Articles of dns

Есть ли команда для выполнения только DNS-поиска по доменному имени?

Есть ли команда для выполнения только DNS-поиска по доменному имени? Например, dns unix.stackexchange.com который вернет 151.101.1.69 и gbnjk.com вернет error: domain not found .

Почему * .localhost разрешает до 127.0.0.1 и :: 1?

Я случайно обнаружил (пытаясь получить доступ к прокси-службе в контейнере Docker на Vagrant box с помощью servicename.docker.localhost с хоста), что любое имя хоста, оканчивающееся на “.localhost”, разрешается на 127.0.0.1 или :: 1 на моей машине : $ ping -4 -c1 -n foo.localhost PING localhost (127.0.0.1) 56(84) bytes of data. 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 […]

Как разрешить systemd-resolved слушать интерфейс, отличный от loopback?

systemd-resolved – это демон, который, помимо прочего, действует как DNS-сервер, прослушивая IP-адрес 127.0.0.53 на локальном интерфейсе обратной связи. Я хотел бы позволить демону слушать другой интерфейс. Мой вариант использования заключается в том, чтобы выставить его в Docker-контейнеры, чтобы Docker-контейнеры совместно использовали кеширование DNS, предоставляемое systemd-resolved. Я знаю, как настроить хост как DNS-сервер для docker-контейнеров, но, […]

Сервер несвязанного кэша установил тайм-аут соединения

У меня есть DNS-сервер Unbound cache, который работает нормально, но сегодня я обнаружил, что он не может разрешить определенное доменное имя, которое идеально разрешается DNS-сервером Google. Насколько мне известно, возможности могут быть, Nameserver этого домена блокирует нас? Я отказывал некоторым доменам из-за DNS-атак, и это один из них? Проблема с сетью? Я очень новичок в […]

Прозрачный прокси Redsocks к порту SSH вперед: DNS не работает

Я использую redsocks для перенаправления локального трафика для пользователя postfix в систему, использующую динамическую переадресацию портов SSH. Я пытаюсь использовать модуль redsocks dnsu2t для этого. SSH не поддерживает UDP с динамической переадресацией портов, поэтому dnsu2t преобразует запросы в TCP. Перенаправление iptables передает трафик, предназначенный для UDP-порта 53, в redsocks. Тем не менее я не получаю […]

Кто читает /etc/resolv.conf?

Мой сервер Centos 7 не разрешает доменные имена должным образом. Из того, что я вижу, в современных системах Linux /etc/resolv.conf часто генерируется с помощью dhclient , dnsmasq или Network Manager . Таким образом, у меня есть общий теоретический вопрос о сетевом стеке в современных Linux: Кто отвечает за чтение /etc/resolv.conf ? Какие игроки (сервисы или […]

Связь между несколькими возможными настройками серверов доменных имен

Существует много (IMHO, слишком много) мест для настройки используемых DNS-серверов, и я не уверен насчет отношений между ними. Несколько вопросов: Какие конфигурации запрашиваются только условно (например, если я правильно понимаю, конфигурация systemd не запрашивается, если соответствующая служба не запущена)? Какие конфигурации переопределяют какие? Каков рекомендуемый способ настройки DNS? Назвать несколько мест для настройки DNS-сервера (наряду […]

BIND как команда хоста DNS-сервера отклонена

Я пытаюсь запустить свой хост-компьютер как DNS-сервер, он также будет функционировать как шлюз. Мой /etc/named.conf выглядит следующим образом: options { directory “/var/named/”; allow-query {127.0.0.1; 192.168.64.0/24;}; forwarders { 192.168.48.2; }; }; zone “localhost” { type master; file “named.localhost”; }; zone “huh.dod” { type master; file “mydb-huh-dod”; }; Мой / var / named / mydb-huh-dod : $TTL […]

Почему ENUMLOOKUP () в звездочке возвращает ноль?

для запроса, подобного 1.0.6.2.2.6.7.std.ckts.info, asterisk возвращает ноль, в то время как использование dig -t naptr работает нормально. Кто-нибудь знает, почему это?

Почему iptables течет?

У меня есть конфигурация iptables: # iptables -L Chain INPUT (policy DROP) target prot opt source destination Chain FORWARD (policy DROP) target prot opt source destination DROP all — anywhere anywhere Chain OUTPUT (policy DROP) target prot opt source destination DROP all — anywhere anywhere И после, пробуя это: user@debian:~$ host yahoo.com ../../../../lib/isc/unix/net.c:581: sendmsg() failed: […]