除了发布某个DNS区域负责人的电子邮件地址外,是否真的有这个重要性? 在我们的BINDconfiguration中,我们把一个mailling列表作为我们域的负责人,但是如果这是好的做法,我们是可以理解的。 在那里有任何types的服务依赖于这个电子邮件地址? 在最糟糕的情况下,这个字段中的无效电子邮件是否会影响我们的DNS权限?
我直接在两个不同的PCIe适配器上连接两台PowerEdge 6950交叉(使用直线)。 我在这些线路(1000兆,全双工,双向stream量控制)上都得到一个千兆链路。 现在我正尝试使用两边的rralgorithm将这些接口绑定到bond0(我希望获得单个IP会话的2000 MBit)。 当我通过在tcp模式下使用dd bs = 1M和netcat将/ dev / zero传输到/ dev / null来testing吞吐量时,我得到的吞吐量为70 MB / s,而不像预期的那样大于150MB / s。 当我使用单行的时候,如果每行使用不同的方向,我会在每行上得到大约98 MB / s。 当我使用单线时,如果stream量进入“相同”方向,则可以获得70 MB / s和90 MB / s的速度。 读完bonding-readme(/usr/src/linux/Documentation/networking/bonding.txt)后,我发现以下部分是有用的:(13.1.1单交换机拓扑的MT绑定模式select) balance-rr:此模式是允许单个TCP / IP连接跨多个接口分段stream量的唯一模式。 因此,它是唯一允许单个TCP / IPstream利用多个接口的吞吐量的模式。 然而,这是有代价的:分条通常会导致对等系统无序地接收数据包,从而导致TCP / IP的拥塞控制系统通常通过重新传输数据段来启动。 It is possible to adjust TCP/IP's congestion limits by altering the net.ipv4.tcp_reordering sysctl parameter. […]
当我编辑我的绑定DNSlogging,我需要添加一个尾随期间它的工作。 这是什么意思? 当我使用everydns.net,他们不需要我添加一个尾随时期? 这是一个实现怪癖吗?
我是一个想学习如何设置DNS域名服务器的新手。 我应该使用djbdns,BIND还是其他? 目前的networking需求包括子域支持,SSL和邮件服务,所有这些都是非常轻的stream量。 我想要一个解决scheme,可能有一天会扩大到更重的stream量和可能更棘手的要求(如负载平衡)。 在这个时候我可以在Linux上运行。 我读过BIND有安全问题,如果没有正确configuration,并且它的configuration可能会非常棘手。 我也读过,djbdns更容易configuration,更安全,等于重负载。 djbdns的论点看起来似乎有道理,但我没有专业知识来正确地评估它们。 如果BIND更好,我将不胜感激讨论djbdns的这些声明。 谢谢。
我在EC2上运行一个DNS服务器,昨天当我查看了我的计费仪表板,并且在本月发现了1.86 TB的使用数据时,它正在运行一个20Mbps的服务器。 这对我的小型项目实验室来说是一个很大的开支。 我从来没有注意到性能下降,也没有打扰之前build立交通门槛,但现在我已经花了我$ 200 +带宽收费。 似乎有人使用我的DNS服务器作为放大攻击的一部分,但是我对此感到茫然。 configuration如下。 // BBB.BBB.BBB.BBB = ns2.mydomain.com ip address options { listen-on port 53 { any; }; // listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-transfer { BBB.BBB.BBB.BBB; }; allow-query-cache { BBB.BBB.BBB.BBB; }; allow-query { any; }; allow-recursion { none; }; empty-zones-enable no; […]
有时logging被列为www IN A 192.168.1.1 ,有时被列为www A 192.168.1.1 。 IN的用途是什么?什么时候需要/不需要?
我有一个运行BIND的DNS服务器的内部networking,通过一个网关连接到互联网。 我的域名“example.com”由外部DNS提供商pipe理。 该域中的一些条目(例如“host1.example.com”和“host2.example.com”)以及顶级条目“example.com”指向网关的公共IP地址。 我希望位于内部networking上的主机将“host1.example.com”,“host2.example.com”和“example.com”parsing为内部IP地址,而不是网关的IP地址。 像“otherhost.example.com”的其他主机仍应由外部DNS提供商解决。 我通过在BIND中为“host1.example.com”和“host2.example.com”定义了两个单入口区域,从而成功实现了host1和host2条目。 但是,如果为“example.com”添加区域,则该域的所有查询都将由本地DNS服务器parsing,例如查询“otherhost.example.com”会导致错误。 是否有可能configurationBIND只覆盖一个域的一些条目,并recursion解决其余的?
我想运行我正在处理的应用程序绑定到小于1000的端口号,而不需要root权限。 我正在使用Linux Mint并具有root权限来设置它。 我希望能够通过SSH做到这一点。 也很高兴听到,如果不可能,或者我不应该这样做,如果是这样的话。 编辑:大部分我很乐意使用更高的端口号进行开发,但Flash期望在端口843上的套接字策略。目前我必须以root身份运行该应用程序,因此我不能从我的Makefile这是一个PITA 。
在最近一次审计中,我们被要求在运行linux(bind9)的DNS服务器上安装防病毒软件。 在渗透testing期间服务器没有受到损害,但是这是给出的build议之一。 通常会安装Linux防病毒软件来扫描用户的stream量,那么在dns服务器上安装防病毒软件的目标是什么? 你对这个build议有什么看法? 你真的在你的linux服务器上运行杀毒软件吗? 如果是这样,你会推荐或者你正在使用哪种杀毒软件?