建立 Dynamic DNS Server

設定動態的 DNS 服務是因為現階段的 IP Address 即將用罄,以往 ISP 也是提供隨機分配的 IP Address;如果有架設小型伺服器的時候,就會不知道某個時點下的 IP Address。不停設定 DNS 中的資料也是件麻煩的事,幸好 Bind 有提供 Dynamic DNS 的功能,但只有從 Bind 8.3 之後的版本才有支援;用戶端只需要利用 nsupdate 指令,就可以對上層的 DNS 伺服器進行 Domain Name 及 IP Address 的對應更新。以下是設定的範例與說明: » Read more

Spamhuas Project ( Mail Service 的好幫手 )

著手建置網站的郵件伺服器,原本以為是因為自己的網域反解出來的資訊對應不起來。所以,向上層的伺服器申請了反解服務。弄了半天,最後信件還是無法寄送到 Gmail、yahoo…等 Public Mail Server。

查了一下這些郵件伺服器給的線索之後才發現,原來近幾年因為垃圾郵件(SPAM)太過於猖獗,於是有組織成立了反 SPAM 聯盟,提供寄件來源的黑名單。凡是在此黑名單之中的網路位置(IP Address),都會被對方的郵件伺服器給退件,直接認定為垃圾郵
件。

既然找到主要原因,那就是著手去解決,也還好,只要提出申請,該系統就能自動將我們從黑名單裡面移除掉,當然,日後不能亂做壞事、也不能讓別人成為跳板,隨意代發信件。不然,之前的新聞:「某男子濫發廣告信,被關起來」可能就會發生自己 身上。

該組識的網址:http://www.spamhaus.org/organization/index.lasso

如何在 Cisco Switch 上做 sniff

轉一個關於SPAN的文章:
SPAN Date:2003.2.27

Keywords: SPAN RSPAN Trunk VLAN Pruning

在交換以太網的環境下,一般兩台工作站之間的通訊是不會被第三者偵聽到的。在某些情況下,我們可能會需要進行這樣的偵聽,如:協議分析、流量分析、入侵檢 測。為此我們可以設置Cisco交換機的SPAN (Switched Port Analyzer 交換端口分析器)特性,或早期的「端口鏡像」、「監控端口」功能。

偵聽的對象可以是一個或多個交換機端口,或者整個VLAN。如果要偵聽的端口(「源端口」)或VLAN和連接監控工作站的端口(「目標端口」)在同一台交 換機上,我們只需配置SPAN; 如果不在同一台交換機上,需要配置RSPAN (Remote SPAN)。不同的交換機對SPAN有不同的限制,如// 2900XL交換機中源端口和目標端口必須在同一VLAN、某些交換機不支持RSPAN等等,詳見設 備文檔。

在配置SPAN的時候,我們需要提供的參數是源端口或VLAN號以及目標端口。 » Read more