什么情况下DNS会使用TCP传输协议?

我们知道, DNS 是同时占用 UDP 和 TCP 的 53 端口传输数据的,这种单个应用协议同时使用两种传输协议的情况,在 TCP/IP 栈中也算是个异类。

当我们在使用 tcpdump 、 WireShark 等抓包工具分析时,会发现几乎所有的 DNS 应用都是在使用 UDP 传输。

DNS查询使用UDP协议传输

那么,为什么 DNS 还要占用 TCP 的端口,到底什么情况下才会用到 TCP 呢?

SSL证书颁发机构将对域名强制CAA检查,到底什么是CAA?CAA记录详解

强制CAA检查的提议

2017年3月7日,CA|B Forum (一个全球证书颁发机构与浏览器的技术论坛)发起了一项关于对域名强制检查CAA的一项提议的投票,获得187票支持,投票有效,提议通过。

提议通过后,将于2017年9月8日根据Mozilla的Gervase Markham提出的检查CAA记录作为基准要求来实施。

详情参见:Ballot 187 – Make CAA Checking Mandatory

什么是CAA记录?

CAA,全称Certificate Authority Authorization,即证书颁发机构授权。它为了改善PKI(Public Key Infrastructure:公钥基础设施)生态系统强度、减少证书意外错误发布的风险,通过DNS机制创建CAA资源记录,从而限定了特定域名颁发的证书和CA(证书颁发机构)之间的联系。从此,再也不能是任意CA都可以为任意域名颁发证书了。

给网站添加备案号展示

折腾原因

由于在公司折腾CloudXNS牛盾,有个备案比较好开展工作。正好上次公司CDN网监来查,要求我把备案展示出来。想想这事情也该办了,搞起……

唔,还是提一嘴,姐无任何前端知识储备,大牛路过请点右上红叉关闭。

目标

  1. 备案号放至左侧边栏下方,链接到工信部网站;
  2. 备案号可进入主题_config.yml中配置修改;
  3. 文章页显示目录时不做展示;
  4. 放弃适配移动端。

谈谈上月Dyn遭受的DDoS攻击

这件事情发森在美国时间的2016年10月21日,到今天大约已经过去了半个多月。

那几天,新闻铺天盖地,季风从墙外刮过长城,吹到中原,拂过我的耳朵。

当时看到这个消息时本想立即写一篇蹭它一波热度,一来是时间问题,二来想想我就一小博客也没必要跟风,也就作罢。

今天我整个回顾了下所有看过的新闻及各类文章分析,还是决定来谈一谈。

我又换工作~~内容~~了!

继在上家公司身兼测试、实施、运维、客服、配置管理、质量管理、培训讲师等多职之后,如今在现任也开启了角色变更模式。

这次改得更彻底,连公司名也变啦。咱以后是『光载无限(北京)科技有限公司』的人了,不再属于『北京快网科技有限公司』了。

尽管我还是『武汉快网云计算有限公司』的。

哈哈,理不清关系吗?其实我也理不太清,不晓得是怎么搞的,反正还是『世纪互联』旗下的。

『光载无限』要成为『世纪互联』旗下重点品牌了,听说公司正在筹备品牌发布会,也不知道啥时候开。

使用网页工具 DNSViz 检查域名 DNSSEC 配置

关于 DNSSEC

DNSSEC 全称 Domain Name System Security Extensions,即 DNS安全扩展,是由Internet工程任务组 (IETF)提供的一系列DNS安全认证的机制(可参考RFC2535)。

它是对DNS提供给DNS客户端(解析器)的DNS数据来源进行认证,并验证不存在性和校验数据完整性验证,但不提供或机密性和可用性。来源:域名系统安全扩展 - 维基百科,自由的百科全书

一些基础的相关介绍可参考我在 CloudXNS 官网发的文章:

  1. 什么是DNSSEC?DNSSEC的概念及作用
  2. 如何验证DNS服务器是否支持DNSSEC?

通俗点讲, DNSSEC 的主要作用就是防止 DNS劫持,从而保证 DNS安全。

但在这个保证安全的过程中,DNSSEC 的 RR 和 RRSIG 的传输过程都是未加密的(即:不提供机密性),我们通过一些嗅探工具可以读取 RRSIG记录 以及由 DS记录 建立的信任链。

今天我们就来聊聊 DNSSEC 信任链的那些事。

DNS资源记录(Resource Record,简称RR)介绍

DNS 资源记录简介

DNS server 内的每一个域名都有自己的域文件(zone file),zone file 是由多个记录组成的,每一个记录就被称为资源记录(Resource Record,简称RR)。

当在设定 DNS 域名解析、反向解析及其他的管理目的时,往往需要使用不同类型的RR,也就是我们常说的记录类型

上述CloudXNS的记录类型列表中,除AX、CNAMEX、LINK、DR301X(301跳转)、DR302X(302跳转)以及DRHIDX(隐式跳转)为CloudXNS自研的扩展解析记录类型之外,其余都是 DNS 体系中常见的标准RR类型。

但除了我们系统中支持的这些类型外,事实上还有一些不太常用的目前CloudXNS暂不支持的其他RR类型,感兴趣的朋友可以和灰姑娘一起学习下。