我想使用 Postfix 设置辅助 MX 服务器,但我想知道在投入生产之前测试它的最佳方法是什么(通过添加其 MX 条目)?
一种可能的方法是使用完全不同的域名对其进行测试,即购买像“fake-test-domain.com”这样的域,并仅使用此备份 MX 服务器设置其 DNS 区域。
有什么更简单的方法可以强制邮件服务器在 DNS 中列出之前向该服务器发送消息?
我认为我不能在发送系统上使用主机文件,因为那不会模拟 MX 记录,对吧?
正如标题所说。
DNSSEC 的设计及其在 Bind(以及 Unbound 之类的东西)中的实现非常清楚地允许两种使用。他们可以选择进行 DNSSEC 验证,如果验证失败则返回 SERVFAIL。或者,它们可以设置为“支持”DNSSEC 但不进行实际验证,从而允许客户端软件使用“DO”位(与 EDNS)请求 DNSSEC 记录并自行进行验证。
值得注意的是,谷歌自己的公共 DNS 服务器似乎遵循后者,允许 DNSSEC 请求通过它们,但不自己进行 DNSSEC 验证。
DNSSEC 设想运行这两种方式中的哪一种?如果您需要上下文,请想象您有一些小型 Web 应用程序服务器和一个缓存递归 DNS 服务器,供它们执行 DNS 请求。
我正在使用默认日志记录策略为“低”的 UFW。
我想为默认拒绝操作保留此登录,但仅对特定 IP 地址禁用它。所以我想创建一个没有日志记录的特定新规则。
有没有办法做到这一点?
到目前为止,我有一个相当简单的 ufw 设置,如下所示:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- ------ ----
22/tcp LIMIT Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
22/tcp ALLOW Anywhere (v6)
80/tcp ALLOW Anywhere (v6)
443/tcp ALLOW Anywhere (v6)
如果您的客户、托管和 DNS 服务位于澳大利亚,使用 .com.au 域而不是 .com 是否有任何速度优势,特别是在最坏的典型情况下(域未缓存在客户的任何本地 DNS 中继中)?假设两个域最终都指向相同的名称服务器。
我知道这主要是学术性的,因为我们谈论的 DNS 查找最多需要几百毫秒,并且只会在会话开始时相关一次。我只是很好奇。
我知道未缓存的 .com 查找将涉及查询至少一台?.gtld-servers.net.服务器,而未缓存的 .com.au 将涉及查询至少一台?.au.服务器。
现在,我想我需要知道的是
- 各种
?.gtld-servers.net.服务器是否使用任播技术,在澳大利亚拥有本地完全权威的节点,使它们对澳大利亚人来说一样快,?.au.并避免 200 毫秒以上的海外延迟,或者它们中的一部分或全部仅在美国或北半球托管?
在 Debian 或其衍生产品之一中,如何列出我从 lenny-backports 安装的所有软件包?
我想出的最接近的是:
aptitude search ~i~Alenny-backports
但是,即使当前安装的版本不是来自 backports的版本,它也会列出在 backports 中存在版本的所有已安装包。我只想列出当前安装的版本来自反向端口的软件包(或者,不是 lenny,如果这样更容易的话)。
干杯