zabbix监控DNS服务
为了方便公司内部访问jira、wiki等内网应用服务,我们搭建了DNS服务,为全公司提供域名解析服务,重要性可想而知,因此,有了监控的需求,这里记录下使用zabbix来监控dns的过程。监控DNS分为三部分 端口监控(53) 日志监控(/var/log/messages中出现named.*fatal) 解析域名监控(脚本定时dig www.baidu.com ) 监控实施:为
windows service 2016 dns 主辅设置要点
测试环境内网主DNS192.168.1.100路由映射公网1.1.1.100辅DNS192.168.1.200路由映射公网1.1.1.200路由出口IP1.1.1.1域名为xyz.com两台DNS在内网DMZ区,出口路由做NAT映射,允许TCP53端口和UDP53端口1、设置计算机名/域更改主DNS计算机名dns01计算机全名dns01.xyz.com辅DNS计算机名dns02计算机全名dns02
使用windows自带防火墙限制DNS对外服务的范围(二)
昨天设置好防火墙之后,经测试确实是只可以内部解析了,但是我们所在的edu域名解析出现了点问题。因为设置了入站规则,导致其他地区的dns无法获取到解析信息。那怎么办呢。由于我们是在教育网edu.cn,而教育网又属于全球的国家域名cn。所以自然想到添加cn的域名服务器可以访问。经查询,找到如下官方网址,查到cn服务器的ip地址,添加入允许的ip行列。同时为了以防万一,还是把全球的13台根域名ip也加入
限制DNS对外服务的范围
本篇测试的可能有点问题,这篇已经解决,请移步使用windows自带防火墙限制DNS对外服务的范围因之前在公网架设了权威DNS来解析自己的域名,导致被带宽提供商通知必须限制DNS的访问范围,不允许对公众进行服务。(因对公众服务需要工信部审批)所以就在DNS设置时,在win的高级选项里,选择了“禁用递归(也禁用转发器)”。这样算是暂时没有问题了。但是随着最近优化网络结构的需要。准备自建一台DNS给内部
在 CentOS7.0 上搭建 Chroot 的 Bind DNS 服务器
BIND(Berkeley internet Name Daemon)也叫做NAMED,是现今互联网上使用最为广泛的DNS 服务器程序。这篇文章将要讲述如何在 chroot 监牢中运行 BIND,这样它就无法访问文件系统中除“监牢”以外的其它部分。例如,在这篇文章中,我会将BIND的运行根目录改为 /var/named/chroot/。当然,对于BIND来说,这个目录就是 /(根目录)。 “jai
解决基于openwrt的路由内网地址无法解析的问题2
此文章是在这一篇基础上的,可以先看看。《解决基于openwrt的路由内网地址无法解析的问题》https://blog.moper.net/857.html由于局域网进行了DNS管控,必须使用指定的DNS,数据包才能够进行传输。我们在上一篇关闭重绑定保护后,调整DHCP获取内网的指定DNS,已经可以正常访问。最近用k3c刷的openwrt固件,发现有时可以上,有时又不能够进行访问。查看了openwr
k3c刷过openwrt后无法打开部分网站gov
最近有一台k3c刷到了openwrt系统。平常使用时发现一个问题,gov.cn的网址无法访问,本来以为是我们内部局域网DNS管控的问题,后来发现并不是这样。不通过路由直连的时候,是能够正常访问的。搜索网上并没有现成的资料。无奈只能自己去看openwrt页面里的各种设置。无意中看到服务-域名列表(如果系统是英文则为services-domain lists)。经过搜索发现里面居然有gov.cn,而且
解决基于openwrt的路由内网地址无法解析的问题
具体问题和资料看前面两篇博客啦。主要引起原因为DNSMASQ的“Prevent DNS-rebind attacks”的安全配置,拒绝解析内网地址包。解决方法 方法一,直接关闭该安全配置 打开路由后台->网络->DHCP/DNS->一般设置->重绑定保护(丢弃RFC1918上行响应数据) 把这个的勾去掉,就关闭了该安全设置方法二,按照上面的设置不关闭安全设置,直接在下面“域
关于上一篇DNS无法解析的一些资料
经过南浦月童鞋的帮助,找到了一些资料,基本确定问题就在这里,还在琢磨原理中,特此记录下资料。 Openwrt下DNSMASQ处理本地扁平域名解析的一些要点 http://blog.sina.com.cn/s/blog_6fd1ff790101hs5u.html 这里所谓扁平域名(plain name)指的是不包括一级和二级域名的名字,通常在直接访问同属于一个局域网内的机器时使用
一个想不通的DNS解析问题
最近遇到有关DNS解析的一些问题。经过设置openwrt的dns,问题已经解决,但是原理还没有弄懂,特此记录。首先介绍一下网络状况。 1、内网专线隧道连接公司总部,外网走电信出口 2、由于公司自己内网架设了DNS,而且经测试,必须是指定该DNS在本地才能够上网,其他公用dns都不行,怀疑是否在防火墙处设置了一些过滤,其中原理不太清楚。有没有同学懂得? 遇到的状况是,公司内部接小路由器,设置wan口