一、基础知识
- A记录:
是在告诉域名系统,“xxx.xxxx.xxx ”的IP地址是“xxx.xx.xx.xxx”。A记录是绑定IP的,一般的DNS劫持,都是被修改的这个位置,所以 当你搜索百度的域名,会跳转到其他的页面,就是这里A事件被修改,解析页面被指向其他的页面。 - AAAA记录:
用来指定主机名(或域名)对应的 IPv6 地址记录CNAME记录: 如果需要将域名指向另一个域名,再由另一个域名提供 ip 地址,就需要添加 CNAME 记录。 - NS记录:
域名解析服务器记录,如果要将⼦域名指定某个域名服务器来解析,需要设置NS记录SOA记录: SOA叫做起始授权机构记录,NS⽤于标识多台域名解析服务器,SOA记录⽤于在众多NS记录中标记哪⼀台是主服务器MX记录:如果需要设置邮箱,让邮箱能够收到邮件,需要添加 MX 记录。 - TXT记录:
可任意填写,可为空。⼀般做⼀些验证记录时会使⽤此项,如:做SPF(反垃圾邮件)记录 - DS,RRSIG记录:
DNS 的原始设计不包含任何安全细节,域名系统安全扩展(DNSSEC)尝试在其中添加安全性,同时仍保持向后兼容性。DNSSEC 旨在保护应用程序,免受伪造或不当操纵的 DNS 数据所造成的影响(例如域名服务器缓存污染的数据)。来自 DNSSEC 保护区的所有答案都经过数字签名。通过检验数字签名,DNS 解析器可以核查信息是否与区域所有者发布的信息相同(未修改和完整),并确系实际负责的 DNS 服务器所提供。 PTR
PTR 反向解析是从 IP 地址到域名的映射,相对于将域名映射到 IP 地址的正向解析。
因为一个 IP 可能被多个域名使用,所以在进行反向解析时要先验证一个 IP 地址是否对应一个或者多个域名。若从 IP 出发遍历整个 DNS 系统来验证,将会因工程浩大而无法实现。因此,RFC1035 定义了 PTR(Pointer Record)记录。PTR 记录将 IP 地址指向域名。PTR 记录是验证 IP 地址与域名匹配的数据,它与“A 记录”相反,提供与域关联的 IP 地址。
下面是正向 DNS 记录的 A 记录的样子:
xyzcompany.com > 4.123.998.21
下面是反向 DNS 查找 PTR 记录的样子:
4.123.998.21 > xyzcompany.comping下的PTR
64 bytes from upstreames.com (204.12.103.180): icmp_seq=2 ttl=115 time=249 ms
新增三种资源记录类型:RRSIG (Resource Record Signature)、DNSKEY (DNS Public Key)、DS (Delegation Signer)。TTLTTL-⽣存时间(Time To Live),表⽰解析记录在DNS服务器中的缓存时间,TTL的时间长度单位是秒,⼀般为3600秒。⽐如:在访问
www.itbilu.com时,如果在DNS服务器的缓存中没有该记录,就会向某个NS服务器发出请求,获得该记录后,该记录会在DNS服务器上保
存TTL的时间长度,在TTL有效期内访问www.itbilu.com,DNS服务器会直接缓存中返回刚才的记录。
可以通过linux下命令行工具host -t ns sub.youdomain.com来确认NS服务器。也可以通过在线工具:https://myssl.com/dns_check.html (选择NS类型)Xray的反向代理原理
参考文档http://bendawang.site/2017/05... 三种方式
https://blog.csdn.net/qq_3896... xray dns https://github.com/lanyi1998/... https://github.com/BugScanTea...
https://docs.xray.cool/#/scen...
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。