运维
关注
分享
扫一扫
文章平均质量分 78
域名国家工程研究中心
分享DDI(DNS、DHCP、IPAM)领域技术干货及最新研究成果
展开
-
DNS云学堂 | 超实用!金融机构互联网域名系统常见风险及防范建议(下篇)
书接上回,本篇继续讨论两种针对DNS的常见攻击类型: 欺骗攻击(NS篡改、域名劫持、缓存投毒) 资源耗尽攻击(DNS DDoS攻击和DNS放大、反射攻击) 风险三:二级域名NS记录篡改和域名劫持NS篡改通常是攻击者通过各种攻击手段或社会工程学控制了域名管理密码和域名管理邮箱,然后将该域名的NS记录指向到攻击者可以控制的权威服务器,通过在该权威服务器上添加相应域名记录,从而使用户访问该域名时,进入攻击者所指向的内容。终端客户打开的网站可能被植入了广告,也可能是钓鱼网站,导致隐私原创 2021-06-24 17:35:22 · 6096 阅读 · 0 评论 -
DNS云学堂 | 超实用!金融机构互联网域名系统常见风险及防范建议(上篇)
随着移动互联、云计算及大数据等新技术与应用的飞速发展,银行业务开展面临着从线下到线上的转变。互联网支付、网银、信贷等业务在访问的第一步均由域名系统提供解析服务,用户终端获取域名对应的IP地址后发起并完成访问。此时,域名系统DNS已实际成为互联网应用的入口。而DNS 作为一种网络开放式服务,在设计之初就缺乏信息验证机制,与生俱来的脆弱性,使攻击者对DNS的攻击成本极低。随着金融机构对于域名系统DNS依赖程度日益加强,DNS“小事故”在 “互联网+”新环境下造成的影响和损失会“指数级”放大,大范围影响网原创 2021-06-24 17:22:02 · 6791 阅读 · 1 评论 -
DNS云学堂 | 资深域名产品汪告诉你域名为什么会掉线
最近有一个做安防设备的同学很郁闷,他们公司的域名没续费,被博彩公司抢注走了:他们公司的网站变成了这样:帮他们管理域名的是一家小代理商,回复也很让人无奈:掉线后官网就没法用了,业务受到了严重的影响,同学的公司又是小公司,不想花大价钱把域名买回来,不得已只好重新买了一个域名来做官网。这么做的代价就是,之前在这个双拼域名上做的市场宣传,以及搜索引擎SEO优化等资源都白费了,需要重新投入资源给新域名做市场宣传和SEO优化。这种事情,一般大家都描述为“忘记续费导致域名掉线”,实际上,“忘记”这个词用的不原创 2020-07-24 14:50:26 · 790 阅读 · 0 评论 -
DNS关于IPv6 方案详解
DNS关于IPv6 方案详解前言IPv6下的DNS流量调度方法IPv6下的DNS流量精确调度DNS关于 IPv6 方案关键技术前言DNS解析是互联网访问的第一步,无论是使用笔记本浏览器访问网络还是打开手机APP的时候,访问的第一步必然要经过DNS解析流程。对于一个比较复杂的网站来说,DNS解析时间大概占到初始页面登录时间的29%,所以整个DNS解析的性能对于访问一个网站有着至关重要的作用。如果...原创 2019-12-25 16:53:11 · 1959 阅读 · 0 评论 -
全球最大云服务商AWS 遭受DDoS攻击,DNS安全面临巨大挑战
AWS 遭受DDoS攻击,DNS安全面临巨大挑战事件描述亚马逊AWS DNS服务瘫痪事件影响攻击分析攻击原理攻击表征分析打造安全DNS刻不容缓)事件描述亚马逊AWS DNS服务瘫痪2019年10月23日,亚马逊AWS DNS服务(Route 53)受到了分布式拒绝服务(DDoS)攻击,恶意攻击者向系统发送大量垃圾流量,致使服务长时间受到影响。事件影响持续时间:北京时间10月23日 ...原创 2019-10-28 18:13:14 · 1601 阅读 · 0 评论 -
基于DNS的全局负载均衡(GSLB)详解(下篇)
基于DNS的全局负载均衡(GSLB)详解(下篇)前言基于DNS的流量调度和宕机切换流量负载方式DNS流量调度准确性健康检查和宕机切换基于DNS的混合流量负载(调度)前言上篇我们介绍了DNS流量负载和容灾切换功能的意义如果你想了解DNS访问的整个流程,可以先查看DNS的基本原理(可查看文章DNS原理及解析过程详解)。对于更好地讲解全局流量负载有所帮助。基于DNS的流量调度和宕机切换流量负载...原创 2019-10-28 09:31:45 · 1453 阅读 · 0 评论 -
基于DNS的全局负载均衡(GSLB)详解(上篇)
基于DNS的全局负载均衡(GSLB)详解(上篇)前言DNS流量负载和容灾切换功能的意义单数据中心双数据中心/两地三中心云扩展前言DNS解析现在已经成为互联网访问的第一步,访问网络资源必然要经过DNS解析流程。对于一个比较复杂的网站来说,DNS解析时间大概占到初始页面登录时间的29%,所以DNS解析的性能对于访问一个网站有着至关重要的作用。如果DNS性能比较差,或者它的稳定性比较差,可能会对用户...原创 2019-10-25 08:53:24 · 2535 阅读 · 0 评论 -
