В этой статье я кратко опишу принцип DDoS атак DNS Amplification.
Читать далее «Описание атак DNS Amplification»Архивы меток:DNS
Блокировка SPAM за NAT сервером
В этой статье я приведу пример обнаружения и блокировки рассылки спам сообщений за NAT сервером.
Читать далее «Блокировка SPAM за NAT сервером»Как очистить DNS кэш в MacOS
Если DNS настройки какого нибудь сайта были изменены и чтобы не ждать когда истечет время кэширования DNS записей, можно вручную выполнить их очистку, после этого DNS клиент в MacOS запросит новые данные у DNS серверов.
Читать далее «Как очистить DNS кэш в MacOS»Как добавить DKIM запись
В этой статье я приведу пример генерации ключей и добавления DKIM записи.
Читать далее «Как добавить DKIM запись»Как добавить DMARC запись
DMARC записи позволяют получателям и отправителям проверять подлинность сообщений, а также определять что делать с сообщениями не прошедшими проверку DKIM.
Читать далее «Как добавить DMARC запись»Как добавить MX запись
Приведу пример добавления MX записи в настройках DNS у регистратора доменных имен.
Читать далее «Как добавить MX запись»Ротация логов Bind9
Допустим логи Bind9 пишутся в директорию /var/log/named/, имеют расширение .log и чтобы дисковое пространство не переполнилось логами, настроим logrotate.
Читать далее «Ротация логов Bind9»Установка и настройка Unbound
Приведу пример установки кэширующего DNS сервера Unbound.
Установить Unbound в Ubuntu можно командой:
IPTables правила для DNS
Допустим на сервере по умолчанию INPUT DROP и установлен DNS сервер, теперь приведу пример IPTables правил чтобы к DNS серверу могли обращайся клиенты.
Чтобы открыть порт DNS в IPTables выполним правило:
Читать далее «IPTables правила для DNS»Настройка Fail2Ban под Bind9
Допустим Fail2Ban уже установлен, если нет, то смотрите мою статью — Установка и настройка Fail2ban.
По умолчанию Bind9 пишет логи в /var/log/syslog, поэтому чтобы писать в отдельный файл, откроем файл конфигурации в любом текстовом редакторе:
Читать далее «Настройка Fail2Ban под Bind9»