域名下配置,dns TXT记录,防止任意邮件伪造

最新推荐文章于 2024-04-23 16:26:38 发布
最新推荐文章于 2024-04-23 16:26:38 发布
阅读量956 收藏
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17335549/article/details/131781640
版权

每日鸡汤:每个你想要学习的瞬间都是未来的你向自己求救

最近在做一个网页的项目,这个项目和之前的项目的区别是部署在海外的服务器上,为了方便国外的用户访问,所以在埋点统计这块我们就选择了谷歌统计。国内的项目一般使用百度统计,国外的当然谷歌统计是首选了。

在弄谷歌统计的时候,遇到了这么一个问题,在使用工具【Search Console】的时候,需要在域名下添加一个TXT记录,虽然按照步骤一步一步的弄完了,但是到底还是不知道是干啥的。

这篇文章来总结一下,新学到的知识点

1. Search Console 是什么

顾名思义是和谷歌搜索有关的,是一个给你网站提供搜索相关的报告的免费的工具,详细的请参考官网文档

为什么要增加TXT 记录?

因为要使用seach console 这个工具,就需要验证你是这个域名的所有者,而怎么验证呢,就是通过在域名下增加相应的TXT记录。

 

https://support.google.com/webmasters/answer/34592icon-default.png?t=N6B9https://support.google.com/webmasters/answer/34592你把seach console 给你生成的标识性字符串,复制到域下的TXT记录中,然后点击verify,如果你复制的没错,那么就会验证成功。

2. TXT 记录是啥

一般来说TXT记录都是架构组的同事做的,我们只需要把增加的字符串内容给他们,但是我们也要了解一下,可以参考这篇文章

总而言之一句话,TXT记录可以用来安全验证,就像上面的谷歌的seach console 工具一样,忙了半天就是为了验证域所有权!

你以为就这样就完了?no,我还遇到过一个项目需要配置TXT记录,那就是支付宝小程序,之前开发了一个支付宝小程序,被支付宝提示服务器有【任意邮件伪造】的漏洞,让我们赶紧整改,不然就下架!

还好他有整改意见,当时我还去联系客服,然后一顿乱搞,结果最终的解决办法就是给我们 服务器的域名TXT记录中增加一些内容。

请参考这篇文章

支付宝提示服务器有【中危漏洞】任意邮件伪造检测_emkei.cz_勤劳的执着的运维农民工的博客-CSDN博客​ 使用Bugscan检测到我自己的网站有这个漏洞后,我费了好一番功夫来查找资料,终于是解决了这个问题。在此把经验分享出来,主要觉得这方面中文资料太少了。​ 检测到你的服务器存在邮件伪造的时候,你可能还在疑惑:这到底是什么东西?有什么危害?和我有什么关系?​ 这里就不再细说邮件伪造的始末。遇到问题大家最关心的是解决方案。此处将主要围绕解决方案来说,文本旨在读者看后能得到一个正常运行的设置。首先,如何验证邮件伪造?​ 解决对邮件伪造的疑惑,这里有一个在线的测试网站:https://emke_emkei.czhttps://blog.csdn.net/nxuu01/article/details/109830573

