zabbix监控DNS服务

为了方便公司内部访问jira、wiki等内网应用服务,我们搭建了DNS服务,为全公司提供域名解析服务,重要性可想而知,因此,有了监控的需求,这里记录下使用zabbix来监控dns的过程。 监控DNS分为三部分 端口监控(53) 日志监控(/var/log/messages中出现named.*fatal) 解析域名监控(脚本定时dig ww

- 阅读全文 -

windows service 2016 dns 主辅设置要点

测试环境 内网 主DNS 192.168.1.100 路由映射公网1.1.1.100 辅DNS 192.168.1.200 路由映射公网1.1.1.200 路由出口IP1.1.1.1 域名为xyz.com 两台DNS在内网DMZ区,出口路由做NAT映射,允许TCP53端口和UDP53端口 1、设置计算机名/域更改 主DNS 计算机名dns01 计

- 阅读全文 -

使用windows自带防火墙限制DNS对外服务的范围(二)

昨天设置好防火墙之后,经测试确实是只可以内部解析了,但是我们所在的edu域名解析出现了点问题。因为设置了入站规则,导致其他地区的dns无法获取到解析信息。那怎么办呢。 由于我们是在教育网edu.cn,而教育网又属于全球的国家域名cn。所以自然想到添加cn的域名服务器可以访问。经查询,找到如下官方网址,查到cn服务器的ip地址,添加入允许的ip行列。 同时为了以防万一,还是把全球的13台

- 阅读全文 -

限制DNS对外服务的范围

本篇测试的可能有点问题,这篇已经解决,请移步 [使用windows自带防火墙限制DNS对外服务的范围](https://blog.moper.me/1414.html "使用windows自带防火墙限制DNS对外服务的范围") 因之前在公网架设了权威DNS来解析自己的域名,导致被带宽提供商通知必须限制DNS的访问范围,不允许对公众进行服务。(因对公众服务需要工信部审批) 所以就在DN

- 阅读全文 -

在 CentOS7.0 上搭建 Chroot 的 Bind DNS 服务器

BIND(Berkeley internet Name Daemon)也叫做NAMED,是现今互联网上使用最为广泛的DNS 服务器程序。这篇文章将要讲述如何在 chroot 监牢中运行 BIND,这样它就无法访问文件系统中除“监牢”以外的其它部分。 例如,在这篇文章中,我会将BIND的运行根目录改为 /var/named/chroot/。当然,对于BIND来说,这个目录就是 /(根目录)。

- 阅读全文 -

解决基于openwrt的路由内网地址无法解析的问题2

此文章是在这一篇基础上的,可以先看看。《解决基于openwrt的路由内网地址无法解析的问题》https://blog.moper.me/857.html 由于局域网进行了DNS管控,必须使用指定的DNS,数据包才能够进行传输。我们在上一篇关闭重绑定保护后,调整DHCP获取内网的指定DNS,已经可以正常访问。最近用k3c刷的openwrt固件,发现有时可以上,有时又不能够进行访问。 查看

- 阅读全文 -

k3c刷过openwrt后无法打开部分网站gov

最近有一台k3c刷到了openwrt系统。平常使用时发现一个问题,gov.cn的网址无法访问,本来以为是我们内部局域网DNS管控的问题,后来发现并不是这样。不通过路由直连的时候,是能够正常访问的。搜索网上并没有现成的资料。无奈只能自己去看openwrt页面里的各种设置。无意中看到服务-域名列表(如果系统是英文则为services-domain lists)。经过搜索发现里面居然有gov.cn,而且

- 阅读全文 -

解决基于openwrt的路由内网地址无法解析的问题

具体问题和资料看前面两篇博客啦。主要引起原因为DNSMASQ的“Prevent DNS-rebind attacks”的安全配置,拒绝解析内网地址包。解决方法 方法一,直接关闭该安全配置 打开路由后台->网络->DHCP/DNS->一般设置->重绑定保护(丢弃RFC1918上行响应数据) 把这个的勾去掉,就关闭了该安全设置方法二,按照上面的设置不关闭安全设置,直接在下面“域

- 阅读全文 -

关于上一篇DNS无法解析的一些资料

经过南浦月童鞋的帮助,找到了一些资料,基本确定问题就在这里,还在琢磨原理中,特此记录下资料。 Openwrt下DNSMASQ处理本地扁平域名解析的一些要点 http://blog.sina.com.cn/s/blog_6fd1ff790101hs5u.html 这里所谓扁平域名(plain name)指的是不包括一级和二级域名的名字,通常在直接访问同属于一个局域网内的机器时使用

- 阅读全文 -

一个想不通的DNS解析问题

最近遇到有关DNS解析的一些问题。经过设置openwrt的dns,问题已经解决,但是原理还没有弄懂,特此记录。首先介绍一下网络状况。 1、内网专线隧道连接公司总部,外网走电信出口 2、由于公司自己内网架设了DNS,而且经测试,必须是指定该DNS在本地才能够上网,其他公用dns都不行,怀疑是否在防火墙处设置了一些过滤,其中原理不太清楚。有没有同学懂得? 遇到的状况是,公司内部接小路由器,设置wan口

- 阅读全文 -

最新文章

最近回复

  • moper: 你试试我说那个补丁包,一般来说升级了应该就没问题呀,或者就找升级...
  • 3W先生: 我把官方的所有uefi版本都试了一遍都提示报错 报错如下:Up...
  • 3W先生: 在线等,我情况跟你一样,原先的IMM版本和 uefi跟你截图一样...
  • moper: 在官网呀,直接下载更新就可以了,试试看
  • 山奥林: 您好我有台惠普的服务器DL380 G7 最近经常报错 "86...
  • 古三坡: 也和你这情况一样,卡住不动,就是进不去BIOS菜单,IMM又没权...
  • moper: 直接进入BIOS里,找到IMM菜单,重新初始化下。
  • 古三坡: IMM超级管理员密码忘记了有解嘛,只有一个普通用户权限,无法更新...
  • moper: 恩恩,经常监测,有备份,做好运维,其实也可以的。
  • 老谢: 我见过生产环境数据库直接迁移到ssd上了……

分类

标签

归档

其它