Trung tâm cá nhân
Điều phát hành
từ bỏ
Bài viết phổ biến của tác giả
- Siêu lớp và danh mục iOS/Objective-C
- object-c - -1001 lỗi khi NSURLSession vượt qua httpproxy và /etc/hosts
- java - Nhận địa chỉ url bằng lớp mạng
- ios - Âm thanh không phát trong thông báo đẩy
27
4
Gần đây tôi đã đọc về DNS các cuộc tấn công đầu độc bộ nhớ đệm . Về cơ bản, chúng có thể xảy ra vì kẻ tấn công có thể đoán ID giao dịch tin nhắn DNS vì nó chỉ là số nguyên 16 bit. Ngay cả khi các số nguyên là ngẫu nhiên, vẫn có khả năng một chuỗi các gói DNS sẽ trùng khớp ngẫu nhiên với một trong 2^16 gói trong một khoảng thời gian ngắn.
Do đó, biện pháp bảo mật thứ hai là ngẫu nhiên hóa cổng. Nếu cổng nguồn UDP là ngẫu nhiên, kẻ tấn công sẽ phải đoán trong một khoảng thời gian ngắncả haicổng nguồnVàID giao dịch, điều này thường không khả thi. Nhưng tôi đọc được rằng các phiên bản phần mềm DNS cũ hơn, chẳng hạn như các phiên bản trước BIND 9, không thực hiện ngẫu nhiên cổng và do đó dễ bị tấn công.
Điều này đưa tôi đến một câu hỏi: Hầu hết các hệ điều hành UNIX (như Linux và BSD) SOCK_DGRAM Không phải đôi khitự độngChỉ định cổng ngẫu nhiên? không cần gọi trước ràng buộc Trong trường hợp sử dụng? Tôi nghĩ đó là toàn bộ ý tưởng về những cổng phù du. Tại sao các ứng dụng (như BIND) phải cố tình thực hiện ngẫu nhiên cổng?
Tôi hiểu rằng về cơ bản, một hệ điều hành như Linux sẽ có sẵn một loạt cổng tạm thời cho mỗi quy trình. Quá trình có thể gọi ràng buộc()Liên kết ổ cắm UDP với một cổng cụ thể. Nhưng nếu sử dụng ổ cắm UDP (tức là gọi send) mà không gọi lần đầu ràng buộc , hệ điều hành sẽ lười biếng gán một cổng tạm thời ngẫu nhiên cho ổ cắm. Vậy tại sao các phiên bản BIND cũ hơn không tự động thực hiện ngẫu nhiên cổng?
câu trả lời hay nhất
Điều này đưa tôi đến câu hỏi: không phải hầu hết các hệ điều hành UNIX như Linux và BSD đều tự động gán các cổng ngẫu nhiên khi SOCK_DGRAM được sử dụng mà không có lệnh gọi trước để liên kết? Tôi nghĩ đó là toàn bộ ý tưởng với các cổng phù du.
Ý tưởng chính của các cổng phù du không phải là ngẫu nhiên hóa một cách an toàn mà là nhanh chóng chọn ra một số cổng không sử dụng. Các hệ điều hành khác nhau sử dụng các chiến lược khác nhau, một số hơi ngẫu nhiên, một số sử dụng các trình tạo ngẫu nhiên mạnh hơn và một số thậm chí còn phân bổ các cổng theo cách tuần tự. Điều này có nghĩa là không thể dự đoán được các cổng tạm thời để sử dụng DNS trên tất cả các hệ điều hành.
Để biết thêm chi tiết, tôi khuyên bạn nên xem xét RFC 6506 "Khuyến nghị ngẫu nhiên về cổng" và tổng quan về chiến lược lựa chọn cổng https://www.cymru.com/jtk/misc/ephemeralports.html .
Về c - Bảo mật DNS và ngẫu nhiên cổng, chúng tôi tìm thấy một câu hỏi tương tự trên Stack Overflow: https://stackoverflow.com/questions/29240991/
27
4
0
Tôi cần chạy máy chủ BIND DNS cục bộ cho một loạt bộ chứa Linux. Giả sử vùng đó là example.com Tôi đã có miền example.com trong cơ sở hạ tầng của mình và tôi muốn ghi đè một số bản ghi bằng máy chủ DNS cục bộ của mình
Tại sao nên sử dụng "Google Cloud DNS" khi "Google Public DNS" miễn phí? Cách thiết lập máy chủ DNS/tên để trỏ đến Công cụ tính toán: 1. Thiết lập công ty đăng ký tên miền của bạn (trong trường hợp của tôi là GoDaddy.
Tôi có một số máy chủ xuất hiện theo yêu cầu trong EC2 và khi chúng thực thi dịch vụ khởi động chúng, chúng sẽ tạo bản ghi A trong Route53 trong vùng hiện có. Định dạng của bản ghi A là: Randomid.example.com. Vì thế nó không tồn tại
Tôi hiện có tên miền và máy chủ chuyên dụng riêng và cung cấp các gói khác nhau cho khách hàng của mình. Điều tôi muốn có thể làm là yêu cầu họ đăng ký trên trang web của tôi và tự động tạo một gói mà họ có thể truy cập thông qua tên người dùng của họ dưới dạng tên miền phụ, ví dụ: http://youruser.
