файлами /usr/lib/systemd/system/
При остановке, systemd сначала инициирует размонтирование NFS, но по умолчанию не ждет их завершения. Затем мы заставляем teamd@.service, отвечающий за сетевое подключение, ждать не более 30 секунд, пока не будут размонтированы разделяемые ресурсы NFS, прежде чем убить демонов teamd и продолжить процесс выключения.
Ссылки :