SooPAT 专利搜索

无为而为 分类:我的网摘 阅读:7494 评论:1
无为而为 说两句:
还可以在这里搜索:中国知识产权局 http://www.sipo.gov.cn,收录了1985年以来公开的中国发明创造。可能较慢,而且不支持专利全文下载。
原文地址:http://www.soopat.com/

放放电影

无为而为 分类:我的网摘 阅读:3147 评论:0
无为而为 说两句:
终于恢复了
原文地址:http://ffdy.cc/

如何在BIND9中彻底禁用递归,限制只解析本机域名

无为而为 vps dns bind9  分类:技术备忘 阅读:23497 评论:1

作为域名NS记录指向的DNS服务器,不同于开放给公众的DNS服务器,不需要提供本机配置域名之外的域名解析。当DNS解析的域名本机中没有的时候,就会发起递归(recursion)或者转发(forward)到远程DNS去查询。

递归:本机直接从根服务器上寻找对应域名的NS记录,再由本机到NS指向的服务器中查询记录
转发:本机将解析请求转发到指定的服务器去解析,将转发服务器的响应结果直接反馈给查询者

BIND9默认打开递归查询和关闭转发功能,如何彻底关闭递归,就成了主要问题,设置中还发现一些有趣的问题。

测试平台:Debian 5.0.4
BIND9版本:BIND 9.5.1.dfsg.P3-1+lenny1

配置文件:/etc/bind/named.conf.options
1、只设置“recursion no;”
C:\>nslookup
> server 192.168.99.104
> www.google.com
Server: [192.168.99.104]
Address: 192.168.99.104

Name: www.google.com
Served by:
- K.ROOT-SERVERS.NET
- I.ROOT-SERVERS.NET
- L.ROOT-SERVERS.NET
- B.ROOT-SERVERS.NET
- M.ROOT-SERVERS.NET
- G.ROOT-SERVERS.NET
- F.ROOT-SERVERS.NET
- A.ROOT-SERVERS.NET
- J.ROOT-SERVERS.NET
- C.ROOT-SERVERS.NET

服务器虽然没有进行递归查询,但是还是响应了客户端根服务器的地址。如何彻底关闭呢,这个问题折腾了很久,未果。BIND9的文档(http://www.bind9.net/manual/bind/9.3.2/Bv9ARM.ch06.html)中有这样的描述:

recursion
If yes, and a DNS query requests recursion, then the server will attempt to do all the work required to answer the query. If recursion is off and the server does not already know the answer, it will return a referral response. The default is yes. Note that setting recursion no does not prevent clients from getting data from the server's cache; it only prevents new data from being cached as an effect of client queries. Caching may still occur as an effect the server's internal operation, such as NOTIFY address lookups. See also fetch-glue above.

allow-recursion
Specifies which hosts are allowed to make recursive queries through this server. If not specified, the default is to allow recursive queries from all hosts. Note that disallowing recursive queries for a host does not prevent the host from retrieving data that is already in the server's cache.

可问题是,这个cache如何关闭呢?文档里没有详细描述,找了很久,发现个配置allow-query-cache,这个似乎在官方的文档中没有呢?


2、同时设置“recursion no;”和"allow-query-cache { none; };"
C:\>nslookup
> server 192.168.99.104
> www.google.com
Server: [192.168.99.104]
Address: 192.168.99.104

*** [192.168.99.104] can't find www.google.com: Query refused

彻底关闭了递归查询,拒绝响应,达到目的。


3、只设置"allow-recursion { none; };"
测试结果同2

这是在后来改配置的时候偶尔发现的,allow-recursion貌似不需要关闭cache。一直认为allow-recursion和recursion是完全一样的,看来不是这样。当然,这个也许是我的测试有限。


附1:转发BIND9默认是关闭的,如果需要声明可以在named.conf.options这样写
forwarders {};
forward only;

附2:如何关闭BIND9对于ls命令功能,对于有slave或者特殊需要的,用ip替换none即可
allow-transfer { none; };

SSH端口转发的自我理解

无为而为 分类:我的网摘 阅读:3267 评论:0
原文地址:http://www.blogjava.net/bacoo/archive/2009/04/08/260144.html

无线高清这么玩 USB适配器可传输PC音视频

无为而为 分类:我的网摘 阅读:3076 评论:0
无为而为 说两句:
投影、音响功放、电视可以不拉线,就是贵了点
原文地址:http://www.htpc1.com/html/jixiangwaishe/2010/0414/9306.html

现实版抢车位

无为而为 分类:我的网摘 阅读:5562 评论:1
无为而为 说两句:
小奥拓不敌敞篷标识
原文地址:http://player.youku.com/player.php/sid/XMTY0NTQ5MjY4/v.swf

不一样的天(3)

无为而为 好吃嘴 雅安  分类:摄-旅-骑 阅读:8165 评论:5
好吃帮“嘴儿”们的合影,稍稍另类一点


本次特邀模特~YOYO~

阅读全部

不一样的天(2)

无为而为 丹巴 甲居藏寨 八角碉  分类:摄-旅-骑 阅读:7816 评论:4
丹巴的清晨,宁静、清澈!


月儿露出大半笑脸

阅读全部

不一样的天(1)

无为而为 雅安 美食 二郎山 泸定 丹巴  分类:摄-旅-骑 阅读:8469 评论:4
时常都在说,跨过了二郎山、巴郎山,那就是不一样的一片天。

清明时节雨纷纷,成都继续阴云,嘴儿们经过一番商议,决定往丹巴进发。回到了成都,这还是第一次要跨过那座山,欣喜~!

成都市 --(127KM)>> 雅安市 --(149KM)>> 泸定县 --(140KM)>> 丹巴县


在较大的地图中查看20100403_雅安_泸定_丹巴

清晨一早出发,很快来到雅安,高速公路就到头了,剩下就是著名的G318和S211了。


来雅安这么早,完全就是冲着传说中的“穆师蒸饺专卖”,位于雅安大南街,果然名不虚传呀,下次还来!

阅读全部

The Wall

无为而为 分类:唔知点分 阅读:3670 评论:0
注册QQ域名邮箱的时候看到,于是......



原来在国内出现互联网的初期,就已经明确了使用方法,是必备之技能。

"Across the Great Wall we can reach every corner in the world." (越过长城,走向世界)