精华内容
下载资源
问答
  • DNS 53端口

    千次阅读 2016-11-29 19:40:29
    Q: 平时用Sniffer观察到的DNS报文都在使用53/UDP,什么时候会用到53/TCP? A: scz 对于DNS服务器,递归解析时用53/UDP,区传输因需要可靠传输,必须使用53/TCP。 DNS服务器的标准实现必须同时支持53/TCP和53/UDP。...
    Q: 平时用Sniffer观察到的DNS报文都在使用53/UDP,什么时候会用到53/TCP?
    
    A: scz
    
    对于DNS服务器,递归解析时用53/UDP,区传输因需要可靠传输,必须使用53/TCP。
    DNS服务器的标准实现必须同时支持53/TCP和53/UDP。
    
    对于DNS客户端,默认使用53/UDP进行A记录查询。nslookup进行A记录查询时,可以
    强制使用53/TCP。用Sniffer观察下述操作引发的通信报文:
    
    nslookup
    > set vc
    > www.netexpert.cn
    
    RFC 1035中指出,53/UDP上的UDP数据区(不包括UDP首部)不得超过512字节,发送时
    如果超过512字节,将被截断成512字节,同时DNS协议Flags字段Truncated位置位。
    
    53/TCP上的数据区最前面是big-endian序的2字节长度域,不包括自身这2字节,指明
    了后续数据长度。
    
    更多细节参看"http://www.ietf.org/rfc/rfc1035.txt"。
    
    网上曾经流行过这样一个说法,当DNS服务产生的响应数据大于512字节(指UDP数据区
    )时会自动改用53/TCP。注意,RFC 1035从来没有给出过这种说法,即使确有其事那
    也是DNS服务实现相关的,不是标准行为。
    
    A: W. Richard Stevens 1994
    
    参看<<TCP/IP Illustrated, Volume 1>> 14.8节。
    
    名字解析器(DNS Client或递归解析中的DNS Server)发出UDP请求报文,名字服务器(
    必然是DNS Server)产生的UDP响应数据大于512字节时,只会向名字解析器发送前512
    字节,同时TC位置位。名字解析器通过TC位得知响应数据没有全部返回,一般实现会
    选择用TCP重新请求,名字服务器将用TCP返回完整的响应数据。
    
    D: scz@nsfocus 2002-11-13 21:20
    
    何时用TCP是由名字解析器决定的,也就是说,名字解析器用TCP发送请求,名字服务
    器才会用TCP发送响应,正常情况下决不会出现请求报文是UDP而响应报文是TCP的情
    形。之所以强调正常情况下,是因为有一些非正常情况。
    
    以BIND 8.3.3为例。我曾搭建过如下测试环境:
    
                                        Server B(xxx.org.)
                                    /
    Client A    -   Server A(org.)
                                    \
                                        Fake Server B
    
    Client A向Server A发送UDP请求报文进行A记录查询(1.xxx.org)。Server A进行递
    归解析,向Server B发送UDP请求报文,源端口不是53/UDP。
    
    Client A向Server A发送TCP请求报文进行A记录查询(1.xxx.org)。Server A进行递
    归解析,仍然向Server B发送UDP请求报文而不是TCP请求报文,源端口不是53/UDP。
    
    Server B收到来自Server A的UDP请求报文后,一般会发送UDP响应报文。现在用Fake
    Server B换掉Server B,同样是处理来自Server A的UDP请求报文。Fake Server B可
    以向Server A的53/TCP主动发起连接请求,并在此TCP连接上发送DNS响应数据,源端
    口不要求是53/TCP。而Server A居然接受来自Fake Server B的异常TCP响应。
    
    不知道正常通信中会出现此类现象否。总之,BIND 8.3.3曾经支持这种异常行为。
    展开全文
  • 火链 使用以太坊区块链节点和NodeJS替代DNS端口转发
  • 解决DNS污染与劫持之使用特殊DNS端口 os:ubuntu 12.04 LTS 软件:dnsmasq dns测试: dig www.facebook.com @8.8.8.8 +short 37.61.54.158 在wiki词条域名服务器缓存污染中可以发现37.61.54.158在虚假ip...

