命令行工具 DOT和DOH测试

最新推荐文章于 2025-02-19 10:29:50 发布
最新推荐文章于 2025-02-19 10:29:50 发布
阅读量1w 收藏 2
点赞数 1
文章标签: linux
原文链接:https://www.rubyfish.cn/dns/cmd/
版权

DoT 工具

在 DNS 行业,最知名的命令行工具就是 dig 了;但 dig 一直没有支持 TLS。系统管理员可以配置 stunnel 后用 dig 连接本地 stunnel 服务进行调试。

除了 dig 之外,这里推荐另外一个工具 getdns_query。从 debian 9(stretch) 或者 Ubuntu 18.04 上,可以通过如下命令安装

$ sudo apt install getdns-utils

getdns_query 使用 -L 参数指定通过 TLS 进行查询,TLS 查询缺省连接 853 端口;使用 -m 参数表示校验证书和请求域名匹配;使用 -s 参数表示采用 stub 解析模式,而非缺省的递归查询

$ getdns_query @115.159.131.230~dns.rubyfish.cn -m -s -L -A www.google.com
$ getdns_query @47.96.179.163~dns.rubyfish.cn -m -s -L -A www.google.com

DoH 工具

最简单的调试命令一行 curl 就能搞定

$ curl -H 'accept: application/dns-json' 'https://rubyfish.cn/dns-query?name=www.google.com&type=A'

上述这种简单的 json 响应只是 Google/Mozilla 的实现方案

IETF 提出的标准化方案要比 web 原生的 json 格式更复杂一些——在 HTTP 流中包装了 DNS 原始的消息。Facebook 的工程师提供了一个基于 Python3.5+ 的工具 doh-proxy,通过 pip 安装的方法为:

$ sudo apt install python3-pip python3-setuptools python3-wheel
$ sudo -H pip3 install doh-proxy

