小编And*_*w B的帖子

假设您想创建一个指向私有位置的子域（可能是数据库的位置，或者您不希望人们尝试通过 SSH 连接的计算机的 IP 地址），因此您添加了一个名为 something 的 DNS 记录像这样：

private-AGhR9xJPF4.example.com

除了知道子域的确切 URI 的人之外，这是否会“隐藏”给所有人？或者，是否有某种方法可以“列出”特定域的所有注册子域？

我发现'multi_accept'在Nginx中默认为'off'，如下所示：

多接受

我最近放弃了 SpamAssassin，现在基于 DNSRBL、灰名单和其他基本测试来拒绝垃圾邮件，我想知道我是否还应该阻止没有与 EHLO 匹配的有效 RDNS 的主机？

如果我这样做，我是否会为大量合法邮件制造麻烦并使我的客户感到不安？我听说有人抱怨 AOL 这样做，这让我觉得这对我来说可能太罕见了。

我还想知道是否可以通过检查 RDNS 是否至少设置为某些内容来妥协，但不要尝试将其与 EHLO 匹配。Postfix 可以做到这一点（它有用吗）？

我启动了一项新服务，我们需要向我们的客户发送电子邮件（新帐户确认等）。

我的服务器名为 prod01.bidrodeo.com 并解析为 97.107.134.38 。对于反向 DNS， 97.107.134.38 解析为 prod01.bidrodeo.com 。但是，我们所有的电子邮件地址都采用 user@bidrodeo.com 的形式。我应该让反向 DNS 指向 bidrodeo.com 吗？

我的电子邮件被某些系统延迟或拒绝，我不确定我的反向 DNS 设置是否正确。

（免责声明：我不是 Windows DNS 管理员。不过，我确实有相当多的 DNS 经验，但这没有任何意义。我正在与负责这些设备的管理员密切合作，并且可以按照以下方式执行测试需要。）

我们遇到了一个问题，即我们无法在 Windows Server 2012 下添加指向 BIND 名称服务器的条件转发器。添加服务器的 IP 地址会导致验证错误： An unknown error occurred while validating the server.

查看 BIND 服务器上的查询日志，我们发现了一些有趣的事情：Windows DNS 服务器正在查询. IN SOA，即根名称服务器的 SOA 记录。example.com. IN SOA根本没有查询。它尝试查询 root 权限，但在收到REFUSED.

client 192.168.203.20#59067 (.): query: . IN SOA - (192.168.208.201)
client 192.168.203.20#50553 (.): query: . IN SOA - (192.168.208.201)
client 192.168.203.20#55468 (.): query: . IN SOA - (192.168.208.201)

疯狂。为了幽默，我们在实验室中重现了这个问题。我下载了根区域的副本并配置了一个.区域（注释掉我的根提示），瞧，这个错误不再发生。

我真的不明白这个。我提供了一个权威的域名服务器，它不应该提供答案. SOA，而且就目前的情况而言，我将不得不将此区域添加到我们所有的生产服务器中，以便在 Windows 2012 上运行良好。根据我的经验，一个转发器应该只 …

背景：

我继承了一个大容量缓存名称服务器环境（Redhat Enterprise Linux 5.8，IBM System x3550），它具有不一致的环形缓冲区设置：eth0 为 1020，eth1 为 255。eth0 连接到其本地数据中心的交换机 1，eth1 连接到相同的交换机 2。集群中的每个服务器都在 eth0 或 eth1 是活动接口之间交替，并且每个集群都位于不同的区域。环形缓冲区显然需要保持一致。

这就是事情变得棘手的地方：我在研究为什么许多名称服务器经常记录“错误发送响应：未设置”错误时发现了上述问题，ISC 知识库建议这与出站拥塞有关。具有较高环形缓冲区设置 (1020) 的服务器在 ifconfig 上丢弃的数据包较少（正如人们所期望的那样），但往往会以很高的频率记录上述错误，在我的最高负载组之一中每天约 20k 次。我们将其称为“第 1 组”。具有较低环形缓冲区 (255) 设置的服务器每天丢弃的入站数据包明显更多（同样是预期的），但 BIND 错误的实例要少得多，在同一负载组中通常为 0-150。

