如果 CentOS 上的软件包有可用的安全补丁,流程是什么?
我在等待 bind-9.9.4-74
自 5 天以来,在https://git.centos.org/rpms/bind/commits/c7上有这个提交 'import bind-9.9.4-74.el7_6.1' - 我找不到 'bind' 作为cbs.centos.org 上的软件包/RPM
所有 yum 存储库仍提供未更新的绑定版本 (9.9.4-73)。
我猜在 git.centos.org 和实际发布之间还有一些额外的步骤。究竟是哪一个?
我想通过 Ansible 构建绑定区域文件。要决定如何构建 jinja2 模板,我需要知道这些区域配置中是否有任何差异:
1.)好的老式方式:
$ORIGIN foo.bar.
@ IN SOA dns.foo.bar. hostmaster.foo.bar. (
2018111601
3H
1H
604800
86400)
86400 IN NS ns01.foo.bar.
86400 IN NS ns02.foo.bar.
www IN A 10.0.0.1
-
2.) 如果区域名称已经是 foo.bar,我是否必须指定 $ORIGIN?
来自named.conf:
zone "foo.bar" in{
type master;
file "zones/foo.bar";
};
来自区域/foo.bar:
@ IN SOA dns.foo.bar. hostmaster.foo.bar. (
2018111601
3H
1H
604800
86400)
86400 IN NS ns01.foo.bar.
86400 IN NS ns02.foo.bar.
www IN A 10.0.0.1
-
3.) 拆分顶点并多次使用'@'
$ORIGIN foo.bar.
@ IN SOA dns.foo.bar. hostmaster.foo.bar. (
2018111601
3H
1H
604800
86400)
www IN A 10.0.0.1
@ 86400 IN NS ns01.foo.bar.
@ 86400 IN NS ns02.foo.bar.
-
4.) 不使用“@”占位符
foo.bar. IN SOA dns.foo.bar. hostmaster.foo.bar. (
2018111601
3H
1H
604800
86400)
foo.bar. 86400 IN NS ns01.foo.bar.
foo.bar. 86400 IN NS ns02.foo.bar.
$ORIGIN foo.bar.
www IN A 10.0.0.1
-
我一直想要这个作为答案:
$ dig foo.bar ANY +noall +answer
foo.bar. 1784 IN SOA dns.foo.bar. hostmaster.foo.bar. 2018121401 10800 3600 604800 86400
foo.bar. 86384 IN NS ns01.foo.bar.
foo.bar. 86384 IN NS ns02.foo.bar.
$ dig www.foo.bar +short
10.0.0.1
问题: