山东大学:一种双栈环境下的DNS可靠性增强方法 域名系统(DNS)实现域名和IP地址相互映射与解析的功能,是互联网上最关键的核心基础设施之一。互联网上的应用和业务都需要DNS的正常运行,然而,DNS在协议设计、软件实现和安全机制等方面存在着许多漏洞和弱点[1]。近年来,DNS故障和安全事件不断频繁出现,对互联网正常访问产生了严重影响。例如,1...
ICANN将首次更换互联网域名系统(DNS)加密密钥 首席技术官康纳德此次北京之行的目的是与当地利益相关方和技术社群展开交流,分享ICANN在域名生态系统中所履行的技术职责,更好地理解中国在互联网技术方面取得的最新进展,并探讨与中国互联网社群在技术领域的合作。他广泛拜访了主管部门、域名产业界,大学及学术研究机构及领先的互联网公司。 戴维·康纳德表...
如何设计一个DNS DNS 这个东西,可大可小,可简单可复杂。对于以园区网为主的传统企业 / 单位而言,要考虑多出口的链路优化、智能解析、私有域名的解析 、监控、管理等一系列问题,还是需要有一个好的设计优化的。 通常一个园区网都会有多个出口。我们需要通过路由策略来决定用户的请求最终落入哪个出口上。在网络层上,BG...
DNS over TLS:保护网络浏览安全 随着HTTPS的大量使用,大家对SSL证书的认识也越来越熟悉。SSL证书是为客户端和网站服务端之间搭建加密连接,SSL证书生效期间,客户端与服务端之间的信息和活动行为都被加密,使第三方无法窥视。但SSL证书是无法防止网络运营商(ISP)监控用户的网络行为,而DNS over TLS却可以帮助用户...
DNS安全认证的机制之DNSSEC(DNS安全扩展 :全称Domain Name System Security Extensions ,中文名DNS安全扩展,是由IETF提供的一系列DNS安全认证的机制(可参考RFC2535)。它提供一种可以验证应答信息真实性和完整性的机制,利用密码技术,使得域名解析服务器可以验证它所收到的应答(包括域名不存在...
物理隔绝网络的第N种死法使用DNS在AWS云环境进行穿透 流向AmazonProvidedDNS的流量是针对AWS管理基础架构的流量绑定,不会通过与标准客户流量相同的网络链接流出,也不会被安全组评估。使用DNS泄露,可以将数据从隔离网络中泄露出来。 DNS溢出允许攻击者绕过防火墙,并通过仅使用DNS协议来泄漏数据或执行外部服务的命令和控制活动。在这种...
电视盒子看剧卡顿?可能是你的DNS没有设置正确 目前大中型网站都使用CDN做内容分发,确保用户就近接入从而提高访问速度。就近接入的关键就在于你用的DNS地址。 通常情况下你用哪个地区的DNS地址,互联网公司基本认为你就是那个地区的宽带用户。如果你将DNS写错,例如成都宽带用户将DNS填写成北京DNS,那么无论你访问什么网站,都会被引导到北京...
有趣的命令行系列抢鲜使用IBM的免费DNS地址9999 海阳顶端头条号,垂直领域是黑客技术或网络安全方面。我的口号是普及大众黑客知识,提高网络安全意识。有趣的命令行系列,这是第十篇。近日,IBM 、Global Cyber Alliance 和 Packet Clearing House 合作推出了免费的 Quad9 公共 DNS 服务(9.9.9....
俄罗斯将建备用 DNS 系统将被金砖五国使用 俄罗斯正在讨论建立独立互联网基础设施的计划,而这一基础设施将在金砖五国——巴西、俄罗斯、印度、中国和南非——之间共享使用。 根据俄罗斯官媒 RT 的报道,这一计划是俄罗斯联邦安全会议十月份会议的主题之一,普京已批准要在 2018 年 8 月 1 日前完成该计划。 俄罗斯联邦安全会议已经证实开...
网络摄像头和DNS不得不说的故事 物联网的安全问题始终是物联网落地的最大障碍,但本文主要讨论的不是物联网安全,而是从现有物联网中数量众多的网络摄像头出发,从互联网最基础的服务DNS谈起,从侧面来了解下物联网时代网络摄像头的安全问题。 物联网经历了从最初的概念化阶段到热炒阶段,再到现如今的培育阶段,其涉及的领域非常广泛,相关技术...