当我进入Debian 7的本地端口范围时,我可以看到我的临时端口范围是: cat /proc/sys/net/ipv4/ip_local_port_range 32768 61000 我的/etc/sysctl.conf是空的。 通常这意味着来自这个名称服务器parsing器的所有请求都应该使用该范围内的端口。 但是,使用tcpdump ,当我看到一个DNS请求和答案创build与dig ,我可以看到,请求可以使用发送端口低至1500。 例如,在以下tcpdump示例( tcpdump udp and port 53 and host server.domain )中,请求来自端口15591.它远低于我们之前看到的临时端口的服务器最低端口限制:32768。换句话说,使用dig ,DNS请求超出本地端口范围。 11:57:33.704090 IP baremetal.15591 > M.ROOT-SERVERS.NET.domain: 41939% [1au] A? r.arin.net. (39) 11:57:33.704400 IP baremetal.41573 > M.ROOT-SERVERS.NET.domain: 40945% [1au] A? t.arin.net. (39) 11:57:33.704541 IP baremetal.22658 > M.ROOT-SERVERS.NET.domain: 44090% [1au] AAAA? t.arin.net. (39) 11:57:33.705295 IP baremetal.13277 […]
我的Debian服务器充当我拥有的域名的DNS服务器。 由于我的ISP也为我分配了一个子域,所以我的DNS服务器也有这个主机的一些条目。 换句话说,我有/etc/bind/db.domain-i-own.tld几个条目和 /etc/bind/db.192 ,也有几个条目。 而我的named.conf.local有 zone "domain-i-own.tld" { type master; file "/etc/bind/db.domain-i-own.tld"; }; zone "<my-public-ip>.in-addr.arpa" { type master; notify no; file "/etc/bind/db.192"; }; 几天前,我的日志中出现了以下内容: client 137.xxx.xxx.xxx#xxxxx: bad zone transfer request: 'my-isp.tld/IN': non-authoritative zone (NOTAUTH) 我真的不明白发生了什么事。 有人试图欺骗我的DNS服务器相信它应该成为我的ISP的整个域的根DNS服务器(所以不仅是我的子域)? 我应该通知我的ISP吗?
我想configurationBIND作为DNS转发器,并利用caching。 如果转发器失败,我怎么能configuration它来提供caching结果(即使超出TTL)? 这个问题已经在这里提出,但没有答复张贴 – 如何使BIND返回旧的caching的物品,如果所有的转发器都失败了? 我需要这样做的原因,我有非常糟糕的ISP(并没有在我的领域有更好的select)。 通常,所有DNS查询请求都失败了,我尝试了很多免费的DNS提供程序,在这段时间内它们都失败了。 互联网连接不下来,只有DNS查询失败。 这就是我的要求背后的原因,所以当发生这种情况时,我仍然可以继续做我的工作,cachingDNS结果(显然已经存在于caching中)。
SPFlogging允许您在自己的范围内包含他人的域名SPFlogging。 例如, example.com可以在其SPFlogging中包含include:_spf.google.com ,以包含_spf.google.com所有SPF规则。 对于mx ,发生了什么事情,并且为example.com包含了哪些规则(无:hostname )? mx会被parsing为_spf.google.com或example.com的MXlogging吗? (是的,我知道有_spf.google.com没有MXlogging,但我只是想用一个明显的include:例子,但是有一个情况)
我正在尝试为子类C块configuration反向DNS。 我的ISP委托128 / 25.2.0.192.in-addr.arpa。 我已经花了好几个小时阅读无级别反向地图代表团上的所有内容,但是我似乎无法在testing中正确使用这个工具。 当在BIND框上运行挖掘并请求129.128 / 25.2.0.192.in-addr.arpa时,BIND似乎报告为128 / 25.2.0.192.in-addr.arpa区域的权威性,但不是用我期望的server1.example.com的PTRlogging。 我相信我一定会错过一些东西,但我似乎对此一窍不通。 下面, 2.0.192.rev是我的zone文件, named.conf是BINDconfiguration的区域部分,最后是dig的输出。 我想确认这是正确的做法,如果我犯了一个错误,或者如果有更好的方法来做到这一点,请吗? ——————————————————————— 2.0.192.rev ——————————————————————— $TTL 4h $ORIGIN 128/25.2.0.192.in-addr.arpa. @ IN SOA ns1.example.com. hostmaster.example.com. ( 1144449999 ; serial number 3h ; refresh 15m ; update retry 3w ; expiry 3h ; nx = nxdomain ttl ) IN NS ns1.example.com. IN NS ns2.example.com. […]
域名注册与一家公司和另一个托pipe。 我正在阅读,指出域的主机我必须改名称服务器指向托pipe公司的名称服务器。 这也意味着我将不得不将MXlogging移动到托pipe公司(电子邮件是域名注册的地方)。 我可以创build一个名称logging,指向主机的IP,而不必更改名称服务器?
