DNS深入学习-3 存根解析器和请求和权威域服务器

最新推荐文章于 2024-08-04 00:02:29 发布
最新推荐文章于 2024-08-04 00:02:29 发布
阅读量726 收藏 1
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JakeMa1024/article/details/111628915
版权

DNS-3 存根解析器和请求和权威域服务器

#网络/DNS#

存根解析器(stub servers)

作为DNS客户端,生活相对轻松。您可以使用像gethostbyname()或getaddrinfo()这样的操作系统函数,这些函数将为您处理所有事情,包括应用本地覆盖和策略。

**“存根解析器”**是一个非常简单的DNS客户端,它发送DNS查询并接收使用响应中的应答。并且只做这两件事。它特别不应该处理任何NS记录,甚至不应该跟踪cname。

有几件事确实很重要。出于安全目的,存根解析器必须小心地完全随机化源端口和ID字段。它还必须防止在同一时间发送多个等价的查询,因为这将允许一个“生日攻击”,可能在有害的答案中欺骗。

实际测试TC=1响应路径也很重要,这可能在发送导致大量应答的查询时触发。

如果解析器同时发送两个不同的问题,比如一个名字的A和AAAA,它应该准备好接收无序的响应——即使是通过TCP。

权威域服务器

在这个文件中,我们深入研究了区域传输和通知。

传入的查询

权威服务器忽略DNS头中的递归所需(RD)位的值。对于它生成的任何响应,递归可用位都设置为零。

请特别注意不要向已经是DNS响应的内容发送响应。这将导致紧循环和拒绝服务攻击。换句话说,传入数据包上的QR必须为0。

代理/委托(delegation)