    解决DNS污染与劫持之使用特殊DNS端口

    os:ubuntu 12.04 LTS

    软件:dnsmasq

    dns测试:

    
    
    1. dig www.facebook.com @8.8.8.8 +short
    2. 37.61.54.158

    在wiki词条域名服务器缓存污染中可以发现37.61.54.158在虚假ip地址中,说明此dns已遭污染。

    
    
    1. dig www.facebook.com @208.67.222.222 -p 443
    2. 31.13.79.49

    31.13.79.49为facebook的正确地址。google的dns服务不支持特殊端口查询,但opendns支持,其ip为208.67.222.222,208.67.222.220,支持的特殊端口为443,5353。

    在ubuntu中,我们可以用dnsmasq来指定被污染ip用特殊端口查询.

    从Ubuntu 12.04开始网络管理器默认开启了dnsmasq,但出于安全的考虑没有开启其缓存功能。这个改动至少在我这里导致了一些问题,比如偶尔出现网速变慢。 经过尝试,可以完全禁用该服务,或者设置使用谷歌DNS服务,同时开启dnsmasq的本地缓存(可以大幅提高重复访问网站时的响应速度)。

    完全禁用的方法:

    
    
    1. sudo vim /etc/NetworkManager/NetworkManager.conf

    注释掉里面的dns=dnsmasq
    然后重启网络管理器

    
    
    1. sudo restart network-manager

    重新安装完整dnsmasq:

    
    
    1. sudo apt-get install dnsmasq

     然后

    
    
    1. sudo vi /etc/resolv.conf

     确保resolv.conf内容为:

    
    
    1. nameserver 127.0.0.1

     然后

    
    
    1. sudo vim /etc/dnsmasq.conf

    直接在文件最后添加:

    
    
    1. listen-address=127.0.0.1
    2. bind-interfaces
    3. cache-size=100000
    4. domain-needed
    5. resolv-file=/etc/resolv.dnsmasq
    6. server=/facebook.com/208.67.222.222#5353

     其中

    
    
    1. server=/facebook.com/208.67.222.222#5353

    即可指定访问facebook网站时向opendns的5353端口进行dns请求,以此类推。
    这个设置支持泛解析,比如

    
    
    1. server=/com/208.67.222.222#5353

    即指定所有.com域名。


    重启dnsmasq:

    
    
    1. sudo service dnsmasq restart

     再测试dns:

    
    
    1. dig www.facebook.com +short

     若返回31.13.79.49或其他不在虚假ip表里的ip即成功。


    ps:用命令

    
    
    1. ps -fC dnsmasq|more

     查阅得知dnsmasq在ubuntu中的dns设置在/var/run/dnsmasq/resolv.conf中。
    dnsmasq的日志记录在/var/log/syslog中。

    原文发布时间:2014-08-11

    本文来自云栖合作伙伴“linux中国”

    展开全文
  • dns使用tcp/53端口

    千次阅读 2018-12-04 10:08:21
    http://blog.sina.com.cn/s/blog_4c86552f0102wyfc.html
    展开全文
  • DNS端口说明

    2014-12-05 13:56:00
    DNS服务器之间的区域复制需要使用TCP 53端口 客户端通过DNS服务器解析域名需要使用UDP 53端口 如果DNS转发配置未生效,则可尝试重启DNS服务

    DNS服务器之间的区域复制需要使用TCP 53端口

    客户端通过DNS服务器解析域名需要使用UDP 53端口

    如果DNS转发配置未生效,则可尝试重启DNS服务

    展开全文
  • 基于常规DNS隧道进行的tcp端口转发dns2tcp的使用 0x01安装Dns2TCP dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。 sudo apt-get install dns2tcp 0x02配置dns2tcp 配置DNS2TCP...
  • DNS使用TCP和UDP的端口号53

