第一种 ARP 回应包没在环境中见过，自己发自己收？不理解，感觉像是 ARP 攻击。

第二种是“免费”ARP 回应包，其与“普通”的 ARP 回应包区别在于：
- 目标地址为广播地址 ff:ff:ff:ff:ff:ff
- target IP 有值，且值与 sender IP 相同

“免费”ARP 回应包一般很少见，作用和“免费”ARP 请求包一样，都是用于更新当前网络其他主机 /交换机的 ARP 缓存表，但是不一定有效。
实际上我们一般都是用“免费”ARP 请求包来达到相同的作用。

第三种就是常见的“免费”ARP 请求包了，一般都是用来更新当前网络其他主机 /交换机的 ARP 缓存表。
注意：“免费”ARP 请求包并不能用来查看自己的 ip 地址有没有被别的机器抢占，这是“冲突探测”ARP 请求包的功能
至于为什么目标 MAC 是全 0 ，而不是 ff:ff:ff:ff:ff:ff ，这取决于发送机器本身：
一般来说 Linux/Windows 等操作系统就是全 0 ，而一些 TCP/IP 协议栈比较简单的嵌入式设备中，只允许目标 MAC 和 target mac 保持一致，也就是 ARP 请求包的 target mac 都为 ff:ff:ff:ff:ff:ff

至于“冲突探测”ARP 请求包，则是 sendip 为 0.0.0.0 的 ARP 请求包，它之所以这样设计，主要是为了不更新 LAN 内网络的主机 /交换机的 ARP 缓存表，且不期望有回应。

说了这么多，你可能就比较混乱了，主要是 ARP 包的结构导致的，在 ARP 包内部，分别有下面四个字段：
- sender mac
- sender ip
- target mac
- target ip
而在 ARP 包外部，则是 L2 层的以太网帧，分别有下面的字段：
- 源 MAC
- 目标 MAC
- 协议类型，这里 ARP 为 0x0806
- ARP 包内容
- FCS 帧校验码

所以，需要明白“target mac”和“目标 MAC”不是一种东西，也就理解上面的话了。

@wd #14 具体需求就是 k8s 不由我们掌控，偶尔让对方修改一次 CoreDNS 还可以，多次修改可能会拒绝。

当 service 被删除（无论是有意还是无意），都会导致 service ip 变化，但是 service name 是恒定的。

所以，希望在 CoreDNS 中填写一个恒定的 service name ，比多次让对方修改变化的 service ip ，更现实。

当然了，如果 service 不会被删除，那 service ip 肯定不会变，这种情况下 service ip 也是最佳方案。

最理想的当然是 forward 到 恒定的 service name 。

@v2000000001ex #12 是的，就是想将 dnsmasq 作为上游 DNS ，运行在 k8s 集群中，自定义某些特定域名及其子域名的解析。

@swulling #6 rewrite 本身是在 CoreDNS 内部解决 DNS 的请求转换，而不是将解析送给上有的 DNS 服务器，应该不满足我的需求。

@yprisoner 需要子域或者泛域名解析

@wd 因为 coredns 不能随便修改（不由我们控制），如果我这边把 service 删除了，或者 ip 被占用了，就不太符合预期了。

@swulling 子域或者泛域名解析也可以吗？我试试

@liuliuball 就是这么想的，但是查找了 Google 和官方文档，没发现类似写法

“1”的解决方案：sed -i '/name2:/{n; N; s/\([^\n]\+\)\n\(.*\)/\2\n\1/}' <文件名>

无所谓了，现代的 Linux 发行版，实际上都是 Kernel + Systemd + Container 的组合。

Kernel: 够用就行
Systemd: 系统引导+服务管理+定时任务+设备管理+资源限制
Container: Docker 或者 Containerd ，都是基于 runC

所以，发行版本身的升级，没有啥看头了。

1. 限定 ssh 登录 ip 本身就是一种安全行为。

2. 你需要的是一个动态 IP 限制的机制，建议搜索 "SSH Port knocking"，完全满足你的需求。

- 早些年之前，HTTP 代理指代理端通过解析客户端传递的 GET/POST 请求，实现 HTTP 层面的代理；
- 后来，HTTP 协议的 CONNECT 方法出现后，客户端就可以通过该方法通过代理端访问任意的 TCP 协议，当然包括 TLS 、HTTPS 等。

为了分区以上两种情况，就有了所谓的 HTTP 代理和 HTTPS 代理。

但是上述两种都有一个问题，即客户端到代理端之间的流量未加密，导致可能被截获、替换等。
为了解决该问题，代理端统一支持之前的两种模式，不再区分，而面向客户端提供了 HTTPS 端口，实现了客户端到代理端的信息加密，也就是后来的 HTTPS 代理。

所以，对于 HTTPS 代理这个概念，可以根据上下文来分析，可能指的是代理端支持代理 https 请求，也可能指的是代理端支持通过 https 请求自身。

你实际上需要的是一个本地 deb 源：

1. 在联网机器上安装对应的包，并在 /var/cache/apt/archives/ 目录下生成源索引文件 `dpkg-scanpackages -m . > Packages`
2. 拷贝 /var/cache/apt/archives/ 目录到目标机器的 /data/archives 下，在 /etc/apt/sources.list 文件中添加本地源 `deb [trusted=yes] file:/data/archives ./`
3. 更新本地源索引 apt-get update ，然后执行 apt-get install <包名称> 安装你需要的软件

是不是用的 qee 版本，我这边也是，估计客户端 id 不认可

@winterbells #7 多谢，现在就去屏蔽所有苹果的节点

@winterbells #5 怎么屏蔽，求教

首先呢，结婚的时候肯定戴的是假的，由婚庆公司提供；
其次呢，钻戒还是要买的，哪怕买个小的都行，不然以后每次吵架，这个都会成为必选项；
最后呢，女人嘴上和心里想得是不一样的，即使她口口声声说自己不在乎这些，但你如果真的不在乎，那她就得在乎了。

—— 来自已婚人士的经验

@linxuelei #95 人生路会有曲折，好在能及时回头，再说这个社会对女性的财富要求不高，加油

@51fly 是的，在之前北漂的日子里，只有生存，没有生活。