查找一个请求的应答可能意味着查询多个区域:例如,根区域、org区域、ietf.org区域。(这里指的是之前文中举的查询

最低0.47元/天 解锁文章
coding随想
关注
专栏目录
routedns:DNS存根解析器,代理和路由器,支持DoT,DoH,DoQ和DTLS
05-12
RouteDNS-DNS存根解析器,代理和路由器 RouteDNS充当存根解析器和代理,提供了灵活的配置选项,重点是提供隐私和弹性。 它支持多种DNS协议,例如纯UDP和TCP,TLS上的DNS和HTTPS上的DNS作为输入和输出。 此外,还可以构建复杂的处理管道,从而允许基于查询名称,类型或源地址以及阻止列表,缓存和名称转换来路由查询。 上游解析器可以按各种方式进行分组,以提供故障转移,负载平衡或性能。 特征: 支持TLS上的DNS(DoT, ),客户端和服务器 通过支持基于HTTPS的DNS( , ),客户端和服务器 支持基于QUIC的DNS(doq-i00, ),客户端和服务器 支持基于DTLS的DNS( ),客户端和服务器 使用QUIC传输,客户端和服务器的HTTP-over-HTTPS上的DNS 自定义CA和相互TLS 支持传入和传出请求的纯DNS,UDP和T
massdns:高性能DNS存根解析器,用于批量查找和侦察(子枚举)
05-12
名解析 高性能DNS存根解析器 MassDNS是一种简单的高性能DNS存根解析器,面向寻求解析数百万甚至数十亿个数量级名的用户。 无需特殊配置,MassDNS便能够使用公开可用的解析器每秒解析超过350,000个名称。 贡献者 汇编 克隆git仓库并cd到项目根文件夹。 然后运行make从源代码构建。 如果您不在Linux上,请运行make nolinux 。 在Windows上, Cygwin软件包gcc-core , git和make是必需的。 用法 Usage: ./bin/massdns [options] [domainlist] -b --bindto Bind to IP address and port. (Default: 0.0.0.0:0) --busy-poll Use busy-wait polling in
非常好用的DNS服务器(推荐) 附:如何修改本地DNS
最新发布
wuweixiang
08-04 5869
有时候自动获取的DNS、本地运营商的DNS可能出现问题,导致软件连接服务器失败。所以可以手动修改电脑的DNS。很多小伙伴们觉得自己电脑上网速度慢、打游戏卡顿,都是因为dns的原因,不过我们可以自己设置一个DNS,相信不少用户都在问DNS,下面小编给大家带来了最快最稳定的DNS,一起来看看吧。
权威dns服务器存储信息,权威服务器
weixin_34746715的博客
08-12 710
权威服务器 内容精选换一换本帖最后由知足常乐于2017-11-2513:02编辑DNS的查询过程有两种类型:递归查询和迭代查询。递归查询用于主机向本地服务器的查询。主机向本地服务器发出请求时,如果本地名无法给出查询名的IP地址,那么它会替代主机,以客户端的身份向其他的根服务器发出查询请求。主机则处于等待状态,来自:论坛一、DNSSEC历史由来 名系统是互联网非常重要的基...
DNS-3
weixin_30786657的博客
12-04 74
转载于:https://www.cnblogs.com/xiluhua/p/6132271.html
推荐一些非常好用的DNS服务器(超级详细!)
热门推荐
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
05-05 2万+
名系统(Domain Name System,DNS)是Internet上解决网上机器命名。置 DNS 的作用是为了优化互联网上的数据传输和访问速度。通常情况下,每个互联网服务提供商(ISP)都有自己的 DNS 服务器,当在浏览器中输入网址时,计算机会通过 ISP 提供的 DNS 服务器解析出网址所对应的 IP 地址。然而,由于 ISP 的 DNS 服务器可能会被过度使用或者出现故障,导致解析速度变慢,甚至无法正常工作。此时,我们可以设置自己的 DNS 服务器,以便更快地解析网址并获得更快的网络访问速度。
DNS学习从入门到精通.pdf
03-24
- **接口和转发器**:指定DNS服务器监听的网络接口和用于转发查询请求的外部DNS服务器。 - **高级服务器选项**:包括缓存大小、刷新间隔等高级配置。 - **调试和监视选项**:用于监控DNS服务器的工作状态和性能指标...
DNS入门资料适合自学
03-26
解析器分为简单查询的存根解析器、进行递归查询的解析器以及缓存解析器等类型。 - **DNS服务器**:包含区文件的服务器称为权威服务器。一般有主服务器和从服务器之分,有些实现同时具备解析器服务器的功能。 ##...
Windows2000 DNS服务器(PDG)
08-20
这些资料有助于开发者学习和调试DNS服务器的实现细节。 总结,Windows 2000 DNS服务器是网络基础设施的关键组成部分,它在Windows 2000操作系统中提供了稳定、安全的名解析服务。通过理解其架构、功能、配置及源...
DNS名解析服务器
十七拾的博客
01-13 3310
本文介绍了DNS服务器,详细介绍了DNS服务器工作的原理,如何搭建内网正向解析DNS服务器、内网反向解析服务器、内网主从服务器、以及内网分离解析DNS服务器
一起学DNS系列(七)辅助区存根操作演示 (2)
weixin_34138377的博客
10-23 273
继续上一小节的内容。 2、配置辅DNS 安装DNS的过程和上述类似,这里不再重复。下面开始创建辅助区。打开DNS管理器,具体操作如下图: 选择【新建区】后,如下图: 直接【下一步】,如下图: 我们要建立主区的辅助区,所以这里的区类型选择【辅助区】。如下图: 这里输入的名称要和主区的一致,设置完成后点击【下一步】,如...
国内主要DNS汇总
call_yj的博客
06-07 1万+
国内主要DNS汇总
DNS3-转发
weixin_49472648的博客
11-01 162
DNS—转发 一、安装相关的包 dnf install bind bind-utils -y 进入配置文件: vim /etc/named.conf 写入的内容: options { forward only; forwarders {114.114.114.114; }; }; 启动服务: systemctl restart named 关闭防火墙: systemctl stop firewalld 修改权限(可能会需要配置): setenforce 0 .
DNS
飞梦鸿图霸业的博客
09-12 414
转自百度百科:http://baike.baidu.com/link?url=nYHV2IoSM5eT6XULmIYwKNBat7IBsSHNfRPwYq3fHg2R1fRxgmHjz5ycdbU-298QnUwz4IV_YfQX5dCLg_eghRMK367UfOZmqE8W2hrxjti dns   (名系统)  编辑 本词条由“科普中国”百科科学词条编写与
DNS(3)- 详解DNS的资源记录
weixin_34218579的博客
01-26 436
资源记录:   每个区数据库文件都是由资源记录构成的。主要有:SOA记录、NS记录、A记录、CNAME记录、MX记录和PTR记录。   标准的资源记录具有其基本格式:   [name]   [ttl]   IN  type  rdata   name:名称字段,此字段是资源记录引用的对象名,可以是一台单独的主机也可以是整个。字段值:"."是根,@是默...
“接受”,"权威",还有“中继"的区别
weixin_34291004的博客
05-11 292
接受 接受配置为 Exchange 组织和安装了边缘传输服务器的计算机上的全局设置。组织设置要求将安装了中心传输服务器角色的计算机为其处理邮件的所有配置为接受。边缘传输服务器要求它为其接受和中继邮件的所有都配置为接受。 建议您在组织内部创建并管理所有接受,并通过创建边缘订阅将该信息同步到边缘传输服务器。当您向 Exchange 2007 组织订阅边缘传输服...
计算机网络之(4):DNS
qq_42902997的博客
06-11 1459
控制了记录的方式,不同的字段应该记录什么内容当 type=A 的时候,这时候的 domain 和 value 字段中分别存储的就是名和 ip 地址type=NS 的时候,domain 存的是名,value 存的是该名的权威服务器名type=CNAME 的时候,Name 为规范名字的别名, value 记录的是规范名字type=MX 的时候,Value 为 Name 对应的邮件服务器的名字 应用application 首先向解析器 resolver;解析器作为客户向 local name ser
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值