В этой статье я приведу простой пример настройки RPZ в Bind9.
RPZ (Response Policy Zone) позволяет блокировать доступ к вредоносным и запрещенным сайтам, по имени домена, по IP адресу или сети, блокировать DNS сервера.
Архивы меток:DNS
Настройка DNS зоны в Bind9
В этой статье я приведу пример добавления DNS зоны в Bind9.
Читать далее «Настройка DNS зоны в Bind9»Решение reCAPTCHA Failed to open stream: Connection timed out
Однажды на одном сервере, на всех страницах где использовалась reCAPTCHA, перестали работать: контактная форма, форма регистрации на форуме, формы восстановления паролей и т.д.
Читать далее «Решение reCAPTCHA Failed to open stream: Connection timed out»Описание атак DNS Amplification
В этой статье я кратко опишу принцип DDoS атак DNS Amplification.
Читать далее «Описание атак DNS Amplification»Блокировка SPAM за NAT сервером
В этой статье я приведу пример обнаружения и блокировки рассылки спам сообщений за NAT сервером.
Читать далее «Блокировка SPAM за NAT сервером»Как очистить DNS кэш в MacOS
Если DNS настройки какого нибудь сайта были изменены и чтобы не ждать когда истечет время кэширования DNS записей, можно вручную выполнить их очистку, после этого DNS клиент в MacOS запросит новые данные у DNS серверов.
Читать далее «Как очистить DNS кэш в MacOS»Как добавить DKIM запись
В этой статье я приведу пример генерации ключей и добавления DKIM записи.
Читать далее «Как добавить DKIM запись»Как добавить DMARC запись
DMARC записи позволяют получателям и отправителям проверять подлинность сообщений, а также определять что делать с сообщениями не прошедшими проверку DKIM.
Читать далее «Как добавить DMARC запись»Как добавить MX запись
Приведу пример добавления MX записи в настройках DNS у регистратора доменных имен.
Читать далее «Как добавить MX запись»Ротация логов Bind9
Допустим логи Bind9 пишутся в директорию /var/log/named/, имеют расширение .log и чтобы дисковое пространство не переполнилось логами, настроим logrotate.
Читать далее «Ротация логов Bind9»