关于dns:DNS反连平台调研

41次阅读

共计 1136 个字符,预计需要花费 3 分钟才能阅读完成。

一、基础知识

A 记录:
是在通知域名零碎,“xxx.xxxx.xxx”的 IP 地址是“xxx.xx.xx.xxx”。A 记录是绑定 IP 的,个别的 DNS 劫持,都是被批改的这个地位,所以 当你搜寻百度的域名,会跳转到其余的页面,就是这里 A 事件被批改,解析页面被指向其余的页面。
AAAA 记录:
用来指定主机名 (或域名) 对应的 IPv6 地址记录 CNAME 记录:如果须要将域名指向另一个域名,再由另一个域名提供 ip 地址,就须要增加 CNAME 记录。
NS 记录:
域名解析服务器记录,如果要将⼦域名指定某个域名服务器来解析,须要设置 NS 记录 SOA 记录:SOA 叫做起始受权机构记录,NS ⽤于标识多台域名解析服务器,SOA 记录⽤于在泛滥 NS 记录中标记哪⼀台是主服务器 MX 记录:如果须要设置邮箱,让邮箱可能收到邮件,须要增加 MX 记录。
TXT 记录:
可任意填写,可为空。⼀般做⼀些验证记录时会使⽤此项,如:做 SPF(反垃圾邮件)记录
DS,RRSIG 记录:
DNS 的原始设计不蕴含任何平安细节,域名系统安全扩大(DNSSEC)尝试在其中增加安全性,同时仍放弃向后兼容性。DNSSEC 旨在爱护应用程序,免受伪造或不当操纵的 DNS 数据所造成的影响(例如域名服务器缓存净化的数据)。来自 DNSSEC 保护区的所有答案都通过数字签名。通过测验数字签名,DNS 解析器能够核查信息是否与区域所有者公布的信息雷同(未修改和残缺),并确系理论负责的 DNS 服务器所提供。

新增三种资源记录类型:RRSIG (Resource Record Signature)、DNSKEY (DNS Public Key)、DS (Delegation Signer)。TTLTTL-⽣存工夫(Time To Live),表⽰解析记录在 DNS 服务器中的缓存工夫,TTL 的工夫长度单位是秒,⼀般为 3600 秒。⽐如:在拜访
www.itbilu.com 时,如果在 DNS 服务器的缓存中没有该记录,就会向某个 NS 服务器发出请求,取得该记录后,该记录会在 DNS 服务器上保
存 TTL 的工夫长度,在 TTL 有效期内拜访 www.itbilu.com,DNS 服务器会间接缓存中返回方才的记录。
能够通过 linux 下命令行工具 host -t ns sub.youdomain.com 来确认 NS 服务器。也能够通过在线工具:https://myssl.com/dns_check.html(抉择 NS 类型)Xray 的反向代理原理

参考文档 http://bendawang.site/2017/05… 三种形式 https://blog.csdn.net/qq_3896… xray dns https://github.com/lanyi1998/… https://github.com/BugScanTea…

正文完
 0