我有一棵树
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
3.DNS域名解析服务) 安装及配置DNS服务。 创建正向区域,添加必要的域名解析记录配置TXT记录配置域名反向PTR。 为当前域网络创建反向查找区域。 无法解析的域名统一交由IspSrv进行
weixin_46183247的博客
03-30 30
无法解析的域名统一交由IspSrv进行解析。创建正向区域,添加必要的域名解析记录配置TXT记录配置域名反向PTR。为当前域网络创建反向查找区域。3.DNS域名解析服务)安装及配置DNS服务。
二级域名解析方法
04-15
1、获取网址,转化为字符串! String serverName = request.getServerName(); 2、对serverName 进行解析! 3、从数据库中找出,并转化为相应的ID。
DNS协议浅析
wei.zhou的专栏
04-19 632
我们都知道,在上网时需要在浏览器中输入相应的ip地址才能访问到需要的页面。但是ip地址由32位的二进制来表示,很显然,这很难记。但是用户更愿意记www.baidu.com这样直观的名称。因此这就需要DNS域名服务器)来进行ip与名称的映射。首先说一下,采用DNS有两个好处:一是之前说的,用户只需记住直观的名称而不用去记一堆32bit的数字。二是,当一台服务器要更换ip地址时,只要改变相应的映射表
通过DNS TXT记录执行powershell
01-20
0x00简介 DNS TXT记录一般用来记录某个主机名或者域名设置的说明,在这里可以填写任何东西,长度限制255。绝大多数的TXT记录是用来做SPF记录(反垃圾邮件)。本篇文章主要介绍如何使用 nishang 通过创建TXT记录执行powershell脚本。当然,首先你要有一个域名。 0x01创建TXT记录 这里需要使用nishang中的一个脚本 OUT-DnsTxt 。 1.常见命令 因为常见命令比较短,所以可以直接添加到TXT记录中,如下图: 现在查看一下TXT记录: 可以看到记录已经成功添加了。 2.脚本 由于TXT记录长度限制为255,如果要添加一个脚本到记录里面,需要添加多个TX
DNS域名解析中添加的各项记录详解
niaooer的博客
09-05 7850
DNS域名解析中添加的各项记录详解 域名注册完成后需要做域名解析,域名解析时会添加解析记录。这些记录有:A记录,AAAA记录,CNAME记录,MX记录,NS记录TXT记录,SRV记录,URL转发。 1.各项记录详解 A记录:将域名指向一个IPv4地址 AAAA记录:将域名指向一个IPv6地址 PTR记录:是A记录的逆记录,负责将IP反向解析为域名 CNAME记录:如果将a域名指向b域名,可以实现...
二级域名的创建、简单配置域名解析
梦若辰宇的博客
07-14 1万+
【阿里云】二级域名的创建、简单配置域名解析前置条件一、创建二级域名1.进入域名服务2.点击进入域名解析列表3.找到“添加域名”的按钮,点击4.进行TXT授权校验5.另开一个网页界面,进入域名管理页面,找到“解析”关键字,进入对应域名的解析页面6.回到第四点的页面,点击验证,通过即可二、简单配置域名解析使用新手引导配置域名解析 前置条件 在往下进行之前你应该已经准备好的部分 有一个至少有一个域名的阿里云账号 已经完成了实名认证 一、创建二级域名 1.进入域名服务 2.点击进入域名解析列表 3.找到“
什么是 DNS TXT 记录
Hello
10-11 3909
TXT 记录让域管理员能够在 DNS 服务器上留下注释。
DNS域名解析,以及A、AAAA、CNAME、MX、NS、TXT、SRV、SOA、PTR说明
热门推荐
zzhongcy的专栏
05-12 1万+
温故知新,最近网上开到相关文章,这里终结记录一下,供大家参考。
一文读懂DNS解析原理及常见解析记录类型(中科三方)
qq_53058639的博客
10-27 308
DNS是Domain NameSystem的缩写,翻译成中文就是“域名系统”。DNS是互联网中的一项核心服务,是用于实现域名和IP地址相互映射的一个分布式数据库,它将简单明了的域名翻译成可由计算机识别的IP地址,使用户可以更快速便捷地访问互联。互联网连通的是全球资源,单一的域名服务器不足以支撑全部的地址转换操作,因此全球有多套域名服务器相互配合使用。早在1983年互联网就开始采用层次树状结构的命名方法,并使用分布式的域名系统进行解析操作。
TXT记录使用教程
2301_76418831的博客
04-27 1025
