顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - lc

頁: [1]
1
Network 討論版 / DNS Query的問題
« 於: 2008-05-22 14:58 »
我們要連往行政院農業委員會 農業藥物毒物試驗所的網頁時出了一些問題
該網址為 http://www.phicroc.gov.tw , IP為 210.241.63.225
我從我們的DNS Service主機上檢查連外的狀況如下:
$ sudo nmap -sU -P0 -p 53 168.95.1.1

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on dns.hinet.net (168.95.1.1):
Port       State       Service
53/udp     open        domain                 

Nmap run completed -- 1 IP address (1 host up) scanned in 72 seconds

$ sudo nmap -sU -P0 -p 53 210.241.63.225

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on  (210.241.63.225):
Port       State       Service
53/udp     open        domain

Nmap run completed -- 1 IP address (1 host up) scanned in 67 seconds

檢查兩台外部兩台DNS皆可以連線
但是查詢目標主機時會出現下面的問題

$ dig www.phicroc.gov.tw

; <<>> DiG 9.2.4rc6 <<>> www.phicroc.gov.tw
;; global options:  printcmd
;; connection timed out; no servers could be reached

$ dig +trace www.phicroc.gov.tw

; <<>> DiG 9.2.4rc6 <<>> +trace www.phicroc.gov.tw
;; global options:  printcmd
.                       480562  IN      NS      i.root-servers.net.
.                       480562  IN      NS      j.root-servers.net.
.                       480562  IN      NS      k.root-servers.net.
.                       480562  IN      NS      l.root-servers.net.
.                       480562  IN      NS      m.root-servers.net.
.                       480562  IN      NS      a.root-servers.net.
.                       480562  IN      NS      b.root-servers.net.
.                       480562  IN      NS      c.root-servers.net.
.                       480562  IN      NS      d.root-servers.net.
.                       480562  IN      NS      e.root-servers.net.
.                       480562  IN      NS      f.root-servers.net.
.                       480562  IN      NS      g.root-servers.net.
.                       480562  IN      NS      h.root-servers.net.
;; Received 492 bytes from 61.56.15.166#53(61.56.15.166) in 1 ms

tw.                     172800  IN      NS      H.DNS.tw.
tw.                     172800  IN      NS      NS.TWNIC.NET.
tw.                     172800  IN      NS      A.DNS.tw.
tw.                     172800  IN      NS      B.DNS.tw.
tw.                     172800  IN      NS      C.DNS.tw.
tw.                     172800  IN      NS      D.DNS.tw.
tw.                     172800  IN      NS      E.DNS.tw.
tw.                     172800  IN      NS      F.DNS.tw.
tw.                     172800  IN      NS      G.DNS.tw.
;; Received 422 bytes from 192.36.148.17#53(i.root-servers.net) in 34 ms

gov.tw.                 86400   IN      NS      a.twnic.net.tw.
gov.tw.                 86400   IN      NS      b.twnic.net.tw.
gov.tw.                 86400   IN      NS      c.twnic.net.tw.
;; Received 170 bytes from 61.31.216.3#53(H.DNS.tw) in 8 ms

phicroc.gov.tw.         43200   IN      NS      www.phicroc.gov.tw.
;; Received 66 bytes from 192.83.166.9#53(a.twnic.net.tw) in 2 ms

dig: Couldn't find server 'www.phicroc.gov.tw': Name or service not known

如果是用外部的DNS則可以查詢到
$dig @168.95.1.1 www.phicroc.gov.tw

; <<>> DiG 9.2.4rc6 <<>> @168.95.1.1 www.phicroc.gov.tw
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43019
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.phicroc.gov.tw.            IN      A

;; ANSWER SECTION:
www.phicroc.gov.tw.     43200   IN      A       210.241.63.225

;; AUTHORITY SECTION:
phicroc.gov.tw.         43200   IN      NS      www.phicroc.gov.tw.

