Guanwei - guanwei.org
General Information:
Latest News:
DNS扫盲系列合集(附PDF版下载)(1-8) 1 Apr 2012 | 01:39 pm
目录: DNS扫盲系列之一:有关公网DNS http://www.guanwei.org/post/applicationsecurity/04/about-dns.html ...
DNS扫盲系列之八:关于域名解析的授权 1 Apr 2012 | 01:35 pm
首先是两个相关的概念: 域名授权: 指定谁是该域名的权威DNS,即由谁负责解析该域名(由NS记录操作完成)。 权威DNS: 特指对特定域名具有权威发布能力的DNS;互联网上域名(域名记录)解析结果的原出处。 目前域名解析授权状况: 目前在互联网上域名解析授权大体上是谁出售域名就把域名的权威DNS授权给谁并由其提供域名的权威DNS来完成域名解析工作,如购买了新网域名默认就是由新网的权威DNS(n...
DNS扫盲系列之七:关注域名安全 1 Apr 2012 | 01:33 pm
网络安全不应该只停留在口头上,事实证明网络安全隐患遍布互联网。近期Twitter与Baidu出现的问题如出一辙。以下多出自本人见解未必全面,仅供探讨。 纵观网络安全大体分为这么几个层面: 1.互联网线路的安全隐患,如数据包中途探嗅与篡改、骨干路由器被入侵等,这个层面是网络运营商的问题,我们作为互联网用户是无力涉及的。 2.服务器安全隐患,包括操作系统、运行的软件及服务器自身的物理安全问题等。...
DNS扫盲系列之六:擅用日志排除BIND故障 1 Apr 2012 | 01:29 pm
这么多年来耳闻目染,发现网友提出的几乎99%的问题本来是不需要求助就能解决的,追其根源是不擅于(或不知道)使用软件本身提供的运行日志来解决问题。本文就BIND服务器日志简要说明。这里假设一网友反映“启动named进程后配置的域名解析服务不工作”这一简单问题说明怎么使用named的日志来解决。 首先了解一个named启动参数:“-g”,这个参数可以使named启动过程的细节展现在面前,自然的哪里的...
DNS扫盲系列之五:域名配置ZONE文件 1 Apr 2012 | 01:26 pm
这次把ZONE文件拿出来简单说明一下。ZONE文件是DNS上保存域名配置的文件,对BIND来说一个域名对应一个ZONE文件,现以abc.com的ZONE文件为 例展开。罗嗦一句,该ZONE存在于权威DNS上。 $TTL 6h //第1行 $ORIGIN abc.com. //第2行 @ 3600 IN SOA ns1.ddd.com. root.ddd.com.( //第3行 ...
DNS扫盲系列之四:关注域名迁移 1 Apr 2012 | 01:19 pm
说的更通俗一点,域名迁移就是修改域名的权威DNS,即将域名ABC.COM的原权威DNS由A迁移到B。实际工作中最常见的形式是将域名转到另一家DNS服务商来解析。本文就域名迁移过程中几个值得关注的问题讨论一下。 一、为什么要域名迁移? 通常情况下,我们从那里购买的域名就由那家的DNS作为该域名的权威DNS负责解析该域名。如你不满意他们的服务质量,或他们无法提供你需要的服务内容,这时就需要把域名迁移...
DNS扫盲系列之三:有关智能DNS(BIND+VIEW) 1 Apr 2012 | 01:16 pm
前言: 智能DNS即为BIND+VIEW的功能实现。在国内,最早把智能DNS投向市场的是偶(怎么给人不谦虚的感觉呢)。我想BIND9.X引入VIEW(视图)功能并不是针对中国的,但是这个功能正好能解决我国网络运营商之间的互联互通问题,可谓天上的馅饼。本文结合自己这几年来架设维护智能DNS的经验体会随便写些东西,希望对大家有所帮助。时间仓促加之知识有限,难免错误之处,大家一块讨论吧。 智能DNS的...
DNS扫盲系列之二:域名解析及DNS功能分类 1 Apr 2012 | 01:09 pm
为了叙述方便,本文以ABC.COM为例展开说明。 一、DNS按功能(角色)的分类: 1.权威DNS: 权威DNS是经过上一级授权对域名进行解析的服务器,同时它可以把解析授权转授给其他人,如COM顶级服务器可以授权ABC.COM的权威服务器为NS.ABC.COM,同时NS.ABC.COM还可以把授权转授给NS.DDD.COM,这样NS.DDD.COM就成了ABC.COM实际上的权威服务器了。平时...
DNS扫盲系列之一:有关公网DNS 1 Apr 2012 | 11:34 am
本系列全部文章转载自:http://bbs.chinaunix.net/thread-1573358-1-1.html PDF版本下载地址:DNS扫盲系列.rar 公网DNS服务器是直接服务于广大上网用户的,负责域名(域名记录)到IP地址之间的翻译工作。公网DNS通常是各个网络运营商按照自己的网络分 ...
域传送漏洞怎么使用 31 Mar 2012 | 11:06 pm
简要描述: 区域传送操作指的是一台后备服务器使用来自主服务器的数据刷新自己的zone数据库.这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主域名服务器因意外故障变得不可用时影响到全局.但是如果配置不当就会引发漏洞,留下安全隐患。通过域传送漏洞可获得目标用户的大量信息(各种A记录,CNAME等),进一步可获得目标用户网络IP,从而分析目标的网络架构,给渗透提供了方便。 ...
