Я использую поисковый робот с собственным кешем BIND DNS. Наш код разрешает использование нашего DNS-кеша и делает запрос GET с помощью библиотеки запросов Python.
Проблема в том, что многие FQDN настроены неправильно и указывают на IP-адреса RFC1918 или IP-адреса обратной связи, такие как 127.0.0.1
или 10.0.0.0/8
. В результате наш сканер пытался подключить эти IP-адреса, и он завершился отчетом о сканировании из нашего центра обработки данных.
Мы внесли изменения в поисковый робот, и теперь он сначала разрешает IP-адрес для FQDN и пропускает его, если IP-адрес является частным / замкнутым. / зарезервированные диапазоны.
После прослушивания с помощью tcpdump я обнаружил, что все еще идет трафик на частные IP-адреса. Я полагаю, они возникают из-за перенаправления HTTP, потому что мы проверяем исходное полное доменное имя, но мы не проверяем перенаправленные узлы, поскольку эта часть происходит в библиотеке запросов Python.
Есть ли у BIND какой-либо вариант для блокировки разрешения частных, петлевых или зарезервированных IP-адреса? Могу я настроить его так, чтобы он возвращал какой-то " если один из них не работает (что время от времени случается), я получаю сообщение, когда я использую ssh, в котором говорится, что у меня новая почта. Я установил Mutt и проверил его таким образом, но для удобства мне очень понравилось бы использовать Apple Mail локально. Причина, по которой я считаю свой вопрос глупым, заключается в том, что я не установил почтовый сервер, но все же считаю, что он должен быть, если я получаю местную почту, верно? Похоже, у меня должен быть адрес электронной почты вродеusername@12.34.56.78 или другой IP-адрес.
В принципе, я не хочу использовать SSH каждый раз, когда хочу проверить свою электронную почту.
Заранее благодарим за любую информацию, которую вы можете предоставить!
Я считаю свой вопрос глупым потому, что я не устанавливал почтовый сервер, но я все еще чувствую, что он должен быть, если я получаю местный почта, верно?
Верно. Это Ubuntu, поэтому MTA - Postfix .
По сути, я не хочу использовать SSH каждый раз, когда хочу проверить свою электронную почту.
Как сказал неподражаемый Майкл Хэмптон в комментарии к ваш вопрос, просто пусть Postfix пересылает вашу почту на Gmail. И прежде чем вы спросите: «Как мне это сделать?» следует отметить две вещи:
Hugs.