;; ADDITIONAL SECTION:
www.phicroc.gov.tw.     43200   IN      A       210.241.63.225

;; Query time: 3 msec
;; SERVER: 168.95.1.1#53(168.95.1.1)
;; WHEN: Thu May 22 14:55:36 2008
;; MSG SIZE  rcvd: 96

$ dig @a.twnic.net.tw www.phicroc.gov.tw

; <<>> DiG 9.2.4rc6 <<>> @a.twnic.net.tw www.phicroc.gov.tw
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56983
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.phicroc.gov.tw.            IN      A

;; AUTHORITY SECTION:
phicroc.gov.tw.         43200   IN      NS      www.phicroc.gov.tw.

;; ADDITIONAL SECTION:
www.phicroc.gov.tw.     43200   IN      A       210.241.63.225

;; Query time: 2 msec
;; SERVER: 192.83.166.9#53(a.twnic.net.tw)
;; WHEN: Thu May 22 14:55:43 2008
;; MSG SIZE  rcvd: 66

請教此問題該如何解決?

2
在RHEL3的環境下, 是否可以只允許使用ssh telnet, 禁止使用sftp, scp與其它連線至某台主機.
因為s開頭的服務都使用22 port, 不知道用什麼辦法把服務內容切割, 現在只能夠從Network ACL把23 port allow, 其它port deny

3
美食行動區 / 函館一次解決
« 於: 2006-08-06 15:53 »
民宿海之時計的大沼牛漢堡排晚餐, 另有海邊BBQ晚餐可選


日本的MisterDonus

魷魚素麵


小丑漢堡

函館鹽味拉麵

函館朝市早餐


4
美食行動區 / 小樽-路邊午餐
« 於: 2006-08-06 11:43 »
烤螺肉

生剝海膽配啤酒


5
美食行動區 / 小樽-政壽司晚餐
« 於: 2006-08-06 11:42 »
熱氣蒸騰的前湯

售價3800yen的壽司

售價約2400yen的壽司

整套吃下來約 6000 yen
除了好吃, 還是好吃. 壽司料都有夠新鮮甜美. 奇怪的是魚料很少, 大多是魚子類與貝類

6
美食行動區 / 富良野-唯我獨尊香腸Curry飯
« 於: 2006-08-06 11:38 »
富良野公車總站旁邊的小店, 有名的Curry與香腸, 店名很不日本"唯我獨尊"??

富良野在地的啤酒

7
美食行動區 / 美瑛-民宿麥之穗健康早餐
« 於: 2006-08-06 11:37 »


8
美食行動區 / 美瑛-民宿麥之穗烤肉晚餐
« 於: 2006-08-06 11:36 »
來到美瑛的民宿-麥之穗後, 老闆幫我們準備了燒烤的晚餐.

先上兩個大扇貝, 以及醃漬過的羊肉

每人兩個飯糰, 但只有塗上醬油燒烤, 不敢吃太多免得吃不下其他好料

烤好的羊肉與其他的蔬菜

飯後甜點, 富良野哈密瓜

9
美食行動區 / 美瑛-烏龍麵
« 於: 2006-08-06 11:32 »
美瑛產很多種農產品, 其中有一種就是小麥,
這家的烏龍麵標榜使用美瑛產的小麥, 的確吃起來還蠻有口感與麥香.
Curry烏龍麵也是該店的賣點之一, 另一個麵是山藥泥烏龍涼麵.


10
美食行動區 / 札幌-貍小路成吉司汗鍋
« 於: 2006-08-06 11:29 »
來到札幌怎麼可以不來試試有名的成吉司汗烤肉呢?
在貍小路隨便找一家3000yen吃到飽的燒肉店就進去, 但我們沒點吃到飽.
點了兩盤羔羊肉跟馬鈴薯, 加上隨鍋附贈的青菜與啤酒這也就足夠一餐了.
北海道的羔羊都吃不到腥味, 而且肉切的夠厚, 烤好後吃起來仍然口感十足.
這家的烤肉是烤沒有醃過的肉, 以後還有機會吃到醃過再烤的肉







11
美食行動區 / 函館-北地藏早餐
« 於: 2006-08-06 11:23 »
北地藏是位在北海道札幌時計台附近的一家咖啡店, 使用自己烘培的咖啡豆與自己烘烤的牛角麵包. 咖啡味道香醇, 麵包鬆軟且還有濃厚的香味






