服务器 Gind.cn
  1. 服务器 Gind.cn
  3. DNSlogging中的必需条目
Intereting Posts
本地主机物理path 通过cygwin和代理的SOCKS连接失败 networking链路层相当于`ping`? phpbb背后的一个反向代理 win 2008 core创build一个带有偏移量的分区,以允许其他分区扩展 Azure地理定位虚拟机 为什么mySQL不允许用户从本地主机'%'? 如何在现场服务器上执行升级 为什么我需要默认的接受? Exchange 2010安装会locking高级帐户 IIS 8服务器太忙 IIS 8,共享configuration和服务器特定的HTTP标头 通过zabbix获取ipmi的电源状态 如何findnetworking上连接的服务器? IIS上的应用程序防火墙

DNSlogging中的必需条目

为内部写一个简短的最佳实践技术文档。

  • 主机名/ IP映射的A Records
    (空白).mydomain.com来
    www.mydomain.com
    * .mydomain.com – 也可以添加子域名,ftp,cpanel等,这取决于设置
  • MX Records (如果在此域发送和/或接收电子邮件)
  • NS & SOA records服务器
  • TXT & possibly CNAME进行SPF / DKIMauthentication,具体取决于设置和需要

是否有任何应该添加到大多数logging集的DNSlogging丢失? 任何更改或添加?

PTR用于反向查找

对于IPv6主机来说, AAAA (你显然不是今天在做IPv6,但是当然任何新的最佳实践都应该提到这一点)。

在一些理想的世界中, RRSIGDNSKEY等等为DNSSEC

SPF应该包含在你的清单中。 您可以对较早的系统使用TXT,但较新的系统(客户端和服务器)支持SPF资源logging。 RFC4408build议使用两者。