ros udp协议53端口 封_绕过 DNS 默认 UDP 53端口的屏蔽之苦逼SA

最新推荐文章于 2024-05-19 00:26:15 发布
最新推荐文章于 2024-05-19 00:26:15 发布
阅读量4.1k 收藏 1
点赞数 1
文章标签: ros udp协议53端口 封
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33226816/article/details/112814905
版权

[摘要]因为业务特性对DNS请求量比较大(其实也没有多大,UDP流量也就50M+),然后整个网段的UDP53请求被运营商残忍地Block掉,所有机器无法解析域名。。。然后与IDC与运营商各种电话,发现流程非常繁琐,而且时间无法保证,重点是业务受到了严重影响,于是只能努力寻求其他解决方案。

初步想法是找台该IDC没有被block的ip地址,然后搭建dns,我们中转出去,后来经过沟通没有这样的IP存在,也就是说整个IDC被我们搞挂了,所有客户都无法解析域名啦,对这个表示非常sorry。。

另外就是猜测运营商是通过IP地址+协议+端口封的请求,是不是可以修改DNS的默认请求,下面就是这样的测试,后来发现成功鸟,不过这也只是临时解决方案,最终还是要找运营商把限制解开,这个暂且不提,下面是如何通过DNS非标准端口绕过封堵的过程。

具体操作如下:

需要搭建两台unbound服务器,远离就是通过本地DNS缓存与DNS forward功能:

DNS1:10.20.30.40:53(内网)

DNS2:80.70.60.50:5553(公网)

DNS请求流程:

10.20.30.0/24(内部服务器) –> 10.20.30.40:53(DNS1) –> 80.70.60.50:5553(DNS2)

##DNS2:80.70.60.50

DNS1 unbound配置:

cat /etc/unbound/unbound.conf

interface: 80.70.60.50

port: 5553

root-hints: "/etc/unbound/named.cache"

access-control: 10.20.30.0/24 allow

1

2

3

4

5

cat /etc/unbound/unbound.conf

interface: 80.70.60.50

port: 5553

root-hints: "/etc/unbound/named.cache"

access-control: 10.20.30.0/24 allow

DNS2本机的dns配置

# cat /etc/resolv.conf

nameserver 8.8.8.8

1

2

# cat /etc/resolv.conf

nameserver 8.8.8.8

##DNS1: 10.20.30.40

DNS1 unbound配置:

cat /etc/unbound/unbound.conf

interface: 10.20.30.40

port: 53

forward-zone:

name: "."