12
美食行動區 / 長榮桂冠艙機上午餐/晚餐
« 於: 2006-08-06 11:20 »
西式開胃前菜

和風開胃菜

鴨肉主餐

和式主餐

飯後甜點與冰淇淋


==以上是午餐分隔線==以上是午餐分隔線==以上是午餐分隔線==以上是午餐分隔線==以上是午餐分隔線==

韓式烤牛肉晚餐主菜

鼎泰豐晚餐的前菜

大肉包給你填肚子

一份三顆的鼎泰豐小籠包

和式晚餐的飯後甜點

鼎泰豐晚餐後甜點

13
系統安全討論版 / 請問email攻擊行為
« 於: 2006-01-18 17:12 »
昨天我們的email系統受到大量的退回郵件, 初步懷疑是某人大量發送廣告信, 其中的From欄位填入我們被攻擊的email, 但廣告信寄送的地址Username是不正確的, 但是domain是正確的, 因此善意的第三者mail server就送出退信給我們那個受攻擊的信箱
會做這樣設想的理由有:
1. 退件IP的來源皆不定, 寄最多信的大約一百多封, 少量的甚至只有一封, IP數目很多
2. X-Mailer的欄位出現了好幾種不同的client

不知道我這樣的推論是正確的嗎? 以及要如何阻擋這類攻擊?

信件header如下


引用
The original message was received at Tue, 17 Jan 2006 16:01:40 +0800 (CST)
from localhost

   ----- The following addresses had permanent fatal errors -----
<test@system.mail>

   ----- Transcript of session follows -----
550 <test@system.mail>... Host unknown (Name server: system.mail: host not found)



Reporting-MTA: dns; mail.cwb.gov.tw
Received-From-MTA: DNS; localhost
Arrival-Date: Tue, 17 Jan 2006 16:01:40 +0800 (CST)

Final-Recipient: RFC822; test@system.mail
Action: failed
Status: 5.1.2
Remote-MTA: DNS; system.mail
Last-Attempt-Date: Tue, 17 Jan 2006 16:01:40 +0800 (CST)



Subject:
Returned mail: Data format error
From:
Mail Delivery Subsystem <MAILER-DAEMON>
Date:
Tue, 17 Jan 2006 16:01:40 +0800 (CST)
To:
<test@system.mail>

The original message was received at Tue, 17 Jan 2006 16:01:19 +0800 (CST)
from localhost [[UNIX: localhost]]

   ----- The following addresses had permanent fatal errors -----
anticorr@ms1.cwb.gov.tw
    (expanded from: <anticorr@cwb.gov.tw>)

   ----- Transcript of session follows -----
... while talking to ms1.cwb.gov.tw.:

>>>>>> MAIL From:<test@system.mail> SIZE=4580 BODY=8BITMIME

<<< 553 5.1.8 <test@system.mail>... Domain of sender address test@system.mail does not exist
501 anticorr@ms1.cwb.gov.tw... Data format error



Reporting-MTA: dns; mail.cwb.gov.tw
Received-From-MTA: DNS; localhost
Arrival-Date: Tue, 17 Jan 2006 16:01:19 +0800 (CST)

Final-Recipient: RFC822; <anticorr@cwb.gov.tw>
X-Actual-Recipient: RFC822; anticorr@ms1.cwb.gov.tw
Action: failed
Status: 5.1.3
Remote-MTA: DNS; ms1.cwb.gov.tw
Diagnostic-Code: SMTP; 553 5.1.8 <test@system.mail>... Domain of sender address test@system.mail does not exist
Last-Attempt-Date: Tue, 17 Jan 2006 16:01:40 +0800 (CST)



Subject:
邮件投递超时错误
From:
"test@system.mail" <test@system.mail>
Date:
Tue, 17 Jan 2006 15:46:51 +0800
To:
"anticorr@cwb.gov.tw" <anticorr@cwb.gov.tw>

邮件地址无效-无法将您的邮件投递至以下指定地址:
paidemail@tjnh.com : 投递失败, 帐号不存在.


