FastNetMon
Showing posts with label DNS. Show all posts
Showing posts with label DNS. Show all posts
Sunday, 1 April 2012
Monday, 19 December 2011
Получить номер ASN по IP адресу
Для этого есть замечательный быстрый сервис (впрочем, искомую информацию всегда можно найти руками): http://asn.cymru.com/
И тогда все можно сделать в одну строку:
apt-get install -y ipv6calc
И тогда все можно сделать в одну строку:
host -t txt `ipv6calc 159.253.17.1 --in ipv4addr --out revipv4 | sed 's/.in-addr.arpa.//'`.origin.asn.cymru.com | sed 's/"//' | awk '{print $4}'
Tuesday, 26 April 2011
Alternative DNS Servers бесплатная PDF книга
Содержание данной прекрасной книги: http://blog.fupps.com/2008/11/24/alternative-dns-servers-table-of-contents/
Ссылка на статью о бесплатном доступе к книге: http://blog.fupps.com/2010/10/29/alternative-dns-servers-the-book-as-pdf/
Ссылка на книгу: http://mens.de/:/altdnsbook
Ссылка на статью о бесплатном доступе к книге: http://blog.fupps.com/2010/10/29/alternative-dns-servers-the-book-as-pdf/
Ссылка на книгу: http://mens.de/:/altdnsbook
Wednesday, 16 March 2011
Фикс bash: host: command not found и bash: nslookup: command not found на Debian
apt-get install -y dnsutils
Tuesday, 23 November 2010
Как корректно настроить spf для Gmail?
Из рекомендации от Google, следует, что для обеспечения корректной работы Gmail при использовании spf записей следует добавить следующую директиву в spf запись:
Итого, полностью запись (для примера из http://phpsuxx.blogspot.com/2010/11/ispmanager-spf.html) будет иметь вот такой вид:
Замечания
Много где в сети рекомендуется прописывать aspmx.googlemail.com, но это не правильно, так как он ссылается на _spf.google.com, который рекомендован к использованию:
Ресурсная же запись _spf.google.com содержит все сети, с которых может прийти почта от Google:
include:_spf.google.com
Итого, полностью запись (для примера из http://phpsuxx.blogspot.com/2010/11/ispmanager-spf.html) будет иметь вот такой вид:
v=spf1 ip4:188.40.60.215 a mx include:_spf.google.com ~all
Замечания
Много где в сети рекомендуется прописывать aspmx.googlemail.com, но это не правильно, так как он ссылается на _spf.google.com, который рекомендован к использованию:
host -t txt aspmx.googlemail.com
aspmx.googlemail.com descriptive text "v=spf1 redirect=_spf.google.com"
Ресурсная же запись _spf.google.com содержит все сети, с которых может прийти почта от Google:
host -t txt _spf.google.com
_spf.google.com descriptive text "v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all"
ISPManager, spf и защита от СПАМа
При создании любой доменной зоны ISPManager создает также и spf запись:
Что же означает строка "v=spf1 ip4:188.40.60.215 a mx ~all", а означает она то, что отправка почтовых писем, у которых в адресе отправителя (поле FROM) указан домен mylivenotes.ru допустима c IP 188.40.60.215, всех серверов, указанных как MX, а также с IP, соответствующего A записи самого домена, то есть, в данном случае:
~all означает мягкий отказ, то есть, если письмо пришло с IP, которого не было в spf записи, то оно, скорее всего, будет отправлено в СПАМ, но отброшено не будет. Возможен вариант и жесткого отказа: -all, при этом письмо, отправленное с не авторизованного IP будет отброшено и уничтожено совсем.
Более подробно: рус вики и англ вики.
А также: https://support.exabytes.com/KB/a1957/email-error-550-spf-xxxx-is-not-allowed-to-send-mail.aspx
Офсайт spf: http://www.openspf.org/SPF_Record_Syntax
nslookup -type=TXT mylivenotes.ru
Server: 192.168.155.1
Address: 192.168.155.1#53
Non-authoritative answer:
mylivenotes.ru text = "v=spf1 ip4:188.40.60.215 a mx ~all"
Authoritative answers can be found from:
mylivenotes.ru nameserver = ns4.fastvps.ru.
mylivenotes.ru nameserver = ns3.fastvps.ru.
