dns

每次您访问网站时，您的浏览器都会使用DNS解析器将网址转换为机器可读的IP地址，以定位网页在Internet上的位置。但是此过程未加密，这意味着每次加载网站时，DNS查询都会以明文形式发送。这意味着DNS解析器（除非您进行了更改，否则可能是您的互联网提供商）知道您访问的网站。这对您的隐私不利，尤其是因为您的互联网提供......

下载PDF摘要：随着智能家居IoT生态系统的蓬勃发展，必须更好地理解其在管理，安全性和隐私方面所面临的独特挑战。先前的研究是有限的，因为它们在测试平台环境或小规模环境中检查智能家居物联网设备。为了解决这一差距，我们通过对家庭网关进行设置并被动收集来自美国大都市地区200多个家庭的真实网络流量日志，对野外智能家庭IoT......

编辑：DigitalOcean似乎从这篇文章中得到了很多支持，所以我想指出，我觉得DigitalOcean在这种情况下的反应是完全有道理的（他们看到了异常情况，并且制止了它）。我唯一希望做的事情与众不同，那就是在我被禁止后，域名从我的帐户中删除了。从测试到与他们联系有几个小时的延迟，理想情况下，我应该提前与他们联系。......

多年来，我们一直在努力更新和保护互联网最古老的部分之一，域名系统（DNS）。今年早些时候，我们为美国的Firefox用户推出了DNS中的隐私和安全技术解决方案（即HTTP-over-HTTPS（DoH）），这是这一努力的关键里程碑。鉴于这项技术的变革性质以及我们对透明性和协作的使命承诺，我们一直在寻求周全和包容性的D......

本周，在ACM CCS 2020大会上，来自加州大学河滨分校和清华大学的研究人员宣布了一种针对域名系统(DNS)的新攻击，称为SAD DNS(侧通道攻击的DNS)。该攻击利用现代操作系统(如Linux)中网络堆栈的最新功能，使攻击者能够恢复一种经典的攻击类别：DNS缓存中毒。作为今年早些时候一项协同披露工作的一部分，......

2008年，研究人员丹·卡明斯基(Dan Kaminsky)揭露了有史以来最严重的互联网安全威胁之一：域名系统的弱点，使得攻击者有可能将用户集体发送到冒牌网站，而不是谷歌、美国银行(Bank Of America)或其他任何人的真正网站。在整个行业的协调下，世界各地数以千计的DNS提供商安装了一个修复程序，避免了这种......

Dog是一个命令行DNS客户端，和Digit一样，它有彩色的输出，理解正常的命令行参数语法，支持TLS和HTTPS上的DNS协议，并且可以发出JSON。 Dog Example.net使用默认设置查询域Dog Example.net MX...查找MX记录而不是Dog Example.net [email protected]........

本文是作者对三星手机在香港(和澳门)使用2020年9月发布的固件的用户如何被迫在中国大陆使用公共DNS服务的调查的技术报告，这引起了一些用户的不安和隐私问题。 虽然这是针对针对香港市场的Galaxy Note 10+手机的一个变种进行的调查，但据报道，最近一系列三星手机都存在这个问题，包括在香港使用时在其他地方销售的......

这是作者对最近在香港(和澳门)使用三星手机的用户将如何被迫在中国大陆使用公共DNS服务的调查的技术报告，这引起了一些用户的不安和隐私担忧。 虽然这是针对针对香港市场的Galaxy Note 10+手机的一个变种进行的调查，但据报道，最近一系列三星手机都存在这个问题，包括在香港使用时在其他地方销售的手机。 无耻插件(适......

6月下旬，Cloudflare的解析器团队注意到，由于我们新的雷达服务暴露的数据，65479资源记录的域名请求激增。我们开始调查，发现这些是苹果iOS14测试版的一部分，在那里他们正在测试一种新的SVCB/HTTPS记录类型。 一旦我们看到苹果要求这种记录类型，而iOS14测试版还在进行中，我们就在整个Cloudfl......

