السلام عليكم
http://www.dnsreport.com/tools/dnsre...omain=m5zn.com
كيف احل المشاكل حق الدي ان اس ياشباب
شكرا لكم
السلام عليكم
http://www.dnsreport.com/tools/dnsre...omain=m5zn.com
كيف احل المشاكل حق الدي ان اس ياشباب
شكرا لكم
هذا الخطأ اللي يطلع لي
ERROR: One or more of your nameservers reports that it is an open DNS server. This usually means that anyone in the world can query it for domains it is not authoritative for (it is possible that the DNS server advertises that it does recursive lookups when it does not, but that shouldn't happen). This can cause an excessive load on your DNS server. Also, it is strongly discouraged to have a DNS server be both authoritative for your domain and be recursive (even if it is not open), due to the potential for cache poisoning (with no recursion, there is no cache, and it is impossible to poison it). Also, the bad guys could use your DNS server as part of an attack, by forging their IP address. Problem record(s) are:
Server 75.126.42.232 reports that it will do recursive lookups. [test]
Server 75.126.42.233 reports that it will do recursive lookups. [test]
See this page for info on closing open DNS servers.
كيف أحلله؟
أهلا أخي الكريم
حل المشكلة سهل اتبع الخطوات التالية
1. ادخل إلى ssh بحساب root
2. قم يتحرير الملف التالي etc/named.conf
3. ابحث عن الكود التالي4. و أضف الكود التالي بعده مباشرةكود:key "rndckey" {};
هنا أضف ips السيرفركود:acl "trusted" {mainIP;secondaryIP;127.0.0.1;};
بعد ذلك تحقق من الكود التالي
5. النتائج يجب أن تكون مطابقة أو مشابهة لهذه النتائجكود:allow-recursion { trusted; };allow-notify { trusted; };allow-transfer { trusted; };
options { directory "/var/named"; allow-recursion { trusted; }; allow-notify { trusted; }; allow-transfer { trusted; }; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53;};
احفظ الملف و ثم أدخل الكود التالي service named restart
و افحص موقعك مرة أخرى
__________________
webayu لحلول الإنترنت
www.webayu.net
لأول مرة في الإستضافات العربية.......الآن300000 ميغا بايت بسعر 6.99شهريا فقط ...
هذا بداية الملف
include "/etc/rndc.key";
acl "serverips" {
75.126.41.2;
75.126.42.232;
75.126.42.233;
75.126.42.234;
75.126.42.235;
127.0.0.1;
};
controls {
inet 127.0.0.1 allow { localhost; } keys { "key"; };
};
//
// named.conf for Red Hat caching-nameserver
//
options {
directory "/var/named";
allow-recursion { serverips; };
allow-notify { serverips; };
allow-transfer { serverips; };
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
هل كذا صحيح؟؟؟
اذا صحيح فالمشكلة لم تنحل فهو يظهر لدي نفس الخطأ
المشاركة الأصلية كتبت بواسطة webayu
سبق وجربتها وخربت علي خراب خيالي للسيرفر
على فكرة على جربتها على أحد السيرفرا و شغالة تمام معي هل الطريقة اخي الخليج المتقدمة و الحمدااله السيرفر يعمل بشكل نظامي و دون أي خطأ يذكر
__________________
webayu لحلول الإنترنت
www.webayu.net
لأول مرة في الإستضافات العربية.......الآن300000 ميغا بايت بسعر 6.99شهريا فقط ...
فقط تنبيه هنا عشان يكون الامر واضح قد يكون فيه لبس
هذا الكود mainIP تغيره و تحط الآيبي للسيرفركود PHP:
acl "trusted" {mainIP;secondaryIP;127.0.0.1;};
secondaryIP تحط باقي آيبيات السيرفر تفصلها فواصل منقطه
يعني مثلا بهذا الشكل
بهذا الشكل يشتغل بدون اي مشكلةكود PHP:
acl "trusted" {192.68.9.10;192.68.9.11;192.68.9.12;192.68.9.13;127.0.0.1;};
__________________
استضافة مواقع + ريسلر استضافة + ريسلر دومينات + سيرفرات خاصة
http://boostdomain.com
http://bah2day.com
أنا عارف أبو غايب
سويت اللي تقوله وهو إننا نستبدل الكلام بالآيبيات وتعلوزنا لعوزه
حتى أحمد حاول يمين وشمال بس يوم يأست دخلت وكونت علاقات مع قوقل وتطبيع مع الأجانب
لين حليتها لا تقول كيف ... مليون طريقة سويتها مع بعض لأن ما عندي وقت أجرب طريقة طريقة
عاد أي طريقة هي اللي حلت المشكلة والله ما أدري
نفس المشكلة يا اخوان لم تنحل
هل يوجد اي طريقة أخرى؟؟
يا عزيزي...
