dns检测

文章目录 dns配置基础 1, dns正向解析 a, 配置详情 b, 测试dns服务: dig, host c, 测试dns服务: nslookup 2, dns反向解析 dns配置基础 类型 值 软件包 bind, bind-libs, bind-utils 配置重载 rndc reload /systemctl reload named 配置语法检测 named-checkconf, named-checkzone my.com /var/named/my.com.zone 具体配置详情 /etc/named.conf -->/etc/named.rfc1912.zones: 定义某域名 -->此域的解析库文件 指定dns服务器的方法 特点 编辑 /etc/resolv.conf: nameserver 重启无效 编辑网卡配置文件: /etc/sysconfig/network-scripts/ifcfg-enxx: DNS1 重启有效 1, dns正向解析 /etc/named.conf --> /etc/named.rfc1912.zones 域zone “my.com” --> /var/named/my.com.zone A资源解析：www IN A 192.168.56.104 a, 配置详情 ## 父域名： my.com --> 子域名： ## www.my.com

Ubuntu Linux下设置IP的配置命令 今天装了Ubuntu，但是发现不能上网，开始排查问题： 1、首先确定网络连接是否正确，所用的网线是否可以正常工作 2、查看网卡是否能正常工作，检测的方法如下： a、ping 127.0.0.1 b、ping 静态网关地址 c、ping 主机名（hostname就可以看到主机名） 3、看网卡地址是否配置正确（ifconfig命令看本地主机的网卡信息，和DNS、Default getway、Sever地址进行比对，看网卡地址是否正确） 我的设备问题出在第三个方面，然后修改网卡的配置信息，使用命令如下：（当然利用图形窗口完全可以，我这里只是为了学习Linux而用的） 一、使用命令设置ubuntu的ip地址 1.修改配置文件blacklist.conf禁用IPV6： sudo vi /etc/modprobe.d/blacklist.conf 2.在文档最后添加 blacklist ipv6，然后查看修改结果： cat /etc/modprobe.d/blacklist.conf 3.设置IP（设置网卡eth0的IP地址和子网掩码） sudo ifconfig eth0 192.168.2.1 netmask 255.255.255.0 4.设置网关 sudo route add default gw 192.168.2.254 5.设置DNS

Ubuntu Linux下设置IP的配置命令 今天装了Ubuntu，但是发现不能上网，开始排查问题： 1、首先确定网络连接是否正确，所用的网线是否可以正常工作 2、查看网卡是否能正常工作，检测的方法如下： a、ping 127.0.0.1 b、ping 静态网关地址 c、ping 主机名（hostname就可以看到主机名） 3、看网卡地址是否配置正确（ifconfig命令看本地主机的网卡信息，和DNS、Default getway、Sever地址进行比对，看网卡地址是否正确） 我的设备问题出在第三个方面，然后修改网卡的配置信息，使用命令如下：（当然利用图形窗口完全可以，我这里只是为了学习Linux而用的） 一、使用命令设置ubuntu的ip地址 1.修改配置文件blacklist.conf禁用IPV6： sudo vi /etc/modprobe.d/blacklist.conf 2.在文档最后添加 blacklist ipv6，然后查看修改结果： cat /etc/modprobe.d/blacklist.conf 3.设置IP（设置网卡eth0的IP地址和子网掩码） sudo ifconfig eth0 192.168.2.1 netmask 255.255.255.0 4.设置网关 sudo route add default gw 192.168.2.254 5.设置DNS

