DNS查询代理 dnsproxy

2010-01-14  来源:本站原创  分类:开源  人气:8 

dnsproxy 网站 : http://www.wolfermann.org/dnsproxy.html

dnsproxy 是一个 DNS 查询的代理,它将域名的查询请求发送到预设好的域名服务器并对查询的结果进行验证和缓存。

  • 授权协议: MIT
  • 开发语言: C/C++
  • 操作系统: Linux
相关文章
  • DNS查询代理 dnsproxy 2010-01-14

    dnsproxy 网站 : http://www.wolfermann.org/dnsproxy.html dnsproxy 是一个 DNS 查询的代理,它将域名的查询请求发送到预设好的域名服务器并对查询的结果进行验证和缓存. 授权协议: MIT 开发语言: C/C++ 操作系统: Linux

  • 科学上网– DNS加密代理 2014-08-20

    科学上网– DNS加密代理 DNS 加密代理--这玩意儿应对DNS 污染很有用. 它在本地建立一个DNS 伺服器,然后当有解析请求时,将请求通过加密的TCP 信道传递给OpenDNS 等服务商,然后将返回的结果解码后供计算机使用. DNS 加密代理 让我们来看一下如何安装 Mac OS X Mac 下使用Homebrew 进行安装 $ brew install dnscrypt-proxy $ sudo cp -fv /usr/local/opt/dnscrypt-proxy/*.plist /

  • python实现DNS正向查询.反向查询的例子 2014-04-27

    这篇文章主要介绍了python实现DNS正向查询.反向查询的例子,需要的朋友可以参考下 1.DNS查询过程: 以查询 www.baidu.com为例 (1)电脑向本地域名服务器发送解析www.baidu.com的请求 (2)本地域名服务器收到请求后,先查询本地的缓存,如果找到直接返回查询结果,如果没有该记录,本地域名服务器把www.baidu.com的请求发送给根域名服务器 (3)根域名服务器收到请求后,把.com域的服务器IP地址返回给本地域名服务器 (4)本地域名服务器连接.com服务器,向

  • 加密DNS传输的工具 DNSCrypt 2012-05-22

    DNSCrypt 网站 : https://github.com/opendns/dnscrypt-proxy dnscrypt-proxy 可当作是一个 DNS 代理服务器,用于提供 DNS 客户端和服务器之间的安全通讯. DNSCrypt是一个确保客户与DNS服务器之间传输安全的工具,基于DNSCurve修改而来. 由于Domain Name System(DNS)设计上的缺陷,用户在浏览器里输入很多海外网址以后,如果遭遇MITM(Man in the Middle,中间人攻击)或者DNS污

  • 从原理到测试 全面解析DNS欺骗攻与防 2014-01-11

    你有没有遭遇过这样的情况?当你在浏览器中输入正确的URL地址,但是打开的并不是你想要去的网站.或者是114的查询页面,或者是互联星空的网站,或者一个广告页面,或者是一个刷流量的页面,甚至是一个挂马的网站.这样的话,极有可能你遭遇了DNS欺骗.最近闹得沸沸扬扬的"互联星空"事件,是电信在DNS上进行了重定向,本质上就是来自电信对用户的DNS欺骗.并且这种欺骗在笔者本地仍然在继续.下面我们就来解析一下DNS欺骗是如何实现的,并找出应对的措施. 一.欺骗原理 我们以IT专家网为例,看看正常的

  • DNS解析过程详解 2013-06-01

    先说一下DNS的几个基本概念: 一. 根域 就是所谓的".",其实我们的网址www.baidu.com在配置当中应该是www.baidu.com.(最后有一点),一般我们在浏览器里输入时会省略后面的点,而这也已经成为了习惯. 根域服务器我们知道有13台,但是这是错误的观点. 根域服务器只是具有13个IP地址,但机器数量却不是13台,因为这些IP地址借助了任播的技术,所以我们可以在全球设立这些IP的镜像站点,你访问到的这个IP并不是唯一的那台主机. 具体的镜像分布可以参考维基百科.这些主

