星期五, 6月 05, 2009

3種植物對室內空氣清淨最有幫助
http://ping.fm/5E9dB

星期三, 6月 03, 2009

Make the software smarter, not the user.
雲端服務軟體把線上儲存空間通通掛進來
http://ping.fm/uaUG3

星期一, 6月 01, 2009

named.conf

options {
directory "/var/named";
forwarders{
168.95.1.1;
168.95.1.2;
139.175.55.244;
139.175.252.16;
};
allow-transfer{
none;
};
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

bind - DNS 設定

bind - DNS 設定: "避免成為 Open DNS servers

Open DNS servers 簡單來說,就是只要大家指向你為查詢伺服器,那麼你就會為大家努力的查詢,而且來者不拒。成為 Open DNS servers,一般除了 ISP 之外,其它私人或企業伺服器應該是不需要的。

以下設定,可以設定為只為 192.168.1.0/24 查詢,不為外界的連線查詢。

建立一個 acl:

root # vi /etc/named.conf
---------------/etc/named.conf-----------------------
#在檔案最上面加入 trusted 的 acl。
acl 'trusted' {127.0.0.1; 192.168.1.0/24;};
----------------------------------------------------------
root #

在 option {}; 區段加入 allow-recursion 設定:

root # vi /etc/named.conf
---------------/etc/named.conf-----------------------
options {
~其它 option 設定~
allow-recursion { trusted; };
};
----------------------------------------------------------
root #

經過以上的設定之後,這台 DNS 就只會為 192.168.1.0/24 和 127.0.0.1 (本機) 查詢"
ip route add 192.168.0.0/24 dev eth1
route add -net 192.168.0.0/24 gw 192.168.1.1