我们有一个简单的设置:一些工作站(Mac和Linux)和一个网关路由器。 出于统计和安全的目的,我想看我们的内部网完成的所有DNS查询。 不幸的是,网关路由器无法以足够的方式loggingDNSstream量。 什么是完成这个最好的方法?
我在/ var / log / syslog中有很多这样的条目,每20秒一次。 我看到被拒绝,但我不认为有人正在ping我的服务器的DNS检查或任何他们是一件好事。 Feb 2 14:54:14 KAW001 named[2398]: client 62.213.199.236#38429: query (cache) 'schuetzen-loxstedt.de/A/IN' denied Feb 2 14:54:34 KAW001 named[2398]: client 62.213.199.236#38429: query (cache) 'o-fx.de/A/IN' denied Feb 2 14:54:54 KAW001 named[2398]: client 62.213.199.236#38429: query (cache) 'qsc-plus.de/A/IN' denied 有什么build议么?
如果我发送电子邮件到[email protected],我的电子邮件客户端如何找出发送电子邮件的IP地址? 我知道它会做一个DNS查找example.com,但我想知道什么logging将被准确地使用。 我可以成功发送电子邮件到我的一个域名,[email protected],并且没有MXlogging。 我假设它在这里使用Alogging,但是如果我想要有一个不同的邮件服务器处理电子邮件,与不同的IP?
在IE浏览器(只有IE浏览器),我们的域名coinchat.org无法解决。 IE显示“此页面无法显示”错误。 在IE控制台中,页面实际上是“dnserror.htm”暗示IE可能有解决域问题。 这只发生在Internet Explorer上,并且发生在我们IE用户的许多(如果不是全部的话)。 我们完全困惑,因为我们的DNSlogging应该是正确的。 Ping在相同的受影响的机器上返回正确的IP。 Firefox / Chrome在相同的机器上正常工作。 从linux机器挖掘响应: ; <<>> DiG 9.8.1-P1 <<>> coinchat.org ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52763 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;coinchat.org. IN A ;; ANSWER SECTION: coinchat.org. […]
我帮助pipe理178.32.51.182,并注意到我们正在收到反弹的电子邮件,因为有几个黑名单: CBL FABELSOURCES Spamhaus ZEN 所以我在这里查了第一个黑名单: http://cbl.abuseat.org/lookup.cgi?ip=178.32.51.182 它说:“它显示被感染垃圾邮件发送木马,恶意链接或其他forms的僵尸networking的迹象。 我运行mailq试图看看我们是否发送了大量坏邮件,但是我看不到任何垃圾邮件,或者在队列中感染了一些邮件,这些邮件因为被阻止而没有发送,我该怎么做进一步调查呢?
这可能是来自本地机器的DNScaching问题,但我不确定。 这是发生了什么事。 我有一个不使用通配符子域的域,所以必须创build它们。 没有创build域,我指向我的浏览器test.domain.com,我找不到页面服务器。 现在,当我创build子域名时,我一直得到同样的问题。 现在,当我第一次创build域,而没有访问过的页面,我得到了正常的页面,但现在当我删除子域,它永远不会消失。 这可能是一个DNScaching问题,我正在共享环境,也许路由器有一个caching,但我怀疑。 这可以与我的设置有关吗? 我曾尝试使用Google DNS托pipe ,但是这给了我相同的结果。 我也尝试了一些清除本地DNScaching的工具,它们是FireFox的一些附件。 任何人有任何想法可能是什么问题。 是否有任何testing我可以做,看看我和服务器之间是否有某种caching。
根据@esh关于在EC2内部使用外部弹性IP DNS名称的优秀文章 ,我正在更改我的Web服务器的连接string,以通过弹性IP DNS名称连接到数据库服务器(MSSQL实例)比弹性IP地址本身。 我发现的问题是,我可以使用弹性IP地址连接到SQL实例,但是当我使用弹性IP DNS名称连接时,出现以下连接错误: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 – Could not open […]
在我们的大型地图缩减过程中,我们有一个步骤来执行DNSparsing。 应用程序本身使用c-ares库以及libcurl。 我注意到,每个决议,首先是一个AAAA的尝试,然后立即一个A决议。 在我们的命名服务器和主机上都可以清楚地看到TCPdump。 以下是S3的stream量示例 $ tcpdump dst port 53 20:28:35.259552 IP xxxx55271 > ec2-xx.amazonaws.com.domain: 21815+ AAAA? s3.amazonaws.com. (34) 20:28:35.261526 IP xxxx56058 > ec2-xx.amazonaws.com.domain: 21823+ A? s3.amazonaws.com. (34) 它重复每个决议。 由于我们在这个过程中做了超过7000万的解决scheme,所以想要把这个中的50%作为浪费是有道理的。 我如何禁用Ubuntu中的IPv6查找? 我已经尝试将/etc/gai.conf中的优先级更改为: precedence ::ffff:0:0/96 45 但是我仍然看到Ubuntu首先尝试了IPv6解决scheme。 任何帮助将不胜感激 编辑: 我的/etc/resolv.conf很简单,只有一个名称服务器: cat /etc/resolv.conf nameserver xxxx
我有一个DNS服务器是行为不端。 我的一些Windows机器只有2个DNS服务器 server01 192.0.2.1 server02 192.0.2.2 我的一些Windows机器有3个DNS服务器 server01 192.0.2.1 server02 192.0.2.2 server03 192.0.2.3 我怎样才能从我的dns设置使用powershell删除server03(192.0.2.3)? PS C:\Windows\system32> Get-DnsClientServerAddress InterfaceAlias Interface Address ServerAddresses Index Family ————– ——— ——- ————— Ethernet 2 12 IPv4 {192.0.2.1, 192.0.2.2, 192.0.2.3} Ethernet 2 12 IPv6 {} Loopback Pseudo-Interface 1 1 IPv4 {} 我有非常小的窗口经验。 在linux上,我会编辑resolv.conf 更新这些是Windows 2012 R2服务器
我遵循这个非常好的教程 ,使我的第一个DNS服务器Debian Jessie(在我的树莓派)。 这似乎工作得很好。 我可以ping通: ping myhostname.mydomain 它工作正常。 问题是,每当我重新启动我的树莓派,我必须运行 sudo service bind9 restart 否则DNS服务器将无法启动我的configuration,我的DNS定义将无法正常工作。 现在我不得不说,如果我运行htop ,我可以看到bind9运行在那里,但是,我做了ping ,我得到的主机名不存在。 只有手动重新启动bind9后,DNS服务器才能再次工作。 我不得不说,虽然我一直在试图解决这个问题,但是我已经通过Chroot运行了Debian页面中的说明 ,但这并没有帮助。 我还是很新的,所以请问你是否需要任何额外的信息。 我不知道从哪里开始寻找bind9的问题来解决这个问题。 注:我从一个全新的安装开始。 根据评论的问题更新 : dig myhostname.mydomain 给出一个超时: ; <<>> DiG 9.9.5-9+deb8u3-Raspbian <<>> myhostname.mydomain ;; global options: +cmd ;; connection timed out; no servers could be reached 命令netstat -plnut返回 (Not all processes could be identified, […]