  • 保护DNS服务器的几点方法小结 2013-10-10

    本文收集总结了几点保护DNS服务器的有效方法.需要的朋友的可以参考下. 1.使用DNS转发器 DNS转发器是为其他DNS服务器 完成DNS查询的DNS服务器.使用DNS转发器的主要目的是减轻DNS处理的压力,把查询请求从DNS服务器转给转发器, 从DNS转发器潜在地更大DNS高速缓存中受益. 使用DNS转发器的另一个好处是它阻止了DNS服务器转发来自互联网DNS服务器的查询请求.如果你的DNS服务器保存了你内部的域DNS资源记录的话, 这一点就非常重要.不让内部DNS服务器进行递归查询并直接联系

  • DNS原理及其解析过程剖析(图文) 2013-12-23

    我们无法记住10个以上IP地址的网站,所以我们访问网站时,更多的是在浏览器地址栏中输入域名,就能看到所需要的页面,这是因为有一个叫DNS服务器的计算机自动把我们的域名翻译成了相应的IP地址,然后调出IP地址所对应的网页 网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以计算机在网络上进行通讯时只能识别如"202.96.134.133"之类的IP地址,而不能认识域名.我们无法记住10个以上IP地址的网站,所以我们访问网站时,更多的是在浏览器地址栏中输入域名,就能看到

  • 透过DNS日志了解服务器状态 2014-02-19

    在DNS服务器运行时,每隔一小时会生成一组如下所示的LOG_INFO级日志信息,反馈DNS服务器的运行状态: Dec 26 10:23:52 www named[1033]: Cleaned cache of 26 RRset Dec 26 10:23:52 www named[1033]: USAGE 977797432 976760631 CPU=6.55u/6.24s CHILD CPU=0u/0s Dec 26 10:23:52 www named[1033]: NSTATS 97779

  • 从断网事件分析DNS服务器拒绝服务攻击 2014-05-12

    2009年5月19日21时50分开始,江苏.安徽.广西.海南.甘肃.浙江等6省用户申告访问网站速度变慢或无法访问.主要表现为域名解析(DNS)响应缓慢或者无法解析.直至5月22日事件才渐渐平息. 事件原因和分析 此次事件是一次联动事件,主要分为两个部分: 1.DNSPod站点的DNS服务器被超过10Gbps流量的DDoS攻击击垮疑似因为是网络游戏私服之间的相互争夺生意,导致一家私服运营商发动了上千台僵尸主机对DNSPod发动了DDoS洪水攻击,导致DNS服务器过载以及线路堵塞. 2.暴风影音的大

  • 利用dns解析来实现网站的负载均衡 2015-01-02

    当网站的访问量大了就会考虑负载均衡,这也是每一个架构师的基本功了,其基本地位就相当于相声里的说学逗唱,活好不好就看这个了 :) 传统的负载均衡思路是单点的,不管你是硬件的还是软件的基本都是这样的原理 对于一般的需求来说,这样的架构基本就可以解决问题了.而且维护起来也相对简单.嗯,大多数公司也都是这么干的. 传统思路的局限性 就如同上图所示,传统思路也存在非常明显的局限性.也就是网站的响应速度很大程度上局限于负载均衡节点的能力,而且一旦负载均衡节点本身挂掉的话,整个网站就完全瘫痪了.后端的服务可以

  • Google DNS劫持背后的技术分析 2014-04-11

    最近世界真是越来越不太平了,尤其是对于大部分普通人而言.昨天又传来噩耗,根据网络监测公司BGPMon,Google的公开DNS服务器 IP 8.8.8.8被劫持到了委内瑞拉和巴西超过22分钟. Google DNS 服务器平均每天处理超过1500亿个查询,在被劫持的22分钟里起码几百万个查询包括金融系统,政府和个大商业网站的DNS查询流量都被劫持走了. 根据砖家们的推测,这次劫持可能是黑客利用了Border Gateway Protocol(BGP) 协议中一个众所周知的漏洞来实现的,BGP协议

  • DNS优化的原理和方法 2014-08-31

    Yahoo和Google都有自己的建设高性能网站最佳实践, 我不做赘述, 需要了解的自行查阅资料: Yahoo的: Best Practices for Speeding Up Your Web Site Google的: Web Performance Best Practices 上面的最佳实践条例其实也就是我们常在YSlow和PageSpeed这两个Firefox的add-ons中看到的网站检测结果的参考标准. 而整个WPO其实是对浏览器(browser)的加载(load)和解析(pars

