moooofly

# DNS Q&A ## 什么是权威 DNS 从字面意思也可以看出，权威就是该域名及下级域名的“说了算”的服务器；在权威上可以设置，修改，删除该区域内的解析记录， 而非权威DNS只能是查询. ## 什么是 Local DNS Local DNS 也是和我们日常上网接触最多的DNS包括你的服务提供商（ISP）分配给你的DNS（一般为两个），或者接下来讲到的公共DNS。又因为填写在你的本地电脑上，所以也称为Local DNS ## 什么是公共 DNS 我们都知道，我们要能上网，就必须要使用DNS。这个DNS可能是你的运营商提供给你的，也可以是一些其它组织提供的，比如我们熟知的谷歌的8.8.8.8，国内114dns的114.114.114.114. 。他们负责给我们的请求提供解析服务。 不过首先要明白，公共DNS不是： * 不是根服务器 * 不是权威dns托管商，不提供域名注册等服务，比如万网和DNSpod * 不是权威dns，不针对个别域名进行解析 公共DNS服务的特点就是服务的域名数量巨大，用户数多，同时要求具有安全性和抗攻击性，低延迟（响应快），无拦截（无广告）以及对解析成功率要求非常的高。 ##...

# DNS 劫持 & DNS 污染 **优化**是戏称，说白了就是**劫持**，移动在这方面做的比较多，很多 dns 都会被移动劫持，表现为延迟异常低，查询都是被重定向到移动自己的服务器上的，所以返回的结果很有可能是**被污染**的。 污染和劫持是两个概念，污染的结果就是 DNS 服务器本身被污染，劫持是你的通信过程被劫持； ------ ## [DNS劫持与DNS污染的原理](https://www.jianshu.com/p/283726054240) **DNS劫持就是通过劫持了DNS服务器，通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP**，其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。 **DNS劫持症状**：连接宽带后，首次打开的页面都是指向ISP提供的“电信互联星空”、“网通黄页广告”等内容页面。还有就是曾经出现过用户访问Google域名的时候出现了百度的网站。这些都属于DNS劫持。 **DNS污染**是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法，是一种**DNS缓存投毒**攻击（**DNS cache poisoning**）。其工作方式是：**由于通常的DNS查询没有任何认证机制，而且DNS查询通常基于的UDP是无连接不可靠的协议，因此DNS的查询非常容易被篡改，通过对UDP端口53上的DNS查询进行入侵检测，一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器（NS，Name Server）给查询者返回虚假结果**。用户访问一个地址，国内的服务器(非DNS)监控到用户访问的已经被标记地址时，服务器伪装成DNS服务器向用户发回错误的地址的行为。 **DNS污染症状**：我们平时访问Youtube、Facebook之类网站等出现的状况。 区别： - **DNS劫持**是劫持了DNS服务器，进而修改其解析结果。 - **DNS污染**是国内的某些服务器对DNS查询进行入侵检测，发现与黑名单上匹配的请求，该服务器就伪装成DNS服务器，给查询者返回虚假结果。它利用了UDP协议是无连接不可靠性。 - 一个是劫持了DNS服务器，一个是伪装成DNS服务器。造成的结果都是返回错误的IP地址。 ------...

# 流量穿透 移动还有流量穿透，就算请求没有被劫持，很有可能 DNS 看到你的请求时，因为穿透的关系，源 IP 变成了电信，联通，而不是本来的移动 IP 。甚至有可能 IP 的地区都不对。

# CloudXNS   ------ ref: - http://tools.cloudxns.net/index.php/Index/Query - http://www.cloudxns.net/Index/index.html - http://www.cloudxns.net/Index/HttpDNS.html - https://github.com/moooofly/MarkSomethingDownLLS/issues/32

# DNS 查询类型 ## 主机[A]记录 描述: 主机地址记录。在 DNS 域名与 IP 地址之间建立映射关系 语法: `owner class ttl A IP_v4_address` 例子: `host1.example.microsoft.com. IN A 127.0.0.1` ## 别名[CNAME] 描述: 用来表示用在该区域中的、其它资源记录类型中、已指定名称的、替补或别名 DNS 域名。 语法: owner...

# 阿里公共 DNS > ref: http://www.alidns.com/ ## 特点 - 稳定(Stable) - 全球数百台服务器组成的集群,充足的带宽资源 - 自研高性能DNS系统和清洗中心，保障系统稳定和安全 - 快速(Speedy) - BGP anycast技术，让您访问最近的DNS集群 - 动态缓存技术，加速解析响应 - 智能(Smart) - 精确的IP区域划分，解析结果更准确 - 即将支持edns-client-subnet 技术,调度精准 ## DNS...

# 腾讯云 HttpDNS > ref: https://dnspod.cloud.tencent.com/solution/httpdns 移动解析解决方案：解决移动互联网中的域名解析问题，根治域名劫持（DNS劫持），精准识别来源请求，令您的用户访问最准确的服务节点。 接入 BGP Anycast 网络架构 => 与运营商建立 BGP 互联 => 确保快速访问到 HTTPDNS 服务器  云解析 DNS + 移动解析 HttpDNS  ## 云解析  ...

# Apex Domain An **Apex Domain** is a custom domain without an included subdomain. For example, "my-example.com" is an Apex Domain, but "docs.my-example.com" is not. Apex Domains are sometimes referred...

> ref: https://wzyboy.im/post/1111.html 除了 Filebeat，另外值得一提的是社区实现 [Cloudfrontbeat](https://github.com/jarl-tornroos/cloudfrontbeat)。由于我的博客前置了 CloudFront 作为加速和缓存，因此 Nginx 日志中的信息并不完整，而 Cloudfrontbeat 则可以用来解析并上传 CloudFront 边缘节点的日志。 Cloudfrontbeat 的原理是： - CloudFront 将边缘节点日志记录到 S3 中； - S3 将 `ObjectCreate` 事件发布到一个 [SQS](https://aws.amazon.com/sqs/) 消息队列中； - Cloudfrontbeat...

# [Amazon CloudFront 主要功能](https://aws.amazon.com/cn/cloudfront/features/) ## Amazon CloudFront 基础设施 > Amazon CloudFront 全球边缘网络 ​为了**以更低的延迟向最终用户提供内容**，Amazon CloudFront 使用了一个包含 **166 个接入点**（155 个**边缘站点 (Edge Locations)**和 11 个**区域性边缘缓存 (Regional Edge Caches)**）的全球网络，这些接入点遍布 29 个国家/地区的 65 个城市。Amazon CloudFront...