1回答
DNS隧道-缓解
、、、
我认为DNS隧道的根本原因在于允许内部主机对外部域执行递归查询。要使DNS隧道工作,内部主机应该能够向攻击者控制的域dnstunnel.xyz.com发送查询。我想知道,如果我们将DNS查询仅限于已知的/权威的DNS服务器,它会防止这种攻击吗?为了说明这一点,当我们使用第三方DNS服务器从组织内部运行外部域的nslookup时,它不会解析。DNS request timed out.DN
浏览 0提问于2017-02-01得票数 6
1回答
使用拆分隧道VPN的DNS错误
、、、、
他使用Windows 7和分裂隧道VPN,以前多次连接都没有问题。他连接成功,但没有DNS。我尝试重新启动计算机,更新IP地址(w ipconfig /renew,ipconfig /release),刷新dns,什么都没有。我拿出了Wireshark,没有发现任何不寻常的地方,尽管我想知道我是否未能捕捉到DNS故障之一。
我无法100%验证问题在我们的一端,但用户回家,启动,一切正常。一切都恢复正常了。出于可能的原因,我的嫌疑人是康卡斯特DNS和我的Sonicwall TZ210防火
浏览 0提问于2010-09-16得票数 0
1回答
我知道当我们试图绕过捕获门户时,DNS隧道是一个很好的选择,但我尝试使用SSH隧道而不是DNS,但它不起作用,从技术上讲,使用SSH隧道的-bypass捕获门户是可能的吗-?
浏览 0提问于2014-01-05得票数 2
在DNS隧道服务器中,使用RR (CNAME、TXT、NULL)向客户端发送数据。我的问题是,在DNS隧道中,响应数据包的大小以及使用DNS响应可以发送多少数据?
浏览 0提问于2017-11-15得票数 -2
问题是DNS请求是在VPN隧道的DNS的正常主接口上发送的。
如何通过正确的接口(即VPN隧道)发送DNS请求?
浏览 0提问于2015-10-13得票数 10
回答已采纳
1回答
现在,当我去ExpressVPN DNS泄漏测试网页了解我是否有DNS泄漏时,它表明如何防止DNS暴露(泄漏)?我使用的是勇敢浏览器,我试着使用安全自定义DNS (设置为Quad9)在勇敢的设置中运行测试,但仍然泄漏。
浏览 0提问于2021-08-23得票数 0
1回答
有时通过虚拟专用网连接的如果移动Windows膝上型计算机只接受随机的公共DNS服务器地址,则当隧道不活动时,它会将_ldap.在通过VPN连接的Windows笔记本电脑上,是否有什么东西应该与DNS一起进行呢?
一个虚拟专用网客户端对Windows查询有多少控制?应该启用DNS拆分隧道吗?启用DNS拆分-隧道似乎意味着我们依赖VPN客户端来拦截像_ldap._tcp.site._sites.ad.
浏览 0提问于2014-03-12得票数 7
我正在尝试进行webservice调用,以检查隧道提供商网络扩展中DNS服务的状态?根据苹果指南,这是允许的吗?所以我的问题是-我可以使用分派时间在隧道代码(网络扩展)内进行Can服务调用吗?
谢谢
浏览 3提问于2017-08-08得票数 0
1回答
我的远程站点需要通过隧道连接到域,这将需要位于主站点上的DNS。我希望在本地ISP指定的远程站点上使用DNS服务器进行一般查询,但通过隧道将域的流量重定向到域Controller/DNS。是否可以在ASA上执行DNS解析器,因此我不需要远程站点上的dns服务器,这将将域请求重定向到主站点。
提前谢谢。
浏览 0提问于2018-03-12得票数 3
回答已采纳
我最初的想法是使用SSH创建一个隧道,所有互联网流量都可以通过特定的机器。事实上,如果可以在路由器上这样做的话。为简单起见设置快速SOCKS5隧道的示例:DNS也能通过这个隧道吗?
浏览 0提问于2016-12-04得票数 0
回答已采纳
0回答
发生DNS泄漏,如何进行修复?
、、、、
当计算机连接到代理IP地址时,互联网活动会在一个加密“隧道”中进行,包括DNS请求也是。当连接到配置错误的网络时, DNS请求可能会"泄漏"到加密隧道之外,要怎么测试这种情况,以及如何修复?
浏览 184提问于2022-06-08
1回答
DNS是如何工作的?
