zh zhuanlan.zhihu.com / 2021-04-26 14:32 / by @又拍云

告别DNS劫持，一文读懂DoH

如果评选一个差评服务器榜单，除去育碧高居榜首外，一定也少不了 Nintendo Switch 让人头秃的联网服务。尽管任天堂已经架设了香港 CDN 服务器用于加速，但是更新安装的速度也没有什么大幅改变。一般这种时候大家都会选择更改 DNS 来提高 NS 下载速度……

赞过的人

@IT技术博客大学习、 @又拍云

ad www.addesp.com / 2023-12-26 22:25

BGP 劫持 — 连 IP 都是假的

当你打不开某个网站的时候你会怎么办？

你可能会先 ping 一下域名看一下延迟。如果延迟正常的话你大概会检查一下自己的 DNS 解析结果是否正确。如果 DNS 解析也是正确的你大概会怀疑网站本身出了问题。但是你老家的亲戚能打开你却打不开，这是怎么回事呢？

这种情况下你可能遇到了「BGP 劫持」，它可以将你的通信劫持到指定主机上，并且 IP 地址不发生变化。

查看详情

无图

bl blog.delphij.net / 2023-08-07 23:24

在本地架设根 DNS 的镜像

在本地的局域网上建立 DNS 解析服务可以显著地改善 DNS 的安全性：所有的 DNS 查询将由可以信任的本地 DNS 解析服务进行验证，而不是简单地相信一台不受控的远程服务器通过 UDP 提供的应答。

查看详情

无图

li linux.cn / 2023-07-23 11:25

当我第一次知道 DNS 时，我想它应该不会很复杂。不就是一些存储在服务器上的 DNS 记录罢了。有什么大不了的？

但是教科书上只是介绍了 DNS 的原理，并没有告诉你实际使用中 DNS 可能会以多少种方式破坏你的系统。这可不仅仅是缓存问题！

所以我在 Twitter 上发起了一个提问，征集人们遇到的 DNS 问题，尤其是那些一开始看起来与 DNS 没什么关系的问题。（“总是 DNS 问题”这个梗）

我不打算在这篇文章中讨论如何解决或避免这些问题，但我会放一些讨论这些问题的链接，在那里可以找到解决问题的方法。

查看详情

无图

bl blog.nsfocus.net / 2023-02-27 23:13

加密SOCKS5信道中防DNS泄露

本文从纯粹的技术原理角度简介加密SOCKS5信道中防DNS泄露的问题，不涉及其它。

初代SOCKS5协议本身不包含加密机制，但现实世界中有许多加密SOCKS5实现。现代浏览器及相应Proxy插件普遍支持远程DNS解析，DNS泄露得到相当程度的阻止。但是，这样不足以彻底阻止DNS泄露。比较理想的状态是本机所有DNS解析请求都走加密SOCKS5信道，对此至少有两种现成的开源实现，Tor-DNS与DNS2SOCKS，自行放狗。

缺省情况下，Tor-DNS侦听53/UDP，收到DNS请求后做某种处理再发送到Tor SOCKS5 Proxy侦听的9050/TCP，由后者设法进行加密后的远程DNS解析，以此对付DNS泄露。

Tor-DNS用Go语言编写，第一次看Go代码，语法都不了解，全凭其他语言经验瞎猜。起初不想猜，让ChatGPT给我翻译成Python，未能如愿，后来硬着头皮看Go代码，大致看明白了。

查看详情

无图

bl blog.nsfocus.net / 2023-01-04 23:42

论文分享｜基于被动DNS流量分析的大规模IoT设备识别系统

如何通过被动流量识别IoT设备？如何检测分配了IPv6地址、NAT后的IoT设备？本文介绍了IoTFinder系统有效解决上述问题。

查看详情

无图

ph phpor.net / 2022-06-19 11:48

libcurl使用线程的方式做DNS解析

一个PHP进程本来看不到使用任何的多线程方法，但是，strace时却发现大量的clone调用，而且，ps时，还发现进程状态是Sl 的，随不解，gdb 探查之，发现......

查看详情

无图

he hessian.cn / 2022-05-23 00:11

改hosts不生效？教你清理Chrome的DNS缓存

在进行web开发的时候，我们经常会修改hosts文件进行测试，但是偶尔会发现改了hosts文件并不能立刻生效。这是由于浏览器自身对DNS（域名指向）是有进行缓存的，除了缓存之外，由于HTTP1.1支持连接复用，如果之前打开过这个页面，那么即使清理了DNS缓存也会因为复用连接再继续连接到旧的域名指向地址。如果出现连接被复用的情况就需要手动关闭活跃连接了。

查看详情

无图

zh zhuanlan.zhihu.com / 2021-03-25 11:33