关于dns:DNS反连平台调研

一、基础知识

A记录：
是在通知域名零碎，“xxx.xxxx.xxx ”的IP地址是“xxx.xx.xx.xxx”。A记录是绑定IP的，个别的DNS劫持，都是被批改的这个地位，所以 当你搜寻百度的域名，会跳转到其余的页面，就是这里A事件被批改，解析页面被指向其余的页面。
AAAA记录：
用来指定主机名(或域名)对应的 IPv6 地址记录CNAME记录： 如果须要将域名指向另一个域名，再由另一个域名提供 ip 地址，就须要增加 CNAME 记录。
NS记录：
域名解析服务器记录，如果要将⼦域名指定某个域名服务器来解析，须要设置NS记录SOA记录： SOA叫做起始受权机构记录，NS⽤于标识多台域名解析服务器，SOA记录⽤于在泛滥NS记录中标记哪⼀台是主服务器MX记录：如果须要设置邮箱，让邮箱可能收到邮件，须要增加 MX 记录。
TXT记录：
可任意填写，可为空。⼀般做⼀些验证记录时会使⽤此项，如：做SPF（反垃圾邮件）记录
DS，RRSIG记录：
DNS 的原始设计不蕴含任何平安细节，域名系统安全扩大（DNSSEC）尝试在其中增加安全性，同时仍放弃向后兼容性。DNSSEC 旨在爱护应用程序，免受伪造或不当操纵的 DNS 数据所造成的影响（例如域名服务器缓存净化的数据）。来自 DNSSEC 保护区的所有答案都通过数字签名。通过测验数字签名，DNS 解析器能够核查信息是否与区域所有者公布的信息雷同（未修改和残缺），并确系理论负责的 DNS 服务器所提供。

新增三种资源记录类型：RRSIG (Resource Record Signature)、DNSKEY (DNS Public Key)、DS (Delegation Signer)。TTLTTL－⽣存工夫（Time To Live），表⽰解析记录在DNS服务器中的缓存工夫，TTL的工夫长度单位是秒，⼀般为3600秒。⽐如：在拜访
www.itbilu.com时，如果在DNS服务器的缓存中没有该记录，就会向某个NS服务器发出请求，取得该记录后，该记录会在DNS服务器上保
存TTL的工夫长度，在TTL有效期内拜访www.itbilu.com，DNS服务器会间接缓存中返回方才的记录。
能够通过linux下命令行工具host -t ns sub.youdomain.com来确认NS服务器。也能够通过在线工具：https://myssl.com/dns_check.html （抉择NS类型）Xray的反向代理原理

参考文档http://bendawang.site/2017/05... 三种形式https://blog.csdn.net/qq_3896... xray dns https://github.com/lanyi1998/... https://github.com/BugScanTea...