guеst

тогда если у ТС стэк собран для подключения сервером/свитчей так, что сделана агрегация по каналам с физически разных железок стэка, то можно попробовать выключить питание на одном из свитчей. Может после включения с портами станёт всё ок ...ну если загрузится :)

ну мне кажется можно логически порассуждать, это не сложно. Думается, что официальные сайты администраций/правительств области отлично гуглятся. Ну а далее достаточно посмотреть трасер до этих сайтов (или к чьей AS он принадлежит), если они не где-то на хостинге в Москве - бинго! Если не повезло, то ищем на оф.сайтах email органа, смотрим по домену какой IP у MX. Трасируем, смотрим AS. Чаще всего почтовики у них свои стоят или их ближайшего ISP. Если опять не свезло, можно и дальше развивать логику в этом же направлении и проделать тоже самое по администрации столицы области/края...

ping www.yuzhno-sakh.ru / mx1.yuzhno-sakh.ru нет?

у меня тоже только на 7 доступно...

ссылка в личке...

это у меня за тем, что я не провайдер, а из кровавого энтерпрайза... и мне надо использовать вышестоящие (провайдерские) резольверы, т.к. там они фильтруют по блокировкам РКН

как вам выше правильно советовали уже, пора разделять. Резольвер отдельно, авторитативные функции отдельно. Например для резольвера unbound, для зон оставить bind если он вам роднее, или (как выше же советовали nsd)....

примеров полно. Главное чтобы вы понимали, что undound в первую очередь кэширующий резольвер, а bind комбайн умеющий всё. У вас он точно используется только как резольвер? виртуалка с 6 vcpu: # cat /etc/debian_version 9.6 unbound 1.6.0-3+deb9u2 # cat /etc/unbound/unbound.conf server: verbosity: 1 num-threads: 6 interface: 0.0.0.0 port: 53 outgoing-range: 512 num-queries-per-thread: 1024 msg-cache-slabs: 2 rrset-cache-slabs: 2 infra-cache-slabs: 2 key-cache-slabs: 2 msg-cache-size: 16m rrset-cache-size: 32m key-cache-size: 10m cache-max-ttl: 86400 infra-host-ttl: 60 infra-lame-ttl: 120 do-ip4: yes do-ip6: no do-udp: yes do-tcp: yes access-control: 0.0.0.0/0 refuse access-control: 127.0.0.0/8 allow access-control: ::0/0 refuse access-control: ::1 allow access-control: ::ffff:127.0.0.1 allow access-control: 192.168.0.0/16 allow access-control: 172.16.0.0/12 allow access-control: 10.0.0.0/8 allow root-hints: "/usr/share/dns/root.hints" hide-identity: no hide-version: no python: remote-control: control-enable: yes control-use-cert: yes control-interface: 127.0.0.1 control-port: 8953 server-key-file: "/etc/unbound/unbound_server.key" server-cert-file: "/etc/unbound/unbound_server.pem" control-key-file: "/etc/unbound/unbound_control.key" control-cert-file: "/etc/unbound/unbound_control.pem" include: "/etc/unbound/unbound.conf.d/*.conf" # cat /etc/unbound/unbound.conf.d/local-zones.conf unblock-lan-zones: yes insecure-lan-zones: yes domain-insecure: "local." forward-zone: name: "retracker.local" forward-addr: 10.101.17.27 forward-zone: name: "admin.local" forward-addr: 192.168.27.27 forward-addr: 192.168.25.25 .......................................... forward-zone: name: "168.192.in-addr.arpa." forward-addr: 192.168.27.27 .......................................... ## forward-zone: name: "." forward-addr: xxx.19.128.2 forward-addr: xxx.1.172.2 forward-addr: xxx.10.128.1 forward-first: yes # cat /etc/unbound/unbound.conf.d/qname-minimisation.conf server: qname-minimisation: yes

да. При заказе трансиверов всегда спрашивают в какое они оборудование...

%) на стэкованых тоже не все очевидно: cisco WS-C2960X-24TS-L (APM86XXX) processor (revision A0) with 524288K bytes of memory. 2 Virtual Ethernet interfaces 1 FastEthernet interface 56 Gigabit Ethernet interfaces 512K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address : 00:5F:86:63:B7:00 Model revision number : A0 Motherboard revision number : C0 Model number : WS-C2960RX-24TS-L Top Assembly Revision Number : A0 Version ID : V01 Daughterboard revision number : A0 Hardware Board Revision Number : 0x12 Switch Ports Model SW Version SW Image ------ ----- ----- ---------- ---------- * 1 28 WS-C2960X-24TS-L 15.2(2)E3 C2960X-UNIVERSALK9-M 2 28 WS-C2960X-24TS-L 15.2(2)E3 C2960X-UNIVERSALK9-M Switch 02 --------- Switch Uptime : 1 year, 45 weeks, 4 days, 21 hours, 15 minutes

а карточка с оптикой, она распаяная? или с разъёмом sfp под трансивер? Просто если второе, можно ли попробовать воткнуть под медь трансивер?

подниму тему, чтобы не плодить... нужна ли отдельная прошивка для https://shop.nag.ru/catalog/02086.Moduli-SFP/06896.WDM-odnovolokonnye/03064.SNR-SFP-W35-3 к Alied Telesis AT-GS950/8 Gigabit Ethernet WebSmart Switch ? почему-то не видится :(

:) было такое. Там еще прикол был, что надо было через этот коммутатор подключить еще один где тоже VTP v3, так вот оно через транспарент не взлетело, пришлось таки обновлять ios до версии с VTP v3 :(

в кровавом энтырпрайзе очень даже используют VTP. инфа сотка

нет, именно это уже позади. Работает.