、、、、
当在AWS上使用VPC时,DNS被以一种整洁的方式处理,对VPC中一个实例的外部DNS名称的任何请求都会解析到节点的本地/私有IP地址。这在使用弹性IP时很有用,因为您现在有了节点的永久地址,即使本地地址更改了弹性IP地址外部DNS名称也会更新本地地址。我正在研究将VPC连接到不同区域的选项,似乎唯一的选择是在EC2实例上构建VPN服务器,并更新VPC路由表,以指向隧道远端子网的那些方框。到目前为止,AWS本身似乎还没有内置任何内容。我的问题是,如果我以这种方式设置VPN隧道,AWS D
浏览 0提问于2015-06-11得票数 1
回答已采纳
1回答
最近,我和一位安全研究员举行了一次会议,他告诉我如何使用DNS在一个封闭的门户上挖掘隧道。
我已经对此做了一些研究,但我想知道使用linux / unix系统做这件事最简单的方法是什么?我应该假设我需要一个隧道的终点吗?
浏览 0提问于2016-02-25得票数 2
2回答
下图显示了UDP DNS查询/秒(蓝色)和DNS响应/秒/秒(红色)流量通过路由器前4天。DNS查询是一个在头和DNS响应中将query/response flag设置为0的DNS数据包,标志设置为1。查询中的跳转如何?📷📷
编辑:这是交通通过一个国家和互联网的一部分。
浏览 0提问于2013-02-21得票数 5
当我们的用户之一连接到我们的ISA VPN服务器( 99% )时,他们的计算机正在使用绑定到物理接口的DNS服务器来解析主机名。每隔一段时间,他们就会使用绑定到VPN连接的DNS服务器。据我所读,只要选中了为默认网关使用VPN连接的选项,VPN DNS服务器就应该优先于物理以太网接口。执行"nslookup“显示正确的默认服务器,但也显示它试图在物理接口上与DNS服务器联系。有没有办法迫使我在我们的公司网络上选择合适的DNS服务器?
这似乎已经成为一个更多的问题,因为Cox和其他一些ISP提供不
浏览 0提问于2010-01-28得票数 0
回答已采纳
如果我正确理解,域连接很大程度上依赖DNS。我不希望数据中心的服务器通过隧道将它们的DNS查询解析到我们的内部DNS服务器,因为这会降低DNS查询性能(在隧道关闭的情况下也是如此)。是否可以让服务器使用公共DNS服务器(谷歌、ISP等…)解析所有DNS查询除了我们公司内部的那些?相反,这些将通过隧道转发到我们的内部DNS服务器?为了实现这一功能,我需要在coloc上托管DNS服务器吗?还是有更简单的
浏览 0提问于2015-04-08得票数 1
1回答
DNS隧道解释
、、
我读的http://dnstunnel.de/很有意义,直到技术设置部分。请注意,我是一个程序员,所以我不太容易被事情搞糊涂,但我不确定这一部分。节选要将所有请求委托给sub.example.com给ns.anothernameserver.com,首先必须将所有请求委托给该服务器(NS记录,第1行),然后用服务器的IP (第2行,A记录)发送一个所谓的胶水记录(也就是说,以前粘在记录上,因为它很可能要求服务器也需要这些信息)。
sub.example.com. IN NS ns.anothernames
浏览 0提问于2012-08-21得票数 3
回答已采纳
目前,我们有一个本地ASA响应DHCP查询的设置,并且正在用两个DNS服务器配置客户端:我们的DR站点DNS服务器(我们使用AD)和一个公共DNS。当VPN隧道关闭时,我们需要允许客户访问“internet”(这不仅意味着数据包路由,而且意味着DNS应答),这就排除了从我们这边为DHCP服务的可能性。这是以前配置的一个解决方法,我们通过调整分配给DNS的DHCP在隧道上手动失败。极高的触觉和速度。在Fortigate上,有一个负载平衡服务,它将创建一个VIP,并进行一些
浏览 0提问于2015-03-02得票数 5
回答已采纳
2回答
我使用这些指示在两台Linux机器之间建立了一个VPN ssh隧道。我可以从A点击并从B网络中的任何一台计算机那里得到回复,所以一切似乎都在正常工作。然而,我似乎无法得到来自A到B网络中DNS服务器的DNS请求的答复。我猜这是因为UDP是无状态的,并且只允许回复?如果是这样的话,我怎样才能设立一个双程隧道呢?如果我设置了一个双向隧道,我可以使用应用于tun接口的iptables来只允许DNS返回吗?或者也许有更
浏览 0提问于2009-08-21得票数 1
回答已采纳
1回答
Wireguard在重新启动时重置其DNS设置。我有工作组隧道,有以下设置:Address = 10.8.0.2/32DNS = 2001:4860:4860::8888DNS = 2001:4860:4860::8844ListenPort = <wg port>PrivateKeypeer public key&
浏览 0提问于2020-06-15得票数 0
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
