#dns

2020-11-9 20:29
Dog是一个命令行DNS客户端,和Digit一样,它有彩色的输出,理解正常的命令行参数语法,支持TLS和HTTPS上的DNS协议,并且可以发出JSON。 Dog Example.net使用默认设置查询域Dog Example.net MX...查找MX记录而不是Dog Example.net [email protected]........
2020-10-1 0:37
6月下旬,Cloudflare的解析器团队注意到,由于我们新的雷达服务暴露的数据,65479资源记录的域名请求激增。我们开始调查,发现这些是苹果iOS14测试版的一部分,在那里他们正在测试一种新的SVCB/HTTPS记录类型。 一旦我们看到苹果要求这种记录类型,而iOS14测试版还在进行中,我们就在整个Cloudfl......
2020-9-21 23:14
我想要一个默认情况下安全的互联网,所有的东西都是加密的,这样人们就可以在网络之间自由移动,而不需要关心谁在管理它们,或者他们在用它们做什么。我强烈支持let的加密和Cloudflare的使命,即通过内容安全策略保护网络和浏览器范例(如HSTS和升级(不安全)请求),以帮助实现这一目标。然而,我也发现自己经常出于各种与......
2020-9-12 10:19
我在2019年8月写了这篇帖子的第一个版本,并以这样的评论结束:“很可能在一年左右的时间里,我们会回到这个衡量QNAME最小化使用情况的标准上,看看今天的情况是否有什么变化。” 好了,一年过去了,现在是回顾这个主题的时候了,看看DNS解析环境在过去12个月里发生了什么变化。 最近,关于域名系统(DNS)作为查看终端系......
2020-9-12 0:42
我在2019年8月写了这篇帖子的第一个版本,并以这样的评论结束:“很可能在一年左右的时间里,我们会回到这个衡量QNAME最小化使用情况的标准上,看看今天的情况是否有什么变化。” 好了,一年过去了,现在是回顾这个主题的时候了,看看DNS解析环境在过去12个月里发生了什么变化。 最近,关于域名系统(DNS)作为查看终端系......
2020-9-6 22:14
几个DNS相关程序希望自动管理位于/etc/Resolution v.conf的DNS名称服务器和解析配置文件。在某些情况下,您可能希望自己管理此文件。下面介绍如何识别Linux发行版上自动管理该文件的程序,以及如何收回对该文件的手动控制。 有相当多不同的工具可以控制Linux系统的DNS解析配置文件/etc/Res......
2020-8-25 11:20
如果您想成为一名系统管理员或任何类型的网络管理员,有一项基本技术您确实需要了解-DNS,即域名服务。曾经有一段时间,不想管理可访问互联网的服务的系统管理员可能在不了解DNS的情况下勉强过活,但那个时代已经过去很久很久了。 您不可能在一篇文章中了解有关DNS的所有知识。但这不是我们今天要做的事情;相反,我们想给您一个清......
2020-7-31 23:22
域名系统安全扩展(DNSSEC)是一组规范,通过为从权威DNS服务器接收的响应添加加密身份验证来扩展DNS协议。它的目标是防御黑客用来将计算机定向到流氓网站和服务器的技术。虽然DNSSEC已经在许多通用和国家级别的顶级域(TLD)中部署,但在单个域级和最终用户级的采用还比较滞后。 2008年,安全研究员丹·卡明斯基(......
2020-7-29 2:36
随着DNS加密需求的发展,TLS上的DNS(DOT)和HTTPS上的DNS(DoH)之间的争论似乎越来越激烈。随着Google(和Firefox)采用DoH作为他们浏览器的DNS加密方法,似乎有一种信念认为DoH优于DOT。 事实是,HTTPS上的DNS和TLS上的DNS是实现相同DNS保护的略有不同的标准。 欺骗-......
2020-7-20 22:1
周五,当Cloudflare显然笨手笨脚地更新了一次路由更新,并将他们所有的全球流量发送到一个POP,几乎立即将其蒸发时,互联网上的大部分内容都停止了广播。 这影响了他们的DNS服务,当然,每个人都知道,当您的DNS消失时,您也会消失。至少还有一家商业DNS提供商在他们自己的命名服务器面前使用Cloudflare来缓......
