dns

有没有办法将 DNS 流量重定向到 ssh 隧道
dns

有没有办法将 DNS 流量重定向到 ssh 隧道

我正在尝试获取与可用的不同智能 DNS 代理类似的准系统解决方案。 现在我可以通过使用 ssh 隧道和创建动态转发来完成一部分。 host myserver User root HostName MyIP IdentityFile <MyKey> DynamicForward 4444 现在,当我有浏览器并且能够设置 sock 代理时,它就可以工作了。 但什么 我想要的是运行一个 DNS 服务器(类似于 dnsmasq)。 在我的路由器上配置 DNS 服务器。 通过 ssh 隧道传输所有流量。 ...

Admin

某些客户端上随机无法解析域名
dns

某些客户端上随机无法解析域名

我遇到了一些客户的问题,他们说他们偶尔无法访问网站,但其他时候他们可以访问。我没有花太多时间在这个问题上,因为我一直认为这与他们的 DNS 服务器有关,但现在我面临着同样的问题,即向服务器的公共域发出内部 api 请求,我担心这与 DNS 提供商有关。 编辑:请求是使用 curl php 扩展执行的,并非所有请求都会崩溃,只有部分请求会崩溃。当它们崩溃时,我收到以下信息:CURL 错误 - 6:无法解析主机:example.com。但如果我立即通过 ssh 连接机器以重复请求或手动重复请求,它会起作用,但有时会失败,并非总是如此。 谢谢 ...

Admin

是否可以配置仅在 VPN 内部有效的 DNS 规则?
dns

是否可以配置仅在 VPN 内部有效的 DNS 规则?

我有一个内部网站和一些微服务,只能通过 VPN 访问(使用在 docker 中运行的 WireGuard 设置)。 目前,用户通过使用 VPN 服务器分配的服务器的私有/本地 IP 地址并选择性地添加端口号来访问这些服务,例如<server IP>:<server port>。 是否可以创建仅当用户连接到 VPN 时才解析这些服务位置的完全限定域名? 我可以创建一个常规 DNS 规则,将某些 FQDN 映射到内部网站服务器的公共 IP 地址,但并非所有服务器都具有唯一的公共 IP 地址。 我能否以某种方式在 VPN 上运行自己的 DN...

Admin

hostname -i 如何工作?
dns

hostname -i 如何工作?

我知道我可以通过运行以下命令从内部获取我的机器/Docker 容器的外部 IP 地址: $ hostname -i 现在我想自己实现一个类似的机制,但为此我需要知道hostname -i内部是如何工作的。不幸的是,这很难在 Google 上找到,因为你无法搜索-i(或者,至少,我无法弄清楚如何搜索)。 所以,我的问题是,这个命令如何找出外部 IP 地址?我能想到的唯一办法是使用机器的主机名运行 DNS 查找。还有什么其他方法吗? ...

Admin

有没有办法强制 Bind9/Named 始终请求递归?
dns

有没有办法强制 Bind9/Named 始终请求递归?

据我所知,只有当解析器使用转发器时,才会在查询中设置 RD 位。如果它使用提示或主记录,则不会设置 RD 位。我知道这样配置是为了避免查询给名称服务器带来负担,但我正在为此进行设置。 有没有办法修改命名守护进程或 Bind 以始终设置 RD 位? ...

Admin

如何在路由器级别跟踪网络活动?
dns

如何在路由器级别跟踪网络活动?

是否可以在家庭网络上跟踪访问过的 URL,“路由器级别”- 所以不需要在每个设备上进行设置?(除了购买另一个路由器?) 大多数路由器都有“日志记录”选项,但我的Hitron CGNM-2250没有(或者更确切地说,我认为它有,但被提供该选项的 ISP 禁用了)。 我尝试过 OpenDNS,但它的报告仅限于初始域查找,并且没有 URL 或时间等详细信息。 我有一个未使用的笔记本电脑坐在这里;我在想也许流量可以通过那里转发并以某种方式进行跟踪(使其成为 DSN 并将路由器指向它?端口转发?UPNP 等?)但我不知道这是否可能。 请注意我不是试图阻塞交通...

Admin

通过分割隧道的 VPN 进行多个 DNS 后缀解析?
dns

通过分割隧道的 VPN 进行多个 DNS 后缀解析?

我是一家使用 AD 域的公司的远程工作者:mycorp.local 我已建立与公司网络 (Windows VPN) 的 VPN 连接。此连接使用拆分隧道来避免通过 VPN 连接路由所有流量。 一切按预期运行。*.mycorp.local使用远程公司内部 DNS 的解析。 但是,我公司有一个公共域名mycorp.com。我想解析此域名上的计算机的内部地址。实际上,此域名上有一些资源尚未发布到互联网上。 但是当我 时nslookup demo.mycorp.local,我得到的是公共 DNS 的解析而不是内部 DNS 的解析。 有没有办法设置本地 DN...

