我试图把mydomain.eu指向一个AWS负载均衡器,就其本质而言,它没有一个稳定的IP,所以我认为我应该把Alogging指向亚马逊的一个子域,但是至于我可以告诉Alogging只能是一个IP地址,所以我现在非常困惑。 对于mydomain.eu,区域文件是什么样的,Alogging和www子域都指向,比方说loadbalancer.mydomain.aws.com?
在独立环境中使用Ubuntu 10.04 LTS服务器,并尝试使用视图来服务两个不同的客户端子网。 获取有关zones.rfc1918文件的错误,所以我想知道该文件用于什么。 主办rfc1918地址有什么意义? 我使用的子网是rfc 1918地址,顺便说一句。 将包括默认zones.rfc1918文件导致我任何(更多)头痛?
Amplified reflected attack这个术语对我来说是新的,我对此有几个疑问。 我听说它主要发生在DNS服务器上 – 这是真的吗? 你如何防范呢? 你怎么知道你的服务器是否可以用于这样的攻击 – 这是一个configuration问题?
在回答我之前的问题时,我注意到了这些线条: 这通常是最后一个阶段的委派,是与大多数家庭用户设置打破。 他们已经完成了向注册商/服务提供商购买域名的过程,但是却没有将域名configuration为指向代理商自己的域名服务器。 实际上你必须告诉注册服务机构你的域名服务器在哪里可以粘胶logging到位,让你的代表团的工作步骤。 什么是DNS委派? 它是如何工作的? 假设域名abc.com完整解释将会有所帮助。
我似乎无法解决为什么我的DNS不能正常工作,如果我运行正确的名称服务器挖: # dig ungl.org ; <<>> DiG 9.5.1-P2.1 <<>> ungl.org ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24585 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1 ;; QUESTION SECTION: ;ungl.org. IN A ;; ANSWER SECTION: ungl.org. 38400 IN A 188.165.34.72 ;; AUTHORITY […]
我正在做一些域名的工作。 我正在更新它们。 通过使用dig我可以查询我们的名称服务器,我可以看到正确的名称已更新。 但是,我们的办公室DNScaching仍然显示旧名称。 昨天我把TTL设置为10分钟,所以我不用等太久。 但是,有没有办法欺骗办公室的DNScaching更新? 任何偷偷摸摸的小伎俩,我可以做的事情变得更容易? 更新让我们假设我没有访问服务器,并不能重新启动它? 还有什么我可以做的吗?
(免责声明:我不是一个Windows DNSpipe理员,虽然我有相当数量的DNS经验,但这是没有任何意义的。我正在与负责这些设备的pipe理员密切合作,并可以将testing作为必要的。) 我们遇到了一个问题,我们无法在Windows Server 2012中添加指向BIND域名服务器的条件转发器。添加服务器的IP地址导致validation错误: An unknown error occurred while validating the server. 查看BIND服务器上的查询日志,我们发现了一些相当有趣的事情:Windows DNS服务器正在查询. IN SOA . IN SOA ,即根名称服务器的SOAlogging。 没有查询example.com. IN SOA example.com. IN SOA中。 它尝试查询root权限,并在收到REFUSED响应时不继续。 client 192.168.203.20#59067 (.): query: . IN SOA – (192.168.208.201) client 192.168.203.20#50553 (.): query: . IN SOA – (192.168.208.201) client 192.168.203.20#55468 (.): query: . IN SOA – (192.168.208.201) […]
背景: 我已经inheritance了大容量caching域名服务器环境(Redhat Enterprise Linux 5.8,IBM System x3550),其环形缓冲区设置不一致:eth0为1020,eth1为255。 eth0连接到本地数据中心的交换机1,eth1连接到交换机2。 集群中的每台服务器在eth0或eth1是否为活动接口之间进行切换,并且每个集群位于不同的区域。 环形缓冲区显然需要保持一致。 这里是事情变得更加棘手的地方:当研究为什么一些名称服务器频繁地logging“错误发送响应:未设置”错误, ISC知识库build议与出站拥塞有关时,我发现了上述问题 。 具有较高环形缓冲区设置(1020)的服务器会在ifconfig上丢弃更less的数据包(正如人们所期望的那样),但往往会以高频率logging上述错误,在我的最高负载组中,每天约20千次。 我们称之为“第一组”。 具有较低环形缓冲区(255)设置的服务器每天的入站数据包数量明显减less(同样是预期的),但是在同一个负载组中,BIND错误的实例通常为0-150。 这里也不是一个很大的谜团。 cachingDNS是recursion服务:如果某些东西没有被caching,服务器必须代表这个问题进行多个查询,直到它最终能够返回一个答案。 这是(一) – >(多出)查询关系。 修复RX环形缓冲区应该使这个数字在板子上等于一个新的值,从那里调整proc(wmem_max / wmem_default)中的内核出站networking队列可能是个好主意。 我喜欢能够评估configuration变化对性能问题的影响,因此我在写作之前编写了一份报告来收集一些数据,然后才开始进行生产更改。 以下是组1中前两台服务器的输出示例: group1-01 RX: 7166.27/sec av. TX: 7432.57/sec av. RXDROP: 7.43/sec av. unset_err: 27633 group1-02 RX: 7137.37/sec av. TX: 7398.50/sec av. RXDROP: 9.94/sec av. unset_err: 107 这些是公式。 请注意,这是一个本地脚本,不需要依赖每个服务器必须维护的shell脚本。 RXPACK=$(ssh $server "sar […]
我有一个可以公开访问的名称服务器,因为它是几个域的权威名称服务器 。 目前服务器充斥着伪造types的ANY请求isc.org,ripe.net和类似的(这是一个已知的分布式拒绝服务攻击 )。 服务器运行BIND,并allow-recursion设置到我的局域网,以便这些请求被拒绝。 在这种情况下,服务器仅仅通过authority和additional部分来引用根服务器。 我可以configurationBIND,使其完全忽略这些请求,根本不发送响应?
我们有一个办公室A的Intranet DNS服务器(RHEL上的system-config-bind)和一个连接办公室A和B的VPN。办公室A有一台名为“dev”的服务器。 在办公室A,要访问本地networking上的服务器“dev”,地址是192.168。 1 .13 在办公室B,通过VPN访问服务器“dev”,地址是192.168。 2 .13 我的问题是这样的 – 我可以设置DNS服务器根据传入的请求的子网返回一个不同的IP“dev”? 例如:在办公室A,BIND返回192.168。 1.13作为“dev”IP,因为发起请求来自192.168。 1/24子网。 在办公室B,BIND返回192.168。 2.13作为“dev”IP,因为发起请求来自192.168。 2/24子网。