小编Bou*_*rne的帖子

两者之间的实际区别是什么：

iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

和

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

最好使用哪一种？

谢谢你。

我正在 chroot jail 环境中使用 Apache 和 PHP 设置运行 RedHat Enterprise 6 的 Web 服务器。apache 的 chroot 目录是 /chroot/httpd。当我去启动 apache 时，我遵循了这个例子，我在/var/log/httpd/error_log 中看到了以下内容。

[warn] ./mod_dnssd.c: No services found to register
[Mon Jul 25 13:14:31 2011] [notice] core dump file size limit raised to 4294967295 bytes
[Mon Jul 25 13:14:31 2011] [notice] SELinux policy enabled; httpd running as context unconfined_u:system_r:httpd_t:s0
[Mon Jul 25 13:14:31 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Mon Jul 25 13:14:31 2011] [notice] Digest: generating …

我正在尝试阐明 SOA 记录和基于 AD 的 DNS 之间的关系，因为我们正在我们的环境中转向所有 AD 集成 DNS 方案。

我们有 2 个运行 Win 2008 的 DC。目标是确保 DNS 冗余并让域客户端机器能够在任何可用的服务器上直接更新其记录，如果一台服务器出现故障……或者两台服务器（如果它们都可用）。

1. 两个 DC 都应该托管这些主要的集成区域吗？或者应该托管一个主要的集成版本，另一个托管它的次要（因此是集成的）版本？

2. 这如何处理 SOA 记录？如果您有两个主要的集成区域，这是否意味着可能有两个 SOA 记录，因为这两个区域都可以直接更新？每个域可以有多个 SOA 记录吗？

3. 或者您是否可以只拥有一个对应于首先托管集成主区域的 DC 的 SOA 记录，而与其他 DC 是否具有同一域的主区域或辅助区域无关？

这种情况的最佳设置是什么？你会怎么办？

先感谢您。

我希望大家在 7 月 4 日过得愉快！

查看我的 DNS 条目，我看到以下内容：

我的问题是：

1. 我如何确定哪些属于当前域？
2. 删除其余部分是否安全，还是应该让它们一个人呆着？保留它们有什么害处吗？
3. 这些 id 是如何生成的？

我问这些的原因是因为我不得不在域控制器上重建 Active Directory 几次并且不得不使用相同的名称。我只剩下 _tcp 记录中该域控制器的单个 _ldap 记录，用于这些条目中的每一个。我怀疑其中一些是该过程的残余，我正在尝试清理陈旧的记录。我试过清理，但他们坚持。

谢谢你。