Повышение отказоустойчивости dnscrypt за счёт избыточности

Инструкция проверена для CentOS 7 dnscrypt-proxy — позволяет установить защищённое шифрованное соединение до DNS сервера (при условии поддержки технологии DNS сервером) и исключает перехват, подделку и прослушивание запросов и ответов к DNS серверу. Установка yum install dnscrypt-proxy Создать каталог для настроек mkdir /etc/dnscrypt Файл /etc/systemd/system/dnscrypt.service [Unit] Description = DNSCrypt Documentation = man:dnscrypt-proxy(8) After = network.target […]

Читать далее

Как на самом деле работает DNS?

Проводя собеседования, постоянно сталкиваюсь с тем что соискатели знают о DNS только то что он превращает имена доменов (например google.com) в IP адреса (173.194.32.165). А как это происходит, мало кто может объяснить. Даже те кто может, допускают массу неточностей. В этой заметке я не буду рассказывать о ресурсных записях и прочих банальностях, сосредоточимся на процессе — как […]

Читать далее

Как сменить NS сервера для всех доменов и пользователей в DirectAdmin?

Этот метод подходит как для массовой смены NS серверов, так и для отдельно взятых доменов и/или пользователей. Для отдельных доменов и/или пользователей заменить звёздочку на домен и/или пользователя соответственно. perl -pi -e ‘s/ns1.domain.old./ns3.domain.new./’ /var/named/*.db perl -pi -e ‘s/ns2.domain.old./ns4.domain.new./’ /var/named/*.db perl -pi -e ‘s/ns1.domain.old/ns3.domain.new/’ /usr/local/directadmin/data/users/*/user.conf perl -pi -e ‘s/ns2.domain.old/ns4.domain.new/’ /usr/local/directadmin/data/users/*/user.conf service named restart

Читать далее

Как проверить привязан ли домен к хостингу?

Вариант I Для проверки можно воспользоваться консольной утилитой nslookup nslookup -q=ns ВАШДОМЕН 8.8.8.8 Пример: $ nslookup -q=ns justhost.ru 8.8.8.8 Server:         8.8.8.8 Address:        8.8.8.8#53 Non-authoritative answer: justhost.ru     nameserver = ns1.justhost.ru. justhost.ru     nameserver = ns2.justhost.ru. Authoritative answers can be found from: Если nameserver указаны ns1.justhost.ru и ns2.justhost.ru, то всё в порядке. Для привязки домена воспользуйтесь рекомендацией. Вариант […]

Читать далее

DirectAdmin — установка DKIM

Перед установкой DKIM необходимо обновить DirectAdmin сервер. DKIM позволяет добавить цифровую подпись в исходящие сообщения. Принимающие сервера смогут проверить подпись, сравнив её со значением записи в DNS, что позволит определить репутацию отправителя. Убедитесь, что exim поддерживает подпись DKIM: [root@es5 ~]# /usr/sbin/exim -bV | grep ‘Support for’ Support for: crypteq IPv6 Perl OpenSSL move_frozen_messages Content_Scanning DKIM […]

Читать далее

Vesta — конфигурационные файлы

Apache /etc/httpd/conf/httpd.conf /etc/httpd/conf.d/status.conf /etc/httpd/conf.d/ssl.conf /etc/logrotate.d/httpd /etc/httpd/conf.d/mod_extract_forwarded.conf /etc/httpd/conf.d/proxy_ajp.conf /etc/httpd/conf.d/vesta.conf /var/log/httpd/access_log /var/log/httpd/error_log /var/log/httpd/suexec.log /var/log/httpd/domains Nginx /etc/nginx/nginx.conf /etc/nginx/conf.d/status.conf /etc/nginx/conf.d/vesta_ip.conf /etc/nginx/conf.d/vesta_users.conf Vsftpd /etc/vsftpd/vsftpd.conf MySQL /etc/my.cnf Хранение пароля от MySQL /usr/local/vesta/conf/mysql.conf Bind /etc/named.conf Exim /etc/exim/exim.conf /etc/exim/dnsbl.conf /etc/exim/spam-blocks.conf /etc/exim/domains /etc/alternatives/mta Dovecot /etc/dovecot.conf ClamAV /etc/clamd.conf /etc/freshclam.conf /usr/bin/freshclam PHP /etc/php.ini phpMyAdmin /etc/httpd/conf.d/phpMyAdmin.conf /etc/phpMyAdmin/config.inc.php Roundcube /etc/httpd/conf.d/roundcubemail.conf /etc/roundcubemail/main.inc.php /etc/roundcubemail/db.inc.php /usr/share/roundcubemail/plugins/password/drivers/vesta.php /usr/share/roundcubemail/plugins/password/config.inc.php Vesta /etc/profile.d/vesta.sh /etc/logrotate.d/vesta Файлы […]

Читать далее

DirectAdmin — записи MX

Войдите в DirectAdmin; Выберите Уровень пользователя; Выберите домен, для которого требуется изменить запись МХ. Если в вашем аккаунте только один домен, пропустите этот шаг; Нажмите Записи MX в разделе Управление электронной почтой; Выберите все имеющиеся записи МХ и нажмите удалить; Введите имя почтового сервера в текстовом поле Значение и выберите 10 в раскрывающемся списке. Нажмите […]

Читать далее

DirectAdmin — как сменить имя сервера

Имя сервера (hostname) — это имя, которое Вы даёте своему серверу. Имя сервера должно быть полным именем реально существующего домена, однозначно определяющее IP Вашего сервера в сети. Пример допустимого имени сервера: server.domain.com где domain.com — имя реально существующего домена (может быть по совмещению и названием Вашего сайта). Значение server (или допустимые значения ns1, www) как […]

Читать далее

Утилита nslookup

Ниже приведены основные примеры использования nslookup Получить данные DNS со своего сервера имен Получить данные с определенного сервера имен Получить NS-записи с определенного сервера имен Получить все записи с определенного сервера имен

Читать далее

DirectAdmin — wildcard DNS (поддомен *)

Wildcard DNS (поддомен *) — специальная запись для всех несуществующих поддоменов, указывающих на основной домен. Для добавления записи необходимо обладать правами Администратора. ServerAlias *.|DOMAIN| После внесения изменений необходимо подождать для перезагрузки Apache DNS Переходим по ссылке Управление DNS Вносим A запись и нажимаем кнопку Добавить

Читать далее