AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / computer / 问题 / 1463542
Accepted
R. Preston
R. Preston
Asked: 2019-07-25 06:07:33 +0800 CST2019-07-25 06:07:33 +0800 CST 2019-07-25 06:07:33 +0800 CST

BIND9 中的动态链接 DLZ 模块

  • 772

BIND9 允许您使用dlopen驱动程序在运行时链接动态可加载区域 (DLZ) 模块。此功能的单元测试通过了我的环境,但是当我尝试named使用链接的已编译共享对象文件运行时,出现此错误:

dlz_dlopen failed to open library '/usr/lib/dlz_example.so' - /usr/lib/dlz_example.so: failed to map segment from shared object

我已经在 BIND9 GitLab here中打开了一张票,其中包含有关我的特定问题的详细信息。

更一般地说,我想知道人们在尝试加载共享对象或使用 DLZ 模块时是否对常见问题有任何洞察力。我的直觉是我不了解它们的工作原理,并且有一些愚蠢的错误配置导致了这个问题。当然,调试技巧也很受欢迎。


ISC 知识库页面“在 BIND 中使用 DLZ”:https ://kb.isc.org/docs/aa-00995

dns bind
  • 1 1 个回答
  • 207 Views

1 个回答

  • Voted
  1. Best Answer
    user1686
    2019-07-25T06:43:40+08:002019-07-25T06:43:40+08:00

    因此,您使用的是 Debian 或 Ubuntu,它们默认启用 AppArmor 并限制named守护进程可以读取、写入、mmap 或执行的位置。任何从“错误”位置加载模块的尝试都将被内核拒绝并登录dmesg。

    默认策略位于/etc/apparmor.d/usr.sbin.named且仅允许两个位置:

    • /usr/lib/bind/*.so rm– 对于大多数打包模块
    • /{usr/,}lib/@{multiarch}/samba/bind9/*.so rm– 适用于 Samba AD DC 区域

    可以进行自定义添加/etc/apparmor.d/local/usr.sbin.named(如文件底部的#include 语句所示)。该文件没有任何开始/结束分隔符,只有附加规则本身,例如:

    /usr/local/lib/*.so rm,
    

    要在编辑后重新加载配置文件,请使用:

    apparmor_parser --replace /etc/apparmor.d/usr.sbin.named
    
    • 0

相关问题

  • 如何设置 DNS、AWS S3、AWS Cloudfront 和 AWS Certificate Manager 以保护多个站点

  • 5355 UDP svchost.exe Dnscache

  • 使用 dnsmasq.conf 阻止内部 IP 地址

  • 需要验证 firebaseapp.com 子域

  • 迁移 Windows Server 2008

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    Windows 10 服务称为 AarSvc_70f961。它是什么,我该如何禁用它?

    • 2 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Marko Smith

    ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败:无法获取本地颁发者证书 (_ssl.c:1056)

    • 4 个回答
  • Marko Smith

    我如何知道 Windows 安装在哪个驱动器上?

    • 6 个回答
  • Martin Hope
    Albin 支持结束后如何激活 WindowsXP? 2019-11-18 03:50:17 +0800 CST
  • Martin Hope
    fixer1234 “HTTPS Everywhere”仍然相关吗? 2019-10-27 18:06:25 +0800 CST
  • Martin Hope
    Kagaratsch Windows 10 删除大量小文件的速度非常慢。有什么办法可以加快速度吗? 2019-09-23 06:05:43 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    Inter Sys Ctrl+C 和 Ctrl+V 是如何工作的? 2019-05-15 02:51:21 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve