51工具盒子
使用 DNS over TLS
现代计算机用来在互联网种查找资源的 [域名系统(DNS)](https://en.wikipedia.org/wiki/Domain_Name_System) 是在 [35 年前](https://tools.ietf.org/html/rfc1035)设计的,没有考虑用户隐私。它会面临安全风险和攻击,例如 [DNS 劫持](https://en.wikipedia.org/w...
开发笔记
如何使用 bind 设置 DNS 服务器
域名系统Domain Name System,我们更通常称为 DNS 的系统,可以将域名翻译或转换为与该域关联的 IP 地址。DNS 是能够让你通过名称找到自己喜欢的网站而不是在浏览器中输入 IP 地址的原因。本指南将向你展示如何配置一个主 DNS 系统以及客户端。 以下是本文示例中使用的系统细节: dns01.fedora.local (192.168.1....
用 OpenStack Designate 构建一个 DNS 即服务(DNSaaS)
> 学习如何安装和配置 Designate,这是一个 OpenStack 的多租户 DNS 即服务(DNSaaS)。 [Designate](https://docs.openstack.org/designate/latest/) 是一个多租户的 DNS 即服务,它包括一个用于域名和记录管理的 REST API 和集成了 [Neutron](https://opens...
Dnsmasq 进阶技巧
许多人熟知并热爱 Dnsmasq,并在他们的本地域名服务上使用它。今天我们将介绍进阶配置文件管理、如何测试你的配置、一些基础的安全知识、DNS 泛域名、快速 DNS 配置,以及其他一些技巧与窍门。下个星期我们将继续详细讲解如何配置 DNS 和 DHCP。 ### 测试配置 {#toc_1} 当你测试新的配置的时候,你应该从命令行运行 Dnsmasq,而不是使用守护进程。下面...
园区网为主的 DNS 架构设计
### 前言 {#toc_0} DNS 这个东西,可大可小,可简单可复杂。对于以园区网为主的传统企业/单位而言,要考虑多出口的链路优化,智能解析,私有域名的解析 ,监控,管理等一系列问题,还是需要有一个好的设计优化的。 我们前阵子刚完成了 DNS 架构的升级,在这里整理一下做个分享。 ### 需求分析 {#toc_1} 在讨论 DNS 的架构之前我们先分析一下我们的需求...
使用 OctoDNS 启用 DNS 分割权威
构建一个健壮的系统需要为故障而设计。作为 GitHub 的网站可靠性工程师(SRE),我们一直在寻求通过冗余来帮助缓解问题,今天将讨论最近我们所做的工作,以便支持你通过 DNS 来查找我们的服务器。 大型 [DNS](https://en.wikipedia.org/wiki/Domain_Name_System) 提供商在其服务中构建了多级冗余,出现导致中断的问题时,可以采...
DNS多点部署IP Anycast+BGP实战分析
DNS领域的多点部署大多采用IP Anycast+BGP方式,采用这种方式不需要额外采购设备,部署灵活多样。但像其他所有技术一样,IP Anycast+BGP技术只有在适当的领域和范围内才能发挥它的最大优势。 Internet不断发展,上网人群数量增加,多数网站或DNS等服务在使用单节点提供服务的情况下,无论服务器性能还是接入带宽都不足以承载大量的用户服务请求; 而在国内运营...
解决DNS污染与劫持之使用特殊DNS端口
 os:ubuntu 12.04 LTS 软件:dnsmasq dns测试: ``` dig www.facebook.c...
如何关闭一个开放的DNS解析器
我们在[之前的教程中](https://51tbox.com/)创建的DNS服务器是一个开放DNS解析器。开放解析器不会过滤任何来源请求,并会接受来自所有IP的查询。 
