dns type65 https rr

最新推荐文章于 2024-10-20 22:37:05 发布
最新推荐文章于 2024-10-20 22:37:05 发布
阅读量9.8k 收藏 8
点赞数 4
分类专栏: 漏洞分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43645782/article/details/117194945
版权

dns type65 https rr

前言

同事发来了一段流量,之前接触的dns流量都为A记录 ;NS记录; MX记录 ;CNAME记录 ;TXT记录 ;TTL值 ;PTR值,但是发现type值为65 新版本的wireshark显示为https
在这里插入图片描述

尝试

通过尝试使用dig命令 指定阿里dns 查询https类型的type,结果查询的是a记录

dig @223.5.5.5 log.mmstat.com https

在这里插入图片描述
后来看到这样一篇文章

https://blog.csdn.net/lionking1990/article/details/109386947

说是ios设备有这样的特征

复现

通过win10自带的热点功能,打开热点,
首先使用安卓链接,访问网页触发dns请求,结果和电脑本身流量一样 都是a记录之类,
断开安卓 使用ios设备链接

最低0.47元/天 解锁文章
解析DNS请求和响应二进制数据的两种方法
村中少年的专栏
11-18 256
DNS的请求和响应数据会直接存成二进制文件,这个时候wireshark无法直接解析,本文介绍两种应对此种场景的方法
41 DNS解析流程
lc2019的博客
04-22 295
一次完整的查询请求过程 client–hosts—dns localcache–dns server 自己负责解析的域:直接查询数据库并返回解析 权威应答: ​ 直接负责的dns服务器应答而非迭代而来的 主从dns服务器 主dns:维护负责解析的域数据库。读写均可进行 从dns:从主dns服务器同步数据库,只能进行读(查询操作) 区域的概念 ​ 正向:域名–ip ​ 反向: ip...
ios14 无法访问本地dns的自定义dns解析 type65 HTTPS记录 SVCB HTTPSSVC
lionking1990的博客
10-30 5551
ios14会查询DNSHTTPS和SVCB/HTTPSSVC内容,如果服务器支持HTTPS则会直接访问HTTPS,而不是先访问http,然后服务器返回301到https。理论上会加速访问。 问题的发现。一直没有升级ios14,这两天都发正式版了,想想不升级以后也要逼我升级,就给升级了。 升级之后发现在公司,连接公司网络的情况下无法访问公司的网站。移动网络可以,电脑可以,IOS13也可以。 公司网站的服务器在内网,主路由将80映射到服务器上。所以外网可以直接访问到,但是内网访问会解析到外网的IP.
DNS:解析域资源记录(A, AAAA, PTR, SOA, NS, CNAME, MX)
二十四桥明月夜
02-13 7852
DNS简介 DNS:Domain Name Service,是一种协议,基于C/S架构,监听与udp/53,tcp/53,在网络七层中的应用层协议。 网络中通信时通过IP地址进行通信的,域名只是IP地址的标记,小范围通信中,使用host文件解析配置可以的 由于网络中的站点众多,每天新增的也很多,就出现的IANA,做域名解析 本地名称解析配置文件:hosts Linux:/etc/hosts Windows:C:\Windows\System32\drivers\etc\hosts 域名填写格式
关于IOS14和mac OS11 忽略本地DNS上自定义域名的查询的问题
lionking1990的博客
11-30 1322
前一编博客已经说明了,在公司内网无法访问公司的网页及其他服务,猜测原因是DNSRR Type 65HTTPS记录的问题。 尝试在本地DNS上添加HTTPS记录,发现所使用的bind9不识别HTTPS记录,显示unknow RR type 'HTTPS',加载失败。 谷歌查了一下,发现HTTPS记录是在2020年6月添加的功能,可能是版本太旧,更新后还是一样。 后来想一想,外网的DNS上面也没有添加HTTPS记录,即使IOS14查询,也不可能得到外网IP。 所以应该是我的方向错了,又发现苹果之
深入解析DNS请求与响应报文—基于RFC1035的逐字节分析
猪哥的专栏
10-20 1557
​ 通过逐字节分析DNS请求与响应报文,我们可以深入了解DNS的工作原理和报文结构。结合RFC 1035中的规范,能够更好地理解DNS如何在网络中执行域名解析任务。希望这篇博客对你理解DNS协议有帮助!
typescript65-映射类型(keyof)
geyaoisnice的博客
08-04 167
ty
DNS、HTTP 与 HTTPS
sekever的博客
08-11 3238