لا أرى اي فائده من تحديد الrecursion .... هل لديك dns clusters ??? لا .. إذا اغلقها تماما....
كود:recursion no;
في /etc/named.conf
وريستارت للnamed
وكفى الله المؤمنين شر القتال...
تحياتنا,
__________________
سيكـــيوريتي واي لخدمات وأمن الانترنت
http://securityway.net
admin@securityway.net
بس اخوي سكيروتي وي
بوضعه لـ
راح يواجه مشاكل بالايميلrecursion no;
لكن اعتقد حلها بسيط بإمكانك الاستغناء عن تعطيل recursion بهذا
استبدل 67.15.204.24allow-recursion { 127.0.0.1; 67.15.204.24; };
بالـIP الرئيسي حق سيرفرك
و عموما يا phplover لا توسوس لان العيد للحين ما جاء على الـDNS الا لو جتك ddos عليه عاد هذا كلام ثاني
__________________
... رَبِّ اشْرَحْ لِي صَدْرِي وَيَسِّرْ لِي أَمْرِي وَاحْلُلْ عُقْدَةً مِّن لِّسَانِي يَفْقَهُوا قَوْلِي ...
http://onetwo.arabform.com
كلا عزيزي ... لا يسبب اي مشاكل مع البريد ومجرب على اكثر من 100 سيرفر..
تحياتي
__________________
سيكـــيوريتي واي لخدمات وأمن الانترنت
http://securityway.net
admin@securityway.net
هلا و غلا اخويالمشاركة الأصلية كتبت بواسطة SecurityWay
يعطيك العافيه على سرعة ردك بس و الله انا منبهر
و ممتاز و الله يمكن ضبطت على هالـ100 سيرفر بالصدفه أو ممكن فيه اضافات ثانيه غير وضع recursiom على no
عموماً جربها على سيرفرك و حاولت ترسل اي ايميل مثلا على gmail أو حتى hotmail راح تحصل انه بيرجع لك
و عشان أأكد لك شف وش طلع لي قبل شوي طبقت الامر اللي حطيته بدون اي اضافات ثانيه اقصد بدون ما اعطي تصريح للlocalhost
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
support@gmail.com
unrouteable mail domain "gmail.com"
صدقني الاعدادات الصحيحه اللي ذكرتها بردي رقم 11 على هالموضوع هو حسب علمي افضل حل للopen dns
__________________
... رَبِّ اشْرَحْ لِي صَدْرِي وَيَسِّرْ لِي أَمْرِي وَاحْلُلْ عُقْدَةً مِّن لِّسَانِي يَفْقَهُوا قَوْلِي ...
http://onetwo.arabform.com
السلام عليكم..
عزيزي البروفيسور...
كلامي حقيقي وعن تجربه... نعم استخدمها No فقط..على سيرفراتنا وعلى سيرفرات عملائنا والسيرفرات التي نديرها ايضا... ولا يوجد شخص واحد فقط اشتكى من هذا الامر... مشكلة unrouteable mail domain لها اسباب اخرى واولها عدم اعداد الدي ان اس بشكل جيد... ولكن بالنسبه لـ recursion no; لا تؤثر نهائيا... ان احببت التجربه لكي تتاكد بانها ليست السبب بهذه المشكله, فقط ابلغني, وبالنهايه يمكنك استخدام الاعداد الذي تراه مناسبا لسيرفرك.
وبالتأكيد الاعدادات الاخرى, واعداد السيرفر الجيد تلعب دورا كبيرا ..
تحياتي
__________________
سيكـــيوريتي واي لخدمات وأمن الانترنت
http://securityway.net
admin@securityway.net
يا اخوان مافي امل تتصلح
جميع انواع الطرق سويت مافي امل