первичный названный .conf acl "доверенный" { ss.ss.ss.ss; tt.tt.tt.tt; localhost; };
с третьего
dig @ pp.pp.pp.pp www.google.com
Я получаю ответы.
Но со второго:
dig @ pp.pp.pp.pp www .google.com
Я получаю ВНИМАНИЕ: рекурсия запрошена, но недоступна и нет ответа.
Если я закомментирую третий сервер в разделе доверенных имен named.conf первичного сервера и перезагружаю rndc, я получаю ПРЕДУПРЕЖДЕНИЕ: рекурсия запрошена, но недоступна. Раскомментируйте, перезагрузите rndc, заново откопайте, предупредите, что он исчезнет.
Первичный видит вторичный, очевидно, как внешний и не подчиняется настройке доверенных.
Примите во внимание любые предложения по исправлению.
لقد وجدت المشكلة ، والتي تؤدي إلى سؤال مختلف.
يرسل الخادم الثانوي استعلامه من عنوان IP الثانوي الخاص به. يحتوي على واجهة ثانوية على نفس الواجهة (eth0: 1).
أضفته إلى القوائم الموثوقة وعالج بحث DNS.
ولكن لماذا يتم الاستعلام من IP الثانوي بدلاً من الأساسي؟
]الطريقة التي نراقب بها logstash:
1) مراقبة مرنة مباشرة: قم بإجراء مكالمة بسيطة حول / معلومات إلى ES api (إذا تعطل ES ، فأنت down)
2) مراقبة الإحصائيات المرنة. يعتمد على كيفية استخدامك. يمكنك البحث عن نشاط (# من المستندات ، وحجم الفهرس ، وما إلى ذلك) أو أي حالة أخرى ذات مغزى في محيطك. إذا رأيت الحالة تتحرك ، فأنت تعلم أن logstash ينجح في جلب الرسائل إلى ES
3) Logstash نفسه: فقط اضغط على المنفذ الذي يستمع إليه. إذا أصبح المنفذ مظلمًا ... مات logstash / لم يعمل.
-121 - 112301-وجدت الإصلاح لذلك أيضًا.
في cfg-eth0 بعد البوابة ، أضف:
METRIC = 1
وفي cfg: eth0: 1
METRIC = 999
إعادة التشغيل. تم الشفاء.
И нашел, вероятно, лучший ответ. Удалите шлюз из файла псевдонима (*: 1) и не используйте параметр метрики. Кажется, это тоже исправит. Я так понимаю, 2 шлюза плохие