Tôi muốn biết cách thiết lập DNS ký tự đại diện chỉ cho các tên miền phụ cấp một, ví dụ: user.example.com // www.user.example.com hợp lệ // không hợp lệ Cấu hình miền vùng BIND của tôi
Tôi đang chuyển đổi máy chủ tên miền của mình sang dịch vụ DNS mới. Công cụ tốt nhất để so sánh cài đặt mới với cài đặt DNS hiện có là gì. Tôi đã thử sử dụng dig có và không có @nameserver để đảm bảo các bản ghi DNS là cũ và mới
Tôi là nhà phát triển lâu năm nhưng chưa có nhiều kinh nghiệm về DNS. Đây là vấn đề của tôi: Ứng dụng của chúng tôi khởi động máy chủ trên Amazon EC2 cho khách hàng. Một khách hàng muốn sử dụng DNS tùy chỉnh cho mỗi máy chủ được khởi chạy thay vì máy chủ do AWS cung cấp
Đã đóng. Câu hỏi này lạc đề. Nó hiện không chấp nhận câu trả lời. Bạn muốn cải thiện vấn đề này? Đã cập nhật câu hỏi để đây trở thành chủ đề về Stack Overflow. Đã đóng cửa 9 năm trước
Tôi đã thấy một số đề cập rằng độ dài chuỗi tối đa cho tên DNS (tên miền) là 253 ký tự. Wikipedia dường như đang đề cập đến bài đăng blog cũ này: https://en.wikipedia.org/wiki/Hostname http://bl
Điều này có lẽ hoàn toàn không thể đạt được, nhưng trước khi thử, tôi nghĩ mình có thể nhận được một số lời khuyên từ một người đam mê công nghệ. Squid có proxy truy vấn DNS không? Mình muốn chuyển tiếp truy vấn DNS đi qua con mực và sử dụng trang lỗi DNS của con mực, tất nhiên là thông qua
Trong ứng dụng Rails của tôi, tôi sử dụng độ phân giải thư viện Ruby cho nslookup. Nếu bạn vào một website như dgdfgdfgdfg.com thì sẽ mất rất nhiều thời gian để giải quyết. Trong một số trường hợp, chẳng hạn như 2
Tôi đang làm việc trên một kịch bản có bảng điều khiển thời gian thực (ứng dụng web góc) làm mới cứ sau 5 giây (bỏ phiếu). API nằm sau Azure Traffic Manager và nếu khu vực chính bị lỗi thì nó sẽ chuyển sang khu vực phụ. Xin hãy nhớ,
Tôi đang sử dụng fortify và nó cho thấy một lỗ hổng cho phép kẻ tấn công thực hiện giả mạo DNS khi tôi cố lấy tên máy chủ trong ứng dụng java của mình. Tôi có một giải pháp để tránh điều này bằng cách khớp các mục DNS chuyển tiếp và DNS ngược. nhưng nó có
Tôi đang cố gắng sử dụng trình quản lý chứng chỉ để đặt mua chứng chỉ cho cổng istio-ingress-gateway của mình. Để làm điều này, tôi đã cài đặt istio (
Tôi đang cố gắng tạo ra một hệ thống tự động hóa gia đình có thể theo dõi những chú chó của tôi vào ban ngày khi tôi đi làm. Mục tiêu của tôi trong dự án này là tìm hiểu điều gì đó về DNS, dịch vụ tệp và RaspberryPi. Thiết lập phần cứng của tôi trông như thế này: 1 Raspbe
Tôi muốn tạo giao diện web trên một máy chủ để quản lý một số máy chủ dns trên một máy chủ khác. Làm cách nào để quản lý từ xa máy chủ liên kết dns theo chương trình? Tôi muốn thêm/chỉnh sửa/xóa các khu vực. Tôi thấy có rndc nhưng nó chỉ có
Tôi hơi bối rối về các khái niệm về TTL và thời gian lan truyền và tôi muốn làm rõ điều gì đó mà tôi chưa tìm được câu trả lời cụ thể trên mạng. AFAIK, TTL (Thời gian tồn tại) biểu thị thời gian (tối đa) để các máy chủ trên toàn thế giới cập nhật các giá trị được lưu trong bộ nhớ đệm cho một DNS cụ thể. Vì thế...
Tôi đang cố gắng tìm hiểu kubernetes và tôi đã thiết lập thành công một cụm (1 nút) trên kim loại trần, triển khai một dịch vụ và hiển thị nó qua một cổng thông tin. Tôi cố gắng triển khai traefik để lấy chứng chỉ mã hóa Lets nhưng tôi không thể làm cho nó hoạt động được và trong khi gỡ lỗi tôi nhận thấy
Tôi muốn tự động cập nhật DNS của mình cho nhiều miền theo chương trình. Tôi đang chạy máy chủ BIND (trên FreeBSD) với miền máy chủ và DNS trên GoDaddy. Tôi không thể tìm cách để GoDaddy truy cập và cập nhật DNS được lưu trữ của họ
Tôi đang cố gắng ghi lại các lần "rò rỉ" DNS, hay nói cách khác là các máy chủ DNS được khách truy cập vào trang web của tôi sử dụng. Làm cách nào để xác định máy chủ DNS nào mà yêu cầu mạng đến máy chủ của tôi (tức là bị rò rỉ DNS). Đây có phải là trang web dnsleaktest.com không?
Tôi là một lập trình viên xuất sắc, rất giỏi!