在一个旧的Windows XP Pro (SP3)工作站上有一个病毒,我们被要求处理掉,它已经关机一年多了。我们能够清除它(恶意软件字节、SpyBot、赛门铁克等),至少我们是这么认为的。
嗅探集线器上的通信量没有显示任何内容,因此病毒似乎确实处于休眠状态和/或已被移除,工作站也没有出现任何其他症状,除非您仍然无法从Internet Explorer中浏览到*.microsoft.com、symantec.com等。
除了常见的疑点-- IE中的代理设置更改、主机文件等--您还可以在哪里限制Internet Explorer的访问?似乎没有加载任何附加组件,我们也看不到任何流氓进程正在运行。
编辑补充:这个问题已经自行解决了。我认为Cloudflare的名字解析可能是原因之一.见下面我自己的答案
这里是我的区域文件的片段
*.example.com. 300 IN CNAME proxy.herokuapp.com.
foo.example.com. 300 IN A 111.111.111.111
如果我dig @8.8.8.8 foo.example.com,我得到了我期望的答案:
;; ANSWER SECTION:
foo.example.com. 30 IN A 111.111.111.111
我尝试过的所有其他公共DNS
我使用GKE的MultiClusterIngress来设置一个负载均衡器,将流量路由到最近的GKE集群。MultiClusterIngress设置的负载均衡器在alt-svc报头中宣传了HTTP/3 (QUIC)支持。但是,当将curl与--http3结合使用时,我无法连接:
* Connect socket 5 over QUIC to [redacted]:443
* connect to [redacted] port 443 failed: Failure when receiving data from the peer
* Failed to connect to [redacte
我正在试图找出如何构建一个DNS响应,该响应引用请求客户端尝试从另一个DNS服务器解析。
例如,
Client PC请求解析来自DNS server #1的记录"google.com"
DNS server #1回复,引用到DNS server #2
Client PC请求解析来自DNS server #2的记录"google.com"
带有匹配的DNS server #2回复-- "google.com"记录
📷
如何构建一个DNS响应,该响应引用客户端尝试从不同的DNS服务器解析?
注意-我知道最好的做法是将DNS服务器设置为递归请求。然而
我知道,当我们键入一个域名,除非它是缓存在pc或路由器,它要求DNS到外部服务器,以获得IP地址。
显然,来自路由器的DHCP服务器正在为DNS (192.168.1.254)设置自己。发出systemd-resolv --status或resolverctl status
Link 3 (wlp1s0)
Current Scopes: DNS
DefaultRoute setting: yes
LLMNR setting: yes
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setti
我们在亚马逊EC2实例中使用HA代理将某些请求路由到两个不同的内部负载平衡器,即EC2 ELB(弹性负载平衡器)。
下面是HA代理配置:
defaults
mode http
log global
no option redispatch
retries 25
timeout connect 10000 # default 10 second time out if a backend is not found
教自己一些服务器技巧。
bind9在debian8上遇到麻烦。
named-checkzone pro.lan db.pro.lan.inv
zone pro.lan/IN: NS 'server.pro.lan' has no address records (A or AAAA)
我的db.pro.lan.inv
$TTL 604800
@ IN SOA server.pro.lan. root.pro.lan. (
2015052402
604800
86400
2419200
604800
)
@ IN