当加载的任何子域的thenifty.me ,用户不能从某些位置(加拿大,乌克兰甚至美国的某些地点)访问它。 Chrome报告: * .thenifty.me中的服务器无法find,因为DNS查找失败。 DNS是将网站名称翻译为Internet地址的networking服务。 这个错误通常是由于没有连接到Internet或错误configuration的networking而导致的。 这也可能是由于DNS服务器或防火墙阻止Google Chrome访问networking而导致的。 Google抓取工具有时会报告相同的错误。 问题是,我可以访问该页面,其他位置的其他用户也可以访问该页面。 这些网站在S3桶,但我不认为这有什么区别。 我让用户尝试不同的浏览器,所以这也不是问题。 同一台设备可以从另一个位置访问该网站。 还有什么呢?
我已经在centos 7上build立了一个BIND DNS服务器。我已经创build了主区域logging,如下所示: $ttl 38400 loool.ro. IN SOA ns1.loool.ro. owner.yahoo.com. ( 1421842090 10800 3600 604800 38400 ) loool.ro. IN NS loool.ro. loool.ro. IN A 86.34.156.51 loool.ro. IN MX 10 loool.ro. loool.ro. IN NS ns1.loool.ro. ns1.loool.ro. IN A 86.34.156.51 86.34.156.51是一个公共IP地址,我可以通过访问服务器。 端口53打开,用免费的在线端口检查器检查。 named.service正在侦听端口53.域名已被注册,ns1也被注册。 但是当我用dnslookup工具检查时,ns1.loool.ro的答案不会来,3秒后超时。 BIND服务器configuration文件如下: options { listen-on port 53 { any; }; #listen-on-v6 port 53 { […]
我有Rackspace服务器上托pipe的Windows Server 2008 R2上运行的ASP.NET应用程序。 突然之间出了点问题。 我所有的应用程序都能正常工作,除了调用第三方Web服务的页面(换句话说就是访问互联网)。 我得到An operation on a socket could not be performed because the system lacked sufficient buffer space or because a queue was full 。 当我通过远程桌面login到服务器并访问互联网时,显示“连接错误”。 Stats 2015年12月22日, CLOSE_WAIT 5 ESTABLISHED 146 TIME_WAIT 646750 LAST_ACK 1 LISTENING 30
我的根目标是能够防止攻击者在我的服务器上进行未经授权的传出连接(例如,用于连接后壳)。 我可以通过使用“ufw”阻止所有输出stream量的端口来实现这一点,除了服务器需要运行的端口(即DNS,HTTP,SSH和SMTP)之外。 ufw允许我只允许传出的DNS连接到一个静态的IP地址(所以我将configuration服务器使用谷歌DNS),它允许我限制发往127.0.0.1(我的自动部署脚本需要这个与Git)的传出SSH。 据我所知,ufw并没有真正允许基于域名的传出限制,从性能的angular度来看这是有道理的。 我需要能够做到这一点,限制传出的SMTP连接到我的邮件服务器的域名(目前只使用Gmailtesting)和HTTP连接到Ubuntu服务器(用于系统更新)。 我知道iptables允许你指定基于域的规则,但是它们在启动时被翻译,而不是每次都执行(即反向DNS)。 我知道这是由devise,出于性能的原因。 那么,通过域名限制传出networkingstream量的解决scheme是什么(即每个传出连接都需要将其目标IP地址反向DNS并与域名白名单进行匹配)呢? 我在想,如果我无法获得基于域的一半外出限制,那么使用ufw通过IP来限制DNS和SSH是没有多大意义的。 编辑1 *所以我已经了解了如何直接使用iptables来“转发”发往某个端口(例如80)到另一个端口的传出。 然后我意识到,在接收转发的stream量时,无法知道原始目的地IP地址是什么。 那时候我发现https://github.com/mitmproxy/mitmproxy ,发现它(作为一个透明的Python代理)与iptables接口进行交互,以确定套接字的原始目标IP地址是什么。 我还没有得到所有的工作,但我很确定这种方法应该工作。
我试过了: www Host(A) 38.67.136.195 每次你访问我的网站使用www.synergyweight.com然后它给了一个404错误。 所以我改用了Cname www Alias(CNAME) synergyweight.com Neiter一个会工作。 我可以ping通www.synergyweight.com,但没有显示,除了未发现的错误,这不是一个asp.net错误。
我build立了一个DNS RPZ,当用户尝试访问坏站点列表时,我使用DNS RPZlogging将用户“redirect”到围墙花园。 比方说,一个用户试图访问badsite.com。 redirect到我的围墙花园的http连接工作,但对于https连接,它会导致证书错误,因为在浏览器中的URL保持不变(badsite.com),但解决的IP连接到我的围墙花园(walledgarden.example.com)。 在https连接上使用DNS RPZ进行redirect时,有没有解决证书错误的方法?