2020-7-18 6:5
更新:CloudFlare在2:46表示“问题已经确定,正在实施修复。” 不和谐、费迪里、Politico、Shopify和英雄联盟都受到了影响,这让人对这个问题的广度有了一个了解。不仅网站宕机了,还有一些旨在提供警告和跟踪停机的状态页面。 DNS或域名系统是网络不可分割的一部分,它将域名(如TechCrunch.c......
ODNS: Oblivious DNS(odns.cs.princeton.edu)
2020-7-17 18:9
众所周知,DNS会泄露Internet用户可能希望保密的信息,例如她正在访问的网站、用户标识符、MAC地址以及她所在的子网。该信息对于监听客户端和递归解析器之间、甚至递归解析器和权威服务器之间的通信的第三方是可见的。当此信息被发送到每个DNS服务器时,DNS操作员也可以看到客户端信息。 虽然以前已经有一些关于在DNS......
2020-7-15 6:18
DNS通常被描述为“互联网的电话簿”,它是一种用于将人类友好的计算机主机名翻译成IP地址的网络协议。因为它是互联网的核心组件,所以有很多DNS服务器的解决方案和实现,但被广泛使用的只有几个。 “Windows DNS服务器”是Microsoft的实施,是Windows域环境的重要组成部分和要求。 SIGRed(CVE......
2020-7-15 5:6
DNS通常被描述为“互联网的电话簿”,它是一种用于将人类友好的计算机主机名翻译成IP地址的网络协议。因为它是互联网的核心组件,所以有很多DNS服务器的解决方案和实现,但被广泛使用的只有几个。 “Windows DNS服务器”是Microsoft的实施,是Windows域环境的重要组成部分和要求。 SIGRed(CVE......
2020-7-13 3:16
我在我的浏览器中使用uBlock Origin扩展,就像大多数阅读这类文章的人一样,但对于大多数人,包括我的其他家庭成员来说,情况并非如此。因此,为了增强他们的网络浏览体验,我决定在DNS级别屏蔽广告。 但我想,为什么不就此打住,为什么不在我做这件事的时候也改善他们的隐私呢?所以我也决定建立一个VPN。现在让我在这里......
2020-6-26 5:21
Mozilla宣布Comcast已经加入其可信递归解析器计划,该计划旨在使DNS(域名系统)更加可信和安全。CloudFlare和NextDNS已经是TRR计划的一部分,它们向选择在HTTPS(DoH)上使用DNS的Firefox用户提供DNS服务。 康卡斯特公司已经迅速采取行动采用DNS加密技术,我们很高兴让他们加......
2020-6-25 21:26
两家公司今天宣布,康卡斯特正在与Mozilla合作,在Firefox浏览器上部署加密的DNS查找。默认情况下,康卡斯特宽带网络上的Firefox用户将打开康卡斯特HTTPS版本的DNS(DoH),但人们可以切换到其他选项,如Cloudflare和NextDNS。没有宣布上市日期。 Mozilla在今天的声明中说,康卡......
2020-6-22 23:22
我见过很多人对更新他们网站的DNS记录来更改IP地址感到困惑。为什么会慢呢?你真的要等2天才能更新所有东西吗?为什么有些人看到新IP,有些人看到旧IP?发生什么事了呢? 所以我想写一篇关于当您更新DNS记录时幕后发生的事情的快速探索。 首先,我们需要稍微解释一下DNS。DNS服务器有两种:权威性和递归性。 权威DNS......
Where Is the DNS Headed?(www.potaroo.net)
2020-6-17 23:40
在最近的注册操作研讨会上,我参加了一个主题为DNS隐私和加密的小组讨论。 我发现自己问的问题是:“DNS隐私与注册操作有什么关系?”注册功能是与某种形式的排他性控制所有权相关的公开证明过程的一部分。但是名称注册条目与该名称的解析方式几乎没有关系(如果有的话)。如果客户端使用普通DNS、TLS上的DNS、HTTPS上的......
2020-6-7 12:21
互联网有丰富的概念基础,有许多令人兴奋的想法,使它能够像我们所知的那样发挥作用。其中一个非常酷的是DNS。在发明之前,互联网上的每个人都依赖于斯坦福研究所(StanfordResearch Institute)维护的名为HOSTS.TXT的共享文件--诚然,在那个阶段,互联网上的许多人并不是那么多人。此文件是通过FT......
