我需要在防火墙(火霍尔,然后转换为iptables)上处理一些动态条目。在理想的世界中,我会使用一个名称(而不是一个IP地址),它总是指向正确的IP,但这是行不通的(出于很好的理由)。
为了保持稳定的配置,我考虑使用ipset。(编辑:为了下面的示例,让我们假设www.google.com在给定的时间只有一个IP,但哪个IP可能会改变)
root@srv ~# ipset create google hash:ip
root@srv ~# ipset add google www.google.com
root@srv ~# ipset list google
Name: google
Typ
我试图在UbuntuServer12.04.3中使用我自己的bind9 DNS服务器发布我自己的网站,我在nic.ar中注册了域名example.com.ar (在阿根廷注册域名的实体),委托给我自己的ns1.example.com.ar ip 200.44.44.244和ns2.example.com.ar ip 200.44.44.245。我还需要知道如何发布这些DNS。
我有以下网络配置:
192.168.0.1 GATEWAY1分机ip 200.44.44.244 FreeBsd PFSense防火墙192.168.0.6 GATEWAY2 ext ip 200.44.44.245 D
我看了这手册,有点困惑。这就是我不能解开的:
When your system tries to resolve a hostname to an IP address or determine the
ostname for an IP address, it refers to the /etc/hosts file before using the
name servers
所以:
1)系统何时尝试解析主机名?据我所知,当数据报的标题指定主机名时,对吗?
2)为什么在hosts之前提到resolv.conf?
3)主机名解析后,系统转到路由表?
我正在亚马逊网络服务中设置Qualys扫描仪,该环境会限制VPC对互联网的出站访问。它完全做到了这一点。
因此,我需要打开一个票证来获得它所需的出站访问权限,并且我必须指定Qualys服务器需要连接到的每个IP。
我在日志中看到了这条消息:
Starting crond:
Preparing scanner personalization
About to test connectivity to qualysguard.qualys.com
Error: No connectivity to qualysguard.qualys.com - please fix.
About to tes