forward-addr: 80.70.60.50@5553

1

2

3

4

5

6

cat

最低0.47元/天 解锁文章
Dreamer寻
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ros udp协议53端口 封_每天一点IT-说说AD域的端口
weixin_29044713的博客
01-03 931
每天学习一点点,进步一点点!今天跟大家说说AD域的相关端口,便于大家以后进行排查和了解哈。首先是动态端口:针对windows server 2003架构的域控,动态端口范围是从1025到5000;windows server 2008以后,扩大了动态端口的范围,从49152到65535;其次是固定端口:389端口协议TCP/UDP协议类型LDAP,关联用途-活动目录、复制、用户和计算机认证、组...
ROS 53端口 被狂扫
wjy397的专栏
12-05 5112
ROS开启Allow Remote Requests可能存在被DDoS攻击的风险 近期观测到某台设备的某接口上行流量异常,该接口平时几乎无流量。在防火墙中查看活动的连接,发现几乎全部都是UDP 53端口的请求,通过截取该接口的数据包发现,TCP数据包几乎没有,而UDP数据包却占了几乎全部。UDP数据包中,印证了防火墙中看到的情况,有许多远程接口疯狂发起DNS请求,查询一个名为cpsc.g
通过53号端口搭建开放虚拟局域网服务端绕过校园网认证
最新发布
m0_48096446的博客
05-19 450
安装完成后会在root目录生成你刚刚命名的文件,传到客户端就可以,支持win,安卓,ios,都有大家自行下载。连上校园网,不要认证,先用PING命令看看能不能ping通域名,解析出IP地址,入下图就表示可以用53端口绕过验证,也可以测试其他端口,这里以53端口为例。1.协议选择UDP端口选择自定义53,其他默认就行。1.测试校园网53端口能不能通。以下为搭建日志,注意几个点。要这样才能发出来所以。
ros udp协议53端口 封_ROS常用协议端口
weixin_39540834的博客
12-22 1156
ROS常用协议端口本文档列举了各种MikroTikRouterOS服务用到的协议端口。它将帮助你决定为什么你的MikroTik路由器监听某些端口,以及如果你想要对某些服务禁止或者授权访问你都应该禁用/启用什么。请参见其他相关手册以获得更多解释。操作路径:/ipservice属性描述name-服务名称port(整型:1..65535)-监听的端口laddress(IP地址掩码;默认:0....
ros udp协议53端口 封_tcp/ip协议—>原理(下篇)
weixin_39929254的博客
12-31 799
面向报文应用层 直接交给udp多长的报文,给多少发多少,即一次发送一个报文,应用层(应用程序)选择合适大小的报文面向字节流应用层(应用程序)与tcp的交互是一次一个数据块,但tcp把应用程序看成是一连串的无结构的字节流,tcp有一个缓冲,当应用程序传送的数据块太长,tcp就可以把它划分为短的一些在传送当对网络质量有要求,数据保证安全:需要HTTPS,http,ftp等传输协议,及pop,...
电脑WindowsUDP53绕过校园网认证登陆(同时可进内外网教程)
热门推荐
Liugx的博客
09-08 3万+
管理员命令行输入:route add -p 172.16.0.0 mask 255.255.0.0 172.16.180.254 加粗的两个改成你自己的,第二个加粗是默认网关!第一个不知怎么叫。。 仔
ROS防止外网DDOS_UDP的最有效方法
07-23
资源名称 :ROS防止外网DDOS_UDP的最有效方法资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
udpros中简单使用
12-23
ROS中,网络通信是通过各种通信机制实现的,其中之一就是UDP(User Datagram Protocol)。UDP是一种无连接的、不可靠的传输协议,适用于对实时性要求较高的场景。 标题“udpros中简单使用”指的是如何在ROS环境...
ros 封IP 封域名 封端口
09-01
ros 封IP 封域名 封端口ros 封IP 封域名 封端口
ros_optical flow.zip_ROS_ROS OPENCV_ROS光流法_ros光流_光流法跟踪
07-14
利用基于ros的opencv中光流法进行动态跟踪
ROS.rar_ROS_ROS 机器人_ROS机器人_cvbridge_ros linux
09-20
ROS,全称Robot Operating System,即机器人操作系统,是机器人领域广泛应用的一个开源框架。它为机器人设备和软件提供了灵活的框架,允许开发者通过模块化组件来构建复杂的机器人系统。ROS主要包含几个关键组成部分...
ros udp协议53端口 封_关于默认封闭对外UDP端口(不能请求外网)的说明
