©CC BY-NC-SA 4.0
🚩加入 Nostr!moe 社区: join.nostr.moe
🚩加入 Nostr!moe 社区: join.nostr.moe
#吐槽
Cloudflare 三天前更新, 把自己的公共 DNS 解析器 1.1.1.1 的缓存响应顺序改出了一点问题, CNAME 响应的本来是先响应解析结果 example.com IN CNAME cname.org 然后再跟着 cname.org IN A 1.0.0.1. 更新之后突然之间变成了 example.com 的响应直接先是 cname.org IN A 1.0.0.1, 然后才是 example.com IN CNAME cname.org.
本来 DNS 也没严格规定响应结果的顺序, 只要能解析出 IP 就行. 但是另一边, 某些企业的思科交换机预设了 1.1.1.1 为 DNS, 而交换机系统解析 NTP 服务器和 www.cisco.com 的时候只会按照 DNS 响应结果顺序去找自己要的 IP, 于是第一条本来就是是结果的响应大概是被当成错误处理掉了, 因为响应变成了 canme.org 的 A 记录, 而预期应该是 example.com 的 A 记录. 然后交换机系统来到第二条看到一个 CNAME 记录, 但是继续往下找却没找到这个 CNAME 的 IP, 于是认为是解析失败了.
Cloudflare Status - Global Issues with 1.1.1.1 public resolver
https://www.cloudflarestatus.com/incidents/rk3dgkmy89kc
Cisco switches hit by reboot loops due to DNS client bug
https://www.bleepingcomputer.com/news/security/cisco-switches-hit-by-reboot-loops-due-to-dns-client-bug/?sa=1#cid37986
#Cloudflare #DNS
via Nostr@cxplay
Cloudflare 三天前更新, 把自己的公共 DNS 解析器 1.1.1.1 的缓存响应顺序改出了一点问题, CNAME 响应的本来是先响应解析结果 example.com IN CNAME cname.org 然后再跟着 cname.org IN A 1.0.0.1. 更新之后突然之间变成了 example.com 的响应直接先是 cname.org IN A 1.0.0.1, 然后才是 example.com IN CNAME cname.org.
本来 DNS 也没严格规定响应结果的顺序, 只要能解析出 IP 就行. 但是另一边, 某些企业的思科交换机预设了 1.1.1.1 为 DNS, 而交换机系统解析 NTP 服务器和 www.cisco.com 的时候只会按照 DNS 响应结果顺序去找自己要的 IP, 于是第一条本来就是是结果的响应大概是被当成错误处理掉了, 因为响应变成了 canme.org 的 A 记录, 而预期应该是 example.com 的 A 记录. 然后交换机系统来到第二条看到一个 CNAME 记录, 但是继续往下找却没找到这个 CNAME 的 IP, 于是认为是解析失败了.
Cloudflare Status - Global Issues with 1.1.1.1 public resolver
https://www.cloudflarestatus.com/incidents/rk3dgkmy89kc
Cisco switches hit by reboot loops due to DNS client bug
https://www.bleepingcomputer.com/news/security/cisco-switches-hit-by-reboot-loops-due-to-dns-client-bug/?sa=1#cid37986
#Cloudflare #DNS
via Nostr@cxplay
使用 Go 语言编写, 功能齐全, 各种 DNS 特性支持齐全(包括 EDNS), 支持加密 DNS 协议, 命令行查询语法简洁易用, 默认输出结果通用清晰简洁, 也支持输出结果为 JSON 和 YAML. 不设置查询服务器的情况下默认使用 Cloudflare 的 DoH DNS 进行查询, 众所周知, Cloudflare DNS 不支持 EDNS, 所以要进行 ECS 调试需要手动指定 DNS 服务器或者修改配置文件.
除了 Go, 开发者也提供 apt, yum 和 brew 仓库源以及安装指南: https://github.com/natesales/repo
● GitHub: https://github.com/natesales/q
#Software #DNS #opensource
via Fediverse@cxplay (author: @cxplay@sir.social)
相比于 AdGuard 的 CTO 开发的 dnslookup, 同样是 Golang 的情况下能够提供更美观易读的结果, 并且能够将解析结果输出为 JSON. 但缺点目前来看就是暂时不支持作为 ECS 传递子网解析 EDNS.
● GitHub: https://github.com/mr-karan/doggo
● 文档: https://doggo.mrkaran.dev/docs/
#Software #DNS #opensource
via CXPLAY's Memos
AdGuard DNS 最近推出了这个开源工具, 用于简单快速地部署 DNS 代理服务器, 间接让不支持设置加密 DNS 的设备上支持加密 DNS.
