Моё фото в 43 года

Проблема с dns сервером на нестандартном порту в Raspbery Pi

Начал, вернее, продолжил, настраивать ipv6 6to4 на своей домашней сети. У меня уже были настроены ipv6 адреса, и задача заключалась в том, чтобы сделать их статическими. На роутере статический ipv6 адрес создаётся по-умолчанию. На Windows компьютере я прописал статические адреса вручную. Осталось только прописать статические адреса на Raspberry Pi и прописать все назначенные адреса в dns сервере, который я поднял на роутере на нестандартном порту, скажем, 53530.

Назначить статический адрес для Raspberry Pi мне удалось, только прописав директивы:

interface eth0                                 
static ip_address=192.168.*.*/24           
static ip6_address=fe80::*:*:*:*/64 
static routers=192.168.*.*                   
static domain_name_servers=192.168.*.*

в файле /etc/dhcpcd.conf. При этом сервис networking не запустился, по ходу сетью у меня управляют демоны network-manager и dhcpcd (клиент dhcp). Поскольку локальный статичный ipv6 адрес сети может сбиться, я прописал соединение в Network Manager командой:

nmcli connection add con-name "static" ifname eth0 autoconnect yes type ethernet ip6 fe80::*:*:*:* gw6 fe80::*:*:*:*

Как Вы можете видеть, такая конфигурация не позволяет использовать ipv6 для Интернет соединений, но в локальной сети пинг ipv6 проходил.

Однако проблемы начались, когда я создал локальную зону на роутере. Порт 53 был занят системными службами, поэтому я развернул сервер bind9 на нестандартном порту, в качестве родительских серверов указал ему тот же сервер на 53 порту, а потом ещё добавил сервер bind9 в качестве родительского сервера  DNS для роутера. Получается кольцо из обращений к роутерам «сервер»:53530 <—> «сервер»:53. Понимаю, это не лучший вариант настройки серверов, но большинство систем с этой конфигурацией «справились».

Отказалась только работать Raspberry Pi. После включения этой конфигурации любое верное доменное имя обозначается как неавторизованное, а мой локальный домен объявлен несуществующим. При том, что другие системы его видят. Если же подать команду

nslookup -port=53530 «локальный домен»

то всё работает, а все доменные имена обозначаются как авторизованные.

ВЫВОД:

Существуют системы, которые не воспринимают закольцованные рекурсивыные вызовы dns серверов, к тому же расположенные на нестандартных портах. Такой системой, в частности, является Raspberry Pi 3
Моё фото в 43 года

Мои твиты

  • Пн, 10:35: Нашел способ сделать из нелицензионной windows лицензионную. Пиндосы меня точно на электрический стул посадят... (@… https://t.co/Up8dlBCF4e
  • Пн, 10:35: I'm at Ситилинк! https://t.co/2mavlUyYE2
  • Пн, 10:35: I'm at мичурина 19/27! Нашел способ сделать из нелицензионной windows лицензионную. Пиндосы меня точно на электриче… https://t.co/lk6m0bLxg5
Моё фото в 43 года

Мои твиты

  • Пт, 09:24: Проверил ратник в боевых условиях. Были выявлены и исправлены две ошибки. В целом он готов. (@ Три медведя in Сарат… https://t.co/BTG9p2k1d5
  • Пт, 09:25: I'm at Три медведя! Проверил ратник в боевых условиях. Были выявлены и исправлены две ошибки. В целом он готов. https://t.co/5WjNjHYJLZ
Моё фото в 43 года

Инструкция по включению ActiveX в Internet Explorer 11


Instruction for ActiveX



Инструкция для включения активного содержимого


Данная страница использует активное содержимое для прямого взаимодействия с сервером.


К сожалению, вследствие санкционной политики США, наша организация больше не может использовать защищённое активное содержимое корпорации Microsoft. И чтобы не лишать наших клиентов доступа к государственным услугам, мы приняли решение использовать другие сервисы активного содержимого, доступного в Internet Explorer. Пожалуйста, воспользуйтесь нашими советами, чтобы включить это активное содержимое.



