我想知道是否有我的服务器上的安全漏洞。 我正在预览/ var / log / messages文件,我一直在收到很多日志,然后发送一些关于“networking不可达解决”的消息。 这是我在消息文件中的最后一个条目的示例。 我正在运行Centos 5.1。 Sep 24 10:03:23 ip-184-168-116-73 pure-ftpd: ([email protected]) [INFO] New connection from 127.0.0.1 Sep 24 10:03:23 ip-184-168-116-73 pure-ftpd: ([email protected]) [INFO] __cpanel__service__auth__ftpd__mYPM6aAnC9051nEC0nS9vPMkaMz34VyA0HXbDApw_0Xan5OW3K9uqnlSAk98PzAq is now logged in Sep 24 10:03:23 ip-184-168-116-73 pure-ftpd: (__cpanel__service__auth__ftpd__mYPM6aAnC9051nEC0nS9vPMkaMz34VyA0HXbDApw_0Xan5OW3K9uqnlSAk98PzAq@127.0.0.1) [INFO] Logout. Sep 24 10:08:23 ip-184-168-116-73 pure-ftpd: ([email protected]) [INFO] New connection from 127.0.0.1 Sep 24 10:08:24 […]
我的DNS服务器的日志是文本文件增长太快,其中一个已经超过30 MB的大小。 我没有设置最大值。 文件大小。 我宁愿只是手动删除文件内的行。 比方说,我的日志包含最近10天的条目。引用9天的条目我将手动删除,并在那里留下最后一天的条目。 这是不是会造成任何损害的东西,我希望?
我已经阅读了内核文档的bonding.txt文件,它很清楚负载平衡,但是balance-alb和balance-tlb真的容错吗?
我有一个带2个IP地址的VPS(CentOS 7)。 我使用绑定托pipe我自己的DNS服务器。 运行Apache。 其中我有“A”的logging ns1.example.com -> XXXX ns2.example.com -> YYYY mail.example.com -> XXXX server.example.com -> XXXX (Fully Qualified Hostname) 如果我在浏览器中键入mail.example.com,则会显示位于example.com的网站。 如何在不影响DNS设置的情况下使mail.example.com无法从浏览器访问? 同样如何阻止访问ns1.example.com,ns2.example.com和server.example.com?
对。 所以我已经build立了这个bind9服务器作为本地DNS服务器。 一切正常,直到最近它拒绝parsing域名 http://www.google.com.au/ http://www.wikipedia.org/ 如果我做了一个dig +trace www.wikipedia.org ,我得到: steven@raspberry ~ $ dig +trace www.wikipedia.org ; <<>> DiG 9.9.5-9+deb8u4-Raspbian <<>> +trace www.wikipedia.org ;; global options: +cmd . 859 IN NS j.root-servers.net. . 859 IN NS e.root-servers.net. . 859 IN NS c.root-servers.net. . 859 IN NS h.root-servers.net. . 859 IN NS b.root-servers.net. . 859 IN NS […]
上次我从NFOservers.com的DDoS通知器得到关于DNS放大攻击的警告 2015-12-30 23:28:52.609178 IP (tos 0x0, ttl 54, id 42635, offset 0, flags [+], proto UDP (17), length 1500) my.dns.ip.addr.53 > 63.251.20.x.18150: 41159| 20/0/1 cpsc.gov. MX hormel.cpsc.gov. 5, cpsc.gov.[|domain] 2015-12-30 23:28:52.609632 IP (tos 0x0, ttl 54, id 42636, offset 0, flags [+], proto UDP (17), length 1500) my.dns.ip.addr.53 > 63.251.20.x.18150: 41159| 20/0/1 cpsc.gov. MX stagg.cpsc.gov. […]
我有我的主从设置的问题,所以我试图释放是什么造成的麻烦。 Master正在CentOS Linux版本7.1.1503(Core)上运行,并使用BIND 9.9.4-RedHat-9.9.4-29.el7_2.1(扩展支持版本)。 从机在CentOS 5.11版(最终版)上运行,并使用BIND 9.3.6-P1-RedHat-9.3.6-25.P1.el5_11.5。 可能是一个问题,如果绑定版本不一样?
如果我有一个主区域configuration为不发送任何NOTIFY的,奴隶仍然可以查询主人,检查串行,并获得区域转移? 我认为有两种可能性: 主机发送NOTIFY到奴隶=>区域转移发生 从站检查定期,如果序列号改变=>区域转移发生
我为一家拥有两个公共URL的小公司工作。DNS由一个大型ISP提供,它有几个A&CNAMElogging。 在我们的专用networking中,我们有许多相互连接的服务器和主机。 我正在使用yp / nis来发布他们的名字。 当Linux工作站configuration到nis域,并且设置nsswitch.conf文件时,我可以使用这些名称。 Windows工作站必须手动更新主机文件。 天真地,我想要做的是有一个本地DNS服务器,扩展company.com域,但只是为我的内部系统。 例如,我会运行绑定在IP 10.10.10.10。 我的本地系统将获得额外的条目,但10.10.10.10不会尝试传递有关company.com上游的任何信息。 www.company.com – 对地球上的每个人都可见 ralph.company.com – 仅对使用10.10.10.10的内部系统可见 这可能吗 ? 还是10.10.10.10必须定义一个子域。 www.company.com ralph.sandbox.company.com
我有一些服务器与IP公共和私人IP和域名exemple.com托pipe在外部DNS与很多条目 server1 IN A IpPublic server2 IN A IpPublic server3 IN A IpPublic server4 IN A IpPublic … … 我想设置一个内部DNS来使用本地IP,但是当内部DNS不能parsing某些东西,然后使用externalDNS server1 IN A PrivateIP server2 IN A PrivateIP server3 IN A PrivateIP 我已经创build了一个区域 zone "exemple.com" { type master; file "/etc/bind/db.exemple.com"; allow-query { any; }; }; 和货代 forwarders { 8.8.8.8; 8.8.4.4; }; 因为我的内部DNS是exemple.com的主人,所以他没有将任何带有* .exemple.com的查询转发到我的外部DNS。 如果bind9没有find/etc/bind/db.exemple.com中的条目,我可以如何设置bind9的前向查询 非常感谢