2016. november 11., péntek

Hogyan nyírjunk ki egy Exchange DAG-ot...

...annélkül, hogy akár az Exchange, akár a DNS, akár az AD konfighoz hozzányúlnánk?
Na? Valaki?
Nincs ötlet?
Pedig egyszerű:
Rakjunk fel a hálózatra egy OpenWRT alapú Wi-Fi AP-t.
Te hülye vagy, ettől meg miért döglene meg?
?
Mert csak. Megdöglik az, csak figyelj:
Az OpenWRT AP-n jó gazda módjára kikapcsoljuk a DHCP-t mert ugye nem kell.
És ennyi, de...
IPv6? Rémlik valami?
Nem?
Az OpenWRT mint jó és modern cucc rendelkezik IPv6-al.
Vajon válaszol-e az IPv6-os kérésekre? Hát persze.
Vajon hiredeti-e magát mint DNS szerver IPv6-on?
Jól látod!
Vajon az Exchange DAG Node kér-e magának címet, DNS-t IPv6-on?
Bizony, hogy kér.
És melyik lesz az elsődleges DNS szervere? A statikusan beállított IPv4-es, vagy a dinamikusan felszedett IPv6-os?
Bingó!
És vajon az OpenWRT DNS-e tud-e a másik subnet-en lévő, gyanútlanul IPv4-ező DAG node-ról?
Hát persze, hogy nem.
Vajon van-e DAG replikáció, ha a node-ok nem tudják feloldani egymás címét?

Nincsenek megjegyzések:

Megjegyzés küldése