记:泛域名解析影响到TXT记录解析
某天在ACME申请证书的时候,发现ACME域名验证的TXT记录居然返回了我的域名邮箱的spf记录!然后试着解析了一下其他不存在的TXT记录,发现匹配泛域名的TXT解析全部都能解析出泛域名cname指向的TXT记录。
DNS记录列表
其中满足*.12520.net的TXT记录全部都解析出了12520.net的v=spf include:zo……的spf TXT记录
遂停泛域名解析,域名TXT解析之异常乃止。特记此事,以备他日遇此,得以速解。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 灌木の小破站!
相关推荐
2025-01-14
免费使用域名建立邮箱,白嫖服务商的smtp服务器
因为halo的邮件通知器需要配置smtp服务器才能用,所以打算自己拿域名去建一个邮箱,并且去嫖厂商的smtp服务器。 本文将配合站点自身域名(其他域名也行,需要有更改dns记录权限),使用zoho的smtp服务器搭建一个域名邮箱 免费的smtp服务商:Zoho | Cloud Software Suite for Businesses 本教程仅编写重要部分,具体操作请需要自己跟着zoho的引导去配置。 如果有问题可以在下方评论区留言。 注册zoho账户可用谷歌,github等账户注册,微软的需要工作账户,个人账户不行 注册地址:Zoho | Cloud Software Suite for Businesses 注意,弹出收费窗口时请选择免费计划,免费计划是国际版zoho,国内版没有,注意不要进错官网了。 后面的操作跟着zoho的引导进行设置就行 设置zoho账号密码使用zoho的smtp服务器需要设置账户的密码,如果不需要smtp服务器也可以不设置 前往:https://accounts.zoho.com/home#security/security_pwd 如果账号...
2024-11-30
ssh一键安装密钥 部署密钥篇(debian)
ssh天天输入密码真的麻烦,遂后乃生如下事文。 这里使用debian12进行演示部署(请确保有openssh软件包) 1.生成公钥私钥首先使用工具生成公钥私钥,可以在任何地方进行生成,如果在乎安全性,最好在可信任的设备上生成 这里在服务器使用 ssh-keygen 生成 rsa 密钥(ssh-keygen是OpenSSH 程序提供的一个密钥生成、管理和转换工具) 先ssh连接到服务器,在终端运行 ssh-keygen -t rsa 然后就会生成 id_rsa 和 id_rsa.pub 这两个文件,其中 id_rsa 是私钥,拿到了就能直接连接ssh服务端,id_rsa.pub是公钥,对外公开。 私钥不能泄露或传输,否则会危害安全。 2.部署私钥到服务器使用命令ssh-copy-id将公钥部署到服务器 语法:ssh-copy-id -f -i [公钥路径] [用户名]@[ip地址] 比如这里我把刚才生成的 id_rsa.pub 公钥部署到本地的root用户上 ssh-copy-id -f -i id_rsa.pub root@127.0.0.1 如果想在windows系统下部署到...
2025-02-10
记:Linux多网关下优先级异常导致服务无法被外部访问
现象:当linux系统下有多个网络接口时,变更网络接口配置文件,可能会导致网关优先级改变,从而导致服务进程无法接收到外网请求(下面进行wireshark抓包实验)。解决办法 实验测试:环境为Debian12带桌面环境,其中有2个网络接口,ens33为连通外网的网络接口(192.168.1.0/24),ens37为私有内网的网络接口(192.168.2.0/24不与外网连通)。有公网ip的主路由把内网中Debian12主机的服务端口映射到外网。 过程复现: 手动切换网络接口配置(手动点击切换“代理”,再点击切换“直连”),触发网关优先级改变 然后使用python自带的http文件服务器作为连通性测试 python -m http.server 50001 测试1:同一内网主机使用内网ip访问 测试结果:正常 测试2:同一内网主机使用公网ip访问 测试结果:正常 测试3:外网主机使用公网ip访问同时使用wireshark抓包 测试结果:可观察到,图一中python文件服务器没有访问记录,图二中wireshark有抓到tcp请求,但没有看到tcp响应,tcp握...
2025-03-10
Nginx日志显示访问者真实ip
在多层反代系统中,往往最底层的反代应用获取到的并非访问者的真实 ip ,而是上层反代应用的 ip 地址。 所以 Nginx 日志中默认输出的是上层反代应用的 ip ,这非常不利于统计分析 Nginx 日志。 想要让 Nginx 日志输出真实访问者的 ip ,需要有两个条件: 条件1:配置上层反代在请求头中传递真实访问者 ip ,以 Nginx 实例 server { listen 80; server_name domain.com; location / { …… proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; …… } } 条件2:配置底层 Nginx 反代从请求头中获取真实访问者 ip http { …… # 指定允许信任的上游代理(...
2024-11-14
Linux 安装 Clash 和 WebUI (无桌面环境) Mihomo GUI图形化界面
这里以Debian12为例进行部署,请确保安装了基本的gzip,git,nano软件包 遇到文章有问题可以在下面评论区指出~ 配置mihomo先创建一个目录用于存放程序和配置 cd /opt sudo mkdir Clash cd Clash 然后在github或者其他地方上找到mihomo下载链接(下方链接是amd64架构的,如果是arm等其他架构需要自行选择),使用wget或者curl下载到Clash文件夹下 sudo wget https://ghproxy.cn/https://github.com/MetaCubeX/mihomo/releases/download/v1.18.10/mihomo-linux-amd64-compatible-go120-v1.18.10.gz 解压,重命名为mihomo() sudo gzip -d mihomo-linux-amd64-compatible-go120-v1.18.10.gz sudo mv mihomo-linux-amd64-compatible-go120-v1.18.10 mihomo 给予执行权限 sudo...
2025-09-16
Portainer 反向代理后无法登录,显示 Unable to login
Portainer 从 2.27.7 版本开始,经过反向代理访问时无法登录,报错 “Unable to login” 。 Portainer 后端报错: portainer | 2025/09/16 07:34AM ERR github.com/portainer/portainer/api/http/csrf/csrf.go:100 > Failed to validate Origin or Referer | error="origin invalid" forwarded= host=xxx.xxxx.xxx origin=https://xxx.xxx.xxx referer=https://xxx.xxx.xxx/ request_url=/api/auth trusted_origins=["xxx.xxx.xxx"] x_forwarded_proto= 原因:2.27.7版本升级了 gorilla/csrf 这个第三方库,变得更严格地要求 Origin 和 Referer 头。 为了解决这个问题,Port...
评论