weixin_39681161的博客
12-22 1021
由于近期利用服务器UDP端口,对外发包攻击他人的现象较多,所以快网开设的VPS服务器默认封闭了对外的UDP端口,如果您的程序需要对外请求,可以自行打开该设置,下面图解说明如何打开安全策略里面的UDP,和如何放开禁用的fsockopen函数。特别说明:如果放开以上设置,特别是PHP主机,利用fsockopen函数发包攻击的现象较多,如果您的网站程序有漏洞,被不法人员利用发包攻击,将会耗尽您的VPS带...
linux修改upd53端口,Centos iptables打开端口53
weixin_28946137的博客
05-10 276
我在我的centos机器上打开端口53时遇到问题,用于DNS配置.这是我的iptables配置-A INPUT -p udp -m udp --sport 53 -j ACCEPT-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT当我运行机器的nmap扫描时,只有端口80显示为打开.我错过了什么吗?编辑:完全iptable*filter:INPUT ACCEP...
软考(19)-DNS-udp53
abraham的博客
05-19 1万+
校园网免认证登录的方法-利用udp53端口
m0_48096446的博客
09-20 7688
搭建 Open*** 服务器并在 CentOS 7.6 上使用 UDP 53 端口进行通信需要进行一些步骤。首先,你需要确保你有一个运行了 CentOS 7.6 的服务器,并且有 root 或者具有 sudo 权限的用户账户。现在,你已经在 CentOS 7.6 上搭建了 OpenVPN 服务器,并使用 UDP 53 端口进行通信。将生成的客户端证书和密钥从服务器复制到你的 Windows 客户端。在 Windows 上安装 OpenVPN 客户端,并将证书和密钥配置到客户端。步骤 3: 生成证书和密钥。
软路由ros(MIKROTIK)安装教程:[9]封堵端口
weixin_34318326的博客
03-15 804
ROS功能很多很强大,但是刚刚安装完成的ROS,很多功能都还没开启,就如一张白纸,等待画家或者作家作画或抒写! 网络是一个大烩炉,所以网络是不安全的,但用电脑的人的不一定知道要如何才安全,且有很多安全性的问题,也是要求在防火墙才能做到,所以,一起来学习一个网络安全吧, 今天和大家分享的是:在ROS中如何拒绝危险,把不安全堵上!要知道网络中访问都是靠IP:端...
53.UDP协议简介
CodeAllen嵌入式
10-10 886
用户数据报协议(User Datagram Protocol,UDP)是一种传输层协议。在 TCP/IP 网络中,它与 TCP 协议一样用于处理数据包,是一种无连接的协议。 TCP 协议在进行数据传输时,需要建立连接,并且每次传输的数据都需要进行确认。当不再进行传输数据时,还需要断开连接。这样做虽然安全,但是效率较低。而 UDP 协议正好避免了这些过程,它是一种没有复杂控制,提供面向无连接的通信服务协议UDP 协议具备以下特点: 没有各种连接:在传输数据前不需要建立连接,也避免了后续的断开连接。 不
【Linux学习笔记53】UDP服务器IO模型之信号驱动
RayCongLiang的博客
09-17 492
引言 上一篇笔记简单介绍了UDP协议的用法,这篇笔记主要是使用信号驱动的方式获得IO的数据。那么,这种方式只使用于UDP,==并不适用于TCP。==因为,TCP需要建立连接,每产生一个事件都会触发信号,比如说连接,连接确认,数据确认,断开连接等事件,都会触发信号。因此,TCP对应的事件过多,需要大部分精力解释信号。 UDP异步信号的工作方式 在应用层中会创建UDP的套接字,并且使用该套接字与硬...
网站服务器需要开放udp端口吗,服务器DNS配置,防火墙必须启动入站规则TCP和UDP:53两个端口才能解析域名吗?...
weixin_35448535的博客
08-05 1200
不用都打开,如果是制作dns查询服务,开通udp53即可,如果有从机dns做同步,则需要打开tcp 53。“允许HTTP客户浏览数据库”:选择“是”,以允许WEB用户使用URL中的OpenServer命令在服务器上显示数据库列表。选择“否”(默认)以不允许。 但是,即使WEB用户看不到服务器上的数据库列表,仍然可以打开有权访问的单个数据库。包括Web服务器,FTP服务器,NNTP服务器和SMTP服...
rosudp数据包
01-02
ROS的节点间通信可以使用UDP数据包进行传输。ROS提供了一些工具和库来封装和解析UDP数据包。 首先,需要创建一个ROS节点来封装UDP数据包。在这个节点中,需要使用ROS提供的UDP通信库来建立UDP连接,并将需要传输的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值