腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
DNS
隧道
-缓解
、
、
、
我认为
DNS
隧道
的根本原因在于允许内部主机对外部域执行递归查询。要使
DNS
隧道
工作,内部主机应该能够向攻击者控制的域dnstunnel.xyz.com发送查询。我想知道,如果我们将
DNS
查询仅限于已知的/权威的
DNS
服务器,它会防止这种攻击吗?为了说明这一点,当我们使用第三方
DNS
服务器从组织内部运行外部域的nslookup时,它不会解析。
DNS
request timed out.
DN
浏览 0
提问于2017-02-01
得票数 6
1
回答
使用拆分
隧道
VPN的
DNS
错误
、
、
、
、
他使用Windows 7和分裂
隧道
VPN,以前多次连接都没有问题。他连接成功,但没有
DNS
。我尝试重新启动计算机,更新IP地址(w ipconfig /renew,ipconfig /release),刷新
dns
,什么都没有。我拿出了Wireshark,没有发现任何不寻常的地方,尽管我想知道我是否未能捕捉到
DNS
故障之一。 我无法100%验证问题在我们的一端,但用户回家,启动,一切正常。一切都恢复正常了。出于可能的原因,我的嫌疑人是康卡斯特
DNS
和我的Sonicwall TZ210防火
浏览 0
提问于2010-09-16
得票数 0
1
回答
利用SSH
隧道
通过人工通道
、
我知道当我们试图绕过捕获门户时,
DNS
隧道
是一个很好的选择,但我尝试使用SSH
隧道
而不是
DNS
,但它不起作用,从技术上讲,使用SSH
隧道
的-bypass捕获门户是可能的吗-?
浏览 0
提问于2014-01-05
得票数 2
1
回答
在
DNS
隧道
中,
DNS
响应数据包大小是多少?
、
在
DNS
隧道
服务器中,使用RR (CNAME、TXT、NULL)向客户端发送数据。我的问题是,在
DNS
隧道
中,响应数据包的大小以及使用
DNS
响应可以发送多少数据?
浏览 0
提问于2017-11-15
得票数 -2
5
回答
如何在OSX El Capitan中加强工作
、
、
问题是
DNS
请求是在VPN
隧道
的
DNS
的正常主接口上发送的。 如何通过正确的接口(即VPN
隧道
)发送
DNS
请求?
浏览 0
提问于2015-10-13
得票数 10
回答已采纳
1
回答
如何在不使用VPN的情况下防止
DNS
泄漏
、
、
、
、
现在,当我去ExpressVPN
DNS
泄漏测试网页了解我是否有
DNS
泄漏时,它表明如何防止
DNS
暴露(泄漏)?我使用的是勇敢浏览器,我试着使用安全自定义
DNS
(设置为Quad9)在勇敢的设置中运行测试,但仍然泄漏。
浏览 0
提问于2021-08-23
得票数 0
1
回答
如何为远程VPN访问Windows域配置
DNS
?
、
、
、
、
有时通过虚拟专用网连接的如果移动Windows膝上型计算机只接受随机的公共
DNS
服务器地址,则当
隧道
不活动时,它会将_ldap.在通过VPN连接的Windows笔记本电脑上,是否有什么东西应该与
DNS
一起进行呢? 一个虚拟专用网客户端对Windows查询有多少控制?应该启用
DNS
拆分
隧道
吗?启用
DNS
拆分-
隧道
似乎意味着我们依赖VPN客户端来拦截像_ldap._tcp.site._sites.ad.
浏览 0
提问于2014-03-12
得票数 7
1
回答
我可以在NETunnelProvider子类ios中进行web服务调用吗
、
、
、
我正在尝试进行webservice调用,以检查
隧道
提供商网络扩展中
DNS
服务的状态?根据苹果指南,这是允许的吗?所以我的问题是-我可以使用分派时间在
隧道
代码(网络扩展)内进行Can服务调用吗? 谢谢
浏览 3
提问于2017-08-08
得票数 0
1
回答
ASA作为本地
DNS
解析程序
、
、
、
我的远程站点需要通过
隧道
连接到域,这将需要位于主站点上的
DNS
。我希望在本地ISP指定的远程站点上使用
DNS
服务器进行一般查询,但通过
隧道
将域的流量重定向到域Controller/
DNS
。是否可以在ASA上执行
DNS
解析器,因此我不需要远程站点上的
dns
服务器,这将将域请求重定向到主站点。 提前谢谢。
浏览 0
提问于2018-03-12
得票数 3
回答已采纳
2
回答
当使用SSH
隧道
时,服务器解析域名还是仍然通过路由器上的ISP/
DNS
服务器进行解析?
、
、
、
、
我最初的想法是使用SSH创建一个
隧道
,所有互联网流量都可以通过特定的机器。事实上,如果可以在路由器上这样做的话。为简单起见设置快速SOCKS5
隧道
的示例:
DNS
也能通过这个
隧道
吗?
浏览 0
提问于2016-12-04
得票数 0
回答已采纳
0
回答
发生
DNS
泄漏,如何进行修复?
、
、
、
、
当计算机连接到代理IP地址时,互联网活动会在一个加密“
隧道
”中进行,包括
DNS
请求也是。当连接到配置错误的网络时,
DNS
请求可能会"泄漏"到加密
隧道
之外,要怎么测试这种情况,以及如何修复?
浏览 184
提问于2022-06-08
1
回答
DNS
是如何工作的?
