分类目录归档:dns

使用iptables过滤特定域名请求

参考网上找的资料,写了一个简单的脚本,输入域名可以生成使用iptables封禁d … 继续阅读

发表在 dns | 留下评论

dns glue引起的异常排除

近期内部开发反馈某些合作方的域名无法解析。团内同事分析发现这些域名都是托管在相同 … 继续阅读

发表在 dns | 留下评论

dnssec实践

Domain Name System Security Extensions ( … 继续阅读

发表在 dns | 留下评论

bind主备同步的关键配置

DNS系统中,在大家的直观印象下bind主备的同步都是“实时”的。实际上主备同步 … 继续阅读

发表在 dns | 留下评论

使用netem模拟弱网络环境

前段时间为了测试bind递归时的SRTT算法效果,使用netem模拟了一下到几个 … 继续阅读

发表在 dns, net | 留下评论

dns缓存投毒的防范措施

dns投毒是指攻击者伪造权威DNS的回包,向递归DNS发送查询应答包.因为UDP … 继续阅读

发表在 dns | 留下评论

ixfr-from-differences的功效

常规情况下bind的主备同步是自动增量同步的。但是有些场景下是全量同步,比如自己 … 继续阅读

发表在 dns | 留下评论

bind 9.10的Pre-fetch测试

bind 9.10里有个prefetch的特性。文档描述如下 When a qu … 继续阅读

发表在 dns | 留下评论

bind启动时提示953端口被使用

部署DNS的时候遇到个奇葩的问题,总是提示 couldn’t add comma … 继续阅读

发表在 dns | 留下评论

bind多个view的主备同步

上一篇blog简单写了一下使用nsupdate动态更新DNS记录。今天再写一下在 … 继续阅读

发表在 dns | 留下评论