探索DNS over TCP:zfl9的创新实现

于 2024-04-01 09:50:33 发布
阅读量320 收藏 9
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00068/article/details/137221061
版权

探索DNS over TCP:zfl9的创新实现

dns2tcp将 dns 查询从 udp 转为 tcp 的实用工具项目地址:https://gitcode.com/gh_mirrors/dns/dns2tcp

项目简介

是一个由开发者 zfl9 创建的开源项目,其目的是提供一种安全、隐私保护的方法,通过TCP协议而不是传统的UDP协议进行DNS查询。这个项目的核心思路是利用TCP的可靠性和加密特性,解决DNS查询可能遇到的安全和隐私问题。

技术解析

通常情况下,DNS(Domain Name System)查询是通过UDP进行的,因为UDP提供了轻量级、无连接的服务,适合快速查询。然而,UDP的无状态性也使得它容易受到中间人攻击和数据篡改。DNS2TCP 则将DNS查询封装在TCP连接中,提供了以下改进:

  1. 可靠性:TCP的确认机制确保了数据包的到达,避免了因网络丢包导致的查询失败。
  2. 加密传输:尽管原始DNS不支持加密,但DNS2TCP可以与使用TLS的DoT(DNS over TLS)或DoH(DNS over HTTPS)服务配合,增强了数据传输的保密性。
  3. 防止截取和修改:由于TCP连接的端到端性质,中间人很难篡改数据,提高了安全性。

该项目采用Python编程语言实现,依赖dnspython库进行DNS解析,并使用socket库处理TCP通信。代码结构清晰,易于理解和扩展。

应用场景

DNS2TCP 可广泛应用于以下场景:

  1. 个人隐私保护:对于关心自己在线活动隐私的用户,DNS2TCP 提供了一种增强隐私的方式。
  2. 企业网络安全:企业可以在内部网络环境中部署,以提高DNS查询的安全性。
  3. 开发用途:为需要在TCP上进行DNS查询的开发者提供了一个可定制的基础工具。

特点

  • 简单易用:提供命令行接口,简单几步即可完成配置和查询。
  • 可配置性强:支持自定义DNS服务器地址、TCP端口和超时设置。
  • 兼容性好:能与现有的DNS系统无缝集成,无需更改基础设施。
  • 开源自由:遵循MIT许可证,允许自由使用、复制和修改。

结语

DNS2TCP是一个强大且实用的工具,它将传统的DNS查询提升到了一个新的安全水平。无论是普通用户还是开发人员,都能从中受益。如果你关注网络隐私和安全,不妨尝试一下DNS2TCP,为你的互联网体验添加一层额外的防护。通过,开始你的探索之旅吧!

