限制DNS对外服务的范围

因之前在公网架设了权威DNS来解析自己的域名,导致被带宽提供商通知必须限制DNS的访问范围,不允许对公众进行服务。(因对公众服务需要工信部审批) 所以就在DNS设置时,在win的高级选项里,选择了“禁用递归(也禁用转发器)”。 这样算是暂时没有问题了。但是随着最近优化网络结构的需要。准备自建一台DNS给内部上网的用户进行使用。那么就必须打开转发器进行递归查询,把得到的结果返回给内部使用

- 阅读全文 -

在 CentOS7.0 上搭建 Chroot 的 Bind DNS 服务器

BIND(Berkeley internet Name Daemon)也叫做NAMED,是现今互联网上使用最为广泛的DNS 服务器程序。这篇文章将要讲述如何在 chroot 监牢中运行 BIND,这样它就无法访问文件系统中除“监牢”以外的其它部分。 例如,在这篇文章中,我会将BIND的运行根目录改为 /var/named/chroot/。当然,对于BIND来说,这个目录就是 /(根目录)。

- 阅读全文 -

解决基于openwrt的路由内网地址无法解析的问题2

此文章是在这一篇基础上的,可以先看看。《解决基于openwrt的路由内网地址无法解析的问题》https://blog.moper.me/857.html 由于局域网进行了DNS管控,必须使用指定的DNS,数据包才能够进行传输。我们在上一篇关闭重绑定保护后,调整DHCP获取内网的指定DNS,已经可以正常访问。最近用k3c刷的openwrt固件,发现有时可以上,有时又不能够进行访问。 查看

- 阅读全文 -

k3c刷过openwrt后无法打开部分网站gov

最近有一台k3c刷到了openwrt系统。平常使用时发现一个问题,gov.cn的网址无法访问,本来以为是我们内部局域网DNS管控的问题,后来发现并不是这样。不通过路由直连的时候,是能够正常访问的。搜索网上并没有现成的资料。无奈只能自己去看openwrt页面里的各种设置。无意中看到服务-域名列表(如果系统是英文则为services-domain lists)。经过搜索发现里面居然有gov.cn,而且

- 阅读全文 -

解决基于openwrt的路由内网地址无法解析的问题

具体问题和资料看前面两篇博客啦。主要引起原因为DNSMASQ的“Prevent DNS-rebind attacks”的安全配置,拒绝解析内网地址包。解决方法 方法一,直接关闭该安全配置 打开路由后台->网络->DHCP/DNS->一般设置->重绑定保护(丢弃RFC1918上行响应数据) 把这个的勾去掉,就关闭了该安全设置方法二,按照上面的设置不关闭安全设置,直接在下面“域

- 阅读全文 -

最新文章

最近回复

  • moper: 14年好早了,可以考虑换个啦,最近研究过一下。网件8500现在好...
  • zwwooooo: 自从 14 年我换了 MikroTik 的路由器后,就再也不用...
  • 郑永: 要不要这么高效的防垃圾评论。。。。这博客有一定年份了。
  • Earthwalker: 对 Panabit 感兴趣,网上相关资料不多,谢谢分享哈。
  • 刘荣焕: 都已经4.7了
  • Roogle: 香菇,蓝瘦,拾掇这个插件花了一天时间仍然不行,SMTP链接老是不成功
  • wordpress出现“您没有足够的权限访问该页面”解决方案 - 安全者: […] 我已经操作完了以上三个,却还是老样子,我就纳...
  • moper: 怎么会?是什么原因?能否帮忙看看,我这打开还凑合,你是国外吗?
  • 燕南飞: 你这网页打开不停的刷新,没法看啊。
  • 南浦月: 刚好知道而已。

标签