使用网页工具 DNSViz 检查域名 DNSSEC 配置

关于 DNSSEC

DNSSEC 全称 Domain Name System Security Extensions,即 DNS安全扩展,是由Internet工程任务组 (IETF)提供的一系列DNS安全认证的机制(可参考RFC2535)。

它是对DNS提供给DNS客户端(解析器)的DNS数据来源进行认证,并验证不存在性和校验数据完整性验证,但不提供或机密性和可用性。来源:域名系统安全扩展 - 维基百科,自由的百科全书

一些基础的相关介绍可参考我在 CloudXNS 官网发的文章:

  1. 什么是DNSSEC?DNSSEC的概念及作用
  2. 如何验证DNS服务器是否支持DNSSEC?

通俗点讲, DNSSEC 的主要作用就是防止 DNS劫持,从而保证 DNS安全。

但在这个保证安全的过程中,DNSSEC 的 RR 和 RRSIG 的传输过程都是未加密的(即:不提供机密性),我们通过一些嗅探工具可以读取 RRSIG记录 以及由 DS记录 建立的信任链。

今天我们就来聊聊 DNSSEC 信任链的那些事。

DNS资源记录(Resource Record,简称RR)介绍

DNS 资源记录简介

DNS server 内的每一个域名都有自己的域文件(zone file),zone file 是由多个记录组成的,每一个记录就被称为资源记录(Resource Record,简称RR)。

当在设定 DNS 域名解析、反向解析及其他的管理目的时,往往需要使用不同类型的RR,也就是我们常说的记录类型

上述CloudXNS的记录类型列表中,除AX、CNAMEX、LINK、DR301X(301跳转)、DR302X(302跳转)以及DRHIDX(隐式跳转)为CloudXNS自研的扩展解析记录类型之外,其余都是 DNS 体系中常见的标准RR类型。

但除了我们系统中支持的这些类型外,事实上还有一些不太常用的目前CloudXNS暂不支持的其他RR类型,感兴趣的朋友可以和灰姑娘一起学习下。

Jmeter以non-gui模式进行分布式测试

由于Jmeter是一个纯JAVA的应用,用GUI模式运行压力测试时,对客户端的资源消耗是相当惊人的,所以在进行正式的压测时一定要使用non-gui模式运行,如果并发数很高或者客户端的硬件资源比较一般的话,还可以以server模式用多个client进行分布式测试。

下面以武汉快网CMCC项目为例,结合官方文档和自己的实际经验来谈一谈,Jmeter如何以non-gui模式进行分布式测试。

不会 A/B 测试的 Web 设计师不是好程序员

英文原文:How A/B Testing Will Make You a Better Web Designer


设计一个网站无论对设计者还是业主都是一个浩大的工程。但是,不管你是创建一个新的网站,还是对已有网站做重新设计,有一个至关重要的点,你的决定要基于数据而不是基于感觉。对客户和设计来说,在设计过程中做出的决定,可以决定创意,可以决定商业的成败。

为了避免你下一个作品中潜在的缺陷,你应该将 A/B 测试做为你设计工具的标准配置。对客户网站做简单的 A/B 测试可以让你交付之前避免设计,导航,功能上的任何缺陷。这样可以让你交出最终产品,不仅视觉效果极佳,还有优化的交互 – 他们会爱上你的。

听起来很有趣?继续阅读,看看 A/B 测试如果让你成为更好的 web 设计师。

安全测试与渗透测试区别

安全测试不同于渗透测试,渗透测试侧重于几个点的穿透攻击,而安全测试是侧重于对安全威胁的建模,系统的对来自各个方面,各个层面威胁的全面考量。安全测试可以告诉 您,您的系统可能会来自哪个方面的威胁,正在遭受哪些威胁,以及您的系统已经可抵御什么样的威胁。当然,安全测试涵盖渗透测试的部分内容。

安全测试与渗透 测试的区别主要在:

分享一个win平台记录重现步骤的录屏小工具:ScreenToGif

我们在测试过程中,经常会需要记录Bug,用于体现测试成果价值、方便产品管理和异步协同工作。其中重现步骤是bug记录中重要元素之一,如果操作步骤较为复杂,一般开发人员会看不下去太多文字描述,这时辅以操作步骤录屏会大大减少文字描述以及开发&测试之间的沟通成本。

试过很多录屏工具,有专业级的,也有轻量级的,但是唯独ScreenToGif是我认为最适用于测试人员记录重现步骤的。

它有不同于其他录屏工具的以下特点: