我已经configurationpostfix使用mail.example.com 我有很多虚拟域名,如: domain1.com domain2.com domain3.com 我的问题是,如何设置SPF? 我必须为每个域设置SPF还是只为mail.example.com(MX)设置SPF? 这些域名必须通过mail.example.com发送电子邮件。
我相信这是一个简单的问题,我提前感谢你为我清理它。 使用这个例子: foo.domain.com CNAME bar.example.com bar.example.com A 192.168.1.19 客户端在浏览器中请求foo.domain.com。 该名称查找是否简单地parsing为192.168.1.19,并且他们的请求是由主机头foo.domain.com在该地址的服务器? 或者他们实际上是redirect的,他们的请求是由主机头bar.example.com? 我是否需要configuration服务器来侦听新的主机名(foo.domain.com),以及有效的SSL证书等? 或者bar.example.com的现有configuration是否足够?
这可能吗? 像某种通配符TXTlogging?
上个星期,在浏览我的日志文件的时候,我注意到一个站点每隔几秒就开始出现多次将他们的ns1 / ns2,www和两个子域的多个A和AAAA请求发送到我的DNS服务器,这些请求被拒绝了,configuration。 虽然请求被拒绝并被拒绝,但这并不是一个安全风险,但是,这会使我的日志文件非常快速地增长并使其难以阅读。 我发现这个域名把我的IP地址作为他们的NS1和NS2条目,所以除了试图访问他们的网站(来自埃及)的人们,他们也打我时,试图去我假设其他网站托pipe这埃及的网站。 现在,而不是每秒4-6个请求,我接近15-20。 我已经尝试创build此域的logging,并返回127.0.0.1 TTL为1年,以缓解命中,这在消除埃及主要域的日志条目工作,但现在我得到了其他域名尝试增加也打它。 有什么办法可以阻止这个主域名,而其他人在我的Linux / Plesk盒子上尝试点击DNS服务器而不禁用BIND(而不是在服务我的区域)? 我已经向域名Whois和注册服务机构滥用部门(Go Daddy,因此不会去任何地方)发送注册人的电子邮件,但是还没有收到任何回复。 我也在我的防火墙里封锁了来自埃及,中国等的所有IP地址,但是这个域名的很多请求都来自世界各地。 在这里抓我的头,任何帮助或想法,将不胜感激。
我一直在阅读http://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-bind-zone.html,但文件提出了一个问题。 IN的含义是什么? 它只是一个可选的类,还是比这个更重要? (是的,我在named.conf中读到IN是一个类声明,但我不知道是否同样适用于区域文件) 我知道,如果我没有在named.conf区域语句中定义一个类“IN”,那么我不必在区域文件中使用它,例如: 用类声明 named.conf中 zone "example.com" IN { file "example.com.zone"; }; example.com.zone server1 IN A 10.0.1.5 server2 IN A 10.0.1.6 没有类的声明 named.conf中 zone "example.com" { file "example.com.zone"; }; example.com.zone server1 A 10.0.1.5 server2 A 10.0.1.6
目前我运行一个DNS服务器(bind9),最近通过互联网处理来自客户端的查询,我注意到来自所有不同地址的数百个查询,看起来像这样(服务器IP被删除) client 216.59.33.210#53: query: ripe.net IN ANY +ED (0.0.0.0) client 216.59.33.204#53: query: ripe.net IN ANY +ED (0.0.0.0) client 208.64.127.5#53: query: ripe.net IN ANY +ED (0.0.0.0) client 184.107.255.202#53: query: ripe.net IN ANY +ED (0.0.0.0) client 208.64.127.5#53: query: ripe.net IN ANY +ED (0.0.0.0) client 208.64.127.5#53: query: ripe.net IN ANY +ED (0.0.0.0) client 205.204.65.83#53: query: ripe.net IN ANY […]
是否可以在Unix系统的/etc/resolv.conf中列出多个名称服务器,并且在进行DNS查询时使用随机的名称服务器来parsingDNS查询,而不仅仅是第一个?
我安装了dnstop来监视我运行bind9的域名服务器,并且很惊讶地发现我没有托pipe其他域的查询。 我只是想知道这是正常的行为,还是我configuration错误的东西? 编辑:我只是有一个想法..这是我的本地机器查询自己? 我也在这个盒子上运行一个networking服务器.. Queries: 1 new, 483 total Mon Jan 19 22:00:37 2015 Query Name Count % cum% ——————————- ——— —— —— omeee.ga 218 45.1 45.1 canonical.com 47 9.7 54.9 spamcop.net 35 7.2 62.1 google.com 16 3.3 65.4 phocks.org 14 2.9 68.3 com.tr 13 2.7 71.0 spamhaus.org 11 2.3 73.3 mediacenter.hu 9 1.9 75.2 […]
这是一个普通的服务器:我们将运行一个网站,它应该能够发送/接收电子邮件。
我们的DNSpipe理员告诉我,使用CNAMElogging不是“最佳实践”,是一个安全漏洞。 这是真的? 我一直使用CNAMElogging来减lessDNSlogging的pipe理开销。