在典型的隐藏主 DNS 网络布局中,基本上有两个组件:
从属 DNS 服务器上的区域文件通常没有(也不应该)向这个隐藏的主 DNS 服务器提供信息。但是,这些相同的从DNS服务器确实需要使用像某些DNS选项server,allow-update,allow-transfer,和一些访问控制列表。
起初,那些需要server并且allow-update似乎需要 IP 地址匹配列表。这将named.conf作为此类隐身信息的主要来源(即隐藏主控的 IP 地址)。
是否可以通过使用密钥而不使用named.conf文件中的任何 IP 地址来进一步限制将 IP 地址暴露给隐藏的主 DNS 服务器?
我正在寻找的关键答案是我们是否可以最大限度地减少隐藏主服务器在其配置文件级别以及区域数据库中的暴露。
我有 Net-SNMP 5.7.2.1 的监控网络设置,用于侦听家庭网关上的多个以太网接口,但它只会从snmpd.conf配置文件中获取以下组合:
例如:
agentAddress 127.0.0.1:161
或者
agentAddress udp:127.0.0.1:161
或者
agentAddress udp:127.0.0.1:161,udp6:[::1],tcp:127.0.0.1:161
agentAddress udp:127.0.0.1:161,udp:172.28.130.1:161
如何使 SNMP 守护程序 ( snmpd ) 侦听两个(或更多)以太网接口
我有这个隐藏的主 DNS 名称服务器通知和更新两个公共从属 DNS 服务器:
我终于让 DNSSEC 与隐藏的主服务器和我的公共从服务器 (VPS) 一起工作。
现在我正在寻找一个可以支持 DNSSEC 的二级域名服务器服务提供商。我找不到一个。我不明白为什么。
然后我在GoDaddy Secondary NameServer wiki上看到了这个线索:
为什么第三方不能提供带有 DNSSEC 的二级域名服务器?