我试图为这个有两个主机的子网设置反向区域文件: 10.10.100.10和10.128.5.10 。 这意味着他的子网掩码将是255.0.0.0 。 我推断文件名将是10.in-addr.arpa ,但是读取规范文档,好像反向区域文件只允许一个字节表示每个主机。 这使我相信,子网需要24位 – 从来没有8.这是真的吗?
我已经search了很长一段时间,并尝试了许多不同的例子几个星期(因为我通常需要等待几个小时的DNS更改)。 没有什么使我的邮件()在PHP以及我的邮件通常工作。 这是我的DNS区域configuration: * A 2x.x5.x.1xx 3h @ A 2x.x5.x.1xx 3h ftp A 2x.x5.x.1xx 3h mail A 2x.x5.x.1xx 3h mx A 2x.x5.x.1xx 3h ns1 A 2x.x5.x.1xx 3h ns2 A 2x.x5.x.1xx 3h pop A 2x.x5.x.1xx 3h smtp A 2x.x5.x.1xx * MX mx.mydomain.com (30) 3h @ MX mx.mydomain.com (10) 3h 这是我的第一个VPS,所以我花了很多时间使它工作,而现在的工作是网站。 我被困在邮件。 请帮我解决这些问题: 1)是否需要从DNS区域文件configurationPHP邮件()? 它是从SMTP和POP和东西的东西一个单独的configuration? 2)我的DNS区域configuration(上图)大致正确吗? PHP不能使用mail()函数发送邮件,我不知道为什么。 […]
在使用namebench应用程序时,我意识到我的第二(备份)DNS服务器在大多数情况下比我的主服务器要快得多。 我应该只是让我的辅助DNS服务器是我的主要或他们有不同的任务,不build议切换? 两者都是由我的ISP提供的默认的,我猜测第二个更快,因为它负载较less。
我有这个问题,我从来没有遇到过,并希望向社区寻求帮助。 我想我可能会错过或忽略一些小事。 我遇到的问题是,我试图打一个外部网站,第一次通常出错,但第二次将赶上。 例如,如果我尝试从Chrome浏览器访问思科,第一次会错误并说“我没有连接到互联网”或尝试返回页面的caching版本。 第二次将正确返回网页。 这是发生在我试图达到的所有互联网/外部网站。 我做了一个跟踪路由,看看我的networking在哪里丢掉coms,看起来好像所有东西都被路由回到我的IP。 我从来没有见过这样,所以任何帮助将不胜感激。 我已经包含了我的tracert的屏幕。 它确实打了209.xxx一次,这是不是在我的networking…这也令人困惑。 更多的背景,我有两台虚拟机在同一台机器上没有这个问题,它只影响主机.O,我在一个企业networking,我是唯一遇到这个问题的人 Tracert(csc2-pc是我的机器) Tracing route to google-public-dns-a.google.com [8.8.8.8] over a maximum of 30 hops: 1 * * * Request timed out. 2 * * * Request timed out. 3 * * * Request timed out. 4 * * * Request timed out. 5 * * * […]
Dan Kaminsky描述了DNS服务器如何被欺骗性的DNS响应中毒[1]。 据我所知,问题是Kaminskyfind了一种解决DNS查询中大多数其他随机来源的方法,这样攻击者的主要障碍是在生成欺骗时猜测DNS查询ID(熵的16位)响应。 平均而言,攻击者可以在32K猜测内欺骗回应。 所以,推荐的缓解措施是随机化源端口,每个人都应用他们的补丁,一切都很好。 除了这个数字只是从32k到134m到4b之间。 当然,这不可能很快完成,但病人攻击者仍然可以这么做 – 事实上,伯特·休伯特(Bert Hubert)计算出在100周内发起攻击在6周内有50%的成功几率。 [2] 我没有足够的声誉发布更多的链接。 但是,我发现在tools.ietf.org,RFC5452以及Google上已经考虑了许多技术方法,例如draft-wijngaards-dnsext-resolver-side-mitigation-01和draft-vixie-dnsext-dns0x20-00公共DNS安全文档: DNS标签位0x20(即cAsE.gAmEs) 绑定做这个? 我不能相信绑定不会实现Vixie提出的东西 但是,攻击可能会迫使查询不能显着消失的域名。 例如。 “d293823。” RTT绑定,IPv4 / IPv6select,源地址随机化(来自wijngaards) 我不认为这会增加显着的熵,但如果绑定可以,我会这样做。 (来自wijngaards)推荐的NS / nameserver / A / AAAA的权限查询 这似乎是一个优雅的解决scheme。 