//----------------------------------------------------------
Received: from [218.206.99.226]; Tue, 17 Jan 2006 15:46:51 +0800
From: =B2312?B?t/LG3rfOxqzCsc62ydXAsLe7?= <anticorr@cwb.gov.tw>
Subject: =B2312?B?z+PJxbS6t/LG3rfOxqzCsc62ydXAsLe7xOrA+zMwzfI=?=
To: paidemail@tjnh.com
Content-Type: text/html;charset=B2312"
Reply-To: anticorr@cwb.gov.tw
Date: Tue, 17 Jan 2006 15:46:47 +0800
X-Priority: 3
X-Mailer: Microsoft Outlook Express 5.00.2615.200

14
Network 討論版 / 多NIC的網路問題
« 於: 2005-10-04 11:50 »
今天碰到一個問題, 某台主機有兩個NIC, IP分別為172.16.20.137與172.16.20.138連接到同一Switch,
default gateway是137那片NIC, 今有一traffic走138到該主機, 回去則走137,
但switch只會記住138的MAC Address 300 sec, timeout後switch就會broadcast往138的封包造成該switch其他的port嚴重的壅塞.
目前的解決方法是在switch處訂static mac address.
請問在主機端有何解決方法?

15
酷!學園 精華區 / 雙網卡備援?
« 於: 2005-04-20 11:32 »
昨天一台switch風扇出問題, 因風扇在機殼上沒辦法單獨拆換
就把整個機殼換掉, 因此網路也中斷了十幾分鐘.
前面的準備工作卻弄了一兩個鐘頭, 主要把重要的Server換到其他同網段的switch上.

我想要問的是Server上多有兩個以上的NIC, 有沒有辦法做到同時連接同網段的兩個switch, 跑類似HSRP的協定來備援, 一個是Primary另一個當備援,不需要load balance.

作業系統主要為Windows跟Redhat Enterprise ES 3

16
Linux 討論版 / outbound限制
« 於: 2005-03-26 21:46 »
我們公司要開始做些網路連線的安全限制, Internet進來的User將由firewall限制連線至一台TrustMachine, 再由TM連至目的主機

Linux的環境下可以限制使用者只能由某台主機某種連線方式連入,
有沒有辦法限制某台主機的User只能用特定的port連出至特定主機.

如果開放port 22, 是不是等於ssh,scp,sftp等全部都開放了, 有沒有辦法限制

17
我們公司有很多部門都有自己的DNS Server,
因為是intranet, 所以由我們擔任root DNS的角色,
目前使用BIN 9.2.2, 所有的查詢都正常, 跨單位的查詢正常,
但查詢root時(dig +trace .)卻出現了無窮迴圈而查不到資料

請問若要將DNS設為root需要有特殊的設定嗎?
目前在/etc/named.conf中為預設值
zone "." IN {
type hint;
file "named.ca";
};

named.ca刪除原來的所有資料, 改放入本單位的三台DNS
內容為
.                3600000 NS ns1.mic.
ns1.mic      3600000 A   172.16.10.4
.                3600000 NS amid1.mic.
amid1.mic  3600000 A   172.16.66.3
.                3600000 NS amid2.mic.
amid2.mic  3600000 A   172.16.66.4

18
Network 討論版 / [問題]DNS查詢
« 於: 2004-10-27 08:59 »
請問, 我們家的DNS Server有三台, 都運作正常
當查詢中興醫院(zx.gov.tw)的網頁時, 卻只有一台可以查詢到www.zx.gov.tw
不知道可能是什麼問題?

19
Linux 討論版 / 請問syslog.conf的問題
« 於: 2004-10-21 16:22 »
請問各位, 我想要將一台網路設備的訊息送到我的Linux機器,
在網路設備那端設定logging IP
Linux端啟動的syslogd -m 0 -r
/etc/syslog.conf內容增加
syslog.*  /var/log/syslog

但是從NetworkDevice來的訊息卻紀錄在
/var/log/boot.log

在syslog.conf中對應的敘述為
local7.*  /var/log/boot.log

不知道正確對應syslog protocal的facility為何?
Thanks.

頁: [1]