Intereting Posts
在Windows 7上安装SQL Server 2008时,Access被拒绝
Solaris和RHEL上的VxFS?
vista添加打印机向导报告pcl 6服务器错误消息
安装libmemcached时出错
FTP – > VSFTPD – >允许上传文件夹
Asp.Net主机和文件写入权限
在Nginx中使用gzip static on / sendfile时强制分块传输?
我的parsing器不会cachingNS RR发送的DS RR
Apache VirtualHost没有响应
优雅地重新启动Django芹菜实例
英特尔至强e3 1231 v3服务器负载
惠普到思科生成树根扑
将minikube吊舱通过代理连接到docker机器networking
什么是MacOS 10.7上的200TBarrays的最佳文件系统?
运行带有Runit / daemontools或其他进程监督框架的JBoss 6
公共pfSense不parsing外部DNS查找
我有pfSense与外部IP与其上运行的未绑定DNSparsing器。 在从内部networking发送询问的时候回答,但是从外部发送询问时不回答。
内部:
nslookup mydomain.com 192.168.1.1 外部:
nslookup mydomain.com external_ip DNS request time out.
DNSparsing器侦听所有接口。
- Amazon AWS上的本地DNS
- SpamAssassin会在一段时间后停止基于DNS的RBLtesting
- Rackspace云负载均衡器
- postfix突然无法展开邮件别名
- 由于dns是主机名,因此无法更改为CloudFlare
确保networking接口在服务 > DNSparsing器中设置为全部
然后在“ 防火墙 > 规则 > 万 ”中添加如下规则 :
你不希望它允许外部DNS查找。 内置的DNS Forwarder和Resolver严格为您的内部机器提供名称parsing。 如果你想要一个公共名字服务器,使用一些被devise成公共名字服务器的东西。 如果您必须在防火墙上运行BIND软件包,则最好在服务器上使用服务提供商或其他软件。
您对另一个评论的说明,您转换到DNS转发器,并将其打开到整个互联网意味着它只是一个小时的问题,直到你被用作反映的DNS放大DDoS攻击的一部分,因为你打开了一个recursion的DNSparsing器世界。 把这条规则关掉,所以互联网上的任何人都不能到达53号端口。而且你最好还是切换回Resolver,因为很好的理由,“拒绝查询”的Unbound回复 – 它内置的ACLfunction可以帮助你确保无法使自己开放,将垃圾stream量作为DDoS的一部分进行淹没。