本文首先深入探讨了传统 DNS 的种种安全风险,包括:DNS 欺骗、中间人攻击、DNS 隧道、DDoS 攻击、域名劫持、零日漏洞、窃听和 DNS 放大攻击等。然后基于这些问题,详细介绍了DNS-over-TLS(DoT)、DNS-over-HTTPS(DoH)和DNS-over-gRPC(gRPC)等现代安全DNS传输协议的工作原理、优点以及如何在 CoreDNS 中配置这些协议。同时,文章还提供了详细的客户端配置说明,包括:Windows、Linux 和 macOS 操作系统的配置步骤,以及主流浏览器的 DoH 设置,确保读者能够在不同环境下实现加密 DNS 解析,保障网络安全和隐私。接着还讲解了如何进行相关测试验证,确保配置效果。此文是一篇全面且实用的实战操作指南,非常适合希望提升 DNS 安全性的技术人员和系统管理员。
本文详细介绍了如何在 CoreDNS 中配置和使用 `hosts`、`forward` 以及 `header` 插件,通过具体示例讲解了插件配置的实践方法和注意事项,并强调了插件顺序和配置细节在确保 DNS 解析效率和准确性中的重要性 ...
前述
最近,木子公司将 Windows DNS 上的正向查找区域和域名转发器迁移到 CoreDNS。正向查找区域通过 CoreDNS 的 Hosts 插件实现,而域名转发器继续使用 forward 插件。由于在 Windows DNS 上逐条手动删除原有的正向查找区域非常繁琐,为了简化这个过程并实现批量删除不需要的正向查找区域,木子特别编写了一个 ...
前述
这是 Windows DNS 迁移到 CoreDNS 过程中的一个子任务,主要目的是解决手动逐条迁移正向查找区域 A 记录和条件转发器的繁琐问题。最近,木子公司计划将 Windows DNS 上的正向查找区域 A 记录以及条件转发器中的所有域名记录迁移到 CoreDNS。为此,木子特别编写了一个 PowerShell 脚本来实现这一功能。 ...
CoreDNS 简介
CoreDNS 是一个灵活且可扩展的 DNS 服务器,它的设计目标是提供一种更现代化的 DNS 解决方案,用于服务发现和服务代理,特别是在云原生和容器化环境中。CoreDNS 是云原生计算基金会毕业的项目。CoreDNS 的主要特点包括:
插件架构:CoreDNS 采用模块化设计,所有功能都通过插件实现。用户可以根据需求...
前述
根据国际惯例,在编写 Linux 基础教程或书籍时,DNS 章节通常会选择介绍 Bind。然而,为了使《Rocky Linux 9 从入门到精通》系列教程更贴近实际工作需求,木子将对某些章节进行适当调整,以参考当前主流技术进行讲解。对于前期的一些基础理论,在本章节中会用到的,我们仍会进行简要介绍,但不会过于详细,因为每个章节的基础理论内容都足...
简介 在当前的数字时代,广告无处不在,它们在我们浏览网页时弹出,甚至在我们的移动设备上播放。虽然广告对于很多免费的网站和服务来说是必要的收入来源,但是过于频繁或者侵扰性强的广告会影响我们的在线体验。幸运的是,有很多工具可以帮助我们抵制这些不必要的内容,而 AdGuard Home 就是其中一个出色的选择。 AdGuard Home 是一款开源的全网…
简介 在当今的技术驱动的世界中,开源项目已经成为推动创新和协作的重要力量。其中一个引人注目的开源项目是 DDNS-go。它是一个自动更新 DNS 记录的轻量级应用,特别适合于需要动态域名服务的用户。DDNS-go 是基于 Golang 编写的,这是一种高效,强大且易于使用的编程语言,被广泛用于开发高性能的网络服务和应用。该项目的主要目标是为用户提供…
简介 SmartDNS 是一个为 DNS 解析服务设计的软件,其主要目标是提供更快更准确的 DNS 解析。SmartDNS 将解析请求转发给多个上游 DNS 服务器,然后从返回的结果中选择最快的一个进行响应。这种设计使其在提供 DNS 服务的同时,能有效提高解析速度和准确性。 官方架构图如下: SmartDNS 的特点: 速度快:SmartDNS …