我想要一个默认情况下安全的互联网，所有的东西都是加密的，这样人们就可以在网络之间自由移动，而不需要关心谁在管理它们，或者他们在用它们做什么。我强烈支持let的加密和Cloudflare的使命，即通过内容安全策略保护网络和浏览器范例(如HSTS和升级(不安全)请求)，以帮助实现这一目标。然而，我也发现自己经常出于各种与......

我在2019年8月写了这篇帖子的第一个版本，并以这样的评论结束：“很可能在一年左右的时间里，我们会回到这个衡量QNAME最小化使用情况的标准上，看看今天的情况是否有什么变化。” 好了，一年过去了，现在是回顾这个主题的时候了，看看DNS解析环境在过去12个月里发生了什么变化。 最近，关于域名系统(DNS)作为查看终端系......

我在2019年8月写了这篇帖子的第一个版本，并以这样的评论结束：“很可能在一年左右的时间里，我们会回到这个衡量QNAME最小化使用情况的标准上，看看今天的情况是否有什么变化。” 好了，一年过去了，现在是回顾这个主题的时候了，看看DNS解析环境在过去12个月里发生了什么变化。 最近，关于域名系统(DNS)作为查看终端系......

几个DNS相关程序希望自动管理位于/etc/Resolution v.conf的DNS名称服务器和解析配置文件。在某些情况下，您可能希望自己管理此文件。下面介绍如何识别Linux发行版上自动管理该文件的程序，以及如何收回对该文件的手动控制。 有相当多不同的工具可以控制Linux系统的DNS解析配置文件/etc/Res......

中国最近开始屏蔽维基百科的所有语言版本。此前，屏蔽仅限于维基百科(zh.wikipedia.org)的中文版本，但现在已扩大到包括所有*.wikipedia.org语言版本。 在这篇文章中，我们分享了OONI网络在中国屏蔽维基百科的测量数据。我们发现，通过DNS注入和SNI过滤的方式，wikipedia.org的所有......

如果您想成为一名系统管理员或任何类型的网络管理员，有一项基本技术您确实需要了解-DNS，即域名服务。曾经有一段时间，不想管理可访问互联网的服务的系统管理员可能在不了解DNS的情况下勉强过活，但那个时代已经过去很久很久了。 您不可能在一篇文章中了解有关DNS的所有知识。但这不是我们今天要做的事情；相反，我们想给您一个清......

而一些勒索软件组织目标明确的Citrix和脉冲安全VPN至在H1侵入公司网络到2020年，大多数勒索软件攻击都需要位置，因为受到危害..。 亚利桑那州立大学相信，区块链将是帮助其到2025年为超过10万名学生提供在线教育的关键。 中国移动应用制造商已经已确认计划"；挑战特朗普政府S 8月6日行政命令"；通......

域名系统安全扩展(DNSSEC)是一组规范，通过为从权威DNS服务器接收的响应添加加密身份验证来扩展DNS协议。它的目标是防御黑客用来将计算机定向到流氓网站和服务器的技术。虽然DNSSEC已经在许多通用和国家级别的顶级域(TLD)中部署，但在单个域级和最终用户级的采用还比较滞后。 2008年，安全研究员丹·卡明斯基(......

随着DNS加密需求的发展，TLS上的DNS(DOT)和HTTPS上的DNS(DoH)之间的争论似乎越来越激烈。随着Google(和Firefox)采用DoH作为他们浏览器的DNS加密方法，似乎有一种信念认为DoH优于DOT。 事实是，HTTPS上的DNS和TLS上的DNS是实现相同DNS保护的略有不同的标准。 欺骗-......

周五，当Cloudflare显然笨手笨脚地更新了一次路由更新，并将他们所有的全球流量发送到一个POP，几乎立即将其蒸发时，互联网上的大部分内容都停止了广播。 这影响了他们的DNS服务，当然，每个人都知道，当您的DNS消失时，您也会消失。至少还有一家商业DNS提供商在他们自己的命名服务器面前使用Cloudflare来缓......

