ACCESSのクエリーのお話です。

例えば、テーブルにデータが2,000件存在し、そのうち条件を指定して抽出したデータを上位1,000件のみ表示したいとします。
プログラムでレコードセットを開き、指定した件数を抽出することができますが、もっと簡単な方法があります。

クエリーのデザインビューでクエリープロパティを開きます。

プロパティの「トップ値」に抽出したいデータの件数を入力します。
デフォルトは「すべて」になっています。

これだけで上限値を設定することができます。

末尾の「~all」と「-all」の違い。

~all

設定以外のアドレスは当該ドメインのメールサーバとして認証しないが、
正当なメールであっても認証失敗する可能性もある

-all

設定以外のアドレスは当該ドメインのメールサーバとして認証しない

「~all」としておくと、認証に失敗した場合でもはっきり認証失敗として扱って
ほしくないという意味になるため、「-all」で問題がなければ、できる限り避けるべきである、
とされている。

SPFレコードが正しく設定されているか確認できるサイトがあります。
http://www.sendmail.co.jp/sa/spfcheck.html

rndcコマンドは、namedをコントロールするユーティリティです。
使用方法の抜粋。

statsやdumpdbで生成されるファイルはnamed.confで設定されている[options]-[directory]に設定されているディレクトリ配下に保存されます。

iptablesのlimitモジュールを使用してパケット受信に制限を持たせる。

モジュールがインストールされているかどうかは、/lib/iptables以下に「libipt_limit.so」があるかを確認してください。

例）新規接続のパケットに対して、10回までは無制限、それ以降は1分に1回ずつ応答する

iptables -A INPUT -p udp --dport 53 -m state --state NEW \
-m limit --limit 1/m --limit-burst 10 \
-j ACCEPT

オプションの説明

BINDが稼働しているサーバーに、以下のようなコマンドを実行するとBINDのバージョンが分かってしまいます。

$ dig @ネームサーバーのアドレス chaos txt version.bind

これを隠してしまうよう設定を変更しましょう。

まず設定前の状態を確認します。

$ dig @dns.example.jp chaos txt version.bind

; <<>> DiG 9.3.6-P2 <<>> @dns.example.jp chaos txt version.bind
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37859
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;version.bind.                  CH      TXT

;; ANSWER SECTION:
version.bind.           0       CH      TXT     "9.2.4"

;; AUTHORITY SECTION:
version.bind.           0       CH      NS      version.bind.

;; Query time: 45 msec
;; SERVER: 192.168.1.0#53(192.168.1.0)
;; WHEN: Wed Dec  4 13:52:17 2013
;; MSG SIZE  rcvd: 62

ANSWER SECTIONにバージョンが返ってきてしまいます。
続きを読む…»