我正在试图找出如何构建一个DNS响应,该响应引用请求客户端尝试从另一个DNS服务器解析。
例如,
Client PC请求解析来自DNS server #1的记录"google.com"
DNS server #1回复,引用到DNS server #2
Client PC请求解析来自DNS server #2的记录"google.com"
带有匹配的DNS server #2回复-- "google.com"记录
📷
如何构建一个DNS响应,该响应引用客户端尝试从不同的DNS服务器解析?
注意-我知道最好的做法是将DNS服务器设置为递归请求。然而
我目前正在开发一个客户机,它应该根据服务器的实际响应时间(以及单独的网络响应时间)来确定服务器的健康状况。我遇到了 of a ,它给了我基本上所有的度量,我感兴趣的是:
我知道我可以使用Selenium和PhantomJS,只解析输出,但出于性能和可伸缩性的原因,我更喜欢一个解决方案urllib或请求,它将其分解为DNS-请求、网络上的时间以及服务器响应所需的实际时间。
最近我遇到了一个问题,一个远程服务请求我的服务器的IP地址(使用托管的DNS提供程序),响应时:
DNS problem: SERVFAIL looking up A for mysql.xavamedia.nl
(更新:这里提到的远程服务是让我们加密的;我针对他们的问题跟踪器提交了臭虫,这使我走上了这条道路。)
在本地网络上进行测试时,我可以看到有时从托管的DNS服务器得到一个空DNS响应。显然,这是断断续续的,因为只有当DNS记录不在缓存中时才会发生,而且只有当DNS服务器真的很忙时才会出现问题。
下面是对空响应消息的Wireshark描述:
📷
当然,由于大多数DNS查询和响应都是通过U
有一个结DNS主名服务器,我不为我的域管理自己。我尝试将绑定DNS服务器设置为内部从服务器.绑定无法执行区域传输和报告。
31-Dec-2017 16:19:02.503 zone whka.de/IN: Transfer started.
31-Dec-2017 16:19:02.504 transfer of 'whka.de/IN' from 2001:7c7:2000:53::#53: connected using 2001:7c7:20e8:18e::2#53509
31-Dec-2017 16:19:02.505 transfer of 'whka.de/
我正在为我的家庭作业创建一个假的DNS响应。
我能够在DNS服务器的实际响应之前成功地发送欺骗响应(通过数据包捕获验证)。
DNS响应的数据包捕获:
=======================================================================
MY FAKE DNS RESPONSE
--------------------
Wed Apr 20 22:04:25 2016 Ether-type: IP (0x0800)
Source MAC Address: 00:0c:29:b6:95:c8 Destination MAC Ad
有人向我建议,您现在可以为SpamAssassin设置一个自定义名称服务器,以便在执行RBL/BL检查时使用。目前,我得到了这个错误:
0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was
blocked. See
http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block