更新：CloudFlare在2：46表示“问题已经确定，正在实施修复。” 不和谐、费迪里、Politico、Shopify和英雄联盟都受到了影响，这让人对这个问题的广度有了一个了解。不仅网站宕机了，还有一些旨在提供警告和跟踪停机的状态页面。 DNS或域名系统是网络不可分割的一部分，它将域名(如TechCrunch.c......

众所周知，DNS会泄露Internet用户可能希望保密的信息，例如她正在访问的网站、用户标识符、MAC地址以及她所在的子网。该信息对于监听客户端和递归解析器之间、甚至递归解析器和权威服务器之间的通信的第三方是可见的。当此信息被发送到每个DNS服务器时，DNS操作员也可以看到客户端信息。 虽然以前已经有一些关于在DNS......

DNS通常被描述为“互联网的电话簿”，它是一种用于将人类友好的计算机主机名翻译成IP地址的网络协议。因为它是互联网的核心组件，所以有很多DNS服务器的解决方案和实现，但被广泛使用的只有几个。 “Windows DNS服务器”是Microsoft的实施，是Windows域环境的重要组成部分和要求。 SIGRed(CVE......

DNS通常被描述为“互联网的电话簿”，它是一种用于将人类友好的计算机主机名翻译成IP地址的网络协议。因为它是互联网的核心组件，所以有很多DNS服务器的解决方案和实现，但被广泛使用的只有几个。 “Windows DNS服务器”是Microsoft的实施，是Windows域环境的重要组成部分和要求。 SIGRed(CVE......

我在我的浏览器中使用uBlock Origin扩展，就像大多数阅读这类文章的人一样，但对于大多数人，包括我的其他家庭成员来说，情况并非如此。因此，为了增强他们的网络浏览体验，我决定在DNS级别屏蔽广告。 但我想，为什么不就此打住，为什么不在我做这件事的时候也改善他们的隐私呢？所以我也决定建立一个VPN。现在让我在这里......

在印度禁止包括TikTok和微博在内的近60个中国应用程序之后，许多生活在印度的人现在报告说，他们无法访问以隐私为中心的搜索引擎DuckDuckGo。该公司也证实了这一点，并表示问题并不是最终解决的。该公司目前正在与当地互联网服务提供商洽谈，以解决这一问题。看起来他们已经通过他们的DNS服务器屏蔽了这项服务，因为搜索......

域名系统(DNS)，通常被称为互联网的电话簿，是互联网基础设施的基本部分。它是由Paul Mockapetris博士于1983年创建的，当时他在南加州大学的信息科学研究所工作，当然，它是一个分布式目录，其主要作用是将人类可读的主机名(如www.欢迎使用theJungle.com)转换为机器可读的IP地址(如52.21......

Mozilla宣布Comcast已经加入其可信递归解析器计划，该计划旨在使DNS(域名系统)更加可信和安全。CloudFlare和NextDNS已经是TRR计划的一部分，它们向选择在HTTPS(DoH)上使用DNS的Firefox用户提供DNS服务。 康卡斯特公司已经迅速采取行动采用DNS加密技术，我们很高兴让他们加......

两家公司今天宣布，康卡斯特正在与Mozilla合作，在Firefox浏览器上部署加密的DNS查找。默认情况下，康卡斯特宽带网络上的Firefox用户将打开康卡斯特HTTPS版本的DNS(DoH)，但人们可以切换到其他选项，如Cloudflare和NextDNS。没有宣布上市日期。 Mozilla在今天的声明中说，康卡......

我见过很多人对更新他们网站的DNS记录来更改IP地址感到困惑。为什么会慢呢？你真的要等2天才能更新所有东西吗？为什么有些人看到新IP，有些人看到旧IP？发生什么事了呢？ 所以我想写一篇关于当您更新DNS记录时幕后发生的事情的快速探索。 首先，我们需要稍微解释一下DNS。DNS服务器有两种：权威性和递归性。 权威DNS......