顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - windbadboy

頁: [1]
1
Linux 討論版 / Re: 部署sub domain失敗
« 於: 2014-01-30 07:58 »
nameserver我早就修改成本機的IP地址了,不然怎麼能夠解析我設置的domain,我只是想建立一個內部伺服器供單位使用。

喔!抱歉~ 我沒注意到

只是您的配置內容跟 DNS 的運作跟我想的不太一樣,所以讓我產生好奇

謝謝

感恩您的热情帮助,你真是一个nice的人。

2
Linux 討論版 / Re: 部署sub domain失敗
« 於: 2014-01-29 22:16 »
nameserver我早就修改成本機的IP地址了,不然怎麼能夠解析我設置的domain,我只是想建立一個內部伺服器供單位使用。

3
Linux 討論版 / Re: 部署sub domain失敗
« 於: 2014-01-29 16:22 »
是我們單位申請的域名,不過現在並沒有接管,是由ISP負責解析。
我只是想內部使用,因為我準備在單位內部部署mail等系統,只在內部使用。

4
Linux 討論版 / Re: 部署sub domain失敗
« 於: 2014-01-29 15:19 »
但是當我把第二條@記錄修改後,就可以正常解析ns.sub.13hospital.cn了。
代碼: [選擇]
$TTL 86400
$ORIGIN 13hospital.cn.
@ IN SOA 13hospital.cn. ns.13hospital.cn. (
                               2014010001
                               10800
                               3600
                               604800
                               0
                                       )
@       IN      NS      ns.13hospital.cn.
ns      IN      A       172.24.28.6
mail    IN      A       172.24.28.206
www     IN      A       172.24.28.206
$ORIGIN sub.13hospital.cn.
sub       IN      NS      ns.sub.13hospital.cn.
ns   IN      A       172.24.28.14

我把第二條@記錄改成了:sub       IN      NS      ns.sub.13hospital.cn.
解析就OK了
[root@ns /var/named/chroot/var/named]# rndc flush
[root@ns /var/named/chroot/var/named]# !ns
nslookup ns.sub.13hospital.cn.
Server:         172.24.28.6
Address:        172.24.28.6#53

Name:   ns.sub.13hospital.cn
Address: 172.24.28.14


本機LO口抓包:
[root@ns ~]# tcpdump port 53 -xXnns 0 -i lo
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo, link-type EN10MB (Ethernet), capture size 65535 bytes
15:18:54.443023 IP 172.24.28.6.40043 > 172.24.28.6.53:  40739+ A? ns.sub.13hospital.cn. (38)
        0x0000:  4500 0042 bea7 0000 4011 2bc7 ac18 1c06  E..B....@.+.....
        0x0010:  ac18 1c06 9c6b 0035 002e 907c 9f23 0100  .....k.5...|.#..
        0x0020:  0001 0000 0000 0000 026e 7303 7375 620a  .........ns.sub.
        0x0030:  3133 686f 7370 6974 616c 0263 6e00 0001  13hospital.cn...
        0x0040:  0001                                     ..
15:18:54.444304 IP 172.24.28.6.53 > 172.24.28.6.40043:  40739* 1/1/1 A 172.24.28.14 (87)
        0x0000:  4500 0073 bea8 0000 4011 2b95 ac18 1c06  E..s....@.+.....
        0x0010:  ac18 1c06 0035 9c6b 005f 90ad 9f23 8580  .....5.k._...#..
        0x0020:  0001 0001 0001 0001 026e 7303 7375 620a  .........ns.sub.
        0x0030:  3133 686f 7370 6974 616c 0263 6e00 0001  13hospital.cn...
        0x0040:  0001 c00c 0001 0001 0001 5180 0004 ac18  ..........Q.....
        0x0050:  1c0e c013 0002 0001 0001 5180 0005 026e  ..........Q....n
        0x0060:  73c0 13c0 4200 0100 0100 0151 8000 04ac  s...B......Q....
        0x0070:  181c 06                                  ...

5
Linux 討論版 / Re: 部署sub domain失敗
« 於: 2014-01-29 15:16 »
謝謝你的細心,糾正我的錯誤。不過新問題又來了,我改正以後解析出來的地址又不對了。
代碼: [選擇]

$TTL 86400
$ORIGIN 13hospital.cn.
@ IN SOA 13hospital.cn. ns.13hospital.cn. (
                               2014010000
                               10800
                               3600
                               604800
                               0
                                       )
@       IN      NS      ns.13hospital.cn.
ns      IN      A       172.24.28.6
mail    IN      A       172.24.28.206
www     IN      A       172.24.28.206
$ORIGIN sub.13hospital.cn.
@       IN      NS      ns.sub.13hospital.cn.
ns   IN      A       172.24.28.14

我改正配置後發現解析地址又不對了:
[root@ns ~]# tcpdump port 53 -xXnns 0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
15:11:03.894635 IP 172.24.28.6.37019 > 211.98.4.1.53:  7098+ [1au] A? ns.sub.13hospital.cn. (49)
        0x0000:  4500 004d eab6 0000 4011 f067 ac18 1c06  E..M....@..g....
        0x0010:  d362 0401 909b 0035 0039 f592 1bba 0100  .b.....5.9......
        0x0020:  0001 0000 0000 0001 026e 7303 7375 620a  .........ns.sub.
        0x0030:  3133 686f 7370 6974 616c 0263 6e00 0001  13hospital.cn...
        0x0040:  0001 0000 2910 0000 0080 0000 00         ....)........
15:11:03.941119 IP 211.98.4.1.53 > 172.24.28.6.37019:  7098 1/1/1 A 211.98.70.194 (129)
        0x0000:  4500 009d d597 4000 f811 0d36 d362 0401  E.....@....6.b..
        0x0010:  ac18 1c06 0035 909b 0089 c862 1bba 8180  .....5.....b....
        0x0020:  0001 0001 0001 0001 026e 7303 7375 620a  .........ns.sub.
        0x0030:  3133 686f 7370 6974 616c 0263 6e00 0001  13hospital.cn...
        0x0040:  0001 c00c 0001 0001 0000 0e10 0004 d362  ...............b
        0x0050:  46c2 c013 0006 0001 0000 0009 0034 046e  F............4.n
        0x0060:  7331 3308 7869 6e63 6163 6865 0363 6f6d  s13.xincache.com
        0x0070:  000a 686f 7374 6d61 7374 6572 c047 7754  ..hostmaster.GwT
        0x0080:  bf5e 0000 0e10 0000 0384 000a fc80 0000  .^..............
        0x0090:  0e10 0000 2910 0000 0080 0000 00         ....)........

2 packets captured
6 packets received by filter
0 packets dropped by kernel

果然又向外部發DNS發送了請求,不知道為什麼不在本地解析。如果解析www.13hospital.cn,解析結果是正常的。

6
Linux 討論版 / Re: 部署sub domain失敗
« 於: 2014-01-29 12:29 »
代碼: [選擇]
$TTL 86400
@ IN SOA 13hospital.cn. ns.13hospital.cn. (
                               2014010000
                               10800
                               3600
                               604800
                               0
                                       )
@       IN      NS      ns.13hospital.cn.
ns      IN      A       172.24.28.6
mail    IN      A       172.24.28.206
www     IN      A       172.24.28.206
$ORIGIN sub.13hospital.cn.
sub.13hospital.cn       IN      NS      ns.sub.13hospital.cn.
ns.sub.13hospital.cn.   IN      A       172.24.28.14
[root@ns /var/named/chroot/var/named]# nslookup ns.sub.13hospital.cn
Server:         172.24.28.6
Address:        172.24.28.6#53

Name:   ns.sub.13hospital.cn
Address: 172.24.28.14

以上是我現在的ZONE配置文件,能夠正常工作。
這是我在LQ上發的求助:http://www.linuxquestions.org/questions/linux-server-73/configure-sub-domain-failed-4175492576/

7
Linux 討論版 / Re: 部署sub domain失敗
« 於: 2014-01-28 23:51 »
謝謝樓上朋友的回覆,我在linuxquestions發貼找到答案了。結果是要去掉@那行record,估計是@產生歧義了。

8
Linux 討論版 / 部署sub domain失敗
« 於: 2014-01-26 10:00 »
$TTL 86400
@ IN SOA 13hospital.cn. ns.13hospital.cn. (
                               2014010000
                               10800
                               3600
                               604800
                               0
                                       )

@       IN      NS      ns.13hospital.cn.
ns      IN      A       172.24.28.6
mail    IN      A       172.24.28.206
www     IN      A       172.24.28.206
sub     IN      NS      ns.sub.13hospital.cn.
ns.sub  IN      A       172.24.28.14
以上是我的zone配置文件,能夠正常解析www.13hospital.cn之類的域名:

[root@ns /var/named/chroot/var/named]# nslookup www.13hospital.cn
Server:         172.24.28.6
Address:        172.24.28.6#53

