域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。具有独一无二,不可重复的特性。...的 域名IP解析记录 ~ # @: 域名有效解析生存周期(一般指缓存时间) # SOA:SOA标记(起始授权机构的资源记录,描述了域名的管理品 电子邮件地址 和一此时间参数 #serial 配置文件修改版本...TXT记录是用来做SPF的(反垃圾邮件) NS: 域名服务器记录,如果需要把子域名交给其他DNS服务商解析,就需要添加NS记录。...AAAA: 地址记录,用来指定域名的IPv6地址的记录 MX: 邮件交换记录,如果需要设置邮箱,让邮箱能收到邮件,就需要添加MX记录。...先关闭服务器和客户机上的防火墙和SELinux 实验准备: 一台主服务器、一台从服务器、一台测试机 搭建过程: 1.搭建主服务器步骤 安装 bind 软件 yum install bind -y 主配置文件的修改
辅助服务器的优点: 容错能力 配置辅助服务器后,在该区主服务器崩溃的情况下,客户机仍能解析该区的名称.一般把区的主服务器和区的辅助服务器安装在不同子网上,这样如果到一个子网的连接中断,DNS 客户机还能直接查询另一个子网上的名称服务器...例如:Internet上的某个用户要发一封邮件给user@mydomain.com,该用户的邮箱系统通过DNS查找mydomain.com这个域名的MX记录,如果MX记录存在,用户计算机就将邮件发送到MX...记录所指定的邮件服务器上 CNAME资源记录: CNAME(Canonical Name) 别名记录,运行您将多个名字映射到同一台计算机,通常用于同时提供www和mail服务的计算机。...例如:当邮件服务器收到自称发件人是spam@gmail.com的邮件,那么到底它是不是gmail.com的邮件服务器发送的,我没可以查询gmail.com的SPF记录以防止伪造发送邮件 PTR 资源记录...6月 01 23:44:51 CST 2020 ;; MSG SIZE rcvd: 175 这里在主服务器中添加一条记录 pop3 A 192.168.8.136 使用dig命令查看解析
注意事项: 使用子域名接管,攻击者可以从合法域发送网络钓鱼电子邮件,执行跨站点脚本(XSS)或破坏与域关联的品牌声誉。 子域名接管不仅限于CNAME记录/NS记录/MX记录甚至A记录也会受到影响。...(3)MX子域名接管漏洞的成因: 由于MX记录仅用于接收电子邮件,因此在MX记录中获得对规范域名的控制仅允许攻击者接收发往源域名的电子邮件(邮件伪造)。...上创建我自己的帐户并且注册设置podcasts.slack-core.com作为我订阅的“自定义域名”,在它通过Feed传播之后最终成功的接管了域名podcasts.slack-core.com提供的内容...案例3:Tumblr子域名接管 描述:该漏洞是CNAME子域名接管漏洞类型案例; 要在Tumblr中使用自定义域,我们需要添加A记录,如果使用的是主域则该记录将指向66.6.44.4,如果Tumblr自定义域位于子域上则添加...其文档描述了使用A或CNAME记录设置域名和Azure资源之间的链接(指向前面提到的两个域之一)。一个有趣的观察是,对于A记录,Azure使用TXT记录进行域所有权验证。
(如果不是新安装的wordpress站点,请备份好网站的wp-config.php和.htaccess文件,一旦有错就替换回去) 图片 在网站根目录的wp-config.php文件中添加代码: define...创建一个子目录站点: 1、进入网站后台,点击“我的站点”选项卡下的“管理网络”,进入管理界面 2、点击左侧“站点”选项卡下的“添加新的”进入添加站点界面: 图片 站点地址(URL):设置的便是子目录站点的访问地址...站点标题:子目录站点的网站标题 站点语言:根据自己的需要选择 管理员电子邮件地址:自行输入 3、设置好后,点击“添加站点”,当提示“站点已添加。...4.在安装子站的过程中会提示选择为新站点使用子域名或子文件夹方式来安装,如果提示要求一定要以一种的方式进行安装请照办,如果选择的是子域名方式来安装,请务必要做泛域名解析,例如你的主域名是qmzm.io,...安装该插件后,在域映射配置选项绑定主机的IP地址后,在域名选项把站点ID和要绑定的域名绑定在一起就ok了,要注意的是这一步工作,一定要把带有www.开头和没有www开头的都要绑定(www.qmzm.io
IP 地址的映射信息. 2、区(Zone): 区是DNS 名称空间的一部分,其包含了一组存储在DNS 服务器上的资源记录....辅助服务器的优点: 容错能力 配置辅助服务器后,在该区主服务器崩溃的情况下,客户机仍能解析该区的名称.一般把区的主服务器和区的辅助服务器安装在不同子网上,这样如果到一个子网的连接中断,DNS 客户机还能直接查询另一个子网上的名称服务器...ip再原路返回给请求查询的主机 迭代查询 第一步:在hosts静态文件、DNS解析器缓存中查找某主机的ip地址 第二步:上一步无法找到,在DNS本地服务器(即域服务器)查找所有本层次的区域服务器 第三步...(2)MX记录:邮件交换记录可将该域下所有邮件服务器 指向自己的邮件服务器,只需在线填写服务器的IP地址。...第一步:在主服务上生产密钥。
