标签： DNS

DNS（域名系统）就像互联网的通讯录，负责将我们容易记住的域名（如www.youxia.org）转换为计算机能理解的 IP 地址。选择合适的 DNS 服务器不仅能加快网页加载速度，还能提高上网安全性和稳定性。本文将推荐国内几款优秀的 DNS 服务，并详细介绍各种设备上的设置方法。 一、国内常用优质 DNS 服务器推荐 阿里云公共 DNS 首选 DNS：223.5.5.5 备选 DNS：223.6....

DNS over HTTPS（DoH）是一个进行安全化的域名解析方案。其意义在于以加密的 HTTPS 协议进行 DNS 解析请求，避免原始 DNS 协议中用户的 DNS 解析请求被窃听或者修改的问题来达到保护用户隐私的目的。目前 Windows 11 系统已经加入了对该技术的支持，本文将告诉你如何在新系统上启用它。 如何在Windows 11上设置DNS-over-HTTPS（DoH）？步骤如下 ...

微软警告称，该公司将一个17年前的Windows DNS服务器关键漏洞列为 "可蠕虫"。这样的漏洞可能允许攻击者创建特殊的恶意软件，在Windows服务器上远程执行代码，并创建恶意的DNS查询，甚至最终可能导致企业和关键部门的基础设施被入侵。 "蠕虫漏洞有可能在没有用户交互的情况下，通过恶意软件在易受攻击的计算机之间传播，"微软首席安全项目经理Mechele Gruhn解释说。"Windows D...

根据安全公司Bitdefender研究人员本周三发布的博文，发现了通过DNS劫持将用户重定向到新冠病毒（COVID-19）信息APP的下载页面。用户访问页面之后并不会下载任何APP文件，会直接被恶意程序感染，并会获取诸如加密钱包凭证和其他私人敏感信息。 Bitdefender研究人员表示，黑客向存在漏洞的路由器发起攻击，并使用暴力破解的方式来猜测控制面板的密码。（这并不难做到，因为很多用户的帐号凭...

工业和信息化部近日批复同意中国信息通信研究院设立域名根服务器（K根镜像服务器）及域名根服务器运行机构。同意该院设立域名根服务器（K根镜像服务器）及成为域名根服务器运行机构，负责运行、维护和管理编号为JX0010K的域名根服务器。并要求其严格遵守《互联网域名管理办法》《通信网络安全防护管理办法》及相关法律法规、行政规章及行业管理规定，接受工信部的管理和监督检查。 工业和信息化部关于同意中国信息通信研...

DNS-DHCP-IPAM 供应商 EfficientIP 发布了《全球 DNS 威胁报告 2018》白皮书，报告指出，2018 年有 77％ 的组织至少经历过一次基于 DNS 的网络攻击。当前网络攻击形式越来越复杂，越来越难以发现和预防，不断增加的网络攻击频率和种类，以及具有全球影响力的最新法规，使得 2018 年成为网络安全十分重要的一年。 研究公司 Coleman Parkes 在全球范围内...

Mozilla 正在测试更安全的域名解析方法，该方法被称为 Trusted Recursive Resolver (TRR)，通过 HTTPs 加密发出 DNS 请求。如此你的 ISP 将不会知道你查询了哪个域名，它不知道你请求的是 Pornhub 还是 Gmail，当然除非你使用虚拟专有网，在浏览时 ISP 还是会知道你正在访问哪个网站。 今天的 DNS 请求是通过 UDP 或 TCP 协议，没...

作者：@yuange1975 以往Xcode、putty等下载软件被安装后门，最近又爆出xshell被安装后门，一些常用下载软件被安装后门几乎成了常态。怎么用简单方法检查后门、监视自己系统就成了一种生存秘籍。 以往APT对抗时一些简单的检查后门的方法和经验，就可以用来对付这些软件中的后门。因为是APT对抗时的检查后门，为了不被对方发现，检查方法都非常简单实用，基于一些常见工具或者系统的一些简单配置...

传统的银行打劫只能选择针对一家银行的分支，数字时代的打劫可以把整个银行一窝端。一群黑客去年针对了一家巴西大型银行，在某个周六的下午，重路由银行所有在线访客到他们控制的钓鱼网站，让银行的客户顺从的交出他们的账号信息。 卡巴斯基研究人员称，黑客在去年 10 月 22 日下午 1 点修改了银行所有 36 个域名的 DNS 注册信息， 窃取了访问这些域名的银行客户的登录凭证。 研究人员还相信，黑客可能还重...

北京时间10月22日凌晨，美国域名服务器管理服务供应商Dyn宣布，该公司在当地时间周五早上遭遇了DDoS（分布式拒绝服务）攻击，从而导致许多网站在美国东海岸地区宕机。维基解密的支持者成为此次攻击的怀疑对象。

再过不久，最重要的网络密钥之一将会首次被更改。互联网域名管理机构 ICANN 近日将会更改域名系统 DNS（也叫作互联网的“号码簿”）中，信任密钥长链中的第一个密钥对。这个密钥对保证了当一个网络用户试图访问一个网页时，他可以准确地被引到这个网页地址。如果没有这个密钥对，用户可能会被引导到一个黑客制作的诈骗网址上，比如窃取信息的钓鱼网站。

本次漏洞编号为CVE-2015-5477，允许远程、未经认证的攻击者使用BIND发送特殊的命令导致DNS服务器奔溃。目前除了尽快安装补丁，无法通过其他方法来防止这样的攻击。

8月21日下午消息，新京报网今天下午发布声明，称网站域名解析在国内域名注册商35.com(三五互联)处被非法篡改，从而导致国内、外用户无法正常访问新京报网。

此次网络域名解析事件影响之广、范围之大在国内尚属首例，远远超出一般黑客的能力范围，单单这一家小网络公司显然没有这个攻击能力，到底是谁攻击的？这个问题可能永远无法解答，因为真正的问题应该是，“到底有没有攻击”？

如果出现网站因DNS解析出现问题而无法访问，可将网络连接属性里的DNS设置成8.8.8.8，可正常访问。据从电信部门得到的消息，目前DNS故障已经在各地区相继恢复，运营商已在各地区递归DNS上清除了DNS缓存。