Articles of 域名系统

阻止DNS放大攻击的iptables

上次我从NFOservers.com的DDoS通知器得到关于DNS放大攻击的警告 2015-12-30 23:28:52.609178 IP (tos 0x0, ttl 54, id 42635, offset 0, flags [+], proto UDP (17), length 1500) my.dns.ip.addr.53 > 63.251.20.x.18150: 41159| 20/0/1 cpsc.gov. MX hormel.cpsc.gov. 5, cpsc.gov.[|domain] 2015-12-30 23:28:52.609632 IP (tos 0x0, ttl 54, id 42636, offset 0, flags [+], proto UDP (17), length 1500) my.dns.ip.addr.53 > 63.251.20.x.18150: 41159| 20/0/1 cpsc.gov. MX stagg.cpsc.gov. […]

主从服务器使用不同的版本绑定DNS服务器

我有我的主从设置的问题,所以我试图释放是什么造成的麻烦。 Master正在CentOS Linux版本7.1.1503(Core)上运行,并使用BIND 9.9.4-RedHat-9.9.4-29.el7_2.1(扩展支持版本)。 从机在CentOS 5.11版(最终版)上运行,并使用BIND 9.3.6-P1-RedHat-9.3.6-25.P1.el5_11.5。 可能是一个问题,如果绑定版本不一样?

如何在一个子域上使用多个IP地址?

我有多个FTP服务器,用户可以连接和上传文件。 因为我总是添加更多的服务器,有时候服务器已满,我想要一个子域名ftp.mysite.com ,它将指向一个可用的服务器。 例如,如果我有以下服务器: 111.111.111.111 222.222.222.222 123.123.123.123 然后我的服务器111.111.111.111变满,然后我想从列表中删除它(手动或w / e),然后子域不会指向该服务器了。 我怎样才能做到这一点?

nslookup捡错地址

使用nslookup时,我的所有客户端机器都正在拾取不正确的服务器地址。 使用ipconfig / all时,我也会得到不正确的DNS服务器 C:\Users\>nslookup Default Server: UnKnown Address: 192.168.3.2 C:\Users\>ipconfig /all *(edited for relavent info)* Default Gateway . . . . . . . . . : 192.168.3.1 DHCP Server . . . . . . . . . . . : 192.168.3.1 DNS Servers . . . . . . . . . […]

Roots服务器不更新我的新名称服务器(CentOS绑定DNS服务器)

上周,我把我的DNS名称服务器从dns2.applistar.com更改为ns1.applistar.com。 但之后,我的DNS服务器被击落。 我不知道为什么 :(。 我重新configuration了所有的东西,但它仍然下降。 我用了一些DNS检查器网站,发现根服务器仍然保留我的旧名称服务器和旧IP(dns2.applistar.com)。 我能做些什么才能使根服务器更新我的新信息? 我的Named.conf options { directory "/etc/namedb"; # Hung added for avoid cache poisoning #query-source address * port 53; listen-on port 53 { 127.0.0.1;111.89.177.116;202.239.113.30; }; listen-on-v6 port 53 { any; }; allow-query { any; }; allow-transfer { any; }; allow-recursion { trusted; }; allow-query-cache { trusted; }; recursion no; dnssec-enable […]

DNS只有主/从名称服务器选项的logging?

我刚刚通过域名服务购买了一个域名,他们为我提供了以下用于编辑DNSlogging的选项: 我试图设置品牌bit.ly转发域,这要求我设置我的DNS Alogging指向一个特定的IP地址。 由于我没有select更改DNS Alogging,我该怎么办? (或者,DNS A与主/辅名称服务器相同?)

无法将客户端计算机join服务器域(Windows Server 2012 R2)?

尝试将我的客户端计算机join服务器域时遇到问题。 我的客户端是Windows 7 Professional,服务器域操作系统是Windows Server 2012 R2 Standard。 我尝试了进入系统更改设置更改并input要join的域名的通常方法。 不过,我收到消息说: 无法联系域sean.local的活动目录域控制器(ad dc)。 确保域名input正确。 我知道一个事实,即域名(sean.local)是正确的。 在我的DC上,我安装了Active Directory,DHCP和DNS。 它的奇怪,因为我可以ping服务器IP就好了,得到一个响应,但是当我ping通域名(sean.local)我没有得到一个响应。 我收到一条消息: Ping请求找不到主机sean.local。 请检查名称,然后重试。 我认为我无法join域的问题有一些与DNS服务器有关的问题。 我会发布客户端和服务器域的networkingconfiguration,希望我们能够得到这个客户端,最终join该域名。 谢谢大家的帮助,我很感激。 这两台机器的IP设置都是手动configuration的,而不是自动获得的。 客户: local: IP address: 10.0.0.7 Subnet Mask: 255.255.255.0 Default gateway: 10.0.0.1 Preferred DNS server: 10.0.0.1 服务器: IP address: 10.0.0.5 Subnet Mask: 255.255.255.0 Default gateway: 10.0.0.1 Preferred DNS server: 10.0.0.1

使用dig命令从一台根服务器开始执行DNS查询

我无法理解networking分配的问题。 问题是: 发现DNS服务器序列您的本地DNS服务器与空的caching通过时,通过执行一系列的DNS查询从根服务器之一[am] .root-servers.netfindIP地址www.case.edu 。 要select根DNS服务器,取值X = mod 13,并使用Xth根服务器(从零计数:a.root-server.net是#0,…,m.root-servers.net是#12)使用一系列挖掘命令,请按照授权链。 这个任务实际上是要我查询[am] .root-servers.net,还是root-server.net是一个其他url的持有者值,我需要通过在www.case.edu上执行一个dig查询来find它。 我只是想帮助理解这个问题,而不是寻找作业的答案。 谢谢你的帮助。

根据gmail没有PTRlogging

最近,我在我的VPS上安装了iredmail并configuration了DNSlogging(包括ptr)。 它确认nslookup: nslookup zelenin.top Name: zelenin.top Address: 191.101.251.182 nslookup -query=mx zelenin.top zelenin.top mail exchanger = 5 mail.zelenin.top. nslookup 191.101.251.182 182.251.101.191.in-addr.arpa name = mail.zelenin.top. 我还configurationDKIM,SPF,DMARC和谷歌网站validationlogging。 然后我通过邮件客户端连接到VPS,并试图发送邮件到Gmail。 但它没有交付,我得到了答案: host gmail-smtp-in.l.google.com[2a00:1450:4013:c01::1a] said: 550-5.7.1 [2a00:7c80:0:58::1:600] The IP address sending this message does not 550-5.7.1 have a PTR record setup. As a policy, Gmail does not accept messages 550-5.7.1 from […]

如何configurationLinux使用TCP进行DNS查询?

当我运行我的networking爬虫的十万个域名,很多的DNS查询是通过UDP,我的ISP阻止我的stream量,我认为我正在做一个DDoS攻击。 是否可以configurationLinux使用TCP而不是UDP查找DNS查询? 这需要在GLIBC层以透明的方式完成,所以我不需要改变应用程序。