DNS
功名半纸
功名未半纸 风雪已千山
展开
-
kno DNS 03 Tips - DNS Cookies
DNS cookies (RFC7873)是一种针对DDoS拒绝服务和放大攻击的轻量级安全机制,其主要思路是是过在Query/Answer 包中增加 OPT RR,在Query第一次交互时,通过 DNS Client 请求中 EDNS cookie来验证 DNS Client 的真实性。原创 2020-10-23 08:59:46 · 1119 阅读 · 1 评论 -
knot DNS 02 Tips - XDP
Knot XDP & optimizationsKernel: Knot XDP (AF_XDP) 高性能模式, 需升级内核到 4.18.x(推荐使用 5.x 内核).version: 3.x网卡: 建议使用Intel系列多队列支持 XDP 网卡(700系列(i40e),500系列(ixgbe)),configurelisten-xdp:配置 xdp, 格式为 interface@port:server: rundir: "/var/run/knot" user: kn原创 2020-09-27 11:15:36 · 705 阅读 · 0 评论 -
knot DNS 01 Tips
knot DNS 01 TipsCentOS/RPM packages installSource code installuserspace-rcucompileConfigure knot.confStart serviceTestReferencehttps://www.knot-dns.czKnot DNS 是一个高性能的开源权威 DNS 服务器,支持所有 DNS 系统的关键特性, 号称第3个支持完全RFC标准的DNS服务器(另外2个为: BIND & NSD), 并已运行在顶级域名原创 2020-09-27 09:27:34 · 851 阅读 · 0 评论 -
理解DNS放大攻击
正常DNS递归查询 DNS放大攻击示例 参考:DNS Amplification Attacks原创 2011-04-29 17:22:00 · 4217 阅读 · 0 评论 -
使用Net::DNS CPAN模块模拟一个DNS CNAME应答记录
安装Net::DNS模块perl -MCPAN -e "install Net::DNS"模拟脚本#!/usr/bin/perluse Net::DNS::Nameserver;use strict;use warnings;sub reply_handler { my ($qname, $qclass, $qtype, $peerhost,$quer原创 2012-03-22 22:23:46 · 2389 阅读 · 0 评论 -
BIND9 递归查询超时机制
static inline voidfctx_setretryinterval(fetchctx_t *fctx, unsigned int rtt) { unsigned int seconds; unsigned int us; /* * We retry every .8 seconds the first two times through the address * l原创 2011-07-22 21:18:42 · 3905 阅读 · 0 评论