我正在开发基于Linux的系统的设置,在Linux系统中用户应用程序在Linux容器中执行,以提供限制和有限的function。 每个应用程序都在具有特定用户ID的容器中启动。 现在,考虑到这些应用程序中的一些将具有服务器angular色,我希望能够控制特定用户可以绑定的端口(TCP和UDP)。 一个解决scheme是手动轮询/proc/net/(tcp|udp)6 ? 但由于显而易见的原因,这是非常低效的。 所以,我想知道是否有更好的方法来做到这一点?
我有一个BIND设置的VPS。 它运行好几个月。 最近我想build立另一个DNS程序来pipe理这个VPS上的foo.example.org子域。 我已经在dns.he.net中设置了这些: foo.example.org。 在NS vps.exmaple.org。 vps.example.org。 IN xx.xx.xx.xx 由于BIND在53 / udp上侦听,因此我将它configuration为侦听端口5353和named.conf : 区域“foo.example.org”{ 键入向前; 转发器{127.0.0.1端口5353; }; }; 我认为这个configuration会把*.foo.example.org所有查询*.foo.example.org到第二个DNS程序。 但是当我testing它… 在VPS本身: dig bar.foo.example.org @127.0.0.1 -p5353作品不错。 dig bar.foo.example.org @127.0.0.1工作良好。 在我的笔记本上: dig bar.foo.example.org @vps.example.org -p5353作品不错。 dig bar.foo.example.org @vps.example.org工作良好。 dig foo.example.org @8.8.8.8 -t ns工作良好。 dig bar.foo.example.org @8.8.8.8返回SERVFAIL 。 replace8.8.8.8与其他DNS服务器得到相同的结果,并没有什么错误的TTL。 有没有人知道我的configuration有什么问题? 这里是更多的信息: 其他BIND9configuration: 选项{ 目录“/ var / cache […]
我试图按照以下两个教程来设置Samba4作为主动目录控制器: http://www.matrix44.net/cms/notes/gnulinux/samba-4-ad-domain-with-ubuntu-12-04 https://wiki.samba.org/index.php/Samba4/HOWTO 在设置samba4之前,我已经configuration了我的bind9,创build了我的区域(正向和反向),甚至进一步扩展了bind9以从DHCP服务器自动更新。 按照说明,我意识到我的手动区域和AD DNS区域是由samba4自动添加的,如果有冲突的话。 进一步的search引导我进行了这个讨论https://lists.samba.org/archive/samba/2012-July/168226.html结束的区域应该从bind9和samba4应该处理所有的DNS请求的build议。 然而,我的问题是,在我的networking(这将是使用AD)是Windows,Mac和Linux的混合箱,我希望能够绑定与DHCP更新以及samba4直stream9手动区域。 有什么办法可以把两者结合起来吗?
dig @ ns7.embarqservices.net www.126.com A + dnssec +多行 ; <<>> DiG 9.7.3 <<>> @ns7.embarqservices.net www.126.com A +dnssec +multiline ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54408 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: […]
我已经在AWS论坛上发布了这个function( https://forums.aws.amazon.com/message.jspa?messageID=502441 )。 我想知道如果我在这里会更幸运。 我们有一个使用官方AWS EC2 DNS 172.16.0.23作为转发器的内部DNS设置。 间歇性地,转发器停止使用其内部IPparsingAWS主机名,并返回公有IP。 crontab中的脚本每分钟检查一次DNS,并在需要时重新启动服务以清除caching。 我们检查正确名称parsing的主机是一个RDS实例。 DNS软件是绑定版本9.7.0。 由于我们在另一个帐户的另一个实例上遇到同样的问题,因此此实例或帐户不是唯一的问题。 此外,这个特定的实例已经closures并重新启动,所以它似乎没有任何硬件问题,因为关机/重启应该将实例迁移到不同的硬件。 相同(未解决)的问题在这里: https : //forums.aws.amazon.com/thread.jspa?threadID=76515 有没有其他人有这个问题? 有人能指出我的方向是正确的吗? 谢谢,杰里米
两种方式似乎都是可能 Linux中更好的方法是什么? 假设我的交换机不知道LACP +标记,更好的方法是更高效。 谢谢!
我有一个域名的DNS服务器设置为注册商的一个权威的DNS服务器。 但是,域的那些DNS服务器区域文件具有不同的NSlogging集。 一些DNS服务器将请求快速传递给区域文件中设置的NS服务器; 但是,其他一些(如Google,Level 3和OpenDNS的公共DNS服务器)不能正确parsinglogging。 他们返回正确的NSlogging,但在副委托的DNS服务器上的Alogging请求没有被返回。 我在下面提供了大量的输出。 但其要点是,这些请求没有被引用到我在QUICKROUTEDNS.COM设置的NSlogging中,这些logging是指向Amazon的云DNS的NSlogging。 而是在QUICKROUTEDNS.COM停止请求。 那么,如何指示DNS服务器继续将其查询作为其域名的权威,而不必在注册商处更改DNSlogging呢? 这是一个例子: 域名在注册商处的DNSlogging: Name Server: NS1.QUICKROUTEDNS.COM Name Server: NS2.QUICKROUTEDNS.COM Name Server: NS3.QUICKROUTEDNS.COM 提取域的NSlogging(权威DNS,QUICKROUTEDNS.COM,将这些服务器设置为NSlogging): $ host -t NS domain.com domain.com name server ns-1622.awsdns-10.co.uk. domain.com name server ns-1387.awsdns-45.org. domain.com name server ns-774.awsdns-32.net. domain.com name server ns-48.awsdns-06.com. 来自托pipe域的Amazon DNS服务器的Alogging: $ host www.domain.com ns-1387.awsdns-45.org Using domain server: Name: ns-1387.awsdns-45.org. Address: […]
我有一个recursioncachingBIND /命名设置,它不想解决一些域。 我在日志文件中看到这些错误: Dec 22 11:53:02 router2.lan named[301]: skipping nameserver 'ns0.flowerfire.com' because it is a CNAME, while resolving 'www.sawmill.net/AAAA' Dec 22 11:53:02 router2.lan named[301]: SERVFAIL unexpected RCODE resolving 'www.sawmill.net/A/IN': 63.249.66.124#53 Dec 22 11:53:02 router2.lan named[301]: skipping nameserver 'ns0.flowerfire.com' because it is a CNAME, while resolving 'www.sawmill.net/A' Dec 22 11:53:02 router2.lan named[301]: skipping nameserver 'ns1.flowerfire.com' because […]
Ubuntu Xenial上的Bind9有一个非常奇怪的情况。 服务器正在侦听端口53(使用windows portqry进行testing,试图将其作为本地DNS服务器使用),但是它的请求超时: > dig @192.168.1.6 YYY +search ; <<>> DiG 9.11.0-P3 <<>> @192.168.1.6 YYY +search ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached search域在windwos上正确设置(ISC DHCP可以确保这一点)。 但是,正如我所说, portqry探测端口53说,它正在倾听。 > portqry -n 192.168.1.6 -o 53 Querying target system called: 192.168.1.6 Attempting to resolve IP address to […]
我们想跟踪我们的BIND 9 DNS服务器的caching使用情况。 有什么loggingcaching命中和错过的方法吗? 我们尝试了BIND日志logging工具(通道,类别),没有运气。 此外,“rndc stats”仅提供有关caching使用情况的部分信息。 谢谢阅读。