我试图find一个错误的起源,我无法摆脱verisigndebugging器Verisigndebugging器 挖查询服务器就好了 dig ex-mailer.com ANY @108.61.190.64 我的所有日志在debugging器模式下都是干净的,没有错误的日志输出 事实上,任何不妥之处都在于数据包捕获,看起来像是过度分裂 我的网卡上的MTU是1500 vtnet0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=6c03bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,VLAN_HWTSO,LINKSTATE,RXCSUM_IPV6,TXCSUM_IPV6> ether 56:00:00:05:53:09 inet6 2001:19f0:6c00:8141::64 prefixlen 64 inet6 fe80::5400:ff:fe05:5309%vtnet0 prefixlen 64 scopeid 0x1 inet 108.61.190.64 netmask 0xffffff00 broadcast 108.61.190.255 nd6 options=23<PERFORMNUD,ACCEPT_RTADV,AUTO_LINKLOCAL> media: Ethernet 10Gbase-T <full-duplex> status: active 但pmtu看起来顶着: ping -s 1500 -M do 108.61.190.64 From 192.168.0.68: icmp_seq=1 Frag needed and […]
背景 我们目前有两个networking,一个在伦敦,一个在布赖顿。 我们使用Office 365来处理电子邮件,Lync和Sharepoint,所以没有Exchange服务器。 两个办事处都通过VPN连接。 伦敦是一个50个用户的较大办公室,在EFM生产线上的范围是192.168.0.0(255.255.255.0)。 布莱顿是5个用户的小型办公室,在BT无限远处的范围是192.168.16.0(255.255.255.0)。 布赖顿目前在自己的域名上有一个旧的2003年小型企业服务器,这意味着他们访问时不能login到我们的伦敦域名,反之亦然 – 伦敦的域名控制器也是2003年的服务器。 上周五,我们将在伦敦推广一个新的2012 R2域控制器。 作为这一过程的一部分,我想完全移除布莱顿域,并将布莱顿networking带入伦敦域。 我们为Brighton新增了一台服务器,用于在192.168.16.0networking上执行DHCP,DNS和文件服务器angular色。 我希望所有的Active Directory和组策略function都可以从Brighton的服务器上委托给我们在伦敦的新域控制器。 问题 Brighton的DNS服务器如何在不同的IP范围内find伦敦的Active Directory服务? 我们需要设置一个SRVlogging来告诉服务器在哪里获得AD和GP服务? 直stream复制是一个更好的方式去这里? 这是否适用于DR和HA目的? 复制是否会增加额外的冗余(重新回答这个问题 )。 我只想pipe理伦敦DC的Brighton办公室用户(布赖顿没有IT职能)。 最后是上述方法 – 我们没有采取上述策略做任何事情吗?
我有一个名为internal.domain.org的2008 R2 AD域的networking设置。 我们的外部托pipe网站使用www.domain.org和domain.org。 我希望用户能够访问我们的RDS服务器 – machinename.internal.domain.org – 在局域网内部或外部使用相同的域名。 这将是remote.domain.org。 从外面很容易,但在内部我迷路了。 尝试拆分DNS,可以很容易地将remote.domain.orgjoin到内部RDS机器,但是它可以在局域网内打破对外部网站的访问。 问题似乎是,当我创build一个名为domain.org的正向查找区域时,它出现了一个名为internal的子文件夹,而不是普通的文件夹集合。 我为*和www添加logging,但无法到达外部。 我在这里离开了我的联赛。 有什么想法吗? 谢谢,
有时我必须在整个VPNC连接到我的工作networking。 那个networking有DNS服务器。 我没有权限从中取出区域文件。 我有本地绑定服务器转发到8.8.8.8,并解决了我的KVM的一些内部名称。 而我的resolve.conf指向127.0.0.1。 来自工作networking的所有名称都具有相同的子域(company.com)。 我很高兴find一个configuration选项与正则expression式转发parsing域名匹配正则expression式/company.com$/到另一个DNS服务器,而不是默认值。 是的,这个解决scheme在技术上看起来并不完美,但很简单。 感谢关于dnsmasq的想法。 现在剩下的工作。 现在我只在veth上运行bind9。 /etc/resolve.conf保持不变。 dnsmasq被绑定到rest接口,并默认转发到bind9,否则公司服务器。 一切工作,如果VPNnetworkingbuild立之前。 但是,如果你启动vpnc连接它挂了一段时间抱怨vpn.company.com不能解决后失败。 我试图禁用负caching,并将最大caching大小设置为零。 没有帮助。 如果/etc/resolve.conf指向8.8.8.8或bind9,则不会发生这种循环。