DNS储存了网络中的 IP 地址与对应主机的信息,邮件路由信息和其他网络应用方面的信息,用户通过询问解决库(解决库发送询问并对DNS回应进行说明)在 DNS 上查询信息。...MX记录 MX(Mail Exchanger)记录是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。...例如,当Internet上的某用户要发一封信给 user@mydomain.com 时,该用户的邮件系统通过DNS查找mydomain.com这个域名的MX记录,如果MX记录存在, 用户计算机就将邮件发送到...MX记录所指定的邮件服务器上。...例如:当邮件服务器收到自称发件人是spam@gmail.com的邮件,那么到底它是不是真的gmail.com的邮件服务器发过来的呢,我们可以查询gmail.com的SPF记录,以此防止别人伪造你来发邮件
对于工具的使用,我这里不打算把使用说明再搬到这里,意义不大。读者希望google就可以了。 如果您对DNS的工作原理不是很了解,我建议您先在网上或者书籍上查阅相关资料。...例如,多数用户喜欢使用友好的名称(如 debian.linuxsir.org)来查找计算机,如网络上的邮件服务器或 Web 服务器。友好名称更容易了解和记住。但是,计算机使用数字地址在网络上进行通讯。...2.1.3 域名枚举 在得到主域名信息之后,如果能通过主域名得到所有子域名信息,在通过子域名查询其对应的主机IP,这样我们能得到一个较为完整的信息。...指定要使用的线程 默认:8 最大:32 -D =================[只显示字典不扫描]==== -d 显示在DNS服务器上的NS(一种服务记录类型)MX(邮件服务器...PTR记录是邮件交换记录的一种,邮件交换记录中有A记录和PTR记录,A记录解析名字到地址,而PTR记录解析地址到名字。地址是指一个客户端的IP地址,名字是指一个客户的完全合格域名。
github 上的开源项目怎么拉到服务器进行部署 问题一 将域名解析到另一台主机涉及修改域名服务器记录(DNS)和邮件服务器记录(MX)。...MX 记录设置: 找到邮件设置页面: 在域名注册商的后台或者当前托管邮件服务的平台中,找到 MX 记录设置。 更改 MX 记录: 修改 MX 记录以指向新的邮件服务器。...你需要知道新邮件服务器的 MX 记录信息。通常这些信息也会由你的新主机服务商提供。 注意事项: 记录生效时间: DNS 记录更改可能需要一些时间来生效,通常是几小时到 48 小时不等。...添加样式和脚本: 创建一个style.css文件来定义主题的样式。 使用wp_enqueue_style和wp_enqueue_script函数在主题中添加样式和脚本。...创建插件文件: 在插件目录下创建一个主插件文件,通常命名为plugin-name.php。 添加插件信息: 在插件文件中添加插件的基本信息,包括插件名称、版本、描述等。
可确定允许哪些邮件服务器代表您的域来发送电子邮件 https://www.ietf.org/rfc/rfc4408.txt "v=spf1 a mx ip4:47.100.47.4 -all" 设置正确的...如果该域的 SPF 记录设置允许 IP 为47.100.47.4的主机发送邮件,则服务器就认为这封邮件是合法的;如果不允许,则通常会退信,或将其标记为垃圾/仿冒邮件。...因此 SPF 是很有效的,当前基本上所有的邮件服务提供商(例如 Gmail、QQ 邮箱等)都会验证它。...常见参数 all:结束标志,“-”表示只允许设置的记录为通过,“~”表示失败,通常用于测试,“+”表示忽略SPF 例如,这是一个比较常见的 SPF 记录,它表示支持当前域名的 a 记录和 mx 记录,同时支持一个给定的...打开gmail邮箱可以看到虽然能发送出去但是SPF验证是失败的,很大几率会被扔进垃圾邮箱里面 SPF验证原理 如果mail.kevin.com是我的邮件服务器,那么gmail服务器收到的源IP肯定也得是
原因就是域名解析 CNAME 和 MX 记录冲突所导致的 最近在给 GitHub 添加新的邮箱时,发现收不到邮件,以为是 GitHub 的问题,换了新的腾讯企业邮箱结果能收到,于是去找了 GitHub...用 Gmail 去测试了一下也收不到,断定是收不到国外邮件,国内邮件正常收取,又去问客服 您的邮箱 mx 记录等都是正常的,所以是 gmail 邮箱发送给您的邮箱出现异常的,是对方的邮件没有到达收信服务器上的...,请您联系 gmail 的客服咨询邮件是否有发出的哦,如果是有发送成功,需要发信 ip 和收信 ip 以及我们的返回值,便于我们进行核查的呢 找了好几次没解决,好了放弃,打算换个企业邮箱试试,于是去我们尊贵的专业喂猪群询问其他人使用的哪里的企业邮箱...,我的腾讯云收不到国外邮件 就在这时,笛声[1] 大佬的一句:"你解析问题,cname 和 mx 同时存在@记录,就会收不到邮件",点醒了我 去腾讯云控制台查看域名解析情况,发现确实有 CNAME 的解析...由于我还是需要单独将境外访问使用 GitHub 的解析,所以不能修改 CNAME,于是给境外添加 MX 解析 ? 测试就正常了 ?