支持配置 DNS 缓存, Bootstrap, 自定义分客户端和域名规则上游.
使用 Golang 编写, Apache-2.0 开源许可.
● GitHub: https://github.com/AdguardTeam/AdGuardDNSClient
● 配置示例: https://github.com/AdguardTeam/AdGuardDNSClient/blob/master/config.dist.yaml
● AdGuard DNS Client:没有本地支持的设备也可以设置加密的 DNS
#Software #Linux #Windows #macOS #DNS #AdGuard
via CXPLAY's Memos
这个 Adobe 正版验证域名清单被 DMCA 了, 现在切换到了新的域名: https://a.dove.isdumb.one/list.txt
#Adobe #DNS #copyright
via CXPLAY's Memos
https://github.com/ignaciocastro/adobe-is-dumb/issues/13
#Adobe #DNS #copyright
via CXPLAY's Memos
一个动态更新中的 Adobe 正版验证相关域名 hosts 清单: https://adobe.isdumb.one/
旧版验证通常使用以下域名:
●
●
●
新版新增了以下域名:
●
●
#Adobe #DNS
旧版验证通常使用以下域名:
●
ic.adobe.io●
cc-api-data.adobe.io●
*.adobe.io新版新增了以下域名:
●
*.prod.cloud.adobe.io●
*.adobestats.io#Adobe #DNS
RethinkDNS - 可配置的 DNS 中继器和防火墙
RethinkDNS 是一个开源的 DNS 中继器, 提供预设的数个黑名单供配置, 阻止恶意在线服务, 支持 DoT 和 DoH. 服务端使用 JavaScript 编写, 意在部署于无服务器(Serverless)计算平台, 公共实例部署在 Cloudflare Workers, Deno, Fastly Compute@Edge 和 Fly.io, 目前免费使用. 付费服务将于 2024 年 2 月推出, 提供自定义黑名单和解析日志记录, 预计价格为 $5/年.
同时该项目还提供一个配套的 Android 平台客户端, 可配置 DNS, 出站代理, 应用网络访问控制和基于 IP 和域名进行过滤的自定义黑名单.
● 网站: https://rethinkdns.com/
● 文档: https://docs.rethinkdns.com/
● 开源: 服务端 / Android 客户端
● Android 客户端: F-Droid / Google Play
#Software #DNS #Android
via CXPLAY's Memos
RethinkDNS 是一个开源的 DNS 中继器, 提供预设的数个黑名单供配置, 阻止恶意在线服务, 支持 DoT 和 DoH. 服务端使用 JavaScript 编写, 意在部署于无服务器(Serverless)计算平台, 公共实例部署在 Cloudflare Workers, Deno, Fastly Compute@Edge 和 Fly.io, 目前免费使用. 付费服务将于 2024 年 2 月推出, 提供自定义黑名单和解析日志记录, 预计价格为 $5/年.
同时该项目还提供一个配套的 Android 平台客户端, 可配置 DNS, 出站代理, 应用网络访问控制和基于 IP 和域名进行过滤的自定义黑名单.
● 网站: https://rethinkdns.com/
● 文档: https://docs.rethinkdns.com/
● 开源: 服务端 / Android 客户端
● Android 客户端: F-Droid / Google Play
#Software #DNS #Android
via CXPLAY's Memos
dnslookup 是一个支持多种 DNS 协议查询域名解析的命令行工具, 支持明文 DNS, DoH, DoT, DoQ 和 DNSCrypt, 对 DoH 也支持 HTTP/3 查询. 使用 Go 语言编写, 支持多平台.
● GitHub: ameshkov/dnslookup: Simple command line utility to make DNS lookups to the specified server
● Release: Releases · ameshkov/dnslookup
● ref: How to query for DNS over HTTPS/DNS over TLS using command line? - Super User
#DNS #software #macOS #FreeBSD #Linux #Windows #opensource
via CXPLAY's Memos
● GitHub: ameshkov/dnslookup: Simple command line utility to make DNS lookups to the specified server
● Release: Releases · ameshkov/dnslookup
● ref: How to query for DNS over HTTPS/DNS over TLS using command line? - Super User
#DNS #software #macOS #FreeBSD #Linux #Windows #opensource
via CXPLAY's Memos
GitHub
GitHub - ameshkov/dnslookup: Simple command line utility to make DNS lookups to the specified server
Simple command line utility to make DNS lookups to the specified server - ameshkov/dnslookup