  • Linux实践工程师学习笔记十五:DNS服务器 2015-05-04

    安装BIND 1.去http://www.isc.org下载最新版本,如bind-9.3.2.tar.gz 2.编译安装 #tar zxvf bind-9.3.2.tar.gz #cd bind-9.3.2 #./configure --sysconfdir=/etc 配置文件放在/etc #make #make install rpm包安装,程序放在/usr/sbin目录下,默认编译安装程序放在/usr/local目录下,编译安装需手工创建主配置文件 #vi /etc/named.conf 编

  • BlackHole开发日志--防止DNS污染 2013-02-25

    DNS污染原理 DNS污染是比DNS劫持更加难以防御的一种攻击,受攻击者访问网站时可被导向其他域名,例如某"不存在的网站"被导向了一个"不存在的IP地址". DNS污染的原理如下: DNS查询也是一个经典的请求-回答模式.首先,客户端发起DNS查询,这是一个UDP包.路由器在转发IP包时,对其内容做解析,若发现其是使用53端口的UDP包,并且其内容符合某些特征(普通的DNS请求都是明文),则从旁路直接返回一个伪造的应答,将其应答指向某个特定IP.因为这个返回速度非常

  • 六个国外免费的DNS服务-做英文与外贸必备 2013-06-25

    DNS 是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写,它是由解析器以及域名服务器组成的.这里说的DNS解析服务是互联网绝大多数应用的实际寻址方式,负责将用户的请求转化为计算机通信. 一般来说,提供域名注册服务的域名商都会提供免费的DNS服务,像Godaddy.Name这样的.个别的小域名注册商或者一些老牌的域名注册商们可能没有DNS解析服务,有些DNS解析功能不强,已经不能满足实际的需要了. 于是就催生了网络上独立于域名注册商的第三

  • DNS协议及客户端实现 2014-04-02

    一:DNS报文 DNS有两种类型的报文,分别是查询报文和响应报文 其中,首部格式如下: 各字段意义如下: 标识:16位:客户端每次查询使用不同的标志号.服务端在响应中重复这个标识号 标志:16位:意义如下 QR 1位:0表示查询报文,1表示响应报文 OpenCode 4位:定义查询或响应的类型(0:标准: 1:反向,即通过ip地址查询域名相关信息:2:服务器状态请求) AA 1位:当值为1时,表示名字服务器是权限服务器 TC 1位:当值为1时,表示响应已超过512字节并已截断为512字节 RD

  • RedHat6.3配置DNS服务器 2014-08-18

    RedHat6.3配置DNS服务器 作者:沈小然 北京证联支付有限责任公司 1 系统环境 OS:Red Hat Enterprise Linux Server release 6.3 (Santiago) DNS 服务器:172.21.20.1/255.255.0.0 2 安装DNS # yum -y install bind 3 配置DNS 3.1 开始配置DNS主配置文件 named.conf 编辑 /etc/named.conf 配置文件,添加一个域 options { listen-on

  • Centos 设置 IP DNS 网关 2015-01-16

    设置 IP地址: 命令: vi /etc/sysconfig/network-scripts/ifcfg-ethX( x:网卡的数 ) DEVICE=eth0 #描述网卡对应的设备别名,例如ifcfg-eth0的文件中它为eth0 BOOTPROTO=static #设置网卡获得ip地址的方式,可能的选项为static,dhcp或bootp,分别对应静态指定的 ip地址,通过dhcp协议获得的ip地址,通过bootp协议获得的ip地址 BROADCAST=192.168.0.255 #对应的子网

  • Nginx的DNS解析过程分析 2015-04-16

    Nginx怎么做域名解析?怎么在你自己开发的模块里面使用Nginx提供的方法解析域名?它内部实现是什么样的? 本文以Nginx 1.5.1为例,从nginx_mail_smtp模块如何进行域名解析出发,分析Nginx进行域名解析的过程.为了简化流程,突出重点,在示例代码中省掉了一些异常部分的处理,比如内存分配失败等.DNS查询分为两种:根据域名查询地址和根据地址查询域名,在代码结构上这两种方式非常相似,这里只介绍根据域名查询地址这一种方式.本文将从以下几个方面进行介绍: 域名查询的函数接口介绍