我将域的 DNS 服务器设置为注册商上的一组权威 DNS 服务器。但是,域的那些 DNS 服务器区域文件具有一组不同的 NS 记录。一些 DNS 服务器正在愉快地将请求传递到区域文件中设置的 NS 服务器;但是,其他一些(例如 Google、Level 3 和 OpenDNS 的公共 DNS 服务器)无法正确解析记录。它们返回正确的 NS 记录,但未返回对子委托 DNS 服务器上的 A 记录的请求。我在下面提供了大量输出;但它的要点是,请求没有被引用到我在 QUICKROUTEDNS.COM 为域设置的 NS 记录,这些 NS 记录是指向亚马逊云 DNS 的。相反,请求停止在 QUICKROUTEDNS.COM。
下面是一个例子:
域名在注册商处的 DNS 记录:
Name Server: NS1.QUICKROUTEDNS.COM
Name Server: NS2.QUICKROUTEDNS.COM
Name Server: NS3.QUICKROUTEDNS.COM
拉取域的 NS 记录(权威 DNS,QUICKROUTEDNS.COM,将这些服务器设置为 NS 记录):
$ host -t NS domain.com
domain.com name server ns-1622.awsdns-10.co.uk.
domain.com name server ns-1387.awsdns-45.org.
domain.com name server ns-774.awsdns-32.net.
domain.com name server ns-48.awsdns-06.com.
来自托管域的 Amazon DNS 服务器的 A …
我想验证我的二进制文件(由 Ubuntu 16.04.2 LTS 下的 Aptitude 包管理器安装)是否完好无损或已被修改/泄露。我无法从每个包中找到每个文件的任何文件校验和列表 - 即通过更新安装在我系统上的当前包 - 以允许我进行比较。
有这样的内置功能吗?某处肯定有一个校验和列表,以便包管理器可以验证所有安装是否正确,对吗?
并且 - 在您说 Tripwire 或类似以监视这些更改之前 - tripwire 只有在您将其安装在 100% 干净的合法安装上并在软件包升级后立即更新总和时才有用。否则,您只是在记录(从而“验证”/“验证”)可能受到威胁的二进制文件的文件哈希。我没有记录干净安装的校验和。
但是,如果我可以运行系统上的二进制文件、共享库和默认配置等并确认它们都是合法的,我就有了安装和维护 Tripwire 的基础。
先感谢您!