我有以下设置:
\nfoo.comtest.lab.foo.com我试图实现的目标:
\n当来自外界的 DNS 查询到达第一个 DNS 服务器以获取属于该区域的记录时test.lab.foo.com,我希望它向第二个 DNS 服务器发出递归请求,然后转发记录。
我明确不想进行区域传输或使第二个 DNS 服务器可从 Internet 访问。
\n我的配置如下:(我只将[我的想法]\xc2\xa0重要部分复制到这里)
\n在第一个 DNS 服务器上
\noptions {\n allow-recursion {\n localnets;\n localhost;\n internal;\n my-datacenter;\n mc-office;\n };\n};\n\nzone "test.lab.foo.com" {\n forward only;\n forwarders {\n <private IP of second DNS server>;\n };\n type forward;\n };\n\n zone "foo.com" {\n file "/etc/bind/zones/foo.com.zone";\n type master;\n };\n我的问题:
\n当我在本地网络中时,它被列入块中的白名单allow-recursion,然后它会按预期工作。 \n当我尝试从互联网进行 DNS 查找时,我会得到一个 NOERROR …
我目前正在努力解决 vsftpd 的某种连接问题。
我正在使用 arch linux 并安装了 vsftpd 3.0.3 版。
我不使用 iptables 或任何东西。当我连接到我的 FTP 服务器时,我能够成功登录和浏览目录。我还可以上传和下载文件。
FTP 用户被 chroot 到他的主目录,所有子目录都归 ftp 用户所有。
目前的结构:
|- home_dir
|- dir1
|- dir2
|- dir3
|- dir3
|- dir4
|- ...
我可以“cd”到 dir1,执行“ls”并上传/下载文件。我也可以“cd”到 dir2,但这里是棘手的部分:
我可以完美地将文件上传到 dir2,但是当我执行“ls”时,服务器正在关闭连接说:“421 服务不可用,远程服务器已关闭连接”。我发现,原因是“dir2”的几个子目录。我发现,所有子目录中的 8 个都导致连接被关闭。一旦我删除它们,列表就可以正常工作。所有名称都包含从 a 到 z 的小写字母,没有特殊字符。
我的ftp配置:
log_ftp_protocol=YES
anonymous_enable=NO
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
userlist_deny=NO
pasv_addr_resolve=YES
pasv_address=mydomain.com
pasv_enable=Yes
pasv_min_port=40020
pasv_max_port=40030
local_enable=YES
write_enable=YES
local_umask=002
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=YES
chown_username=myuser
ftpd_banner=Welcome.
chroot_local_user=YES
这就是服务器 FTP-Log 所说的:
Wed Dec 28 13:55:06 2016 [pid 2] CONNECT: …