Win2008 AD域中有4个域控制器。 所有4个DC都在我的主站点,正在运行DNS服务。 客户端的login服务器是否确定首先要查询的DNS服务器? 或者,用于查询的DNS服务器是由我的高级TCP / IP设置中列出的顺序确定的 – 我的主机的DNS设置?
其他人已经在.ma TLD中注册了一个指向我的networking服务器IP地址的名字。 我的域名foo.bar – >我的IP地址1.2.3.4 有人定义: suspiciousdomain.ma – >我的IP地址1.2.3.4 所以这看起来与典型的DNS欺骗相反。 问题: 这是准备其他一些攻击? 就像人们login到suspiciousdomain.ma网站,然后suspiciousdomain.ma会在一段时间后更改IP地址,并将stream量redirect到用于窃取凭据的“中间人”服务器? 防止这种情况的最好方法是什么? 我正在考虑阻止Host:头上的HTTP请求(即拒绝所有没有Host: foo.bar头集的http请求)。 这样做是否有效,也就是说,攻击者有没有合理的方式来滥用它? (是由浏览器设置的头?) 在页面中embeddedJavaScript代码以防止这种情况并不一定非常有效,因为攻击者在将DNS切换到“中间人”服务器地址时可以删除此代码。
当我们通过域名访问carsizler.com需要太多的时间,但是当我们通过IP访问站点(103.225.77.2)时,它会很快地打开,不会有任何延迟。 你能帮我们确定问题是什么吗? 我们正在使用Bind9。
我已经能够让我的Postfix服务器发送的所有电子邮件都通过SPF。 但对于转发的域名,只是redirect电子邮件到我的gmail id我看到SPF中softfail。 例如,如果我从hotmail帐户发送电子邮件到[email protected],那么它将被转发到testing电子邮件ID [email protected]。 我已经为我的主机名(host.tariffplansindia.com)添加了SPF头“spf1 a mx -all”以及所有域。 所有域/子域的Alogging正确指向我的服务器IP:23.239.30.81 但在转发的电子邮件标题。谷歌显示它softfail 。 可能是什么问题呢?: 交付给:[email protected] 收到:由10.114.96.70与SMTP id dq6csp51447ldb; 星期六,19七月2014 23:05:03 -0700(PDT) X收到:由10.182.65.66与SMTP id v2mr22896624obs.74.1405836302184; 星期六,19七月2014 23:05:02 -0700(PDT) 返回path: 收件人:host.tariffplansindia.com(tariffplansindia.com。[23.239.30.81]) 由mx.google.com使用ESMTPS ID js4si25593503obc.98.2014.07.19.23.05.01 对于 (版本= TLSv1.1密码= ECDHE-RSA-RC4-SHA位= 128/128); 星期六,19七月2014 23:05:02 -0700(PDT) 已收到SPF:softfail(google.com:转换域[email protected]不会将23.239.30.81指定为允许的发件人)client-ip = 23.239.30.81; 身份validation结果:mx.google.com; spf = softfail(google.com:转换域名[email protected]不会将23.239.30.81指定为允许的发件人)[email protected] 收到:来自BLU004-OMC4S20.hotmail.com(blu004-omc4s20.hotmail.com [65.55.111.159]) (使用带密码AES128-SHA256(128/128位)的TLSv1.2) (没有要求的客户证书) 由host.tariffplansindia.com(Postfix)与ESMTPS ID 668E01E1619 为了 Sun,20 […]
我们有一个客户为他的域名设置了CNAMElogging。 不知何故,他pipe理它也设置了一个logging,这应该是不可能的,并被DNS禁止。 但结果是: $ dig @ns1.your-server.de tippspiel-bl1.unternehmen-frische.de … ;; ANSWER SECTION: tippspiel-bl1.unternehmen-frische.de. 7200 IN CNAME www.kicktipp.de. tippspiel-bl1.unternehmen-frische.de. 7200 IN A 78.46.10.156 第二个logging是非法的。 但是这导致了其他cachingDNS服务器的一些混淆,这些cachingDNS服务器在被问及www.kicktipp.de时返回了78.46.10.156 。 但这是完全错误的。 另一个DNS服务器使用了两个答案,并将它们混合。 最终结果:访问www.kicktipp.de的用户被发送到78.46.10.156这是78.46.10.156的IP。 看起来,我可以劫持一个域名时,设置一个CNAME和一个logging的域的DNS。 这是一个已知的错误? 我怎样才能保护我的域名呢?
这对你们中的一些人听起来可能是愚蠢和基本的,但即使在网上阅读了大量的资料之后,我仍然对此感到困惑。 我的问题仍然不清楚: 机器中的主机名(例如,在debian OS ssh中键入hostname时)与您在DNS服务器A Record中键入的hostname不同? 将Debian机主机名设置为maximus并将DNS A Record Hostname设置为mail吗? 这两个是相同的,我觉得他们是混为一谈,或者他们通常用在互换的术语中,造成混乱? 对于FQDN, host部分是否使用机器的主机名或DNS Alogging中给出的主机名? 我的设置:1 Debian 7 VPS与Web服务器和邮件服务器都在同一个盒子上。
我目前的DNS由CloudFlarepipe理,但有时我想对像url转发或samba使用内部地址parsing更多的控制。 我该怎么做? 我的模式: domain.tld – 由CFpipe理; roaming.domain.tld – 由sambapipe理,用于分配jon.roaming.domain.tld / jane.roaming.domain.tld等 我试图添加NSloggingname.provider.tld到我的域名,但在dnspod控制面板xyz.roaming,但我仍然不能在任何客户端上获得logging。 我的configuration有问题吗?
背后的故事 我最近升级了从03到2012年的MS服务器。该服务器需要是一个域控制器, 为了简单起见,我将其命名为foo.com,而不是将其命名为与在线活动域不同的东西。 所以我有我的本地域命名为我的网域相同,当试图访问电子邮件帐户时,我得到各种错误。 我决定将域重命名为foo.local。 当前的问题 我最近在域中添加了新的机器,一切进展顺利。 但是,一旦我去安装Outlook 2010并添加邮箱,我开始遇到同样的问题,我以前有域控制器的名称和网域具有相同的名称。 出于病态的希望,不必再次处理这个问题, 并认为这是一个DNS问题,我从我的DNSpipe理器中删除了一些DNS条目。 现在我正在尝试再次将机器添加到foo.local域时出现错误 。 当我尝试添加一台机器到域,我得到这个错误: Note: This information is intended for a network administrator. If you are not your network's administrator, notify the administrator that you received this information, which has been recorded in the file C:\Windows\debug\dcdiag.txt. DNS was successfully queried for the service location (SRV) […]
我正在尝试build立一个域。 它适用于vumila.com,但不适用于www.vumila.com。 这是我的文件: db.vumila.com: $TTL 3h @ IN SOA ns1.vumila.com. admin.vumila.com. ( 3 ; Serial 3h ; Refresh after 3 hours 1h ; Retry after 1 hour 1w ; Expire after 1 week 1h ) ; Negative caching TTL of 1 day ; @ IN NS ns1.vumila.com. @ IN NS ns2.vumila.com. vumila.com. IN MX 10 […]
我目前正在尝试使用dig命令,因为我的新注册域名有问题。 当我在我的一台Debian服务器上执行dig @dns.dns1.de overminded.de时,我得到以下结果: ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @dns.dns1.de overminded.de ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30506 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;overminded.de. IN […]