我在互联网上运行一个带有 LXC 容器的服务器。因此我需要某种内部命名,而古老的 DNSmasq 已被魔鬼本身的进一步扩展(systemd)所取代 :)
默认情况下,systemd-resolved 在互联网上监听 0.0.0.0:53!
我有一条 iptables 规则,它不会打开 53,但不知何故 systemd 不仅绑定到 Internet IP,还会打开防火墙。
有没有想过如何让 systemd 对于面向互联网的服务器在这方面做一些合理的事?
停止 systemd DNS 疯狂
我在互联网上运行一个带有 LXC 容器的服务器。因此我需要某种内部命名,而古老的 DNSmasq 已被魔鬼本身的进一步扩展(systemd)所取代 :)
默认情况下,systemd-resolved 在互联网上监听 0.0.0.0:53!
我有一条 iptables 规则,它不会打开 53,但不知何故 systemd 不仅绑定到 Internet IP,还会打开防火墙。
有没有想过如何让 systemd 对于面向互联网的服务器在这方面做一些合理的事?