uri是不固定的,是相对来说的,具体是什么就看你的参照角度是什么。首先,客户端发起握手请求,以明文传输请求信息,包含版本信息,加密-套件候选列表,压缩算法候选列表,随机数,扩展字段等信息(这个没什么好说的,就是用户在浏览器里输入一个HTTPS网址,然后连接到服务端的443端口)这种方法的缺点是,连接复用基于TCP,多个HTTP连接到一个TCP端口,若干个请求排队串行化单线程处理,后面的请求等待前面请求的返回才能获得执行机会,因此有某个请求处理时间过长,后面的请求只能等待。...
DNS全解析
小小郭
07-31 8112
一.DNS来源最开始世界上的机器比较少,所以都使用host来解析。到后来机器变的多了,改用由中心服务器统一更新host文件,各地的机器通过ftp从中心服务器更新host文件到本地再到后来,机器更多了,只由中心服务器来更新host文件也力不从心了,于是改成分布式的,并逐渐演化到了今天的DNS系统二.DNS服务器分类与域名对应,分根域名服务器,顶级域名服务器和权威服务器。作用如下 类别 作用
dnss:通过HTTPSDNS [镜像]
05-06
dnss dnss是通过HTTPS使用DNS的守护程序。 它可以充当代理,接收DNS请求并使用HTTP-over-HTTPs(DoH)解决它们。 这对于提高笔记本电脑和小型/家庭网络的DNS安全性和隐私性很有用。 如果您想要端到端控制,它也可以充当DoH服务器。 特征 支持基于标准的( )。 本地缓存(可选)。 从环境中自动检测到HTTP(s)代理支持。 使用导出的变量和跟踪来监视HTTP服务器,以帮助调试。 特定域的单独解析,对于具有本地DNS服务器的家庭网络很有用。 安装 Debian / Ubuntu dnss软件包使用Google的公共解析程序(可以通过配置轻松更改)安装在代理模式下配置并可以使用的守护程序。 sudo apt install dnss 手动安装 要下载并构建二进制文件: go install blitiri.com.ar/go/dnss 并
【网络基础知识】DNS协议及服务介绍(详细)
路与肥的博客
04-30 4866
【网络基础知识】DNS协议及服务介绍(详细)
SLB负载均衡和DNS协议
ghw15221836342的博客
03-21 3140
SLB负载均衡和DNS协议SLB 负载均衡负载均衡原理负载均衡的组成健康检测HTTP/HTTPS监听健康检查机制健康检测中域名的设置TCP监听健康检查机制健康检查状态对请求转发的影响如下:网络流量路径说明入网流量路径出网流量路径SLB使用实践监听配置选择转发策略DNSDNS基本概述DNS工作流程分布式、层次数据库DNS层次结构DNS查询步骤DNS解析器DNS查询类型DNS缓存DNS缓存的工作流程DNS缓存方式DNS报文报文段首部问题区域资源记录部分DNS安全DNS防火墙参考文献 SLB 负载均衡 负载均衡(
完整的DNS解析过程.swf
03-07
一个展示DNS寻址、解析过程的Flash。 第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器。 第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。 第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。 第四步:本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。 第五步:重复第四步,直到找到正确的纪录。 第六步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
SVCB/HTTPS DNS 记录介绍
purezhang的专栏
06-08 3737
IETF 正在为 DNS 引入一种新型记录,名为 SVCB/HTTPS。这个 SVCB/HTTPS 记录可以解决一些很重要的问题,我一直关注该标准的推进工作。今天就给大家介绍一下 SVCB/HTTPS 记录。 本文同步发表在个人网站https://taoshu.in/dns-svcb-https.html 1987 CNAME 记录 DNS 系统最早在 1987 年就支持 CNAME 记录(RFC 1034)。CNAME全称 canonical name,中文意思是权威名称。举个例子,我们可以将a..
DNS请求及定制响应
wang19922012的博客
04-14 953
近期因项目需要,服务器侧需要收敛53端口,不给客户端提供53端口进行DNS解析,所以需要本地进行特定域名解析,DNS解析的最终目标就是将虚拟域名转换为网关的虚拟IP。原理:在驱动层对本地53端口消息包进行过滤,取出特定域名的DNS请求,然后按照DNS响应消息包的格式对DNS进行定制响应。Flags字段,返回码:0-无差错,1-格式错误,2-服务器失效,3-不存在域名,4-查询类型不支持,5-被禁止,6-15保留。Flags字段,查询或响应类型,0为标准,1为反向,2为服务器状态请求。
深入理解DNS报文格式
热门推荐
继学先生
04-24 3万+
(一)DNS报文格式 (1)公共报文头格式其中header报文头是必须有的,其他的有没有在报文头里有定义: 标识ID: 请求客户端设置的16位标示,服务器给出应答的时候会带相同的标示字段回来,这样请求客户端就可以区分不同的请求应答了。标志: QR 1个比特位用来区分是请求(0)还是应答(1)。OPCODE 4个比特位用来设置查询的种类,应答的时候会带相同值,可用的值如下:0
dns的A ,cname,mx,ns type意思,以及用nslookup 查询
hili2006的专栏
10-14 1万+
一、域名A记录,MX记录,CNAME记录解释1,A记录:WEB服务器的IP指向A (Address) 记录是用来指定主机名(或域名)对应的IP地址记录。说明:用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置自己域名的二级域名。就是说:通过A记录,大家可以设置自己的不同域名转到不同的IP上去!如:将www.yourname.com 转到IP 321.32.321.32
DNS 教父怒喷 DNS-over-HTTPS
CSDN资讯
11-28 1万+
近期,互联网工程任务组(IETF)正式采用了 DNS-over-HTTPS 标准,并重新引发了关于它是否对网络基础设施构成威胁的争论。前一阵子,IETF 提议将其提升为8...
构造DNS resplonse
最新发布
01-27
### 构造DNS响应消息 #### DNS响应消息格式概述 DNS响应消息遵循特定的格式,该格式由多个部分组成。整个DNS报文可以分为头部和主体两大部分。头部包含了关于查询或响应的一些基本信息;而主体则进一步细分为四个区域:问题区、回答区、权威名称服务器区以及附加记录区[^3]。 #### 头部字段解释 - **ID**: 占用16位,用于匹配请求与应答之间的关联。 - **QR (Query/Response)**: 一位标志位,0表示这是一个询问,1代表这是回应。 - **Opcode**: 四位操作码,通常为标准查询(0),其他值较少见。 - **AA (Authoritative Answer)**: 表明回复者是否作为授权域名服务器作出答复的一位标记。 - **TC (Truncation)**: 如果置位,则意味着消息被截断,可能是因为UDP载荷过长所致。 - **RD (Recursion Desired)**: 请求递归解析服务的一个指示符。 - **RA (Recursion Available)**: 响应回显RD位并告知客户端自己能否提供递归服务。 - **Z/RCode**: 这里既可以是保留位也可以用来携带返回状态代码的信息。 #### 主体各节描述 ##### 问题区 此区域内仅包含一条或多条待查问项,每项都指定了要查找的目标主机名及其所期望得到的结果类型(A, AAAA, MX等)。对于响应而言,这部分内容会复制自对应的请求。 ##### 回答区 当存在具体答案时填充此处,它是由若干个RR(Resource Record)组成的集合,每个RR给出了一种类型的映射关系,比如IP地址对应于给定的名字。 ##### 权威名称服务器区 列出负责管理目标域的相关NS(Name Server)记录,即使当前不是最终解答也会有助于后续定位更合适的查询对象。 ##### 附加记录区 这里放置辅助性的额外信息,例如上述提到过的那些名字服务器自身的A/AAAA记录,以便加速访问过程。 ```python from dns.message import make_response from dns.rdataclass import IN from dns.rdatatype import A def construct_dns_response(query_message, ip_address): """ Constructs a simple DNS response message. :param query_message: The original DNS query message received from the client. :type query_message: dns.message.Message :param ip_address: IP address to be included as an answer in the DNS response. :type ip_address: str :return: Constructed DNS response message. :rtype: dns.message.Message """ # Create a new response based on incoming query response = make_response(query_message) # Add an answer section with provided IP address rrset = response.answer.add( name=query_message.question[0].name, rdclass=IN, rdtype=A, ttl=3600, # Time-to-live value set to one hour items=[ip_address], ) return response ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值