安装后使用 doh-client 命令进行查询,--domain 参数指定 DoH 服务器,--qname 指定查询的域名

$ doh-client --domain dns.rubyfish.cn --qname www.facebook.com --qtype A

以上内容来源于:https://www.rubyfish.cn/dns/cmd/

kouzhaokui
关注
测试DoH DoT dns可用性的几个命令行方法
chmod111的博客
07-27 4954
测试DoH DoT dns可用性的几个命令行方法
想要成为网络达人,这10大网络协议建议要精通,基础中的基础!
最新发布
网络技术联盟站
03-06 381
这10大协议只是网络世界的“入门卷”,但已经够你打下坚实基础啦!想更厉害?可以再研究研究HTTP/3的超快加载,TCP的流量控制,DNS的加密查询,或者SSH的高级隧道玩法。互联网像片大海,这10个协议是你的“船票”,上了船,后面想去哪儿都行!🌌。
前端自动化测试工具doh学习总结(一)
weixin_34342905的博客
05-14 251
  前言   项目中需要用到前端自动化测试,自己被当作一个探针研究了下目前用的比较多的web自动化测试工具。一开始研究的是的selenium,但由于项目使用了大量的dijit控件,写起testCase来很费劲;最主要的是selenium有严重的浏览器兼容性问题,于是彻底放弃,改投doh门下,毕竟是dojo他爸爸开发的跟dojo继承起来非常方便。这几篇主要介绍dohdoh/Robot以及将doh...
DNS\DOH\DOT 查询流程图
weixin_43967758的博客
02-19 894
fill:#333;color:#333;color:#333;fill:none;DoHDoT传统DNS协议: HTTPS端口: 443TLS加密+HTTP混合在HTTPS流量中协议: TLS端口: 853TLS加密专用端口可能被封锁协议: UDP/TCP端口: 53无加密易被劫持/篡改。
DoHDoT
curry_zhao的博客
12-06 2855
DoH (DNS over HTTPS)即使用安全的 HTTPS 协议运行 DNS ,主要目的是增强用户的安全性隐私性。通过使用加密的 HTTPS 连接,第三方将不再影响或监视解析过程。因此,欺诈者将无法查看请求的 URL 并对其进行更改。如果使用了基于 HTTPS 的 DNS ,数据在传输过程中发生丢失时,DoH 中的传输控制协议(TCP)会做出更快的反应。 除了基于 HTTPS 的 DNS 外,目前还有另一种用于保护域名系统的技术:基于 TLS 的 DNS(DoT)。这两个协议看起来很相似,它们也都.
DoT-DoH-iOS:适用于iOS的TLS上的DNSHTTPS上的DNS配置
05-09
适用于iOS的TLS上的DNS/或HTTPS上的DNS 描述 通过在iOS设备上使用TLS上的DNS/或HTTPS上的DNS来使用公共dns解析器(例如dns.digitale-gesellschaft.ch或cloudflare-dns.com)的设备配置配置文件。 配置文件不受保护,可以随时卸载。 如果设备受密码保护,则必须输入密码才能正确安装/卸载配置文件。 根据Apple设备管理文档进行的设置: : 公用DNS服务器的更多信息列表: 有条件的加密DNS配置文件 为了从直接加密的DNS请求中排除某些网络,可以对配置文件进行有条件使用。 可以使用域名,网络名称(SSID)或地址(范围)定义此类排除。 一种可能的用例是排除使用自己的dns解析器访问本地NAS系统的家庭网络。 为了使用这种功能,必须将以下代码节添加到常规配置文件中,其中必须将字符串“ WIFI网络名称”替换为
阿里云公共DNS安全传输服务介绍(DoH/DoT
热门推荐
数据库技术
05-09 1万+
概述 阿里公共DNS致力于为广大的互联网用户提供快速、稳定安全的DNS解析。然而传统的DNS查询应答采用UDPTCP明文传输,存在网络监听、DNS劫持、中间设备干扰的风险: 网络监听风险:即便用户采用HTTPs加密的方式访问站点,DNS查询应答并没有采用加密传输 DNS劫持:传统DNS应答数据会被篡改,用户的访问会被路由到钓鱼网站恶意站点 中间设备干扰:主要是一些防火墙对DNS查询的干扰,基于域名的过滤,还有大包MTU分片的影响等 为了应对以上挑战,阿里公共DN...
DNS-over-HTTPS(DoH)简析与配置
banliaowu5325的博客
04-26 1万+
本文同步发布于 Heliumの博客,到我的博客阅读体验更佳QwQ DNS是什么 DNS(Domain Name System)是一项网络服务,用途是对全球各个网站的域名进行解析。如果听不懂上面这句话也没关系,接下来会讲解。如果你是网络方面的大牛可以直接跳过或关闭此网页。 简明易懂的DNS 举个例子,从前有个叫小明的人(目测此人已累死),开了一家商店。一开始顾客要去购物时,就直接去商店里买...
Dog-用于DNS查询的命令行工具.doc
12-21
Dog是一款专为DNS(Domain Name System)查询设计的命令行工具,它的功能与经典的dig命令类似,但提供了更为丰富的输出格式安全特性。Dog支持DNS-over-TLS (DoT)DNS-over-HTTPS (DoH)这两种加密通信协议,确保...
【小米路由器DNS性能评估指南】:如何测试优化DNS服务效果
