51工具盒子

2025-01-23 厉飞雨 阅读(111) 评论(0) 赞(12)

开放的DNS解析器并不过滤任何入站请求，可以接受来自任何源IP地址的查询。因此，开放的解析器可能很容易成为攻击者下手的目标。比如说，攻击者可以对开放的DNS服务器发动拒绝服务(DoS)攻击;或者更严重的是，发动分布式拒绝服务(DDoS)攻击。这些攻击还可能结合IP欺诈手法，即所有应答数据包都将被引导到受害者被欺诈的IP地址。在另一种名为DNS放大攻击的攻击场景下，开放的DNS服...

2025-01-23 厉飞雨 阅读(97) 评论(0) 赞(8)

大概1月21日15:30的时候，Ovear正在调试新的服务器，结果发现肿么突然上不去了。。结果ping了以下，结果发现Ovear的域名都指向到\[65.49.2.178\]这个IP。Ovear第一反应就是，DNSPOD又被黑了! 为什么说DNSPOD被黑了呢，其实以前DNSPOD就出过一次类似的问题，导致所有的域名都跪了，刚好Ovear这个域名还有测试的几个域名都是那里的，然后...

2025-01-23 厉飞雨 阅读(96) 评论(0) 赞(8)

本文将为大家介绍DNS攻击的几个主要方式，希望这个技术对大家有所帮助。 **利用DNS服务器进行DDOS攻击** 正常的DNS服务器递归查询过程可能被利用成DDOS攻击。假设攻击者已知被攻击机器的IP地址，然后攻击者使用该地址作为发送解析命令的源地址。这样当使用DNS服务器递归查询后，DNS服务器响应给最初用户，而这个用户正是被攻击者。那么如果攻击者控制了足够多的肉鸡，反复...

2025-01-23 厉飞雨 阅读(136) 评论(0) 赞(7)

大家好！前段时间我写了一篇关于"[如何用 Go 语言建立一个简易的 DNS 解析器](https://jvns.ca/blog/2022/02/01/a-dns-resolver-in-80-lines-of-go/)"的帖子。 那篇帖子里我没写有关"如何生成以及解析 DNS 查询请求"的内容，因为我觉得这很无聊，不过一些伙计指出他们不...

2025-01-23 厉飞雨 阅读(99) 评论(0) 赞(7)

2011 年 3 月，苹果公司提出 [RFC 6186](https://www.ietf.org/rfc/rfc6186.txt)，描述了如何利用域名系统服务（DNS SRV）记录来查找电子邮件的提交以及访问服务。现在 Postfix 从 3.8.0 版本开始支持 RFC 中提出的设计。这个新增功能让你可以使用 DNS SRV 记录进行负载分配和自动配置。 ### DNS ...

2025-01-23 厉飞雨 阅读(113) 评论(0) 赞(8)

当我第一次知道 DNS 时，我想它应该不会很复杂。不就是一些存储在服务器上的 DNS 记录罢了。有什么大不了的？ 但是教科书上只是介绍了 DNS 的原理，并没有告诉你实际使用中 DNS 可能会以多少种方式破坏你的系统。这可不仅仅是缓存问题！ 所以我 [在 Twitter 上发起了一个提问](https://twitter.com/b0rk/status/1481265429...

2025-01-23 厉飞雨 阅读(154) 评论(0) 赞(7)

使得 DNS 难以理解的事情之一是它是 **分布式的** 。有成千上万（也许是几十万？我不知道！）的权威性域名服务器authoritative nameserver，以及至少 [1000 万个解析器](https://www.icann.org/en/blogs/details/ten-million-dns-resolvers-on-the-internet-22-3-201...

2025-01-23 厉飞雨 阅读(85) 评论(0) 赞(8)

> 使用 PDNS 为你的项目提供稳定可靠的域名系统（DNS）服务器。 几个月前，我们接到了一个要求，为一个新项目提供一个稳定可靠的域名系统（[DNS](https://en.wikipedia.org/wiki/Domain_Name_System)）服务器。该项目使用容器进行自动部署，每个新环境都会生成唯一的随机 URL。在对可能的方案进行了大量研究之后，我们决定尝...

2025-01-23 厉飞雨 阅读(127) 评论(0) 赞(8)

现代计算机用来在互联网种查找资源的 [域名系统（DNS）](https://en.wikipedia.org/wiki/Domain_Name_System) 是在 [35 年前](https://tools.ietf.org/html/rfc1035)设计的，没有考虑用户隐私。它会面临安全风险和攻击，例如 [DNS 劫持](https://en.wikipedia.org/w...

2025-01-23 厉飞雨 阅读(127) 评论(0) 赞(8)

域名系统Domain Name System，我们更通常称为 DNS 的系统，可以将域名翻译或转换为与该域关联的 IP 地址。DNS 是能够让你通过名称找到自己喜欢的网站而不是在浏览器中输入 IP 地址的原因。本指南将向你展示如何配置一个主 DNS 系统以及客户端。 以下是本文示例中使用的系统细节： dns01.fedora.local （192.168.1....