使用windows自带防火墙限制DNS对外服务的范围(二)

昨天设置好防火墙之后,经测试确实是只可以内部解析了,但是我们所在的edu域名解析出现了点问题。因为设置了入站规则,导致其他地区的dns无法获取到解析信息。那怎么办呢。 由于我们是在教育网edu.cn,而教育网又属于全球的国家域名cn。所以自然想到添加cn的域名服务器可以访问。经查询,找到如下官方网址,查到cn服务器的ip地址,添加入允许的ip行列。 同时为了以防万一,还是把全球的13台

- 阅读全文 -

限制DNS对外服务的范围

本篇测试的可能有点问题,这篇已经解决,请移步 [使用windows自带防火墙限制DNS对外服务的范围](https://blog.moper.me/1414.html "使用windows自带防火墙限制DNS对外服务的范围") 因之前在公网架设了权威DNS来解析自己的域名,导致被带宽提供商通知必须限制DNS的访问范围,不允许对公众进行服务。(因对公众服务需要工信部审批) 所以就在DN

- 阅读全文 -

在 CentOS7.0 上搭建 Chroot 的 Bind DNS 服务器

BIND(Berkeley internet Name Daemon)也叫做NAMED,是现今互联网上使用最为广泛的DNS 服务器程序。这篇文章将要讲述如何在 chroot 监牢中运行 BIND,这样它就无法访问文件系统中除“监牢”以外的其它部分。 例如,在这篇文章中,我会将BIND的运行根目录改为 /var/named/chroot/。当然,对于BIND来说,这个目录就是 /(根目录)。

- 阅读全文 -

解决基于openwrt的路由内网地址无法解析的问题2

此文章是在这一篇基础上的,可以先看看。《解决基于openwrt的路由内网地址无法解析的问题》https://blog.moper.me/857.html 由于局域网进行了DNS管控,必须使用指定的DNS,数据包才能够进行传输。我们在上一篇关闭重绑定保护后,调整DHCP获取内网的指定DNS,已经可以正常访问。最近用k3c刷的openwrt固件,发现有时可以上,有时又不能够进行访问。 查看

- 阅读全文 -

k3c刷过openwrt后无法打开部分网站gov

最近有一台k3c刷到了openwrt系统。平常使用时发现一个问题,gov.cn的网址无法访问,本来以为是我们内部局域网DNS管控的问题,后来发现并不是这样。不通过路由直连的时候,是能够正常访问的。搜索网上并没有现成的资料。无奈只能自己去看openwrt页面里的各种设置。无意中看到服务-域名列表(如果系统是英文则为services-domain lists)。经过搜索发现里面居然有gov.cn,而且

- 阅读全文 -

最新文章

最近回复

  • moper: 14年好早了,可以考虑换个啦,最近研究过一下。网件8500现在好...
  • zwwooooo: 自从 14 年我换了 MikroTik 的路由器后,就再也不用...
  • 郑永: 要不要这么高效的防垃圾评论。。。。这博客有一定年份了。
  • Earthwalker: 对 Panabit 感兴趣,网上相关资料不多,谢谢分享哈。
  • 刘荣焕: 都已经4.7了
  • Roogle: 香菇,蓝瘦,拾掇这个插件花了一天时间仍然不行,SMTP链接老是不成功
  • wordpress出现“您没有足够的权限访问该页面”解决方案 - 安全者: […] 我已经操作完了以上三个,却还是老样子,我就纳...
  • moper: 怎么会?是什么原因?能否帮忙看看,我这打开还凑合,你是国外吗?
  • 燕南飞: 你这网页打开不停的刷新,没法看啊。
  • 南浦月: 刚好知道而已。

标签