Name:   www.13hospital.cn
Address: 172.24.28.206
但我解析ns.sub.13hospital.cn的時候出現問題:
[root@ns /var/named/chroot/var/named]# nslookup ns.sub.13hospital.cn
Server:         172.24.28.6
Address:        172.24.28.6#53

Non-authoritative answer:
Name:   ns.sub.13hospital.cn
Address: 211.98.70.194
正常情況下,解析出來的地址應該是172.24.28.14才對,通過抓包發現解析這個域名的時候,DNS伺服器直接轉發到我的上級DNS去了。

09:51:24.212900 IP 172.24.28.6.25573 > 211.98.4.1.53:  24629+ [1au] A? ns.sub.13hospital.cn. (49)
        0x0000:  4500 004d 7148 0000 4011 69d6 ac18 1c06  E..MqH..@.i.....
        0x0010:  d362 0401 63e5 0035 0039 ddcd 6035 0100  .b..c..5.9..`5..
        0x0020:  0001 0000 0000 0001 026e 7303 7375 620a  .........ns.sub.
        0x0030:  3133 686f 7370 6974 616c 0263 6e00 0001  13hospital.cn...
        0x0040:  0001 0000 2910 0000 0080 0000 00         ....)........
09:51:24.702608 IP 211.98.4.1.53 > 172.24.28.6.25573:  24629 1/1/1 A 211.98.70.194 (129)
        0x0000:  4500 009d 0120 4000 f811 e1ad d362 0401  E.....@......b..
        0x0010:  ac18 1c06 0035 63e5 0089 b096 6035 8180  .....5c.....`5..
        0x0020:  0001 0001 0001 0001 026e 7303 7375 620a  .........ns.sub.
        0x0030:  3133 686f 7370 6974 616c 0263 6e00 0001  13hospital.cn...
        0x0040:  0001 c00c 0001 0001 0000 0e10 0004 d362  ...............b
        0x0050:  46c2 c013 0006 0001 0000 0010 0034 046e  F............4.n
        0x0060:  7331 3308 7869 6e63 6163 6865 0363 6f6d  s13.xincache.com
        0x0070:  000a 686f 7374 6d61 7374 6572 c047 7754  ..hostmaster.GwT
        0x0080:  bf5e 0000 0e10 0000 0384 000a fc80 0000  .^..............
        0x0090:  0e10 0000 2910 0000 0080 0000 00         ....)........

請問是哪裏配置有問題?

9
系統安全討論版 / 1.21大陸DNS污染技術討論
« 於: 2014-01-23 14:16 »
故障現象:
1、1.21下午3時,大陸.com域名出現大面積無法訪問的情況,訪問的A記錄請求(比如www.taobao.com)均被定向到65.49.2.182這一IP Address;
2、國際其他區域未出現此情況;

分析:


1.上圖是發生故障時一臺大陸主機DIG的情況,解析DNS伺服器設置為ROOT DNS,正常情況下ROOT DNS只會返回下級域名的NS記錄(比如dns.com的記錄),但從圖上看根域名直接回覆了A Answer,地址是65.49.2.182,看上去像是根域服務器被Hacked;
2.但在故障發生時,全球其他地區訪問SITES正常,包括FACEBOOK、TWITTER均能夠正常顯示,又不像是被Hacker侵入;
3.如果ROOT DNS正常,那麼大陸出現大範圍的DNS污染故障,很可能是其GATEWAY出口的某個劫持設備發揮作用,引起如此大面積的網頁訪問障礙。

定位:ROOT DNS應該一直是正常的,猜測是某種DNS請求劫持設備發揮作用導致此次故障的發生。

想和大家一起交流看法。

10
我想把動態通訊錄的過濾時條件設置為包含某關鍵字,但找了半天未找到,該如何設置?

11
哦,這種方法可以一試,Thanks in advance,MAN。

12
我還沒有決定使用哪個WINDOWS,EXCHANG 2003只能支援32位系統,比較煩。我這兩天還會測試WINDOWS 2003 x64+ exchange 2007或者windows 2008 x64 + exchang2007/2010。

13
目前是試運行,會經常重啟SERVER。

14
難道只能用2臺SERVER嗎?雖然我使用的是虛擬化,但我覺得也是一種資源浪費,我們單位只有100多臺終端,沒必要分別部署,但是關機的速度很難忍受。

15
剛安裝好OS時是好的,安裝了AD和EXCHANGE2003後,關機最少要7,8分鐘。有遇到過類似問題的朋友嗎?

頁: [1]