TXT记录是一种DNS记录类型,用于存储与域名相关联的任意文本信息。它可以用于各种目的,例如SPF、DKIM、DMARC等邮件验证、安全机制的实现,以及域名所有权验证等。
dnsmasq为某个域名配置单独的DNS.txt
03-24
dnsmasq为某个域名配置单独的DNS.txt
详解Liunx下配置DNS服务器
01-10
配置并指定DNS服务器可以快速部署集群,不需要每台主机都去修改HOSTS文件即可实现IP与主机名的相互解析。而在Linux下的DNS是用bind来实现的。 环境: 机器IP 机器名称 用途 10.190.60.5 hadoop01.ftgov — DNS...
Linux域名服务DNS配置方法
01-10
linux 有关 DNS 解析的配置和文件 linux 中有三个文件是关于 dns 解析的: /etc/hosts 记录 hostname 对应的ip地址 /etc/resolv.conf 设置DNS服务器的ip地址 /etc/host.conf 指定域名解析的顺序(是从本地的...
前端】数组的常用处理函数
lcukyNwa的博客
04-22 414
item------->每个元素值 (必)index----->索引(可选)arr-------- >当前数组(可选)推荐vscode的一款插件来写以下的demo,该插件可以直接在js文件中显示结果,搜 Quokka.js用这个插件去新建一个js文件,直接就运行在node上了forEach不会返回一个新的数组,里面改值会影响原数组,其他方法不影响原数组map可以返回新数组 用于映射,如每个元素都加倍或执行其他转换操作every返回一布尔值,需数组中全部满足。
C++ WebServer的细节理解
我的博客
04-22 599
在非阻塞模式下,如果 I/O 操作不能立即完成(例如,因为没有数据可读 或 写缓冲区满),系统不会让调用进程阻塞等待,而是立即返回一个错误(通常为 EAGAIN 或 EWOULDBLOCK)。先查询文件描述符 fd 当前的标志,然后将 O_NONBLOCK 标志加入其中,并通过 F_SETFL 来更新文件描述符,最终实现将该文件描述符切换为非阻塞模式。这意味着,如果没有待处理的连接请求(即没有客户端尝试连接到服务器),accept() 会一直阻塞,直到有新的连接请求到达或发生其他特定条件(如超时)为止。
SpringBoot项目打包分离高阶操作
最新发布
Record Little
04-23 621
虽然传输jar包 比较大,但是安全性、稳定性比较高,不需要关注pom.xml 添加了新的依赖、更新了版本号等等影响版本功能的操作。关注maven的特性, profiles即可满足, 根据不同的activation 状态,激活不同的build操作。每次修改一小部分代码或仅仅更新某个依赖jar包时,都需要重新进行整个项目的构建、打包、上传和部署。但是当你的项目趋于稳定,只有业务上的逻辑变更时,如果使用分离版本,可以加快迭代、更新的速度。弊端: 需要配置IDE命令,修改依赖时需要同时修改2处。
webman 事务回滚失效问题记录
juan9872的博客
04-21 789
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
css flex布局两个元素水平居中垂直居中
xiaohua616的博客
04-23 445
使用flex布局,让两个元素水平居中垂直居中,具体实现效果如下:
Vue-router的动态路由:获取传递的值
woliuhuaqiangla的博客
04-22 391
Vue.js是一款流行的JavaScript框架,用于构建单页面应用程序。它提供了许多有用的功能,其中之一是Vue-router,它允许您轻松地管理应用程序的路由。Vue-router支持动态路由,这意味着您可以在路由中使用变量,并在组件中访问它们。本文将介绍如何定义Vue-router的动态路由,以及如何获取传递的值。动态路由的优缺点动态路由是指根据特定的参数来动态地生成路由,这在使用Vue-router时是非常常见的。
请在名称下部署dns txt记录
09-05
在部署 DNS TXT 记录之前,需要先确保已经完成以下准备工作: 1. 确定需要配置DNS 域名。假设我们的域名是 example.com。 2. 确定需要添加的 TXT 记录名称。根据具体需求,可以是一个子域名(如 subdomain....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值