情况:服务器(Win 2008R2)正在用于DNS(放大)DDoS攻击。 放大系数已经下降到1:将DNS服务器设置为非recursion,并删除所有根提示 – > DNS非回复服务器失败的域 – >传入的DNS请求大小EQ传出的DNS请求大小。 即使没有放大,我们仍然不愿意参与,如果只是作为一个简单的偏转器(因为很可能目的地址已被欺骗,以指示DNS响应stream量到DDoS目标)。 问题:是否有,如果是,什么是防止特定域名DNS请求的DNS响应的最简单方法? 这个问题背后的原因是,所有这些恶意的DNS请求都是针对同一个域,但是来自不同的IP。 所以IP阻塞并不是那么有效。 那么如何过滤出对特定域的DNS请求,以及DNS服务器可以处理这些请求,还是必须在防火墙上完成呢?
除了普通的邮件服务器外,我还需要添加两个邮件列表服务器来服务两个域。 希望这两个邮件服务器中的任何一个都可以为这两个域中的任何一个发送邮件。 domain mailing server default mx server ——– —————- ——————- 1) foo.com emm.foo.com mail.foo.com 2) bar.com emm.bar.com mail.bar.com 我如何设置上述两个域名的SPFlogging?
我了解DNS如何工作的基本知识。 我的ISPrecursion地发现,我的域xyz.com分配有两个名称服务器: ns1.xyzprivatens.com ns2.xyzprivatens.com 然后它要求这两个xyz.com IP之一,并使用此IP与服务器通信。 现在是一个有趣的问题。 如何parsing名称服务器的IP?
在我们的本地子网中,我们有一个域服务器。 这是一个Windows Server 2008 R2。 它是按照本指南configuration的,我认为。 我的主要领域是wm.local 。 我的服务器是domainserver.wm.local 。 我的设备是dev1.wm.local , dev2.wm.local等 它在大多数情况下工作正常,但有时客户端无法parsing其他设备的域名。 例如,我可以 ping其他客户端的IP地址,但ping FQDN的结果是:Ping请求找不到主机dev2.wm.local。 请检查名称,然后重试。 当我掀起nslookup ,我实际上可以查找dev2.wm.local没有任何问题: > set q=a > dev2.wm.local Server: domainserver.wm.local Address: 192.168.1.203 Name: dev2.wm.local Address: 192.168.1.102 所以给定的域可以解决。 重新启动我的networking适配器暂时解决问题。 但是例如ipconfig /flushdns不能解决问题,主机仍然无法访问任何请求(ping,http和远程桌面是我想要的方式)。 由于这发生在多个客户端上,所以我猜测服务器上有一些configuration错误。 find问题根源的最好方法是什么? 由于我是程序员,而不是系统pipe理员,所以我试图在互联网上search解决scheme,但是我没有亲身体验如何configurationDNS服务器。 这是ipconfig /all的输出: Windows IP Configuration Host Name . . . . . . . . […]
有问题的域名是lhlc.org.uk. 名称正确parsing,但使用Pingdom DNS时检查它说,发现错误: http ://dnscheck.pingdom.com/?domain=lhlc.org.uk×tamp=1374325758&view=2 如果工作正常,这是一个问题吗? 给出的错误指出“ 在父级列出多余的名称服务器 ”。 我花了很多时间试图找出是什么原因造成的。 我最初的想法是,NSlogging是不正确的,但我已经加倍检查他们,他们似乎是正确的。 附加信息: 域的名称服务器是ns5.whealmedia.com – > ns9.whealmedia.com。 他们被设置为虚荣名称服务器与DnsMadeEasy。 whealmedia.com使用类似的configuration,但使用名称服务器ns0.whealmedia.com – > ns4.whealmedia.com和使用DynECT备份DNS。 此网域似乎没有任何问题: http : //dnscheck.pingdom.com/? domain= whealmedia.com×tamp=1374326429&view=2
我正计划从一个注册商转到另一个注册商。 幸运的是,我已经能够预先input区域信息,所以当转移发生时,一切都应该是一样的。 然而,过去我被烧了一点,我有点偏执,希望能够提前build立监控系统,以确保域名保持指向相同的位置。 我担心的是,如何设置类似的东西,而不会遇到caching的DNS查找问题? 我真的希望每个查询都是新的,这样就没有问题了。 所以我想我正在寻找两件事情: 一个用于testingDNS查询的可靠工具 (其中一个显而易见的原因是我的服务器上没有托pipe服务器,因为当出现问题时,他们将无法发送电子邮件给我) 一个testing,不拉起一个cachinglogging,并保持DNS信息新鲜和最新 此外,我假设一切都会好caching服务器,因为新的logging匹配旧的。 但是这个假设有什么危险吗? 是否有任何理由认为注册商和域名服务商的变更可能会产生我不知道的副作用? 