我在 CentOS 6.6 机器上运行 Bind 9.10.2 版本。在运行 dig 命令时,我收到“net.c:577: sendmsg() failed: Operation not permitted"通知。
dig 实用程序正在给我一个答案,但在顶部,它显示了此通知。
$dig nkn.in +short
**net.c:577: sendmsg() failed: Operation not permitted**
164.100.129.98
System Information :-
cat /etc/*-release
CentOS release 6.6 (Final)
LSB_VERSION=base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch
CentOS release 6.6 (Final)
CentOS release 6.6 (Final)
有人可以帮我弄清楚为什么我会收到此通知吗?
IPv6 防火墙规则集:-
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:LOGGING - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmpv6 -j ACCEPT
-A INPUT -p udp --dport 5353 …我正在使用 CentOS 7。我想检查远程 Web 服务器是否支持 TLS1.3。
我已经尝试过 nmap 但到目前为止,nmap(7.80 版)不支持 TLS1.3
有没有简单的方法来检查?
最初,当 Internet 刚刚成长起来的时候,DNS 数据包大小被使用只有 512 字节(最大),dns 服务器仅侦听 udp 协议以及由于其他类似问题;根服务器的数量固定为 13 个数字,以便可以将来自根服务器的应答放入 512 字节的单个数据包中。
现在,我们进入了 21 世纪,我们在各个域中启用了 DNSSEC(从过去 2-3 年开始,所有 gTLD 都已签名),这迫使所有服务器(无论是权威服务器还是缓存服务器)侦听和回复 TCP(沿着UDP) 并且这将 DNS 数据包大小增加到 4096 字节。
我知道每个根服务器的多个实例都在运行,它们为我们提供了弹性,到目前为止,我们还没有遇到过任何此类严重的根服务器停机问题。
那么,是什么阻止了我们增加根服务器的数量?
我收到了很多来自客户的 SVCB(类型 65)查询。在进一步挖掘中,我发现很少有客户端(如苹果 iOS 14)大量使用此 RR。
SVCB(类型65)的示例查询如下 -
dig gsp85-ssl.ls.apple.com -t type65 @1.10.10.10
; <<>> DiG <<>> gsp85-ssl.ls.apple.com -t type65 @1.10.10.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30904
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;gsp85-ssl.ls.apple.com. IN TYPE65
;; ANSWER SECTION:
gsp85-ssl.ls.apple.com. 1823 IN CNAME gsp85-ssl.ls2-apple.com.akadns.net.
;; AUTHORITY SECTION:
akadns.net. 117 IN SOA internal.akadns.net. hostmaster.akamai.com. 1619000353 90000 90000 90000 180
;; Query time: …