الموضوع: جبت العيد في dns

السلام عليكم

http://www.dnsreport.com/tools/dnsre...omain=m5zn.com


كيف احل المشاكل حق الدي ان اس ياشباب

شكرا لكم

هذا الخطأ اللي يطلع لي

ERROR: One or more of your nameservers reports that it is an open DNS server. This usually means that anyone in the world can query it for domains it is not authoritative for (it is possible that the DNS server advertises that it does recursive lookups when it does not, but that shouldn't happen). This can cause an excessive load on your DNS server. Also, it is strongly discouraged to have a DNS server be both authoritative for your domain and be recursive (even if it is not open), due to the potential for cache poisoning (with no recursion, there is no cache, and it is impossible to poison it). Also, the bad guys could use your DNS server as part of an attack, by forging their IP address. Problem record(s) are:

Server 75.126.42.232 reports that it will do recursive lookups. [test]
Server 75.126.42.233 reports that it will do recursive lookups. [test]


See this page for info on closing open DNS servers.

كيف أحلله؟

أهلا أخي الكريم

حل المشكلة سهل اتبع الخطوات التالية

1. ادخل إلى ssh بحساب root
2. قم يتحرير الملف التالي etc/named.conf
3. ابحث عن الكود التالي

كود:

key "rndckey" {};

4. و أضف الكود التالي بعده مباشرة

كود:

acl "trusted" {mainIP;secondaryIP;127.0.0.1;};

هنا أضف ips السيرفر

بعد ذلك تحقق من الكود التالي

كود:

allow-recursion { trusted; };allow-notify { trusted; };allow-transfer { trusted; };

5. النتائج يجب أن تكون مطابقة أو مشابهة لهذه النتائج

options { directory "/var/named"; allow-recursion { trusted; }; allow-notify { trusted; }; allow-transfer { trusted; }; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53;};

احفظ الملف و ثم أدخل الكود التالي service named restart

و افحص موقعك مرة أخرى

هذا بداية الملف

include "/etc/rndc.key";

acl "serverips" {
75.126.41.2;
75.126.42.232;
75.126.42.233;
75.126.42.234;
75.126.42.235;
127.0.0.1;
};

controls {
inet 127.0.0.1 allow { localhost; } keys { "key"; };
};

//
// named.conf for Red Hat caching-nameserver
//

options {
directory "/var/named";
allow-recursion { serverips; };
allow-notify { serverips; };
allow-transfer { serverips; };
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

//
// a caching only nameserver config


هل كذا صحيح؟؟؟

اذا صحيح فالمشكلة لم تنحل فهو يظهر لدي نفس الخطأ

المشاركة الأصلية كتبت بواسطة webayu

أهلا أخي الكريم

حل المشكلة سهل اتبع الخطوات التالية

1. ادخل إلى ssh بحساب root
2. قم يتحرير الملف التالي etc/named.conf
3. ابحث عن الكود التالي

كود:

key "rndckey" {};

4. و أضف الكود التالي بعده مباشرة

كود:

acl "trusted" {mainIP;secondaryIP;127.0.0.1;};

هنا أضف ips السيرفر

بعد ذلك تحقق من الكود التالي

كود:

allow-recursion { trusted; };allow-notify { trusted; };allow-transfer { trusted; };

5. النتائج يجب أن تكون مطابقة أو مشابهة لهذه النتائج

options { directory "/var/named"; allow-recursion { trusted; }; allow-notify { trusted; }; allow-transfer { trusted; }; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53;};

احفظ الملف و ثم أدخل الكود التالي service named restart

و افحص موقعك مرة أخرى

سبق وجربتها وخربت علي خراب خيالي للسيرفر

على فكرة على جربتها على أحد السيرفرا و شغالة تمام معي هل الطريقة اخي الخليج المتقدمة و الحمدااله السيرفر يعمل بشكل نظامي و دون أي خطأ يذكر

فقط تنبيه هنا عشان يكون الامر واضح قد يكون فيه لبس

كود PHP:

acl "trusted" {mainIP;secondaryIP;127.0.0.1;}; 


