服务器 Gind.cn

服务器 Gind.cn

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器

DNS查询是否总是通过UDP传输?

我花了一些时间研究这个话题,似乎无法find一个确切的答案,所以我相当有信心,这不是一个重复的,虽然我的问题是基于安全需要,我认为它仍然是安全的请问这里,但让我知道如果我需要把它移动到安全社区。 从根本上说,DNS查询是否使用TCP(如果是这样,这种情况会发生)? 再次,我只是在谈论查询。 他们可以通过TCP旅行吗? 如果域最多只能有253个字节的长度,而UDP数据包最多只能有512个字节,那么不会总是以UDP的forms出现。 我不认为一个可parsing的查询可能足够大,需要使用TCP。 如果DNS服务器收到一个大于253字节的域的请求,服务器是否会放弃/不尝试并解决它? 我确信我在这里做了一些错误的假设。 在某些情况下,我正在与安全小组合作,将DNS查询纳入他们的安全监控工具,由于各种原因,我们决定通过DNS服务器和域控制器上的标准数据包捕获来捕获此stream量。 核心要求是捕获所有DNS查询,以便他们可以识别客户端尝试parsing任何给定的域。 基于这一要求,我们不关心如何捕获DNS响应或其他stream量(如区域传输),这也是由于我们需要尽可能限制日志量。 因此,我们计划只捕获目的地为DNS服务器并通过UDP发送的DNS查询。 对于更多的上下文(问题范围在这里蔓延),现在已经提出,我们可能需要扩大安全的可见性,以便他们可以监视像DNS上运行的隐蔽通道这样的活动(这也将需要捕获DNS响应,和随后的TCPstream量)。 但即使在这种情况下,我认为任何出站DNSstream量都将以查找/查询的forms出现,而且即使是来自恶意来源(由于我在第一段中的推理),它们也始终是UDP。 所以这带来了一些额外的问题: 我们至less要用我概述的方法来捕捉一半的谈话? 或者,客户端是否会发送非查询forms的DNSstream量? (也许像某种DNS服务器响应的回复,也许最终会通过TCP出去) 可以修改DNS查询使用TCP? DNS服务器是否接受并响应通过TCP传来的DNS查询? 不知道是否相关,但我们限制DNS请求授权的DNS服务器,并阻止所有其他stream量通过端口53 outbound。我绝对是一个菜鸟,所以我很抱歉,如果我的问题不符合,让我知道我应该如何修改。

更好的Mac OS X的“顶级”命令?

OS X上的top命令是非常糟糕的。大多数Linux发行版中包含的命令允许您使用<和>更改sorting方式列,还有一个彩色模式(通过按z键)以及一堆其他有用的选项。 有没有更换命令行工具? 理想情况下,我希望OS X的htop ,但是因为它依赖于/proc/ filesystem( 请参阅此线程 )它尚未被移植(并可能永远不会) 显而易见的答案是“活动监视器”,但我正在寻找一个命令行工具!

如果你被公共汽车撞到,你的公司会遇到麻烦吗?

在工作中,我是唯一的IT人(做这一切,现在做这个人)在过去的10年。 如果我被公共汽车撞倒了,他们将被彻底搞砸。 我已经多次提到pipe理层/总裁types的人,但他们却不理我。 太糟糕了。 我能做些什么来减轻他们的痛苦? (或者我应该甚至在意?) (是的,这应该是一个社区维基,但是,我没有看到checkbox…也许我没有足够的代表。)

Linux命令在二进制或非ASCII文件中查找string

是否有任何Linux命令从可执行文件或其他二进制文件中提取所有ASCIIstring? 我想我可以用grep来做,但是我记得在某个地方听到这样的命令存在吗?

在cron中将wget输出configuration到/ dev / null

我每隔5分钟在我的crontab中运行以下命令,以使Phusion Passenger保持活跃状态​​。 */5 * * * * wget mysite.com > /dev/null 2>&1 当我运行这个时,它在站点URL上执行wget将STDOUT / STDERR路由到/ dev / null。 当我从命令行运行它,它工作正常,不会在我的主目录中产生一个index.html文件。 当它从cron运行时,它会每五分钟创build一个新的index.html文件,给我留下大量我不想要的索引文件。 我的语法运行cron作业不正确吗? 从命令行它没有问题,但从cron它生成一个index.html文件在我的主目录。 我敢肯定,我犯了一个简单的错误,如果有人能帮上忙,我将不胜感激。

什么杀毒软件,你推荐开发盒

什么杀毒软件,你会推荐用于Windows开发的计算机。 你会使用这些用户的防病毒吗? 这些用户经常编译,因此读写大量的文件。 如果我部署一个缓慢的performance杀毒软件,他们将不会高兴。

我如何让Linux识别出一个新的SATA / dev / sda驱动器,我无需重启就可以热插拔?

热插拔一个失败的SATA / dev / sda驱动器工作正常,但是当我去交换一个新的驱动器时,它不被识别: [root@fs-2 ~]# tail -18 /var/log/messages May 5 16:54:35 fs-2 kernel: ata1: exception Emask 0x10 SAct 0x0 SErr 0x50000 action 0xe frozen May 5 16:54:35 fs-2 kernel: ata1: SError: { PHYRdyChg CommWake } May 5 16:54:40 fs-2 kernel: ata1: link is slow to respond, please be patient (ready=0) May 5 16:54:45 […]

如何查看Ubuntu 8.04上是否有可用的端口?

有没有什么命令我可以从bash运行,告诉我一个端口是否已经打开?

你在服务器房间工作吗?

我曾经有一家公司要求我的工作站在交stream控制的,没有自然光线的嘈杂服务器房间工作。 我不确定他们的动机是什么。 可能对我来说,离服务器很近,或者他们可能想为其他员工节省桌面空间。 我拒绝了这个工作(原因很多,包括工作环境)。 这是常见的做法吗? 你在你的LAN室工作吗? 你如何应对?

计算一个目录的MD5校验和

我在找一个比较目录内容的快捷方式。 是否有可能做一个整个目录的md5sum(或等效校验和)? 使用Ubuntu Linux
Hot Topics linuxapache 2.2networkingwindowsnginx域名系统windows server 2008centosmysqlsshPHP活动目录Debiansslwindows server 2003安全电子邮件windows server 2008 r2iisiptablesamazon web services用户pipe理后缀sql servervpn
Intereting Posts
stream氓box_check_update错误 Stackdriver vs Prometheus – 主要区别是什么? 具有转发权限的某些域的DNS: Exchange 2003入站路由问题 如何在同一个Apache服务器上隔离两个php会话 Netdom Join – 这个语法有什么问题? AWS是否将相同的数据中心主机名parsing为不同客户帐户的10. *地址? 有效载荷上的TCP校验和? 如何使用sysprep unattend.xml激活Windows 7? 使用lighttpd与fastcgi授权者导致问题的video(mod_h264_streaming) 在SQL Server上演示数据库镜像,哪个select最好? 康柏DL360 PCI内存控制器 在LXD中安装块设备 find高负载的原因。 检查CPU,内存/交换和IO – 全部低。 在这个Ubuntu 12.04盒子上运行Nginx,MySQL和PHP-FPM 如何让Windows Server 2012 R2停止询问文件共享密码?