  1. Откройте данный сайт в браузере Internet Explorer версии 11. Активное содержимое доступно в версиях Internet Explorer, начиная с 7, но работа данного активного содержимого на этих версиях не тестировалась;

  2. Yes


    Yes


  3. В правом верхнем углу браузера Internet Explorer щёлкните на значок «шестерёнка» и в меню выберите пункт «Свойства браузера»;

  4. Yes


  5. В открывшемся окне выберите вкладку “Безопасность”;

  6. Yes


  7. Выберите зону «Интернет» в окне «Выберите зону для параметры её параметров безопасности»;

  8. Нажмите на ней кнопку «Другой»;

  9. Yes


    Yes


  10. В открывшемся окне «Параметры безопасности» пролистайте пункты вниз до «Элементы ActiveX и модули подключения»;

  11. Yes


  12. Следующие параметры безопасности: «Автоматические запросы элементов управления ActiveX», «Разрешать запуск элементов управления ActiveX, которые не использовались ранее, без предупреждения» отметить как «Включить»;

  13. Следующий параметр безопасности: «Включать фильтрацию ActiveX» отметить как «Отключить»;

  14. Следующие параметры безопасности: «Использование элементов управления ActiveX, не помеченные как безопасные для использования», «Разрешить сценарии», «Скачивание неподписаных элементов ActiveX» отметить как «Предлагать» или «Включить (небезопасно)»;

  15. Нажмите кнопку «Ok»;

  16. В появившемся окне с сообщением «Вы действительно хотите изменить настройку для этой зоны?» ответьте «Да».

  17. Повторите пункты 5-11 для зон «Местная Интрасеть» и «Надёжные сайты», если параметры безопасности отличаются от вышеуказанных;

  18. Нажмите кнопку «Применить» диалогового окна;

  19. Нажмите кнопку «Ok» для закрытия диалогового окна;

  20. В дальнейшем при открытии активного содержимого с сайта у Вас появится диалоговое окно с подтверждением полномочий на его запуск. Ответьте на него утвердительно, если хотите его запустить.

Моё фото в 43 года

Мои твиты

  • Сб, 09:55: Всё думаю, как отключить службу базовой фильтрации в Виндоуз 10. На время. Мешает установке некоторых старых програ… https://t.co/6xGAfEMeZe
  • Сб, 09:55: I'm at Три медведя! Всё думаю, как отключить службу базовой фильтрации в Виндоуз 10. На время. Мешает установке нек… https://t.co/GVPVdenD6o
Моё фото в 43 года

Мои твиты

  • Пн, 19:52: Ратник предварительно отлажен. Устанавливается полностью за 1,5 часа. Полный функционал. При установке возможны сбо… https://t.co/aCZ9CeYzi8
  • Пн, 19:52: I'm at Три медведя! Ратник предварительно отлажен. Устанавливается полностью за 1,5 часа. Полный функционал. При ус… https://t.co/RPPStI650j
Моё фото в 43 года

Мои твиты

  • Вс, 20:21: Отлаживаю ратник для Виндоуз. По идее он должен решить все проблемы. Уже отлажен дедик, клиент, на очереди модуль а… https://t.co/R4ySFr1ksS
  • Вс, 20:21: I'm at Магнит! https://t.co/biGApOSSRM
  • Вс, 20:21: I'm at мичурина 19/27! Отлаживаю ратник для Виндоуз. По идее он должен решить все проблемы. Уже отлажен дедик, клие… https://t.co/MsuwjiYOgo
  • Вс, 21:46: Модуль активации с модулем распространения отлажу завтра. Ратник нереально долго устанавливается на слабой машине (… https://t.co/k2HFIbh7ZG
  • Вс, 21:46: I'm at Три медведя! Модуль активации с модулем распространения отлажу завтра. Ратник нереально долго устанавливаетс… https://t.co/tu9RpMoXsH