标签: zones

我试图了解 Linux firewalld 区域背后的逻辑，以及它们的评估方式。

1. 据我了解，区域被定义为接口和 IP 范围的列表，可以应用允许/拒绝规则。这样对吗？对于包含接口和附加 IP 范围的区域。即使流量将从该范围内的 IP 到达机器，但通过不同的接口，该区域允许的服务是否也将被允许用于 IP 范围？

2. 以什么顺序评估区域？与两个（可能相互矛盾的）区域匹配的传入流量会发生什么情况？例如，区域“Z1”允许从给定接口到机器的 nfs，区域“Z2”拒绝来自 IP 的所有传入流量。通过“Z1”中定义的接口但从“Z2”中定义的 IP 到达机器的 NFS 流量会发生什么？

我正在将 DNS 区域（正向和反向）从绑定迁移到 Windows DNS。现有绑定服务器中的反向条目对于静态区域没有得到很好的维护，我宁愿不只是导入所有记录。

不过，我已将所有 A 记录移至 Windows 安装程序并确保它们已被清理。现在我有空的反向区域。

我想知道是否有一种相对简单的方法可以通过 GUI 或命令行告诉 DNS 服务器（Windows 2008 R2，集成 Active Directory）继续为所有 A 记录创建 PTR 记录。

我管理一个没有 cpanel 的服务器，我在它上面安装了 Webmin。在绑定设置下，我有这些区域：

"Root zone" 
"0" 
"0000::1"   
"127.0.0.1" 
"mydomain.com"
"localhost" 
"localhost.localdomain"

我想知道删除这些区域并只留下“根区域”和“mydomain.com”是否安全。我不确定它们为什么在那里，但在另一台服务器上我只剩下这两个并且似乎工作正常。

我有一个网站托管在 var/www/site 而不是通常的 var/www 上的 vps。我想要一个域指向 var/www/site 而不是 var/www。不确定要在区域文件中放入什么。

任何提示？

我有一个内部 DNS 服务器。我为公共域名添加了自定义记录。我想添加本地记录，但保留已解析的公共域名。例如：foo.bar.com = wan ip -> SAT -> 本地服务器

我添加了一个区域 bar.com 和一个自定义记录：gum.bar.com = lan ip -> local server

但是我需要委托其他记录，这意味着 foo.bar.com 应该留给公共 DNS 服务器。我看到了区域的委托选项，我放置了我的 IPS DNS 服务器，它适用于特定区域，例如 foo.bar 必须由 isp 的 DNS 解析。现在如果我想委托一个通配符，它​​是行不通的。您知道我想覆盖 DNS 服务器：解析本地名称（您有记录的名称），但其他域名必须由另一台服务器解析。

我怎样才能实现这一点，对给定区域使用通配符？谢谢伙伴们

在指向另一个域的 CNAME 查找的附加部分中返回根名称服务器是否配置不佳？特别是我看到的一个是由 Network Solutions 托管的 CNAME，CNAME 指向不同的域和 TLD。

我问这是否是糟糕的配置，因为所有这些额外的记录都会导致超过 UDP 数据包的大小，从而迫使使用 TCP 重新完成查询。

dig www.unitedstatesartists.org +trace

名称服务器响应：

example.org. 86400  IN      NS      ns15.worldnic.com.
example.org. 86400  IN      NS      ns16.worldnic.com.
;; Received 95 bytes from 199.249.120.1#53(b2.org.afilias-nst.org) in 79 ms

;; Warning: Message parser reports malformed message packet.
;; Truncated, retrying in TCP mode.
www.example.org. 7200 IN    CNAME   load-01-123.us-west-1.elb.amazonaws.com.
.  518400  IN      NS      a.root-servers.net.
.  518400  IN      NS      b.root-servers.net.
.  518400  IN      NS      c.root-servers.net.
.  518400  IN      NS      d.root-servers.net.
.  518400  IN      NS …