如何去,如果有人感兴趣 显然,在转让过程中,旧的名字服务器被保留了,所以有一段时间没有一个域名指向一个IP(我想只要转移发生,旧的注册服务商就会清除其logging)。 我不得不更新这些logging,以指向新的名称服务器,并重新导入所有的区域logging(幸运的是,新的注册商的系统有一个很好的区域文件导入工具,非常有帮助!)。 出于一些奇怪的原因,Web托pipe服务的本地名称服务器花费了比其他DNS服务器更新其logging的时间更长,所以服务器本身对于它可以提供哪些logging感到困惑。 如果其他人正在经历同样的过程,那么下面是你应该做的一些事情,以避免我经历的事情: 确保注册商在区域loggingfunction上相同。 [但是看下面]。 不幸的是,一个应该是Alogging的logging被存储为CNAMElogging,结果不好。 对于注册商而言,这很容易让您将您的logging导出为区域文件,对于那些只需要剪切和粘贴的网页来说很难。 确保新的注册服务器被设置为新的DNS主机由于某种原因,在传输过程中,我没有正确设置域名是由新的注册服务商托pipe的DNS。 这是在购物车过程中,而不是购买后的configuration步骤。 显然我现在需要做的是取消转移请求并重新开始,因为我没有办法改变它,所以它会打开激活。 确保在域名转移完成后,您将被设置为获取警报 。 我没有发现转移发生,直到其中一个域名停止工作,因为我没有成为该域名的授权联系人。 最重要的是, 当转机终于完成时 , 尽量不要和家人一起八小时的车程 。 谢天谢地,邓肯甜甜圈有免费WiFi – 谁知道? (哦,这个testingDNS真的很复杂,因为我不能使用任何代理Web服务器来testing来自多个位置的DNS查询,因为Web代理被Dunkin Donuts用来提供WiFi访问的软件阻止)。 毕竟,我做的一些事情是 : 用CNAMEloggingreplaceAlogging的加载 。 如果我不得不跟踪数十个相同的Alogging,这可能会更难以pipe理。 而且,我只需要担心几个域名的传播是正确的,因为其余域名都指向其他域名。 保存区域文件的备份。 当logging在传输过程中丢失时,有一个区域文件已经准备好了我需要的logging是非常有用的。 我可能做的唯一改变是对区域文件进行最后一次扫描,并将其与旧的configuration预传输进行比较,不幸的是该区域文件缺less一些子域。 使用相当低的TTL 。 不幸的是,大多数注册商不会让您的TTL小于1/2小时,但我不明白那些select将TTL设置为一周的人。 我宁愿让基础设施需要一些额外的查询命中,而不是有一些计算机在五天后指向错误的地方。
我已经为我的网域shabdiznet.com设置了DNSSEC,并在http://dnssec-debugger.verisignlabs.com/shabdiznet.com上检查了唯一的问题是 在com区域找不到shabdiznet.com的DSlogging 如你所见。 我也发现相同的老问题添加DSlogging到父母在DNS中没有回答我的问题,因为我已经完成了https://dlv.isc.org/ 。 如何提交DSlogging到.com区域? (请带样品)
我有以下DNSlogging为我的邮件服务器(混淆域和IP)设置: mydomain.net. 86400 IN A 109.83.50.87 mydomain.net. 86400 IN AAAA 2a00:5080:7:13::1 mydomain.net. 86400 IN MX 10 mail.mydomain.net. mydomain.net. 86400 IN TXT "v=spf1 mx -all" mail.mydomain.net. 86400 IN A 109.83.50.87 mail.mydomain.net. 86400 IN AAAA 2a00:5080:7:13::1 这个设置通过了我可以在网上find的任何SPFvalidation工具。 但是,如果我尝试将邮件发送到gmail帐户,并且服务器决定通过IPv6连接到接收的Google SMTP,则邮件将被拒绝: <[email protected]>: host gmail-smtp-in.l.google.com[2a00:1450:4001:c02::1b] said: 550-5.7.1 [2a00:5080:7:13::1 16] The sender does not meet basic ipv6 550-5.7.1 sending guidelines of […]
我有nginxredirect如: server { listen 127.0.0.1:80; server_name myname.local location / { proxy_pass http://m1.local:8080; } } } 很好。 但是在m1.local的ip地址被改变后 – nginx开始返回“坏的网关”。 看起来像它有caching的IP地址为m1.local。 从nginx电脑的nslookup m1.local显示正确的值,并重新启动nginx修复的情况。 如何说nginx它不应该cachingIP的DNS名称?
我在网上有3个小VPS实例,我想改善它们之间的路由。 这些服务器用于一些私人的东西,其中一个是托pipe网站。 我的问题是,服务提供商没有提供适当的接口来pipe理DNS条目,这意味着我的域名只指向一个服务器。 我不能说,我希望sub.doma.in指向我的其他服务器之一,只是该域指向我的网站托pipe的单个VPS。 我可以在提供商的DNS指向我的域名的VPS上设置DNS服务器吗? 那可能吗?