我正在寻找一种方法来使用iptables为vpn用户loggingDNS查询。 我正在寻找的是在系统日志中logging新的DNS查询的源IP,loggingtypes和域名。 我曾看过http://software.klolik.org/xt_dns/,但似乎无法logging查询中使用的实际查找名称。 有任何想法吗?
我正在设置一个服务器来托pipe一个子域上的应用程序,比如说“application.foo.com”。 “foo.com”托pipe在完全不同的服务器上,指向不同的IP等。 我是否希望我的新服务器的FQDN基于域名(例如“theserver.foo.com”),还是基于子域名(例如“theserver.application.foo.com”)? 它甚至有什么特别的区别? 该应用程序是一个LAMP堆栈应用程序应连接到某种外部邮件服务器。
我只是切换DNS的一个.com网站成为现场。 我的生产Web服务器是否需要其主机文件中的域名? 喜欢这个 127.0.0.1 www.mydomain.com mydomain.com 127.0.0.1 api.mydomain.com 或者我可以离开呢?
在我们上次的TW PCI扫描中,我们的一个标志是“DNS放大拒绝服务”。 目前,DNS服务器正在运行Bind 9.8.1-P1。 看起来像CVE是一个更老的版本:CVE-2006-0988,CVE-2006-0987。 给出的证据是:查找:一个26字节ANY查询[我的域名]导致了一个更大的答案,在283字节的大小。 所以,从外面的世界我运行一个挖: taco $ dig -t NS . @[my domain] 为此我回来了: ; <<>> DiG 9.8.1-P1 <<>> -t NS . @[my domain] ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 54954 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: […]
我有一个Windows Server 2008框与两个静态IP地址(192.168.xxx.120和192.168.xxx.118)运行IIS7主机〜30个网站。 networking上的DNS服务器configuration为将网站stream量指向192.168.xxx.120。 公众的DNS解决scheme是由一些第三方在大楼外进行的。 在networking日志中,我注意到实际logging的地址是192.168.xxx.118,即不是DNS指向的地址。 这里发生了什么,我怎样才能使网站使用DNSlogging指向的地址? 对于SSL证书parsing来说,正确的IP地址已经变得非常重要。 克里斯平 编辑:我aplolgise,因为我最初写了Windows Server 2003,但这是错误的,这是Windows Server 2008.我都在我的networking上。
volumeone.org UPDATE 现在已经有10多天了,对于一些使用AT&T的人来说,DNS变化还没有得到传播(但是从4天前开始,至less有一个AT&T用户出现了,这是以前没有的)。 更新的DNS指向一个新的IP地址(切换同一主机内的一台服务器)。 人们几乎到处都可以看到新网站,但是有6天之后仍有几个人没有看到新网站。 我是他们中的一员。 我的AT&T家庭连接没有更新,至less有一个其他人报告了这个也使用AT&T。 我检查了托pipe公司(softlayer),他们确认DNS设置configuration正确。 他们说没有什么可以做的,但改变TTL并等待。 根据这个页面,OpenDNS也没有更新纽约和华盛顿地区的IP地址。 (有时它显示正确的IP地址,有时它不) http://cachecheck.opendns.com/ 我从来没有见过这个。 有没有人有什么build议?
DNSimple和AWS Route53支持ALIASlogging,允许在CNAMES中为@(Apex)logging提供类似的function。 我正在运行一个DNS服务器(绑定),目前托pipe在1500个区域左右。 大部分区域都有configuration为相同IP地址的@logging。 为了达到CNAMElogging所提供的相同的灵活性,我想用@logging做同样的事情,并将其提供给我的客户。 看来,DNSimple已经build立了一个自定义的解决scheme。 我的问题是,有没有任何DNS服务器软件支持这个? 这将是一个选项来编写扩展或插件的绑定,允许这个?
我的自定义域使用GitHub页面,但我想了解它是如何工作的。 对于这个例子,我没有使用我的自定义域。 我的GitHub页面库不包含CNAME文件。 例如,给定一个没有CNAME文件的GitHub页面库: example.github.io example.github.io DNS请求parsing为185.31.16.133 运行example.github.io的ping命令也会返回相同的IP地址: 185.31.16.133 当我在浏览器中打开网站http://example.github.io时,浏览器会显示实际网站的内容。 当我input一个IP地址185.31.16.133而不是使用像Postman这样的工具发出一个HTTP GET请求时,我所看到的只是一个GitHub Pages 404错误。 为什么我无法直接通过IP地址访问我的GitHub用户页面? 我认为浏览器在发出HTTP请求之前,将URL的主机名部分replace为DNS查找的IP地址响应。
我遇到了一些麻烦获取正确转发查询的绑定。 我目前的unbound.conf看起来像这样: forward-zone: name: "google.com" forward-addr: 8.8.8.8 forward-zone: name: "." forward-addr: 127.0.0.1@1066 # An Unbound server with a single catchall remote-control: control-enable: no “google.com”区域正确返回,但是捕获所有区域不会。 (即使查询似乎在第二个未绑定的服务器上正确接收和返回)
我有一个关于专用主机环境中的SPFlogging的问题。 我想为我的专用服务器build立一个SPFlogging,但我不确定我的理解是否正确。 第一个问题:我是否需要为拥有NS和PTRlogging的域设置SPFlogging,还是需要为服务器上的每个域设置SPFlogging? 如果我只需要为NS域进行设置,是否可以在每个域上设置来覆盖NS域? 另外,如果只是为NS域,我如何确保我的客户端与远程SMTP服务器发送电子邮件没有问题? 即。 Google Apps或外部MXlogging。 例如:我的NS域名是example.com,我的一个客户是helloworld.com我是否需要在helloworld.com,example.com或两者上设置SPFlogging? 如果我没有把SPFlogging放在helloworld.com上,那么example.com上的SPFlogging会影响helloworld.com吗?