今天装了Ubuntu，但是发现不能上网，开始排查问题： 1、首先确定网络连接是否正确，所用的网线是否可以正常工作 2、查看网卡是否能正常工作，检测的方法如下： a、ping 127.0.0.1 b、ping 静态网关地址 c、ping 主机名（hostname就可以看到主机名） 3、看网卡地址是否配置正确（ifconfig命令看本地主机的网卡信息，和DNS、Default getway、Sever地址进行比对，看网卡地址是否正确） 我的设备问题出在第三个方面，然后修改网卡的配置信息，使用命令如下：（当然利用图形窗口完全可以，我这里只是为了学习Linux而用的） 一、使用命令设置ubuntu的ip地址 1.修改配置文件blacklist.conf禁用IPV6： sudo vi /etc/modprobe.d/blacklist.conf 2.在文档最后添加 blacklist ipv6，然后查看修改结果： cat /etc/modprobe.d/blacklist.conf 3.设置IP（设置网卡eth0的IP地址和子网掩码） sudo ifconfig eth0 192.168.2.1 netmask 255.255.255.0 4.设置网关 sudo route add default gw 192.168.2.254 5.设置DNS 修改/etc/resolv.conf

1 什么是DNS？　 　　DNS（Domain Name Server，域名服务器）即域名解析服务，是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表，以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位（有时也指地理位置）。域名是由一串用点分隔的名字组成的，通常包含组织名，而且始终包括两到三个字母的后缀，以指明组织的类型或该域所在的国家或地区。 2 DNS工作方式 　　递归查询 #若域名服务器不能直接回答，则域名服务器会在域各树中的各分支的上下进行递归查询，最终将返回查询结果给客户机，在域名服务器查询期间，客户机将完全处于等待状态。 　　迭代查询 #根据客户机向非权威域名服务器提交域名解析查询请求后，逐级进行查询直到查到结果或者没有得到结果，都将最终结果传送给客户机的行为。 　　说明：假设你要寻找一家你从未去过的公司，你会有2种解决方案，1是找一个人替你问路，那可能是你的助手，2是自己问路，每走过一个路口，就问一个人，这就好比递归查询和迭代查询，递归查询在这里代表你的第1种解决方案，而迭代则是第2种解决方案。 3 DNS应用层协议及端口 　　使用的协议有两种，TCP和UDP协议

前言 阅读地址 http://thoreauz.com/2017/04/16/docker/Kubernetes%E9%83%A8%E7%BD%B2DNS%E5%92%8CDashboard/ Kubernetes中的dns是什么？ k8s的服务发现有两种，第一种是基于环境变量，第二种是基于DNS。 第一种环境变量 1.比如生成个pod的容器，默认情况，外部是不能访问容器内部的。 2.我们生成service的资源对象，绑定第一步的pod容器，后生成的pod容器的环境变量会增加第一步的service生成的集群IP。 3.这种方式缺点明显，第一个pod容器是找不到后面pod容器生成的service对象。 第二种基于DNS. 1.首先整个kube-dns的容器，它负责去获取service对应的服务 2.再整个kube-dnsmasq-amd64:1.4容器，它是个dns服务端 3.第一步检测的service的变化就自动更新到第二部的dns服务端 4.其他业务容器启动时的dns指定第二步容器的集群IP，我们可以通过cat /etc/resolv.conf 查看是否生效. 实战,如果按照作者的方法去做，dns一会就死了，改进版 1.线生成kube-dns和kube-dnsmasq容器的配置文件skydns-rc.yaml apiVersion: extensions/v1beta1 kind

我第一次接触到DNS污染，是在GitHub上面进行学习的时候，发现头像加载出问题，加载失败，而且文档里面的图片也无法显示...... 百度了很多内容，差不多都试了一下，最终选择了使用DNS工具去解决 工具名称：DNScrypt 官网链接>>> 下载地址： Windows：https://github.com/opendns/dnscrypt-win-client 其他： 直接clone到本地并打开，相关的执行文件的目录为 /DNSCrypt/dnscrypt-proxy.exe，运行即可 其他解决方法（不详细讲述）： 1、使用各种SSH加密代理，在加密代理里进行远程DNS解析，或者使用VPN上网。 2、修改hosts文件，操作系统中Hosts文件的权限优先级高于DNS服务器，操作系统在访问某个域名时，会先检测HOSTS文件，然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决D NS污染和DNS劫持。 3、通过一些软件编程处理，可以直接忽略返回结果是虚假IP地址的数据包，直接解决DNS污染的问题。 4、如果你是Firefox only用户，并且只用Firefox，又懒得折腾，直接打开Firefox的远程DNS解析就行了。在地址栏中输入： about:config 找到network.proxy.socks_remote_dns一项改成true。 来源： https