Что же означает строка "v=spf1 ip4:188.40.60.215 a mx ~all", а означает она то, что отправка почтовых писем, у которых в адресе отправителя (поле FROM) указан домен mylivenotes.ru допустима c IP 188.40.60.215, всех серверов, указанных как MX, а также с IP, соответствующего A записи самого домена, то есть, в данном случае:
host -t A mylivenotes.ru
mylivenotes.ru has address 88.198.29.129
~all означает мягкий отказ, то есть, если письмо пришло с IP, которого не было в spf записи, то оно, скорее всего, будет отправлено в СПАМ, но отброшено не будет. Возможен вариант и жесткого отказа: -all, при этом письмо, отправленное с не авторизованного IP будет отброшено и уничтожено совсем.
Более подробно: рус вики и англ вики.
А также: https://support.exabytes.com/KB/a1957/email-error-550-spf-xxxx-is-not-allowed-to-send-mail.aspx
Офсайт spf: http://www.openspf.org/SPF_Record_Syntax
Thursday, 5 August 2010
Если я добавлю два MX с одинаковыми приоритетами, то письмо упадет на оба сервера?
Нет, это не так. Никакой почтовый сервер никогда не будет заниматься тем, что дублировать исходящие письма. Отказоустойчивость работы почтовой системы обеспечивается иначе - прописывается два MX, один с большим приоритетом, другой с меньшим. Если основной (у которого цифра меньше) недоступен по тем или иным причинам, то почтовый сервер отправителя подключается на второй MX и отправит письмо на него. То есть, иными словами, письмо упадет на другой сервер. Таким образом, для "удобной" отказоустойчивость кроме двух внешних серверов (их часто называют релеями, 'relay'), нужно предусмотреть отказоустойчивую систему хранения и доступа к письмам.
Если же так сильно требуется отказоустойчивость, воспользуйтесь сервисами Google для домена, это намного проще.
Если же так сильно требуется отказоустойчивость, воспользуйтесь сервисами Google для домена, это намного проще.
Thursday, 3 June 2010
Tuesday, 25 May 2010
Кто еще использует префиксы www. ?
Довольно много кто:
Цифры за пару часов от одного довольно посещаемого сайта.
domain.ru 324
www.domain.ru 45
Цифры за пару часов от одного довольно посещаемого сайта.
Saturday, 20 March 2010
Получение PTR для IP из Python на Debian 5 Lenny
Ставим:
В результате получаем:
apt-get install -y python-adns
#!/usr/bin/python
import DNS
import string
DNS.ParseResolvConf()
def get_ptr(ip):
a = string.split(ip, '.')
a.reverse()
name = string.join(a, '.') + '.in-addr.arpa'
x = DNS.DnsRequest(name,qtype='ptr')
x.req()
return x.response.answers[0]['data']
print get_ptr('67.195.37.179')
В результате получаем:
python dns.py
llf320063.crawl.yahoo.net
Thursday, 18 February 2010
Sunday, 14 February 2010
Как узнать версию удаленного DNS сервиса?
Ставим:
Узнаем версию:
apt-get install -y fpdns
Узнаем версию:
fpdns ns1.r01.ru
fingerprint (ns1.r01.ru, 195.24.65.7): ISC BIND 9.2.3rc1 -- 9.4.0a0
Wednesday, 10 February 2010
Sunday, 20 December 2009
Что значат поля DNS SOA записи?
Refresh говорит вторичным серверам, как часто они должны проверять значение serial.
Retry говорит о том, как часто вторичный сервер должен пытаться прочитать данные, если первичный сервер не отвечает.
Expire говорит вторичным серверам, в течение какого времени они должны обслуживать домен, если первичный сервер не отвечает. По истечении этого времени вторичные сервера будут считать свои данные устаревшими.
Minimum задает время жизни записей по умолчанию для данной зоны.
(с) потерял :(
Retry говорит о том, как часто вторичный сервер должен пытаться прочитать данные, если первичный сервер не отвечает.
Expire говорит вторичным серверам, в течение какого времени они должны обслуживать домен, если первичный сервер не отвечает. По истечении этого времени вторичные сервера будут считать свои данные устаревшими.
Minimum задает время жизни записей по умолчанию для данной зоны.
(с) потерял :(
Subscribe to:
Posts
(
Atom
)