dns2tcp将 dns 查询从 udp 转为 tcp 的实用工具项目地址:https://gitcode.com/gh_mirrors/dns/dns2tcp

芮奕滢Kirby
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
4种DNS安全协议对比:DNSSEC,DNSCrypt,DNS over TLS,DNS over HTTPS
SSL加密技术
11-28 4207
DNS域名系统(Domain Name System的缩写),是一个将域名和IP地址相互映射的分布式数据库,能够使人通过便于记忆的域名地址访问互联网,而无需记住长串毫无关联性的IP地址。DNS可以理解为“互联网的地址簿”,是互联网的一项基础服务。 DNS的重要性也让其成了黑客主要攻击对象,常见的DNS攻击包括:DNS劫持、缓存投毒、DNS欺骗等等,目的就是通过各种攻击手段将正常访问合法网站的用户...
tcp over dns
11-09
一个利用dns的通道技术,适合局域网不能上外网,但是dns可以出去,具体的可以参见http://analogbit.com/tcp-over-dns_howto
tcp over dns linux架设,Linux架设DNS服务器(二)
weixin_39999222的博客
05-13 172
Linux架设DNS服务器(二)本站整理 发布时间:2009-03-10 11:59:42 作者:jb51.net 我要评论2. 安装服务器软件2.1 取得bind软件包(现在新的版本为8.2.2 p5)从bind的主页http://www.isc.org上取得最新stable版的三个文件:bind-contrib.tar.gzbind-doc.tar.gzbind-src.tar....
基于tcp-over-dnsDNS隧道研究
ailx10
05-21 643
tcp-over-dns(诞生于2008年)是类似OzymanDNS(诞生于2004年)、dns2tcp(诞生于2008年)的一种DNS隧道,僵尸主机通过tcp-over-dns隧道,可以实现绕过认证上网。由于dns2tcp是一种直连型DNS隧道,非常容易暴露C2服务器,而tcp-over-dns 和OzymanDNS是一种迭代型DNS隧道(中继),可以很好的隐藏C2服务器的IP地址。总的来说,它...
tcp-over-dns隐蔽通道工具
04-25
tcp-over-dns隐蔽通道工具,java语言编写,在jvm环境下能够顺利运行。
内网渗透系列:内网隧道之dns2tcp
闵行小鱼塘
04-10 1036
本文研究DNS隧道的一个工具,dns2tcp
zfl1001:我的GitHub个人资料的配置文件
04-18
石板 Slate是GitHub Pages的响应主题。 并在您自己的站点上使用它,或者使用自动生成一个。 使用中的石板: Slate可在MIT许可下获得。
equ_response2.rar_zfl equalizer
09-24
equalizer response for channel F(Z)=-.2Z^2+.5Z^1+1+.5Z^-1-.2Z^-2 for zfl and tap=7,9,15
chinadns-ng:下一代chinadns,使用epoll和ipset进行重构
03-02
git clone https://github.com/zfl9/chinadns-ng cd chinadns-ng make && sudo make install chinadns-ng默认安装到/usr/local/bin目录,可安装到其他目​​录,如make install DESTDIR=/opt/local/bin 。交叉编译...
YAMAHA 雅马哈机器人 SXYBX_3 axis_ Cable carrier (ZFL20).pdf
11-01
YAMAHA 雅马哈机器人 SXYBX_3 axis_ Cable carrier (ZFL20)pdf,XY-X系列——  具有丰富的产品系列和符合需求的可靠性能和尺寸,可支持多种应用的直交型机器人XY-X 的特点(747KB)1、采用 4 列 2 点沟槽导轨,具有高...
YAMAHA 雅马哈机器人 MXYX_2 axis_ Cable carrier (ZFL10).pdf
10-22
YAMAHA 雅马哈机器人 MXYX_2 axis_ Cable carrier (ZFL10)pdf,XY-X系列——  具有丰富的产品系列和符合需求的可靠性能和尺寸,可支持多种应用的直交型机器人XY-X 的特点(747KB)1、采用 4 列 2 点沟槽导轨,具有高...
DNS协议包使用TCP传输
涟漪、的博客
01-08 1251
考虑到UDP传输512字节大小的限制与安全性,测试使用TCP传输DNS协议包,Wireshark抓包分析与dig均不正常,猜测是封包问题,转而开始Google查看RFC文档 所以,TCP与UDP两种传输方式唯一的区别是,TCP应用层DNS数据包需要前缀两字节数据长度 也感谢大佬的总结如下: 参考:https://stackoverflow.com/questions/41512591/dns-query-over-tcp/41514146#41514146 ...
基于TCPDNS传输:操作要求
最新发布
lingshengxiyou的博客
11-23 1032
本文档更新了RFC 1123和RFC 1536。本文档要求将允许DNS消息在Internet上通过TCP传输的操作实践作为当前最佳实践。此操作要求与RFC 7766中的实施要求一致。TCP的使用包括基于未加密TCPDNS以及加密的TLS会话。该文件还考虑了这种形式的DNS通信的后果,以及在不支持当前最佳实践时可能出现的潜在运营问题。本备忘录的状态本备忘录记录了 Internet 最佳当前实践。本文档是 Internet 工程任务组 (IETF) 的产品。它代表了 IETF 社区的共识。它已接受公众审查,并
DNS 支持 TCP 和 UDP 双协议,但为何偏偏只钟情 UDP?
承香墨影的博客
03-20 408
一、前言之前在聊到 App 网络优化时,聊到通过 HTTPDNS 替换掉传统的 DNS 解析,来达到网络优化的效果。其中提到 DNS 解析,是支持 UDP 和 TCP 双协议的。但是细心...
关闭tcp服务器_2020年2月起,不支持TCP和UDP协议的DNS服务器将被强制关闭
weixin_39606575的博客
12-24 259
世界上最大的DNS服务提供商行业组织已经同意一项计划,通过强制对影响整个互联网速度和性能的小型服务器运营商进行某些配置更改来改善DNS生态系统状态。据该组织称,从2020年2月开始,无法同时处理UDP和TCP上的DNS查询的DNS服务器可能会被强制踢出DNS生态系统并停止工作。DNS标志日的理念是让DNS服务器运营商更新其服务器软件和配置,并确保他们的服务器可以处理以 UDP 或 TCP 数据包接...
内网渗透系列:内网隧道之DNS隧道
闵行小鱼塘
07-07 4422
最近开始研究隧道相关,如前做了个整理——内网渗透系列:内网穿透(隧道)学习,本篇专门来学习DNS隧道
手把手教你在netty中使用TCP协议请求DNS服务器
程序那些事
07-18 1070
DNS的全称domainnamesystem,既然是一个系统就有客户端和服务器之分。一般情况来说我们并不需要感知这个DNS客户端的存在,因为我们在浏览器访问某个域名的时候,浏览器作为客户端已经实现了这个工作。但是有时候我们没有使用浏览器,比如在netty环境中,如何构建一个DNS请求呢?DNS-over-UDP/53简称"Do53",是使用UDP进行DNS查询传输的协议。DNS-over-TCP/53简称"Do53/TCP",是使用TCP进行DNS查询传输的协议。更多内容请参考http。...
DNS over TLS到底有多牛?你想知道的都在这儿
热门推荐
TrustAsia的博客
10-26 1万+
SSL证书有助于客户端浏览器和网站服务器之间的加密连接。 这意味着在连接期间,所有的通信和活动都被遮蔽。 但通常意义上的网站使用SSL证书依旧无法避免ISP监控你的浏览痕迹。而DNS over TLS正是为网络浏览自由而生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芮奕滢Kirby

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值