0x00 前言 在自己的扫描器开发过程中，扫描器当中自然包括了子域名收集功能，但在遇到泛解析的网站时，也增加了扫描器很多不必要的检测，导致效率和资源的浪费。本文中主要针对扫描器遇到的问题进行解决并优化。 泛域名解析介绍 https://baike.baidu.com/item/%E6%B3%9B%E5%9F%9F%E5%90%8D%E8%A7%A3%E6%9E%90/9845966?fr=aladdin 0x01 问题产生 泛解析的功能为厂商提供了便利，但为自动化扫描带来了麻烦，什么麻烦呢？这里以一个使用了泛解析的厂商作为演示 由于该网站使用了泛解析，导致原本不存在的子域名也会成功被解析，那么其实访问这个域名，会重定向到主页 那么在自动化扫描中，通常我们会使用到一个字典组合域名的方式，然后进行dns解析，如果成功解析说明子域名存在，利用这种方式来进行子域名穷举，但使用泛解析的话，则会导致所有的域名都能成功解析，使得子域名穷举变得不精准。 ps:只是一个泛解析测试 0x02 解决方法 那么怎么去判断域名使用了泛解析和如何解决扫描器中遇到这种情况呢？ 泛解析的域名会自动匹配所有*.域名的解析，利用这点我们可以故意去解析一个根本不可能存在的域名，如果能成功解析代表使用泛解析，否之未采用 扫描器解决思路也同上点，附上演示过程，（具体代码最后贴） 上图中可以看到

前言： 最近整理一些以前的学习笔记。 过去都是存储在本地，此次传到网络留待备用。 DNS 域名系统(Domain Name System) 作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网 目前，每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符 协议： TCP/UDP 默认端口： 53 DNS服务器的功能： 正向解析：根据注册的域名查找对应的ip地址 反向解析：根据ip地址查找对应的注册域名，不常用 FQDN(Full Qualified Domain Name),完整合格域名 网站名 = 服务器名.域名后缀 www.pku.edu.cn = 站点名.***.二级域.一级域 所有完整的域名都会以 .(点) 结尾: 根域 . ┌─────┬─────┼─────┬─────┬─────┬──────┬─ .com .cn .us .tw .kr .hk ....... #一级DNS服务器 ┌─────┴────┬─────────┬─────────┬─ .com.cn .net.cn .org.cn .edu.cn #二级DNS服务器 ├─────────────────┬───────────────┬─ .lala.com.cn .haha.com.cn .xixi.com.cn #三级DNS服务器 ├────────────────

今天去感受了长亭举办的RWCTF现场，参加了技术论坛，也学到了很多的知识 比较有印象的就是 智能安全在Web防护中的探索和实践 阿里云安全防护构建的AI架构体系： 基线检测 基础过滤 异常检测 攻击识别 威胁感知智能体 移花接木：基础协议缺陷导致的DNS缓存污染攻击 DNS缓存污染的具体技术细节： 利用IP分片功能减小伪造DNS响应数据包的难度来污染权威DNS服务器 Bifrost揭秘：VMware Fusion REST API漏洞分析 首次讲解了VMware在MACOS下结合Web漏洞产生的虚拟机逃逸 分析 对这几个漏洞都比较感兴趣，虽然我只是个菜鸟，看个SpringMVC源码都头痛的脚本小子。但是我还是想在自己的能力范围之内以自己的视角来分析分析这几个漏洞。 之后会单独写几遍文章来分析一下这几个漏洞，嘻嘻 小声BB---争取明年进入RWCTF(我吹牛的) 来源： https://www.cnblogs.com/AirSky/p/12008813.html