Admin

VPN 会让 DNS 服务器更安全吗?
dns

VPN 会让 DNS 服务器更安全吗?

我在路由器级别有一个 DNS 服务器 (unblock-us),允许我的家庭网络上的每个人都使用美国 Netflix。我担心我的所有流量(例如网上银行)都会经过这些服务器,并且可能会受到 MITM 攻击。如果我使用 VPN(在正常情况下会向 ISP 隐藏我的流量),这是否也会向 DNS 服务器隐藏我的流量? ...

Admin

我可以在私人网络上设置网络服务器吗?
dns

我可以在私人网络上设置网络服务器吗?

我正在尝试在我们公司的私有网络上设置一个网络服务器。我有一个域名www.myurlexample.com,需要解析到我网络上的服务器。但我很难弄清楚…… 我的网络有一个 DC 处理 DNS,地址为 192.168.1.24。 我的 IIS 服务器是 192.168.1.27。 我有一个 adtran 路由器,它具有 ACL 和 NAT 语句,用于 DC 和 IIS 服务器从公共到私有。 在 DNS 中的 DC 上,我设置了一个名为 的正向查找区域myurlexample.com。我有以下条目: (same as parent folder) Nam...

Admin

在客户端计算机上通过任意浏览器按名称从服务器访问应用程序
dns

在客户端计算机上通过任意浏览器按名称从服务器访问应用程序

我已在同一台服务器上安装了应用程序和数据库。我可以通过“服务器 IP”访问客户端/本地计算机上的应用程序。但我想通过“服务器名称”而不是服务器 IP 访问客户端/本地计算机上的同一应用程序。 我怎样才能使用名称来代替 IP? ...

Admin

当 VPN 断开时如何更改 DNS?
dns

当 VPN 断开时如何更改 DNS?

我的DNS位于我的另一侧VPN(运营商对等)。因此,如果发生故障,则无法访问网络VPN。 我需要将每台计算机上的 DNS 更改为公共DNS(150 台 Windows 计算机,从XP-SP1到Win10)。 如何编写 DNS 版本脚本? ...

Admin

即使路由器 DHCP 保留,主机名也无法解析?
dns

即使路由器 DHCP 保留,主机名也无法解析?

我正在设置一个简单的 Linux 家庭服务器,我希望能够使用它的主机名通过我的 LAN 访问它。即使读完这篇文章内容非常丰富我仍然遇到通过主机名连接的问题! 我使用“ifconfig -a”获取了 Linux 服务器的 MAC 地址,并用它在路由器的 Web 界面中设置了“DHCP 预留”。为了安全起见,我还确保 IP 预留超出了自动/动态 DHCP 范围。现在我为该机器获得了一致的 IP 地址,因此我知道预留工作正常,但网络上的其他 PC 仍然无法通过主机名进行连接。 换句话说,ping 我保留的 IP 地址可以正常工作,但 ping 主机名会超时。我...

Admin

如何在不指定域名的情况下导航到子域名?(在网络浏览器中)
dns

如何在不指定域名的情况下导航到子域名?(在网络浏览器中)

我希望能够从浏览器导航到我的家庭网络的 Web 服务器,而无需输入任何域或顶级域。例如,我想输入: http://mylinuxbox/ 并让它导航到 http://mylinuxbox.mylocaldomain.tld/ 我已经能够配置 bind 以使合格的主机名正确导航,但我不确定如何使不合格的主机名正常工作。我知道这是可能的,因为我见过学术和企业网络允许您通过这种方式轻松导航到他们的内部网站。 我如何使用来实现这一点bind? ...

Admin

将主机阻止到 0.0.0.0 比阻止到 127.0.0.1 更好吗?
dns

将主机阻止到 0.0.0.0 比阻止到 127.0.0.1 更好吗?

我想在/etc/hosts文件中屏蔽一些主机。为此,我需要定义一个 DNS 查询解析到的虚假 IP 地址。 到目前为止,我看到的大多数教程都提到了127.0.0.1这个问题的解决方案。但我想知道是否有更好的或其他地址,可能已经提前丢弃了连接。 所以我考虑0.0.0.0在我的文件中使用。你认为这和用来阻止某些主机的hosts效果一样吗?127.0.0.1 ...

Admin

iptables:是否可以合并“string”和“mac”模块的结果?
dns

iptables:是否可以合并“string”和“mac”模块的结果?

我有一台运行 dnsmasq 的 Raspberry Pi。我配置了所有本地设备以使用此设备来解析 DNS 查询。 我喜欢使用 MAC 地址阻止某些设备执行某些查询。以下 iptables 条目单独工作,但我喜欢在放弃请求之前同时满足两个条件。 谢谢你, iptables -A INPUT -m 字符串 --algo bm --string “youtube” -j DROP iptables -A INPUT -m mac --mac-source 00:27:0E:33:4B:B2 -j DROP ...

Admin