2025年6月10日星期二

dig查询胶水记录方法


查询胶水记录(Glue Record)是否生效可以直接从TLD 服务器查询A记录。
如.top域的其中一个权威服务器是 a.zdnscloud.cn,所以就指定从它查。

dig @a.zdnscloud.cn  ns1.f78fkdns.top A

结果:
—————————————————————————————————————————
; <<>> DiG 9.18.30-0ubuntu0.24.04.2-Ubuntu <<>> @a.zdnscloud.cn ns1.f78fkdns.top A
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64857
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 3
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;ns1.f78fkdns.top.              IN      A

;; AUTHORITY SECTION:
f78fkdns.top.           3600    IN      NS      ns1.f78fkdns.top.
f78fkdns.top.           3600    IN      NS      ns2.f78fkdns.top.

;; ADDITIONAL SECTION:
ns1.f78fkdns.top.       3600    IN      A       x.x.x.x
ns2.f78fkdns.top.       3600    IN      A       x.x.x.x

;; Query time: 209 msec
;; SERVER: 203.99.24.1#53(a.zdnscloud.cn) (UDP)
;; WHEN: Tue Jun 10 22:18:21 JST 2025
;; MSG SIZE  rcvd: 109
————————————————————————————————————————

我们可以看到结果是直接来自上级a.zdnscloud.cn而不是递归到f78fkdns.top,所以胶水记录已经生效。

at 没有评论:
Labels: , , ,

2025年6月9日星期一

Ubuntu 24.04 安装 bind-9.20.9

# 添加 isc/bind 源

sudo add-apt-repository ppa:isc/bind

sudo apt update

sudo apt upgrade

sudo apt install bind9

# 检查版本信息

named -v

rndc -v

named-checkconf -v

named-checkzone -v

# 禁止 systemd-resolved 53端口被它占用

sudo systemctl stop systemd-resolved
sudo systemctl disable systemd-resolved
sudo systemctl mask systemd-resolved 
sudo rm -f /etc/resolv.conf
sudo vim /etc/resolv.conf
nameserver 2606:4700:4700::1001
nameserver 2620:fe::fe
nameserver 1.1.1.1
nameserver 1.0.0.1
options edns0 trust-ad
sudo netplan apply

# 启动 BIND

sudo systemctl start named

# 设置开机自启

sudo systemctl enable named

# 重启 BIND

sudo systemctl restart named

# 检查状态

sudo systemctl status named

# 查看日志

journalctl -u named -n 50 --no-pager

journalctl -xeu named.service


通过apt install 包管理工具安装的bind9,可能会出现重启named阻塞很久的情况, 原因是systemd 单元等待 BIND 向 systemd 报告 READY,但 BIND 并没有发出通知。

解决方法:

vim /lib/systemd/system/named.service

[Service] 部分的
Type=notify
改为:
Type=simple

然后重启服务
sudo systemctl daemon-reexec
sudo systemctl daemon-reload
sudo systemctl restart named

# 卸载

sudo apt remove bind9

sudo add-apt-repository --remove ppa:isc/bind

sudo apt autoremove

at 没有评论:
Labels: , , ,
订阅: 博文 (Atom)

CVE-2026-31431 漏洞验证和临时修复方案

昨天披露了一个漏洞,CVE-2026-31431。 简单说就是普通用户一旦拿到shell,就可以利用该漏洞直接提权到root。 漏洞验证: git clone https://github.com/rootsecdev/cve_2026_31431.git cd cve_2026...

  • 20250816 更新: 红米AX6 OpenWrt NSS固件
    20250816 更新:  redmi_ax6_20250810  Latest What's New 1  Added kmod-nf-tproxy 2 Added kmod-nft-tproxy 3 Added kmod-tcp-bbr 20250807 更新:  r...
  • What's My IP
      查询自己的IP Display your current IP   👇 https://ip.f78fk.com