欢迎各位兄弟 发布技术文章
这里的技术是共享的
你好,linux服务器安全狗的DDOS拦截的报告文件为/etc/safedog/monitor/
allow-recursion {}; allow-recursion { 192.168.1.0/24; }; #(用于定义客户端来源的)这样子就只给 这个网段的192.168.1.0/24 电脑递归
allow-query {}; 只允许某些人查询,互联网上的人都查询不了,访问不了了,所以用得不多
allow-transfer {}; 允许谁来传送(传输),对每一个区域生效 可以定义在下面的区域里面
axfr
ixfr
allow-query { 172.16.0.0/16;127.0.0.0/8;10.0.0.0/8; };
acl 访问控制列表 定义一下 172.16.0.0/16;127.0.0.0/8;10.0.0.0/8; 这些ip,放在前面,然后我们随时来使用就可以了
使用花括号(大括号)括起来,当然不用写在同一行当中,只要花括号成组出现的就行,里面把客户端地址都写在这儿,可以一行写一个
acl ACL_NAME {
rndc:
正向区域:
SUB_ZONE_NAME IN NS NSSERVER_SUB_ZONE_NAME
NSSERVER_SUB_ZONE_NAME IN A IP
任何一个ns记录都有对应的A记录
在购买域名页面 建几个NS 和 A 记录
.com 子域中有几个名称服务器,父域中就应该有几条记录
mageedu.com. IN NS ns1.mageedu.com.
file命令用来识别文件类型,也可用来辨别一些文件的编码格式。它是通过查看文件的头部信息来获取文件类型,而不是像Windows通过扩展名来确定文件类型的。
本文转载至:
bind97
dig:
aa: Authority Answer
泛域名解析:
*.mageedu.com. IN A
[root@localhost named]# vim mageedu.com.zone
$TTL 600
mageedu.com. IN SOA ns1.mageedu.com. admin.mageedu.com. (
2013040101
1H
5M
2D
安装 配置 dns服务器
magedu.com 172.16.100.0/24
ns 172.16.100.1
www 172.16.100.1, 172.16.100.3
mail 172.16.100.2
ftp www (别名)
DNS: BIND (BIND互联网上用得最多的dns服务器)
全球的根服务器只有13台,
中国连根镜像都没有,地震导致到互联网出口总关出了问题,没有根镜像,导致,域名到期没法续费,被别人抢注了
互联网本身出故障,导致dns系统出故障也是很正常的现象,根是一定不能出问题的
ns.magedu.com 要存在,并且 www.magedu.com 这个主机要在线,别人才能访问,否则,只要有一环出问题,别人就不能访问
vim 文件 这里 OK
安装有安全狗的服务器是否影响网站
由于云锁的可视界面有限,在云锁客户端研究日志有一定的不便,因此我们必要时需要导出网站防护日志来研究。
DNS: 域名解析服务,是一个基础服务,是众多其它服务的一个基础性的工具,也是现代互联网的基础
DNS服务的本身的核心,DNS服务的标准都是基于一个软件来构建的,基于BIND
BIND (Berkeley Internet(Information) Name domain) ( Berkeley 伯克利(美国加利福尼亚州西部城市))
互联网上几乎所有的dns服务器都是用bind来构建的,尽管又出现了许多其它的dns服务器,比如powerdns,ng,或者windows上的dns服务器等等,它们或多或少提出的构建标准或使用语法,都跟bind 非常接近,它们的工作机制是完全一样的
最关键的是搞清楚dns是怎么样的一种结构,如何进行工作的,接下来很多其它服务学习起来会轻松很多
在fedroa10下执行netstat -nap|grep tcp 时,我查看端口22的连接情况会出现两行,分别是tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 和 tcp 0 0 :::22 :::* LISTEN 第一条所说允许网络主机连接,但第二条所什么意思呢?