介绍 我们都使用Gmail或Dropbox等电子邮件和在线文件存储服务。但是,这些服务可能不适合存储个人和专业的敏感数据。在附上重要的商业合同或机密信息时,我们是否相信其隐私政策?...我们是否接受所有数据的收集,处理和分析? 这个问题有一个解决方案:PEPS是一个使用端到端加密的电子邮件,文件共享和聊天平台。...根据您的域名提供商,使用自己的界面为您的域设置DNS条目或设置您自己的DNS服务器。 您必须同时设置A和MX记录。...注意:完成PEPS配置后,如果无法从外部域发送或接收电子邮件,请仔细检查A和MX记录。如果设置不正确,您将无法从您自己以外的域发送或接收电子邮件。...现在,将电子邮件发送到您域外的帐户。如果此操作失败,则说明您的A和MX记录未正确配置。返回步骤4:设置域。不要忘记测试从您域外的用户接收电子邮件。 结论 恭喜!
新创建的主区域显示在所属DNS服务器的列表中,且在完成创建后,“DNS管理器”将为该区域创建一个SOA记录,同时也为所属的DNS服务器创建一个NS或SOA记录,并使用所创建的区域文件保存这些资源记录,如图所示...3)添加DNS domain 一个较大的网络,可以在zone内划分多个子区域,Windows 2000中为了与域名系统一致也称为域(Domain)。...4)添加DNS记录 创建新的主区域后,“域服务管理器”会自动创建起始机构授权、名称服务器、主机等记录。除此之外,DNS数据库还包含其他的资源记录,用户可自行向主区域或域中进行添加。...(5)邮件交换器资源记录MX(Mail Exchange):为DNS域名指定了邮件交换服务器。...在网络存在E-mail服务器,需要添加一条MX记录对应E-mail服务器,以便DNS能够解析E-mail服务器地址。若未设置此记录,E-mail服务器无法接收邮件。
其中,Gsuite的邮件头应用功能引起了我的兴趣,如今的电子邮件头中包含了一些可以“利用”的SMTP协议信息,它算是一种古老的通信协议了,几乎每个接触互联网的人都会使用到它。...谷歌这种大厂其实也难免犯错,这不,我就发现了Gsuite的邮件配置存在漏洞,攻击者可以利用该漏洞伪造谷歌服务器的发送邮件。...所以,如果我拥有‘google.com’网站,就可以设置一个域名服务记录,配置所有的SMTP服务器发自‘google.com’的邮件为安全可信邮件,其它发件都是垃圾邮件。...但是,我又注意到一个地方,那就是在“自定义头”的下方存在一个选项:Prepend custom subject,即为每封邮件添加“自定义主题”的选项。...我立即向我的其它Gmail发送了一封测试邮件,然后从中收到的内容如下: ? 惊到我了!