我犯了与Arvixe注册域的错误。 域名是artofshell.com ,我试图将这个域名委托给Microsoft Azure的DNS服务。 我在Azure中创build了一个DNS区域,并设置了多个logging集 我使用PowerShell的Resolve-DnsName命令validation了DNS服务器是否正确响应 我在Arvixe上设置了四个(NS)logging来指向Azure DNS服务器 针对Azure DNS中的logging的DNSparsing失败 当我查询SOAlogging时,我看到ns1.crowfoot.arvixe.com而不是Azure DNS服务器。 这是正确的,还是Arvixe方面的configuration错误? 无论如何,他们没有正确的路由stream量。 屏幕截图:指向Azure DNS的NSlogging 屏幕截图:Azure DNS区域 屏幕截图:SOA Record for domain
假设我有一个主域xxx.com并且由于主机在四月底离线,现在我所做的是,我已经注册了一个新的域帐户xxx.net并有xxx.com转发到它工作好。 然而,我们希望.com成为我们的主要域名,也就是说,我可以在转换.com域名@logging的同时,将转发保留在指向.net服务器的位置,并将在“后台”中传播,一旦完成,将closures转发到.net 。 或者我怎么能实现这一点,而无法呈现.com无法访问? 这将全部发生在GoDaddy服务器上。 编辑1 (回复Rob-d的答案#1) 好吧,目前.net域,我有NS39.DOMAINCONTROL.COM和NS40.DOMAINCONTROL.COM作为名称服务器在.com域,我有NS07.DOMAINCONTROL.COM和NS08.DOMAINCONTROL.COM 。 你说的是,我的.comurl需要指向与.neturl相同的名称服务器,是否正确? 我可以改变这个没有域无法访问? 谢谢! 编辑2 (回答Chrono124的答案#2) 谢谢,我正在使用Linux托pipeGoDaddy,如果我的服务器不同于Apache,我会感到惊讶。 现在既然现在两个URL都是.abd .net ,也就是说,指的是区域文件中的不同IP地址,我想我应该可以把它们同步起来。 我担心的是,当我在浏览器中inputIP时,实际上并没有进入网站http://97.74.215.143/(.com )和http://97.74.215.143/(.net )。 而对于主机帐户,我得到: Nameservers ns07.domaincontrol.com ns08.domaincontrol.com A Record(s) 97.74.215.143 (Your site is Live) 为.com和 Nameservers NS39.DOMAINCONTROL.COM NS40.DOMAINCONTROL.COM A Record(s) 23.229.134.198 Your site is Live) 为.net
客户的DNS由Office 365pipe理。Office 365帮助创buildSPFlogging: TXT @ v = spf1包括:spf.protection.outlook.com -all 1小时 即使额外有帮助,这是由Office 365自动生成的,不能明显改变。 我想要做的只是包括Mandrill,但看起来像我是SOL。 除了将DNSpipe理移到另一个主机(这将是痛苦的,但可行的),我有什么select吗?
题 有没有办法让spamassassin绕过我的Linux系统的DNS服务器来查询DNSBLs? 背景信息 当我的服务器收到电子邮件时,通过spamassassin进行检查。 其中一项检查将在DNS黑名单中查找涉及的邮件服务器。 不幸的是,我的提供商的DNS不允许再查询这些BL。 这是通过spamassassin的标题信息URIBL_BLOCKED在我收到的所有电子邮件中显示的。 我也手动testing了这个: root@net:# dig 2.0.0.127.multi.uribl.com txt +short "127.0.0.1 -> Query Refused. See http://uribl.com/refused.shtml for more information [Your DNS IP: 123.123.123.123]" ( 123.123.123.123在我的/etc/resolv.conf被configuration为dns。) 当我手动查询他们的域名服务器之一(请参阅@ cc.uribl.com),而不使用我的提供商的recursor,我得到一个答案: root@net:# dig 2.0.0.127.multi.uribl.com txt @cc.uribl.com. +short permanent testpoint (请注意,这是BL应该给出这个结果的一个testing) 概要 那么有什么办法可以让spamassassin不使用系统默认的dns的dnsbl查询,而不是在这个系统上安装dns recursor? UPDATE 好的,实际上安装本地dns-recursor没有问题。 它重量轻,易于安装,现在我不再有BL的问题了。