Рубрика «DNS» - 25

в 6:46, , рубрики: cloud services, DNS, Git, linux, Mercurial, open source, powershell, rdp, ruby, sql server, ssh, vpn, windows azure, Блог компании Microsoft, системное администрирование, метки: , , , , , , , , , , , ,

Коллеги разработчики и ИТ-профессионалы, спешу поделиться подробностями об очередном обновлении облачной платформы Windows Azure. 26 апреля Скотт Гатри представил в своем блоге очередную порцию новинок, которые касаются работы виртуальных машин и сетей, а также других облачных сервисов. Кроме того, в анонсе был представлен долгожданный обновленный набор инструментов Ruby SDK, который позволит приложениям на Ruby легко интегрироваться с облачными сервисами Windows Azure. Ниже вы найдете более подробное описание этих, а так же других, не описанных у Скотта Гатри нововведениях.

Point-to-Site подключения к виртуальным сетям

Основным нововведением данного обновления платформы можно смело назвать новый функционал виртуальных сетей для обеспечения взаимодействия типа Point-to-Site, то есть без необходимости в VPN-устройстве на стороне клиента!

Что это означает? Это означает, что теперь к виртуальной сети в Windows Azure можно подключаться из обычного ПК вне корпоративной сети. Такие возможности открывают огромное число новых сценариев применения облачной платформы и виртуальных сетей.

Обновление Windows Azure: point to site подключения и другие улучшения виртуальных машин и сетей, облачных сервисов и выпуск Ruby SDK
Читать полностью »

в 16:03, , рубрики: DNS, linux, администрирование, Песочница, метки: , ,

Начиная с версии 9.8.1 DNS-сервера bind появилась новая возможность — DNS RPZ. Это интересный инструмент, который может оказаться весьма полезным для многих сисадминов. Странно, но в русскоязычном сегменте интернета эта тема совершенно не освещена. Спешу восполнить этот пробел.
Читать полностью »

в 10:11, , рубрики: DNS, failover, linux, ит-инфраструктура, метки: ,

Внутри одно дата-центра организовать отказоустойчивость легко — есть масса инструментов и техник.
А как быть если надо организовать отказоустойчивость на базе нескольких дата-центров?

Ниже я приведу, на мой взгляд элегантное и очень дешевое решение, не лишенное конечно же недостатков.

Смысл заключается в том чтоб в каждом дата-центре был свой NS сервер который отдает IP своего дата-центра.

Читать полностью »

в 14:03, , рубрики: dkim, DNS, exim, freebsd, системное администрирование, Спам (и антиспам), метки: , , ,

Что такое DKIM и как оно работает

DKIM (расшифровывается как DomainKeys Identified Mail) — метод идентификации письма по доменным ключам.
DKIM настраивается на почтовом сервере для того, чтобы подписывать исходящие письма цифровой подписью. Наличие такой подписи в заголовке отправленного письма сообщает серверу-получателю, что оно действительно было отправлено с указанного домена.
Известно, что в СПАМ-письмах часто в поле From: ставят е-mail, не имеющий совершенно никакого отношения к отправителю. В этом случае DKIM поможет распознать реальное письмо от спама. В отличие от других методов цифровой подписи письма, DKIM совместим с существующими форматами и протоколами и может быть плавно интегрирован в имеющиеся системы доставки и получения почты.

Подпись письма происходит на SMTP-сервере с помощью секретного ключа (Private key), а расшифровка подписи происходит на сервере-получателе или клиентской программе с помощью публичного ключа (Public key). Что интересно, публичный ключ хранится в DNS, что позволяет убить сразу двух зайцев. Во-первых, нет необходимости прикладывать Public key с каждым письмом для его расшифровки. А во-вторых, в таком случае DKIM позволяет сообщать серверам-получателям что делать с письмом, которое не имеет цифровой подписи, но якобы отправлено от вас. Эта технология называется ADSP (Author Domain Signing Practices). ADSP также хранится в DNS SMTP-сервера и доступен всем и отовсюду.

Читать полностью »

в 20:07, , рубрики: DNS, доменные имена, домены, системное администрирование, метки: , ,

Так что это за «грозная» точка на конце доменного имени? — возник у некоторых вопрос, после недавнего поста.
Кто не знает и хочет узнать — добро пожаловать под хабракат — смахнём пыль с RFC четвертьвековой давности и проведём маленькое собственное расследование.
Читать полностью »

в 5:05, , рубрики: DNS, DNSSEC, безопасность, домены, я пиарюсь, метки: , , ,

В этой статье Webnames.Ru, один из крупнейших регистраторов доменных имен в России расскажет о том, как реализовать на практике протокол безопасности DNSSEC — технологию, которая защищает уязвимые места системы доменных имен, в основе которой лежит метод цифровой подписи ответов на запросы DNS.

Читать полностью »

в 17:34, , рубрики: Amazon Web Services, AWS, DNS, Route53, Облачные вычисления, системное администрирование, метки: , ,

Пару недель назад AWS анонсировали такую новую и весьма полезную функциональность в Route53 как DNS Failover. Это хорошая новость не только, для тех кто пользуется амазоновским облаком, но и для всех остальных, кто желает отказоустойчивости на уровне DNS. Разберемся как это работает, и сделаем тестовый пример в конфигурации Active-Passive, с бекапом вашего сайта на S3.

Читать полностью »

в 5:24, , рубрики: DNS, security, информационная безопасность, метки: ,

Оригинал статьи на английском находится по этой ссылке

Эта статья о давно известном баге в конфигурации dns-серверов — разрешение на трансфер зоны любому юзеру. И о том, как я написал небольшой сканер для проверки конфигурации dns-серверов самых популярных сайтов. И где уязвимыми оказались банки, гос. сайты, провайдеры и многие другие важные ресурсы.

AXFR-запросы

Передача зоны DNS, AXFR — вид транзакции DNS. Является одним из механизмов репликации баз DNS между серверами © wikipedia

Читать полностью »

в 17:18, , рубрики: DNS, администрирование веб-серверов, домены, Серверное администрирование, метки: ,

На сайте ViewDNS.info собраны полезные инструменты для администраторов сайтов — whois, traceroute, обратный поиск доменов по IP, сканер портов, проверка распространения изменений в DNS, поиск географического расположения IP-адресов и многое другое.

Набор полезных инструментов для работы с DNS

Часть функционала доступна после регистрации в виде REST API, поддерживаются форматы XML и JSON. Базовый доступ (веб-интерфейс и до 250 вызовов API в месяц) бесплатен.

Читать полностью »

в 10:29, , рубрики: DNS, системное администрирование, метки: ,

Добрый день!
У Masterhost в данный момент недоступны сервисы DNS. Наблюдаю следующую картину:

PS C:UsersPortnoy> nslookup

> server ns.masterhost.ru
Server: ns.masterhost.ru
Addresses: 2a00:15f8:a000:10:1:1:0:53
217.16.20.30
217.16.20.15
217.16.20.16
217.16.20.20

> google.ru
Server: ns.masterhost.ru
Addresses: 2a00:15f8:a000:10:1:1:0:53
217.16.20.30
217.16.20.15
217.16.20.16
217.16.20.20

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Нет записей internal type for both IPv4 and IPv6 Addresses (A+AAAA), доступных для google.ru

Могут наблюдаться проблемы с открытием сайтов, работой почты и всем остальным, что зависит от DNS.
Комментариев от Masterhost пока нет.

Читать полностью »

1...1020...242526...28
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js