通过对小米路由器DNS进行性能测试,详细阐述了测试方法、操作步骤、结果分析,并提出了针对性的优化策略。本文还对小米路由器DNS案例进行了分析,讨论了常见DNS问题的诊断方法性能优化的效果。最后,文章展望了DNS...
Linux下加密DNS配置教程:HTTPSTLS文件指南
Linux开发环境中配置DoHDoT可能需要使用命令行工具或专门的网络配置工具。这里有一些通用的步骤概念: 1. **安装配置工具**: 在Linux上,你可以使用如`systemd-resolved`、`NetworkManager`或者`resolvconf...
doh-proxy:概念验证DNS-Over-HTTPS代理实现https
05-02
DNS over HTTPS代理 一组python 3脚本,支持指定的通过HTTPS代理DNS。 DOH提供了一种通过HTTPS运行加密DNS的方法,该协议可以在其他加密机制被阻止时自由穿越防火墙。 该项目带有一组4个工具: :一种通过HTTP2接收DOH查询并将其转发到递归解析器的服务。 :与doh-proxy相似,但是使用HTTP而不是HTTP2。 主要目的是在反向代理后面运行它。 :侦听DNS查询并将其转发到DOH服务器的服务。 :一种针对DOH服务器执行测试DNS查询的工具。 请参阅CONTRIBUTING文件以获取帮助。 DOH代理是在期间创建的,作为概念证明,并未在Facebook上使用。 欢迎您使用它,但请注意,支持有限且已尽力而为。 正在安装 要直接从PyPi安装已经打包的版本: $ pip3 install doh-proxy 用法 代理 d
doh-client:通过HTTPS客户端的DNS
04-05
客户端 doh-client是一个基于HTTPS的DNS客户端,它将打开本地UDP(DNS)端口,并将所有DNS查询转发到远程HTTP / 2.0服务器。 默认情况下,客户端将连接到Cloudflare DNS服务。 它使用进行所有异步IO操作,并使用连接到HTTPS服务器。 如果--cache-size不为零,则客户端使用专用HTTP缓存(请参阅 )来提高性能。 入门 doh-client是用编写的。 要构建它,您需要编译器并构建系统cargo 。 建造 $ cargo build 或将其构建为发行版本: $ cargo build --release 默认情况下,功能socks5代理( )已启用。 要构建不具有该功能的客户端,请使用以下命令: $ cargo build --no-default-features 跑步 要运行二进制文件,如果native-certs功能未激活,则
dnsproxy:具有DoHDoT,DoQDNSCrypt支持的简单DNS代理
04-28
DNS代理 一个简单的DNS代理服务器,支持所有现有的DNS协议,包括DNS-over-TLS DNS-over-HTTPS DNS-over-QUIC , DNSCryptDNS-over-QUIC 。 而且,它可以用作DNS-over-HTTPS DNS-over-TLS DNS-over-QUIC或DNS-over-QUIC服务器。 请注意, DNS-over-QUIC支持是试验性的,请勿在生产中使用它。 如何建造 您将需要使用v1.15或更高版本。 $ go build -mod=vendor 用法 Usage: dnsproxy [OPTIONS] Application Options: -v, --verbose Verbose output (optional) -o, --output= Path to the l
iOS配置DotDoh
教Linux的李老师
03-04 2842
iOS配置DotDoh
使用dns-over-https 手动测试域名解析
nikolay的专栏
09-10 2187
随着dns-over-https(DoH)普及,DNS 污染的问题得到了很大程度的改善,但是传统的nslookup指令已经不能满足查看域名解情况需求
一文了解 DoH(DNS-over-HTTPS)DoT(DNS-over-TLS)
闵行小鱼塘
07-05 9527
为了防止针对DNS系统的攻击,强化域名系统的安全性,互联网诞生了4种提升DNS安全性的协议,分别是DNSSEC,DNSCrypt,DNS over TLS(DoT),DNS over HTTPS(DoH)。其中DNSSECDNSCrypt较早出现,DoTDoH很新,本文试图学习了解此二种DNS安全协议
dig命令命令常见用法
教Linux的李老师
02-01 9583
dig命令常见用法
DOH(DNS-over-HTTPs)服务器搭建
任我行的博客
05-19 5681
DOH搭建 1)搭建环境以及相关资料 配置使用服务器或虚拟机都可以,系统镜像推荐使用Debian或Ubuntu。本次搭建使用的是Ubuntu18.04版本。 DOH服务器包的下载链接,后面会用到: https://pan.baidu.com/s/1au3-AbPOcMo6wqyyVqeZJg密码:fgnl 本文主要是对着一篇英文教程写的,想直接看英文版的可以转到这里: https://www.aaflalo.me/2018/10/tutorial-setup-dns-over-https-server DO
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值