网络技术

为Windows添加dig等DNS工具

Linux中进行DNS测试时候有着好用的dig,而Windows里面我们只能用nslookup,虽然nslookup也不是不好用,但是两者风格差别比较大,而且也习惯了dig了,用nslookup总是不太顺。不过不用担心,dig的Windows版本自然是有的。我们利用BIND所带的DNS工具包,包含了dig,arpaname,host,nslookup等工具。

首先,去官网下载,页面拉倒下方,点BIND就可以看到了:

http://www.isc.org/downloads/

下载完毕后,解压,然后管理员身份运行BINDInstall.exe,安装界面如下,根据需要修改目录。…

从支付宝插件无提示导入根证书带来的安全隐患说开去:谈谈HTTPS的加密方式

众所周知在12306购票,官方说明需要导入根证书,这算是良心的了。其实你安装了支付宝插件,就会被不知情的导入了某些[哔]的根证书,而这会带来一些安全隐患:提升遭遇中间人攻击的可能性:在你完全不知情,以为自己还在享受这HTTPS带来的安全保护的情况下,将未加密的信息完全暴露给第三方。而根证书是什么?为什么可能导入一个证书就可能会遭到中间人攻击的?我们从头说开去~  (本文写得非常不专业,如有错误望指正)…

OpenWRT路由器unbound+dnsmasq解决DNS污染与劫持

首先安装unbound:

opkg update
opkg install unbound

然后修改/etc/unbound/unbound.conf文件,把以下内容相关的条目的注释取消,并按如下形式修改:

# unbound本地端口 由于dnsmasq占用53端口所以改用其他 如5353
port: 5353
# 启用TCP模式
tcp-upstream: yes
# 设置转发的DNS服务器
forward-zone:
	name: "."
	forward-addr: 8.8.8.8
	forward-addr: 8.8.4.4
	forward-first: no

启动unbound:

/etc/init.d/unbound start

国内DNS劫持与污染状况分析

(本人不是专业人士,如有错误请指正 , 2014年)

在G+上碰到了出现DNS相关问题的网友,于是今天又测试了一下DNS的现状。整个过程很简单,只需一个命令即可:nslookup

在Windows的命令提示符下测试,基本的格式为:

而国内的DNS问题基本分两种:

一、DNS记录劫持

DNS记录劫持是指DNS服务器上的DNS记录被恶意设定为不正确的内容。DNS劫持是长期的,不经手动更改不会修复。

一类是政策问题导致国内DNS会劫持某些站点,GFW你懂的。而另一类:…