接下来有请小明出场~~ 小明的悲惨遭遇 这一天,小明同学百无聊赖地刷着Gmail邮件。大部分都是没营养的通知、验证码、聊天记录之类。但有一封邮件引起了小明的注意: 甩卖比特币,一个只要998!!...这就使得这个防护策略不能在通用的拦截上统一拦截处理,而需要每一个页面和接口都添加对应的输出和校验。这种方法工作量巨大,且有可能遗漏。...任何一个子域都可以修改a.com下的Cookie。 某个子域名存在漏洞被XSS攻击(例如upload.a.com)。虽然这个子域下并没有什么值得窃取的信息。但攻击者修改了a.com下的Cookie。...这就导致了当我们网站有多个子域名时,不能使用SamesiteCookie在主域名存储用户登录信息。每个子域名都需要用户重新登录一次。...WordPress,然后点击其钓鱼站点上的某个按钮,该按钮实际上是表单提交按钮,其会触发表单的提交工作,添加某个具有管理员权限的用户,实现的码如下: <body onload="javascript
MX记录:MX(Mail Exchanger)记录是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。...例如,当Internet上的某用户要发一封信给 user@mydomain.com 时,该用户的邮件系统通过DNS查找mydomain.com这个域名的MX记录,如果MX记录存在, 用户计算机就将邮件发送到...MX记录所指定的邮件服务器上。...例如:当邮件服务器收到自称发件人是spam@gmail.com的邮件,那么到底它是不是真的gmail.com的邮件服务器发过来的呢,我们可以查询gmail.com的SPF记录,以此防止别人伪造你来发邮件...泛解析是把*.Domain.com的A记录解析到某个IP 地址上,通过访问任意的前缀.domain.com都能访问到你解析的站点上。 域名绑定:域名绑定是指将域名指向服务器IP的操作。
/etc/hosts文件 在没有DNS服务器的情况下,每个系统在本地网络上保留其主机名和相应IP地址列表的副本是合理的——特别是在没有互联网连接的小型站点上。...实际上,当你访问任何网站时,浏览器会默认在域的末尾添加一个不可见的点,因此该域将像www.google.com.一样。 该点被称为根域。 该点是由一大堆称为根域名服务器的特殊服务器管理的。...DNS服务器的类型 一共有三种DNS服务器。 主DNS服务器 这些服务器上存放了特定域名的配置文件,并且基于此权威地规定了特定域名的地址。主DNS服务器知道全部在它管辖范围的主机和子域名的地址。...那么,这些DNS记录类型是什么以及它们是如何写的? DNS记录类型 数据库文件包含诸如SOA、NS、A、PTR、MX、CNAME和TXT在内的记录类型。 我们看看每一种类型都是如何记录的吧。...MX: Mail Exchange Records(邮件交换记录) MX记录告诉其他站点关于你所在域的邮件服务器地址:example.com. IN MX 10 mail. 当然这个域以句号结束。
如果要将example.com的每个子域都指向 Linode 的 IP,可以使用星号(*)作为子域: *.example.com A 12.34.56.78 一个 AAAA 记录和 A...AXFR 记录不是用于普通区域文件的。相反,它们应用于从 DNS 服务器,作用是从主 DNS 服务器上复制区域文件。...您的 MX 记录不一定要指向您的 Linode。如果您使用的是 Google Apps 等第三方邮件服务,则应使用他们提供的 MX 记录。 优先级是 MX 记录的另一个组成部分。...如果您的 Linode 是您使用的唯一邮件服务器,您应该能使用上述的示例记录。使用该 SPF 记录,接收服务器将检查发送服务器的 IP 地址和example.com的 IP 地址。...TXT 记录的一个常见用途是在域名服务器上创建 SPF 记录,而该记录本身不支持 SPF。另一个用途则是为邮件签名创建 DKIM 记录。
2、区(Zone) 区是DNS 名称空间的一部分,其包含了一组存储在DNS 服务器上的资源记录。 使用区的概念,DNS 服务器回答关于自己区中主机的查询,每个区都有自己的授权服务器。...一般把区的主 服务器和区的辅助服务器安装在不同子网上,这样如果到一个子网的连接中断,DNS 客户机还能 直接查询另一个子网上的名称服务器。...Stub:stub 区域和slave 类似,但其只复制主DNS 服务器上的NS 记录而不像辅助DNS 服务器会复制所有区域数据。...CNAME www.test.com. 2)MX 资源记录 MX(邮件交换器)资源记录提供邮件传递信息。该记录会指定区域内的邮件服务器名称。...这个文件是从DNS服务器从主DNS服务器上获取的数据 这样随便一个DNS就可以获取主DNS服务器的解析记录,不安全,文章的后面会讲如何进行主从认证。
在本指南中,您将学习如何在Debian或Ubuntu上使用Postfix,Dovecot和MySQL设置安全的虚拟用户邮件服务器。...MX 10 example.com mail.example.com MX 10 example.com 确保为可能接收电子邮件的所有域和子域更改MX记录。...如果设置全新域,则可以在配置邮件服务器之前执行这些步骤。使用Linode的DNS管理器时,创建指向所需域或子域的MX记录,然后为该域或子域创建A记录,该记录指向正确的IP地址。...添加新域,电子邮件地址和别名 要向邮件服务器添加新域,电子邮件地址和别名,您需要更新本指南的MySQL部分中创建的相应MySQL表。 域 要添加新域,请通过SSH连接到您的Linode。...在示例中,我们正在创建一个电子邮件地址,以便newdomain.com在上一节中添加。 您可以创建一个“全能”别名,该别名将转发发送到匹配域的所有电子邮件,这些电子邮件没有匹配的别名或用户。
领取专属 10元无门槛券
手把手带您无忧上云