DNS原理及解析过程详解
DNS原理及解析过程详解什么是DNS域名结构解析DNS解析流程DNS资源记录小知识:DNS服务器的分类权威解析服务器递归服务器小知识:相信大家在平时工作中都离不开DNS解析,DNS解析是互联网访问的第一步,无论是使用笔记本浏览器访问网络还是打开手机APP的时候,访问网络资源的第一步必然要经过DNS解析流程。下面我们将详细的给大家讲解DNS的相关知识。什么是DNSDNS就是域名系统,是因特网中...原创 2019-10-23 18:44:59 · 2709 阅读 · 0 评论 -
广电行业DNS、DHCP案例详解
广电行业DNS、DHCP案例详解案例分析DNS系统缺陷DHCP系统缺陷解决方案针对CMTS网络针对互动机顶盒最终结果补充下面我们通过一个案例来详细讨论广电行业解决方案,加深对行业的理解。案例分析某传媒企业是该地区的有线数字电视网络运营商,拥有几千万数字电视用户。随着用户、终端的不断增长,简单的动态分配IP地址已不能满足互动业务的发展需求,需要更智能、更便于管理的平台来支撑互动业务平台。DN...原创 2019-09-18 18:09:42 · 819 阅读 · 0 评论 -
【入门】广电行业DNS、DHCP解决方案详解(五)——IPv6趋势下DHCP改造指南
【入门】广电行业DNS、DHCP解决方案详解(五)——IPv6趋势下DHCP改造指南DHCPv6相关知识DHCPv6与DHCPv4对比IP地址管理(IPAM)现存挑战解决思路现在国家要求广电网络的终端要实现IPv6,第一阶段要实现IPv6的双栈化,第二或第三阶段要完全去IPv4化。这就涉及到CM、终端PC和机顶盒,都要进行IPv6改造,都要支持双栈的部署,DHCP也要支持IPv6的地址分配和认证...原创 2019-09-11 18:40:59 · 823 阅读 · 0 评论 -
【ZDNS分享】广电行业(四)DHCP解决方案
【ZDNS分享】广电行业(四)DHCP解决方案广电网络CMTS下DHCP方案DHCP与LDAP联动解决方案互动机顶盒DHCP方案本篇我们将介绍广电行业三大DHCP方案,分别为:广电网络CMTS下DHCP方案、DHCP与LDAP联动解决方案和广电网络互动机顶盒DHCP方案。广电网络CMTS下DHCP方案先来看CMTS下的DHCP方案。之前的文章提到过CMTS,就是最早期的在同轴电缆上面实现I...原创 2019-09-10 18:32:18 · 816 阅读 · 0 评论 -
【入门】广电行业DNS、DHCP解决方案详解(三)——DNS部署架构及案例
广电行业DNS、DHCP解决方案详解(三)——DNS部署架构及案例DNS系统部署架构宽带业务DNS架构互动业务DNS架构案例介绍案例一案例二本篇我们将先介绍DNS系统部署架构体系,并向大家分享两个案例,深化大家对DNS系统的理解,最后我们也会讨论安全防护问题。DNS系统部署架构宽带业务DNS架构宽带业务的DNS架构主要提供宽带网络宽带用户进行互联网访问,DNS系统主要以递归查询为主,它的架...原创 2019-09-04 17:36:08 · 946 阅读 · 0 评论 -
【入门】广电行业DNS、DHCP解决方案详解(二)——DNS挑战及整体方案
【入门】广电行业DNS、DHCP解决方案详解(二)——DNS挑战及整体方案广电网络面临的挑战出口线路调度网内资源调度高并发易扩展终端掌控管理可视化安全运行DNS整体方案宽带上网解决方案互动机顶盒上网解决方案广电网络面临的挑战出口线路调度首先,广电网络没有自己的出口,只能购买使用电信、联通、移动、教育网或第三方资源的出口,这样就出现一个问题:它的出口怎么调度?即涉及到多链路调度的问题。网内资...原创 2019-09-02 16:48:51 · 11503 阅读 · 0 评论 -
【入门】广电行业DNS、DHCP解决方案详解(一)——历史及现状篇
【入门】广电行业DNS、DHCP解决方案详解——历史及现状篇广电发展历史单项网络双向网络智能网络广电网络现状广电网络典型特征· 接入技术混杂· 承载业务多样化· 业务终端错综复杂· 其他网络现状模型总结广电发展历史广电就是广播电视,广电发展可以分为三个阶段:单向网络、双向网络、智能网络。下面将逐一进行介绍。单项网络最早期的广电就是使用纯单向的HFC网络,简单说就是单一终端,一般由纯粹的同...原创 2019-08-29 18:19:17 · 7750 阅读 · 0 评论