不明白它的问题。 这可能不是大规模部署的首选解决scheme,但对我的网站似乎是合理的。 可以绑定吗? 攻击模式故障计数器 可以绑定吗? 但是,如果我在DNS服务器前有一个有状态的防火墙,那么DNS服务器的问题计数器将永远不会看到有错误的目标端口到达的欺骗性响应? 回退到TCP(特别是进入攻击模式后) 询问两次/三次(特别是进入攻击模式后) 删除重复的查询(来自Google公共DNS) 不幸的是,即使在最新版本的Bind中,我也没有看到任何configuration选项。 所以我想问问还有什么可以做的,以防止这种欺骗攻击风格,特别是当我运行绑定。 如果缓解措施仍然是一个概率性的事情,那么我希望把这个可能性与一百万年来成功的攻击结合起来。 [1] http://s3.amazonaws.com/dmk/DMK_BO2K8.ppt [2] http://ds9a.nl/har-presentation-bert-hubert-3.pdf slide 24。
只是一个虽然,如果我将我的内部IP地址添加到Alogging到二级域名.com(假设我不能使用AD / DNS在内部添加它) 它会在我的内部networking中工作吗? 理论上,当我的域名被调用时,内部networking中的任何一台PC都会向外部DNS服务器发送一个请求; 外部DNS将会reflection一个IP(内部); 所以IP可以在内部访问; 应该pipe用? 我不试图使用内部DNS也不实施它。 我想知道如果我可以绕过它。 主要目标是在内部使用mydomain.com,可以从任何内部计算机访问
有现场客户无法解决VPN用户的问题。 但VPN用户可以解决现场机器。 例。 用户! 使用LAPTOP1 USER1连接到VPN获取内部IP地址10.243.0.200 USER1 ping SERVER1 – parsing为IP并获得答复 USER1 RDP到SERVER1(VPN内) USER1 ping来自SERVER1的LAPTOP1parsing为最后由DHCP分配的IP地址(10.243.0.139)ping失败 USER1从SERVER1 ping 10.243.0.200获得答复。 运行Server 2012r2它是一个域控制器,DNS和VPN服务器。 VPN只是configuration了基本的默认设置。 所有VPN用户在AD中都有静态IP设置。 不知道从哪里去。
你好,我想看看是否有人可以帮助我遇到的networking问题。 现在我们有一个超级范围和192.168.50.1和192.168.51.1的范围,截至目前这两个都被激活,但只有192.168.50.1是交我们的租约,192.168.51将不会。 这里是我们networking的总结 网关 :我们的路由器/网关的守卫firebox x750e在192.168.50.1我设置为从IP地址192.168.51.1 服务器 :Server 2008 r2标准,运行我们的DNS @ 192.168.50.242和8.8.8.8作为辅助,AD和DHCP。 在那个NIC卡上,我有192.168.50.242作为IP地址和192.168.51.242作为辅助。 192.168.50.1作为默认网关,192.168.51.1作为辅助。 我在这方面不是很了解,但据我所知,加了一个超范围和激活范围之后,他们应该自动开始分配地址,我不知道为什么只有一个做。 任何帮助,将不胜感激。
我有一个Enta的控制面板,让我把我的DNS设置搞乱。 所以我添加了一个CNAMElogging来指向一个IP地址。 假设我的网站被称为: www.example.com 我已经添加了一个这样的CNAME: subdomain.example.com -> This works fine. 但是现在我希望为下面添加另一个CNAME来指向相同的IP: www.subdomain.example.com 这被certificate是不可能的,因为它说我不能添加“。” 在名字,当我尝试创造logging 。 任何帮助?
我运行一个网站(远程)使用nginx和PHP,这已经很长一段时间了。 我最近更改了域名到一个新的名字,现在大多数网页浏览器/个人电脑无法连接到网站。 他们在浏览器中看到“无法连接”types的消息(例如firefox)。 奇怪的是,我可以通过标准的互联网连接到我的家用电脑。 但是当我在同一家庭networking上使用另一台电脑时,连接失败(对于其他IP地址上的其他电脑也是如此)。 据我所知,没有防火墙问题。 ping报告响应和traceroute看起来对我好。 所以这似乎是服务器上的configuration问题。 我已经为新域(通过startssl)创build了一个新的SSL证书,似乎工作正常。 域名将被路由到服务器,就像之前的域名被路由一样。 所以我卡住了.. 任何人都在意在这里协助和testing? 域名是www.ureka.org。 谢谢