DNS 隧道解释

DNS 隧道解释

我在读http://dnstunnel.de/在技​​术设置部分之前,这非常有意义。请注意,我是一名程序员,所以我不容易被事情搞糊涂,但我对这部分不太确定。

我在这里设置什么?在哪里设置?

摘抄

技术设置

要将对 sub.example.com 的所有请求委托给 ns.anothernameserver.com,您首先必须将所有请求委托给该服务器(NS 记录,第 1 行),然后发送一个所谓的 GLUE 记录(即,粘贴到之前的记录上,因为请求服务器很可能也需要此信息)和您服务器的 IP(第 2 行,A 记录)。

 sub.example.com.              IN      NS      ns.anothernameserver.com.
 ns.anothernameserver.com.     IN      A       192.0.34.166

如果您只有一个 DynDNS 帐户而没有静态 IP,则可以使用 CNAME 记录设置委派。如上所述,CNAME 是一个规范名称(即别名)。因此,当服务器返回 CNAME 而不是 A 记录(IP 地址)时,它会继续查找此主机名。这让我们得出以下结论:

sub.example.com.              IN      NS      ns.extern.example.com.
ns.extern.example.com.        IN      CNAME   foo.bar.dyndns.org.

答案1

为了利用通过 DNS 的隧道,您需要一台 DNS 隧道查询将转到的服务器。由于这些记录可能通过中间缓存服务器传递,因此它们必须符合 DNS 规范并像常规域一样进行查询。因此,所有数据查询都必须以您的隧道服务器的子域结尾,该子域的引用方式与任何其他委派 DNS 服务器一样。

因为该服务器实际上并不解析真实名称,所以它需要与您的真实 DNS 服务器有不同的地址,或者是一个特殊的组合服务器,以便知道以不同的方式处理对委派子域的请求。

相关内容