我继承了一个 LAN,在该 LAN 中实际上没有为本地资源进行名称解析……即所有用户都手动输入 IP 地址以访问打印机和网络共享。也没有 LDAP 服务器或域……工作站无需身份验证即可连接到网络。DHCP 是通过核心交换机处理的……而且 DNS 设置也由同一核心交换机分发。目前,DNS 分配是这样的,按以下顺序:
10.1.1.50 / old Pentium III Windows 2003 box running DNS service- 128 MB RAM
169.200.x.x / ISP
4.2.2.2. / the well known public one
LAN 上有几千个客户端......而且大部分活动是网页浏览(这是一个教育环境)。
首先,服务器似乎无法完成这项任务……然而,客户端在网上冲浪时几乎没有慢……
一个频繁使用的 DNS 服务器应该有多少马力?
我也听说使用 4.2.2.2 是个坏主意……因为它被过度使用了……
最后,首先列出一个强大的外部 DNS 服务器是否有意义?(谷歌的 8.8.8.8 似乎是一个合乎逻辑的候选者)
我已经有一台 Ubuntu 8.04 服务器在 Internet 上运行了几天......我为 FTP 和 SSH 打开了端口 21 和 22......所有其他端口都关闭了。
我跑了
netstat
并找到了这个
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp6 0 68 10.7.1.71%134645824:ssh 125.211.221.145%8:47777 ESTABLISHED
看起来好像 125.211.221.145 已经建立了到服务器的 SSH 连接......并且正在发送数据包......有人可以在不进行身份验证的情况下建立 SSH 连接吗?
我对地址进行了反向 DNS 查找……根据此资源,它似乎来自中国……
http://www.ipaddresser.com/
我认为大多数服务器一直在抵御这样的东西,但是有人坐在这样的端口上是不是很不寻常?有没有办法在服务器级别阻止某些 IP?
服务器位于强大的 Cisco 防火墙后面..