这里也不是什么大秘密。缓存 DNS 是一种递归服务：如果某些内容未缓存，则服务器必须代表该问题进行多次查询，直到它最终可以返回答案。这是一个（一进）->（多出）查询关系。修复 RX 环形缓冲区应该使这个数字全面均衡为一个新值，然后在 proc (wmem_max/wmem_default) 中调整内核的出站网络队列可能是一个好主意。

我喜欢能够衡量配置更改对性能问题的影响，所以我写了一份报告来收集一些数据，然后再开始进行生产更改。以下是组 1 中前两台服务器的输出示例：

group1-01
    RX: 7166.27/sec av.
    TX: 7432.57/sec av.
    RXDROP: 7.43/sec av.
    unset_err: 27633
group1-02
    RX: 7137.37/sec av.
    TX: 7398.50/sec av.
    RXDROP: 9.94/sec av.
    unset_err: 107

这些是公式。请注意，这是一个本地脚本，不依赖于每个服务器必须维护的 shell 脚本。

    RXPACK=$(ssh $server "sar -n DEV -f …

我使用 dovecot IMAP 服务器并想删除不需要的大邮件：

cd /var/spool/foouser; du -a | sort -rn > /var/tmp/du-mail-foouser.log

现在我在顶部看到大邮件，看了之后我想删除它们。

直接打电话安全吗

"rm ./foofolder/1318412893.M857530P4656.hz1,W=14463815,S=14268320:2,S"?

如何更改默认路由以使用 eth1 (DHCP) 而不是 eth0（静态）？我希望这是通过重新启动而持久的永久解决方案。

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         RT-C0C1C0CF879F 0.0.0.0         UG    100    0        0 eth0
10.0.0.0        *               255.255.255.0   U     0      0        0 eth0
1.1.1.0         *               255.255.240.0   U     0      0        0 eth1

我希望直接路由 (eth1) 为默认路由，而不是通过 NAT。

使用 Ubuntu 12.04

目前，我正在为一些广告公司的高级客户提供一些网络托管服务。但是目前我在电子邮件服务方面遇到了很大的问题。上周，大约有 7 家公司的电子邮件帐户被盗，并被用于使用我的邮件服务器发送垃圾邮件。

好吧，我能够禁用这些帐户，因为发件人达到了我服务器的比率策略，并且邮件队列中有很多邮件。嗯，大约有 40 封邮件被实际送达。但这足以被列入黑名单，甚至有一个用户写了一封私人邮件来指责滥用数据中心。

目前我不知道我能做些什么来防止来自被盗邮件帐户的垃圾邮件。我通过 SA 和 AV 发送所有外发邮件，但这还不够。在用户帐户没有达到每天 40 封邮件的比例或没有淹没消息队列之前，我无法检测到攻击。

我怎样才能更早地发现这些问题？

这是一个规范问题关于 DNS 服务器管理。

我有一百个左右的域。所有这些域都需要进行相同的配置，但是为每个域都配置一个新的区域和/或区域文件似乎是一种巨大的浪费。必须有更好的方法来自动化这个！

我想我正在做一些事情......如果我创建一个名为 的区域.，或者在我的 DNS 软件中使用其他一些功能来在A请求记录时始终返回特定的 IP ，这似乎让我非常接近我想要的结果结果。我的服务器正在对请求做出权威响应，而且管理起来要容易得多！

在名称服务器验证软件开始检查这些域之前，这非常有效。我发现我可以通过添加NS记录来消除大部分错误，但是我的软件不允许我SOA在同一个区域文件中放置多个记录。

我如何解决这个多SOA记录问题？