    万次阅读 2018-03-15 10:57:03
    DNS在两种情况下使用TCP 1.如果用wireshark、sniffer或古老些的tcpdump抓包分析,会发现几乎所有的情况都是在使用UDP,使用TCP的情况非常罕见。其实当解析器发出一个request后,返回的response中的tc删节标志比特...
  • 系统Windows,win7,win10皆可,在家中使用笔记本办公。需安装VSCode,版本不限。 IDE: VSCode,只需安装在客户端,此外,需要安装对应开发模块,我的是C++,需要安装对应的C++拓展模块: 此外需要安装远程模块: ...
  • 系统Windows,win7,win10皆可,在家中使用笔记本办公。需安装VSCode,版本不限。 IDE: VSCode,只需安装在客户端,此外,需要安装对应开发模块,我的是C++,需要安装对应的C++拓展模块: 此外需要安装远程模块: ...
  • <div><p>启用DNS劫持本地,不能在Dnsmasq配置#7874...自定义的上游DNS不能使用,无法连接。 主程序没有运行,openwrt固件编译。</p><p>该提问来源于开源项目:vernesong/OpenClash</p></div>
  • DNS服务使用53端口 DNS服务同时使用TCP53端口和UDP53端口,请问这两个端口分别有什么用途? UDP 53 用户用来查询,区域的传输,主从复制 TCP 53 只用于区域传输,禁用则不能主从复制
  • 21. DNS 配置和端口检测 一、将本机的 DNS 配置为 8.8.8.8 ,用 nslookup (还可以使用 host、dig)验证 # 修改配置文件 # vim/etc/resolv.conf # 在文件的最后加入一行 nameserver 8.8.8.8 ...
  • 域名 端口 DNs 网络

    2019-06-04 08:03:00
    netstat -an 查看所有 所有监听端口使用情况 转载于:https://www.cnblogs.com/bydzhangxiaowei/p/10971329.html
  • IP地址是使用32个bit位来保存,也就是4个字节! 为了方便记忆,采用十进制点分法来保存!也就是每1个字节(8个bit位转换成十进制单独存储) 10101010 10101110 10100101 11001100 分类: IP地址有A类、B类、C类...
  • 最后在客户端电脑上使用ping都能ping通。后来考虑ip是否有问题,于是用ipconfig看了一下本机ip信息,发现一切正常。突然眼光扫描到了DNS选项上,难道是DNS解析不到ip地址。 带着疑问,在客户...
  • dns提供商: dynu 参考文档 https://www.dynu.com/resources/api/documentation https://github.com/acmesh-official/acme.sh/wiki/dnsapi 操作步骤 # 1. 安装acme.sh curl https://get.acme.sh | sh # 2. 退出...
  • $record = dns_get_record('_minecraft._tcp.mc.marc.tv'); var_dump($record); ?> </code></pre> <p>This is empty. But dig on my shell <pre class="lang-shell prettyprint-override"><code>dig SRV _...
  • 先说结论:DNS端口一般默认为53: 下面说查看方式: 一、使用nslookup命令查看 nslookup baidu.com 返回结果为: 可以看到,我的服务器DNS地址是100.100.2.136,端口为53. 二、通过resolv.conf 文件查看DNS地址 ...
  • 这几天有人问我dns使用协议的问题,之前只知道大概的一个情况,为了详细了解下,google并进行了测试,做下总结: 首先dns是使用tcp + udp的。 使用tcp的场景: 1.区域复制 2.解析返回结果比较大的时候(udp报文内容...
  • 您的域可在docker内部和外部使用,但仅适用于您的机器。 例如,您可以从浏览器窗口或从容器内部访问 。 创建它是为了让您可以在容器中工作,就像是“真实的”服务器设置一样。 您将可以访问容器内的所有端口/服务...
  • ”,也有同事对使用域名指向VPN内网地址感觉很疑惑,或者对DNS里的CNAME、A记录不太熟悉。我感觉大家对DNS、域名、端口与网站存在一些不太清晰的地方,所以在这里简单解释下。 先解释几个名词之间的关系 DNS与...
  • FTP的端口是 21 SSH (Secure Shell)服务使用tcp 22 端口TELNET 23 端口DHCP server的端口号是67 MAIL 的端口号是25\110 pop3\smtp 的端口号是 110/25 DNS端口号是 53HTTP通信用的端口号是80SMMP:性能测试标准方法...
  • Linux下监听53号端口捕获DNS查询报文 计算机网络课设要求写一个能正常工作的DNS resolver,这就要求写出来的解析器能监听应用程序发出的查询报文。 即当应用程序需要查询某个网址对应的IP地址时,它会先往DNS ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 3,038
精华内容 1,215
关键字:

dns使用端口