加入冠威:Admin@GuanWei.org本blog开放友链申请,请在此文章下评论申请
Post by mrchen, 2010-4-29, Views:信息安全相关专业网站收集
Post by mrchen, 2010-3-27, Views:DNS扫盲系列合集(附PDF版下载)(1-8)
Post by mrchen, 2012-4-1, Views:DNS扫盲系列之八:关于域名解析的授权
Post by mrchen, 2012-4-1, Views:首先是两个相关的概念:
域名授权: 指定谁是该域名的权威DNS,即由谁负责解析该域名(由NS记录操作完成)。
权威DNS: 特指对特定域名具有权威发布能力的DNS;互联网上域名(域名记录)解析结果的原出处。
目前域名解析授权状况:
目前在互联网上域名解析授权大体上是谁出售域名就把域名的权威DNS授权给谁并由其提供域名的权威DNS来完成域名解析工作,如购买了新网域名默认就是由新网的权威DNS(nsx.xinnetdns.com、nsx.xinnet.cn)负责所售域名解析:
DNS扫盲系列之七:关注域名安全
Post by mrchen, 2012-4-1, Views:网络安全不应该只停留在口头上,事实证明网络安全隐患遍布互联网。近期Twitter与Baidu出现的问题如出一辙。以下多出自本人见解未必全面,仅供探讨。
纵观网络安全大体分为这么几个层面:
1.互联网线路的安全隐患,如数据包中途探嗅与篡改、骨干路由器被入侵等,这个层面是网络运营商的问题,我们作为互联网用户是无力涉及的。
2.服务器安全隐患,包括操作系统、运行的软件及服务器自身的物理安全问题等。提升服务器安全总的原则是“一多一少”,一多是做个勤快的管理员,多多关注软件的BUG公布并及时升级软件。一少是尽量少的运行非必要的程序,尽量少的向互联网开放网络端口。举个简单的例子,互联网上很大部分的服务器都向外开放SQL数据库的监听端口,真不知道管理员是怎么想的。
...
DNS扫盲系列之六:擅用日志排除BIND故障
Post by mrchen, 2012-4-1, Views:这么多年来耳闻目染,发现网友提出的几乎99%的问题本来是不需要求助就能解决的,追其根源是不擅于(或不知道)使用软件本身提供的运行日志来解决问题。本文就BIND服务器日志简要说明。这里假设一网友反映“启动named进程后配置的域名解析服务不工作”这一简单问题说明怎么使用named的日志来解决。
首先了解一个named启动参数:“-g”,这个参数可以使named启动过程的细节展现在面前,自然的哪里的问题就一目了然了。
...
DNS扫盲系列之五:域名配置ZONE文件
Post by mrchen, 2012-4-1, Views:这次把ZONE文件拿出来简单说明一下。ZONE文件是DNS上保存域名配置的文件,对BIND来说一个域名对应一个ZONE文件,现以abc.com的ZONE文件为
例展开。罗嗦一句,该ZONE存在于权威DNS上。
$TTL 6h //第1行
$ORIGIN abc.com. //第2行
@ 3600 IN SOA ns1.ddd.com. root.ddd.com.( //第3行
...
DNS扫盲系列之四:关注域名迁移
Post by mrchen, 2012-4-1, Views:说的更通俗一点,域名迁移就是修改域名的权威DNS,即将域名ABC.COM的原权威DNS由A迁移到B。实际工作中最常见的形式是将域名转到另一家DNS服务商来解析。本文就域名迁移过程中几个值得关注的问题讨论一下。
一、为什么要域名迁移?
通常情况下,我们从那里购买的域名就由那家的DNS作为该域名的权威DNS负责解析该域名。如你不满意他们的服务质量,或他们无法提供你需要的服务内容,这时就需要把域名迁移到你认为更好的DNS上。
二、域名迁移正确流程:
...
DNS扫盲系列之三:有关智能DNS(BIND+VIEW)
Post by mrchen, 2012-4-1, Views:前言:
智能DNS即为BIND+VIEW的功能实现。在国内,最早把智能DNS投向市场的是偶(怎么给人不谦虚的感觉呢)。我想BIND9.X引入VIEW(视图)功能并不是针对中国的,但是这个功能正好能解决我国网络运营商之间的互联互通问题,可谓天上的馅饼。本文结合自己这几年来架设维护智能DNS的经验体会随便写些东西,希望对大家有所帮助。时间仓促加之知识有限,难免错误之处,大家一块讨论吧。
智能DNS的前提:
...
DNS扫盲系列之二:域名解析及DNS功能分类
Post by mrchen, 2012-4-1, Views:为了叙述方便,本文以ABC.COM为例展开说明。
一、DNS按功能(角色)的分类:
1.权威DNS:
权威DNS是经过上一级授权对域名进行解析的服务器,同时它可以把解析授权转授给其他人,如COM顶级服务器可以授权ABC.COM的权威服务器为NS.ABC.COM,同时NS.ABC.COM还可以把授权转授给NS.DDD.COM,这样NS.DDD.COM就成了ABC.COM实际上的权威服务器了。平时我们解析域名的结果都源自权威DNS。
2.递归DNS:
...
DNS扫盲系列之一:有关公网DNS
Post by mrchen, 2012-4-1, Views:本系列全部文章转载自:http://bbs.chinaunix.net/thread-1573358-1-1.html
PDF版本下载地址:DNS扫盲系列.rar
公网DNS服务器是直接服务于广大上网用户的,负责域名(域名记录)到IP地址之间的翻译工作。公网DNS通常是各个网络运营商按照自己的网络分
...
域传送漏洞怎么使用
Post by mrchen, 2012-3-31, Views:简要描述:
区域传送操作指的是一台后备服务器使用来自主服务器的数据刷新自己的zone数据库.这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主域名服务器因意外故障变得不可用时影响到全局.但是如果配置不当就会引发漏洞,留下安全隐患。通过域传送漏洞可获得目标用户的大量信息(各种A记录,CNAME等),进一步可获得目标用户网络IP,从而分析目标的网络架构,给渗透提供了方便。
...
Hot Articles
New Articles
Archives
- 2012 May (2)
- 2012 April (10)
- 2012 March (11)
- 2012 February (9)
- 2012 January (3)
- 2011 December (1)
- 2011 October (8)
- 2011 September (7)
- 2011 August (14)
- 2011 July (3)
- 2011 June (7)
- 2011 May (17)
- 2011 April (11)
- 2011 March (5)
- 2011 February (14)
- 2011 January (9)
- 2010 December (20)
- 2010 November (53)
- 2010 October (32)
- 2010 September (35)
- 2010 August (16)
- 2010 July (38)
- 2010 June (78)
- 2010 May (70)
- 2010 April (73)
- 2010 March (28)
- 2010 February (3)
- 2010 January (18)
- 2009 December (21)
- 2009 November (6)
- 2009 October (3)
- 2009 September (24)
- 2009 August (16)
- 2009 July (7)
Links
Statistics
- 文章总数:672
- 评论总数:232
- 引用总数:0
- 浏览总数:335283
- 留言总数:16
- 当前主题:sean
- 当前样式:Sean_Sim
专注信息与网络安全技术-信息安全|网络安全|应用安全|平台安全|安全管理|安全工具|安全标准|云安全|数据库安全Focus information and network security technology - information security|Network security|Application security|Platform security
Security control|Security tool|Standards of security|Cloud computing security|Database security
辽ICP备09011175号CopyLeft © 2009-2012 http://www.guanwei.org. All Rights Released.