随笔分类 -  DNS

DNS缓存
摘要:有DNS的地方,就有缓存。浏览器、操作系统、Local DNS、根域名服务器,它们都会对DNS结果做一定程度的缓存。本文总结一些常见的浏览器和操作系统的DNS缓存时间。Table of Contents1 操作系统的DNS缓存1.1 windows1.2 macOS2 浏览器的DNS缓存2.1 ch... 阅读全文
posted @ 2014-11-21 17:14 CobbLiu 阅读(3610) 评论(0) 推荐(2) 编辑
C正则库做DNS域名验证时的性能对比
摘要:本文对C的正则库regex和pcre在做域名验证的场景下做评测。验证DNS域名的正则表达式为:"^[0-9a-zA-Z_-]+(\\.[0-9a-zA-Z_-]+)*(\\.[a-zA-Z]{2,}\\.)$"对于正常DNS请求日志中的6177578条日志做正则验证处理。1,pcre评测所用的pcr... 阅读全文
posted @ 2014-08-21 13:23 CobbLiu 阅读(1774) 评论(0) 推荐(0) 编辑
DNS压力测试工具dnsperf简介
摘要:dnsperf是我最近写的一个开源的DNS压力测试工具,用户可以用它来对DNS服务器或者Local DNS做压力测试。dnsperf目前的实现是单进程模式,通过epoll非阻塞地处理网络事件。dnsperf的地址:https://github.com/cobblau/dnsperf参数详解Dnspe... 阅读全文
posted @ 2014-07-28 00:14 CobbLiu 阅读(23566) 评论(2) 推荐(2) 编辑
让BIND9对任意域名查询都返回固定的IP地址
摘要:如何配置BIND9,使得向它发起的所有DNS请求都返回固定的IP地址?通过一些小技巧,可以实现。下面是一个配置示例:首先是主配置文件named.conf的配置:zone "." { type master; file "/etc/named.fakeroot";};其中上面的zone "... 阅读全文
posted @ 2014-07-10 15:11 CobbLiu 阅读(4236) 评论(0) 推荐(0) 编辑
获取DNS服务器的版本信息
摘要:1 如何获取DNS服务器的版本信息向某个DNS服务器发送下面的请求即可获得版本信息 dig @115.124.17.156 version.bind chaos txt它返回的信息如下:; > DiG 9.7.0-P2-RedHat-9.7.0-5.P2.el6 > @115.124.17.156 ... 阅读全文
posted @ 2014-06-03 12:27 CobbLiu 阅读(6723) 评论(0) 推荐(0) 编辑
DNS 中的协议字段详细定义
摘要:DNS中的协议字段定义Table of Contents1 概述2 DNS Classes3 DNS OpCodes4 DNS RCODEs5 DNS Label Types6 DNS资源记录7 EDNS Version8 DNS EDNS0 Option Codes (OPT)1概述总结DNS协议... 阅读全文
posted @ 2014-04-26 12:11 CobbLiu 阅读(5090) 评论(0) 推荐(0) 编辑
DNS CNAME的一些细节
摘要:### 1, 概述DNS中的CNAME可以减轻运维压力,使得已有的DNS配置具有一定的灵活性和可扩展性。本文对CNAME中的一些细节做阐述, 使DNS服务器的运维人员和开发人员能合理地使用CNAME。### 2, zone的CNAME你可能想把一个zone的DNS解析转发到另一个zone的DNS解析... 阅读全文
posted @ 2014-04-25 00:23 CobbLiu 阅读(19705) 评论(1) 推荐(0) 编辑
DNS Wildcard(DNS泛域名)
摘要:在DNS中,**泛域名(wildcard Resource Record)**可以被认为是一种合成RR的机制,借助于它,DNS服务器可以响应本来不存在的域名的请求,它的设计初衷是用来把所有邮件都转发到一个邮件系统(当然,它除了用在MX类型的资源记录上外,还可以用在其他的资源记录上)。 ### 泛域... 阅读全文
posted @ 2014-04-10 00:14 CobbLiu 阅读(6029) 评论(0) 推荐(0) 编辑
DNS服务器能遭受到的DDNS攻击类型
摘要:每个网站都有可能会遭受到攻击,现在的互联网服务器遭受的最多的是DDOS攻击,本文总结了一些DNS服务器会遇到的DDOS攻击类型,以及相应的预防措施。 [1]的作者将DDOS的攻击分为三种类型:大数据洪水攻击(Volume Based Attacks):这种攻击的目标是通过使网络服务器所在的网路的带宽超负载,使你的服务器对外服务能力下降,甚至无法对外服务。这种攻击常见的有UDP floods, ICMP floods,欺骗性报文攻击等。这种攻击一般用Gbps来衡量。协议攻击(Protocol Attacks):这种攻击的目标是通过消耗网络服务器、路由器、交换机、防火墙、负载均衡等设备的资源... 阅读全文
posted @ 2013-10-22 21:14 CobbLiu 阅读(3765) 评论(2) 推荐(0) 编辑
根域名服务器(root DNS Servers)会被DDoS打垮么?
摘要:域名服务作为互联网的基础设施,它的重要性不言而喻。目前全球的十三个根域名服务器和成千上万的授权域名服务器承担着超过万亿次的DNS查询,默默为全世界的网民做域名解析服务。 这样重要的基础设施,必然是全世界黑客的目标。 2002年10月21日,全球的十三台根域名服务遭受了持续将近一个小时的攻击,这些攻击形式多样,主要集中为:ICMP攻击、TCP SYN攻击、fragmented TCP攻击和UDP攻击。这次攻击导致了一些跟域名服务器瘫痪。 之后全世界的科学家们痛则思痛,对当时的根域名服务做了大量的防护工作。 2007年2月6日,黑客们又对根域名服务器发起了几次疯狂的攻击,此时的ROOT... 阅读全文
posted @ 2013-10-17 21:14 CobbLiu 阅读(5054) 评论(0) 推荐(0) 编辑
EDNS
摘要:随着业务的复杂化和多样化,RFC1035中定义的DNS消息格式和它支持的消息内容已经不足以满足一些DNS服务器的需求,于是,RFC2671中提出了一种扩展DNS机制EDNS(Extension Mechanisms for DNS),并在其中推荐了一种传递包大小的EDNS0。我将EDNS0中的一些关键内容总结在这篇文章中,以便日后翻阅,同时希望能够帮助到像我这样迷茫过的、探寻EDNS很久才知道其概貌的新人。 一,什么是EDNS? EDNS就是在遵循已有的DNS消息格式的基础上增加一些字段,来支持更多的DNS请求业务。 需要注意的是,像DNS服务器这样一个大型且广泛应用的系统软件,新增... 阅读全文
posted @ 2013-07-13 20:56 CobbLiu 阅读(38349) 评论(1) 推荐(1) 编辑
DNS消息格式
摘要:一,简介空谈误国,要让一大堆抽象的DNS概念落地,还是需要了解DNS消息格式的,本文会尽量详细地介绍DNS消息格式的每一个字段。也可以移步rfc1035了解。二,概览DNS消息主要由五部分组成,如下图所示:Header消息头部QuestionDNS请求Answer回答请求的资源记录(Resource... 阅读全文
posted @ 2013-04-02 19:45 CobbLiu 阅读(23306) 评论(6) 推荐(5) 编辑
DNS基本操作详解
摘要:在很多人看来,DNS只是为外部提供DNS解析服务(我以前也是这么认为的,直到膝盖中了一箭),但作为互联网的基础设施,DNS远没有想象的那么简单。如果你没有听说过DNS查询、反向解析、zone传输、动态更新、DNS安全,那你可以从本文中得到关于他们的最简明的诠释。一、 DNS协议 DNS在53端口上监听请求并提供响应的服务。出于性能的考虑,DNS查询请求用UDP协议交互并且每个请求的大小小于512字节,但是如果返回的请求大小大于512字节,交互双方会协商使用TCP协议。二、 DNS查询 DNS中的域名服务器最主要的功能就是响应域名解析器的查询请求(这个域名解析器可能是PC端的解析器,也可... 阅读全文
posted @ 2013-03-24 19:47 CobbLiu 阅读(12187) 评论(3) 推荐(2) 编辑
DNS开源服务器BIND最小配置详解
摘要:一,简介相对于存储和大数据领域,CDN是一个相对小的领域,但行行出状元,BIND就是CDN领域的蝉联N届的状元郎。BIND是一款非常常用的DNS开源服务器,全球有90%的DNS用BIND实现。值得一提的是,BIND9.8.1用C语言实现,代码量巨大,其设计实现几乎涵盖了服务器编程的所有细节。本文简要... 阅读全文
posted @ 2013-03-19 23:51 CobbLiu 阅读(46333) 评论(2) 推荐(5) 编辑