、
、
、
、
当在AWS上使用VPC时,
DNS
被以一种整洁的方式处理,对VPC中一个实例的外部
DNS
名称的任何请求都会解析到节点的本地/私有IP地址。这在使用弹性IP时很有用,因为您现在有了节点的永久地址,即使本地地址更改了弹性IP地址外部
DNS
名称也会更新本地地址。我正在研究将VPC连接到不同区域的选项,似乎唯一的选择是在EC2实例上构建VPN服务器,并更新VPC路由表,以指向
隧道
远端子网的那些方框。到目前为止,AWS本身似乎还没有内置任何内容。我的问题是,如果我以这种方式设置VPN
隧道
,AWS
D
浏览 0
提问于2015-06-11
得票数 1
回答已采纳
1
回答
囚禁门户
DNS
隧道
、
最近,我和一位安全研究员举行了一次会议,他告诉我如何使用
DNS
在一个封闭的门户上挖掘
隧道
。 我已经对此做了一些研究,但我想知道使用linux / unix系统做这件事最简单的方法是什么?我应该假设我需要一个
隧道
的终点吗?
浏览 0
提问于2016-02-25
得票数 2
2
回答
这是
DNS
攻击吗?
、
、
下图显示了UDP
DNS
查询/秒(蓝色)和
DNS
响应/秒/秒(红色)流量通过路由器前4天。
DNS
查询是一个在头和
DNS
响应中将query/response flag设置为0的
DNS
数据包,标志设置为1。查询中的跳转如何?📷📷 编辑:这是交通通过一个国家和互联网的一部分。
浏览 0
提问于2013-02-21
得票数 5
3
回答
使用ISA (Windows SP3内置客户端)时使用的
DNS
服务器不正确
、
、
当我们的用户之一连接到我们的ISA VPN服务器( 99% )时,他们的计算机正在使用绑定到物理接口的
DNS
服务器来解析主机名。每隔一段时间,他们就会使用绑定到VPN连接的
DNS
服务器。据我所读,只要选中了为默认网关使用VPN连接的选项,VPN
DNS
服务器就应该优先于物理以太网接口。执行"nslookup“显示正确的默认服务器,但也显示它试图在物理接口上与
DNS
服务器联系。有没有办法迫使我在我们的公司网络上选择合适的
DNS
服务器? 这似乎已经成为一个更多的问题,因为Cox和其他一些ISP提供不
浏览 0
提问于2010-01-28
得票数 0
回答已采纳
2
回答
尝试将服务器(在远程VPNed网络上)连接到Active,而无需在
隧道
上转发所有
DNS
查询
、
、
、
如果我正确理解,域连接很大程度上依赖
DNS
。我不希望数据中心的服务器通过
隧道
将它们的
DNS
查询解析到我们的内部
DNS
服务器,因为这会降低
DNS
查询性能(在
隧道
关闭的情况下也是如此)。是否可以让服务器使用公共
DNS
服务器(谷歌、ISP等…)解析所有
DNS
查询除了我们公司内部的那些?相反,这些将通过
隧道
转发到我们的内部
DNS
服务器?为了实现这一功能,我需要在coloc上托管
DNS
服务器吗?还是有更简单的
浏览 0
提问于2015-04-08
得票数 1
1
回答
DNS
隧道
解释
、
、
我读的http://dnstunnel.de/很有意义,直到技术设置部分。请注意,我是一个程序员,所以我不太容易被事情搞糊涂,但我不确定这一部分。节选要将所有请求委托给sub.example.com给ns.anothernameserver.com,首先必须将所有请求委托给该服务器(NS记录,第1行),然后用服务器的IP (第2行,A记录)发送一个所谓的胶水记录(也就是说,以前粘在记录上,因为它很可能要求服务器也需要这些信息)。 sub.example.com. IN NS ns.anothernames
浏览 0
提问于2012-08-21
得票数 3
回答已采纳
1
回答
当使用不同的
隧道
时,DHCP可能会发出不同的
DNS
服务器地址吗?
、
、
、
、
目前,我们有一个本地ASA响应DHCP查询的设置,并且正在用两个
DNS
服务器配置客户端:我们的DR站点
DNS
服务器(我们使用AD)和一个公共
DNS
。当VPN
隧道
关闭时,我们需要允许客户访问“internet”(这不仅意味着数据包路由,而且意味着
DNS
应答),这就排除了从我们这边为DHCP服务的可能性。这是以前配置的一个解决方法,我们通过调整分配给
DNS
的DHCP在
隧道
上手动失败。极高的触觉和速度。在Fortigate上,有一个负载平衡服务,它将创建一个VIP,并进行一些
浏览 0
提问于2015-03-02
得票数 5
回答已采纳
2
回答
双向SSH VPN
隧道
与UDP连接跟踪
、
、
我使用这些指示在两台Linux机器之间建立了一个VPN ssh
隧道
。我可以从A点击并从B网络中的任何一台计算机那里得到回复,所以一切似乎都在正常工作。然而,我似乎无法得到来自A到B网络中
DNS
服务器的
DNS
请求的答复。我猜这是因为UDP是无状态的,并且只允许回复?如果是这样的话,我怎样才能设立一个双程
隧道
呢?如果我设置了一个双向
隧道
,我可以使用应用于tun接口的iptables来只允许
DNS
返回吗?或者也许有更
浏览 0
提问于2009-08-21
得票数 1
回答已采纳
1
回答
Wireguard在20.04上重置其
DNS
设置
、
、
、
、
Wireguard在重新启动时重置其
DNS
设置。我有工作组
隧道
,有以下设置:Address = 10.8.0.2/32
DNS
= 2001:4860:4860::8888
DNS
= 2001:4860:4860::8844ListenPort = <wg port>PrivateKeypeer public key&
浏览 0
提问于2020-06-15
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
热门
标签
更多标签
云服务器
ICP备案
对象存储
云直播
腾讯会议
活动推荐
运营活动
广告
关闭
领券