هذا الكود mainIP تغيره و تحط الآيبي للسيرفر

secondaryIP تحط باقي آيبيات السيرفر تفصلها فواصل منقطه

يعني مثلا بهذا الشكل

كود PHP:

acl "trusted" {192.68.9.10;192.68.9.11;192.68.9.12;192.68.9.13;127.0.0.1;}; 


بهذا الشكل يشتغل بدون اي مشكلة

أنا عارف أبو غايب


سويت اللي تقوله وهو إننا نستبدل الكلام بالآيبيات وتعلوزنا لعوزه


حتى أحمد حاول يمين وشمال بس يوم يأست دخلت وكونت علاقات مع قوقل وتطبيع مع الأجانب

لين حليتها لا تقول كيف ... مليون طريقة سويتها مع بعض لأن ما عندي وقت أجرب طريقة طريقة


عاد أي طريقة هي اللي حلت المشكلة والله ما أدري

نفس المشكلة يا اخوان لم تنحل

هل يوجد اي طريقة أخرى؟؟

يا عزيزي...

لا أرى اي فائده من تحديد الrecursion .... هل لديك dns clusters ??? لا .. إذا اغلقها تماما....

كود:

recursion no;

في /etc/named.conf

وريستارت للnamed

وكفى الله المؤمنين شر القتال...


تحياتنا,

بس اخوي سكيروتي وي

بوضعه لـ

recursion no;

راح يواجه مشاكل بالايميل

لكن اعتقد حلها بسيط بإمكانك الاستغناء عن تعطيل recursion بهذا

allow-recursion { 127.0.0.1; 67.15.204.24; };

استبدل 67.15.204.24

بالـIP الرئيسي حق سيرفرك

و عموما يا phplover لا توسوس لان العيد للحين ما جاء على الـDNS الا لو جتك ddos عليه عاد هذا كلام ثاني

كلا عزيزي ... لا يسبب اي مشاكل مع البريد ومجرب على اكثر من 100 سيرفر..


تحياتي

المشاركة الأصلية كتبت بواسطة SecurityWay

كلا عزيزي ... لا يسبب اي مشاكل مع البريد ومجرب على اكثر من 100 سيرفر..


تحياتي

هلا و غلا اخوي

يعطيك العافيه على سرعة ردك بس و الله انا منبهر

و ممتاز و الله يمكن ضبطت على هالـ100 سيرفر بالصدفه أو ممكن فيه اضافات ثانيه غير وضع recursiom على no

عموماً جربها على سيرفرك و حاولت ترسل اي ايميل مثلا على gmail أو حتى hotmail راح تحصل انه بيرجع لك

و عشان أأكد لك شف وش طلع لي قبل شوي طبقت الامر اللي حطيته بدون اي اضافات ثانيه اقصد بدون ما اعطي تصريح للlocalhost

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its

recipients. This is a permanent error. The following address(es) failed:

support@gmail.com

unrouteable mail domain "gmail.com"

صدقني الاعدادات الصحيحه اللي ذكرتها بردي رقم 11 على هالموضوع هو حسب علمي افضل حل للopen dns

السلام عليكم..

عزيزي البروفيسور...

كلامي حقيقي وعن تجربه... نعم استخدمها No فقط..على سيرفراتنا وعلى سيرفرات عملائنا والسيرفرات التي نديرها ايضا... ولا يوجد شخص واحد فقط اشتكى من هذا الامر... مشكلة unrouteable mail domain لها اسباب اخرى واولها عدم اعداد الدي ان اس بشكل جيد... ولكن بالنسبه لـ recursion no; لا تؤثر نهائيا... ان احببت التجربه لكي تتاكد بانها ليست السبب بهذه المشكله, فقط ابلغني, وبالنهايه يمكنك استخدام الاعداد الذي تراه مناسبا لسيرفرك.

وبالتأكيد الاعدادات الاخرى, واعداد السيرفر الجيد تلعب دورا كبيرا ..

تحياتي

يا اخوان مافي امل تتصلح

جميع انواع الطرق سويت مافي امل