2020-6-4 5:50
Mozilla刚刚发布了Firefox 77.0.1,以防止DDoSing通过HTTPS(DoH)自动选择最新的DNS Over HTTPS(DoH)提供商,作为更广泛的部署和测试运行的一部分。 Firefox 77.0.1发行说明解释说,为了以更可控的方式实现更广泛的部署,在测试期间禁用了自动选择DNS而不是HTT......
2020-5-25 21:12
DNS是访问任何网站、API或Internet上几乎任何东西的第一步,这使得它成为保持站点正常运行的关键任务。本周,我们将推出两项重大更改,使我们的客户能够更好地维护和更新他们的DNS记录。对于使用Cloudflare作为其权威DNS提供商的客户,我们增加了一项要求很高的功能:确认DNS记录编辑。对于我们的二级DNS......
2020-5-22 15:47
Wireguard是Jason A.Donenfeld创建的下一代跨平台VPN技术,它迅速成为多年来使用的强大、复杂的IPSec和SSL VPN解决方案的流行替代方案。作为其成功的证明,它最近被合并到了v5.6的Linux内核中。它还可以作为内核模块使用,也可以作为用Go或Rust编写的用户空间应用程序使用。如果您是......
2020-5-21 16:48
以色列安全研究人员在全球域名系统(DNS)的一个基本原理中发现了一个无法修复的漏洞,该漏洞可被滥用来发起潜在的压倒性拒绝服务攻击。 特拉维夫大学的Lior Shafir和Herzliya跨学科中心的Anat Bremler-Barr都发表了关于DNS漏洞的发现,他们称之为NXNSAttack,此前他们向供应商披露了这......
2020-5-21 4:50
2020年5月20日更新:博客帖子已更新,以反映Google Play Store和Apple App Store上更新版本的Signal的可用性。 Signal Private Messenger的易用性、多平台支持以及对文本和呼叫的端到端加密每天都吸引了数百万用户。就连美国著名的泄密者爱德华·斯诺登(Edward......
2020-5-20 20:13
又一天,又发现了漏洞。刚刚发现了一种利用DNS递归解析器操作方式的新恶意攻击。 具体地说,当收到包含名称服务器但没有对应IP地址的NS引用响应时,该攻击会利用解析程序的工作方式。用外行的话说,这种被称为NXNSAttack的新攻击会影响递归DNS服务器和DNS委派过程。 首先,什么是递归DNS服务器?它是将DNS查询......
2020-5-19 23:48
编者按:有没有想过Google Cloud技术解决方案工程师(TSE)是如何处理您的支持案例的?TSE是负责故障排除和确定客户报告的问题的技术根本原因的支持工程师。有些相当简单,但每隔一段时间,就会收到一张支持票证,需要几名专门的工程师进行故障排除。在这篇博客文章中,我们从一位Google Cloud技术解决方案工程......
2020-5-14 21:13
微软今天将向Fast Ring的内部人士发布新版本的Windows10。新版本19628没有任何重大更改,但包含了一个有趣的新功能。 随着Windows10的新版本,微软开始测试HTTPS上的DNS。新版本提供了微软最初对Windows上HTTPS上的DNS的支持,内部人员将不得不手动启用这一新功能。 但是DNS相对......
2020-5-11 4:37
几个月前,我的顾问问我是否想要开发DDiDD项目的一小部分,它将检查传入的DNS数据包,并自动回复任何具有无效域名的数据包,这将使DNS服务器不必响应这些数据包。听起来很简单,不是吗?有一个问题-数据包需要以线速处理,在我的情况下,这意味着40千兆位每秒。 假设数据包大小约为每个数据包80字节,每秒40G比特的纯DN......
2020-5-5 5:27
你有没有一个覆盆子圆周率(像我一样是4,3,甚至0)躺在地上收集灰尘,而你想把它变成我们的东西? 使用它在您的家庭网络中拦截广告,并最终在没有烦人广告的情况下浏览网页、观看视频等。 从您忘记的抽屉中拿出您的树莓PI,并通过SSH连接到它。 根据您的首选项(查询记录、静态IP等)按照屏幕上的说明进行操作。您只需一步之遥......