dns一问。
时间:2004-06-24
来源:互联网
你们有遇到过这样的问题。
一台linux box,担当网关的同时,也在它上面正确配置了bind9。当没有使用iptables规则时,它都能正确解析,不管是本地的还是外网的。但使用ipables规则时,当采用的策略使用:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
无论我后面写上什么规则,linux box本向不能解析了,但ping ip地址是通的(不管是本地的还是外网的),而且内网的机器都可以正常使用域名,正反解析都可以。
不知道如何解决这种情况??、
一台linux box,担当网关的同时,也在它上面正确配置了bind9。当没有使用iptables规则时,它都能正确解析,不管是本地的还是外网的。但使用ipables规则时,当采用的策略使用:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
无论我后面写上什么规则,linux box本向不能解析了,但ping ip地址是通的(不管是本地的还是外网的),而且内网的机器都可以正常使用域名,正反解析都可以。
不知道如何解决这种情况??、
作者: faint 发布时间: 2004-06-24
呵呵,有人遇到同样的情况吗?我今天搞了在半天都没有搞掂。
作者: faint 发布时间: 2004-06-24
既然没有回答这个问题。偶再问一个。dnssec-keygen dnssec-signkey这些工具是如何用的。
比如,偶用
#dnssec-keygen -a HMAC-MD5 -b 192 -n HOST rndc
产生的两个key,把它们加入到rndc.conf里面反而没有用。当用默认的配置时,没有什么key之类的东西,只要在/var/cache/bind/
写上两个db文件,分别用来正反解析本地地址。就可以用了。
看来,各个发行版本的named配置还是有区别的。
对了,上面的问题终于解决了。偶已经把iptables 重写了一次。真是faint了。
比如,偶用
#dnssec-keygen -a HMAC-MD5 -b 192 -n HOST rndc
产生的两个key,把它们加入到rndc.conf里面反而没有用。当用默认的配置时,没有什么key之类的东西,只要在/var/cache/bind/
写上两个db文件,分别用来正反解析本地地址。就可以用了。
看来,各个发行版本的named配置还是有区别的。
对了,上面的问题终于解决了。偶已经把iptables 重写了一次。真是faint了。
作者: faint 发布时间: 2004-06-24
引用:
|
最初由 faint 发表 你们有遇到过这样的问题。 一台linux box,担当网关的同时,也在它上面正确配置了bind9。当没有使用iptables规则时,它都能正确解析,不管是本地的还是外网的。但使用ipables规则时,当采用的策略使用: iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP 无论我后面写上什么规则,linux box本向不能解析了,但ping ip地址是通的(不管是本地的还是外网的),而且内网的机器都可以正常使用域名,正反解析都可以。 不知道如何解决这种情况??、 |
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
搞得偶这两全部改写了iptables 规则。真是累哦。就为了这两句。。。。
看来,偶还有有点儿faint了。。。。。。。
作者: faint 发布时间: 2004-06-25
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
