Category Archives: DNS

英國 GCHQ 打算在英國實施全國大規模的 DNS filtering 過濾機制

如標題所提到的,GCHQ 打算以安全為由,實施大規模的 DNS filtering 機制:「GCHQ planning UK-wide DNS ‘firewall’」,GCHQ 的官方新聞稿在「A new approach for cyber security in the UK」這邊。 很類似 GFW 的作法,但在英國這種國家這樣做太明顯,所以政府需要使用 FUD (Fear, Uncertainty, Doubt) 的方式恐嚇公民,藉由洗腦公民取得更多的權力。 這次是對 DNS level 過濾,如果政策成功地壓過去實施,接下來就會有更多的機制來過濾對當政者不利的言論。

Posted in Computer, DNS, Murmuring, Network, Political, Security | Tagged , , , , , , | 1 Comment

Netflix 的 Open Connect 架構

在「研究人员绘制Netflix CDN服务器位置图」這邊看到在討論 Netflix 的 Open Connect 架構,也就是 Netflix 自己的 CDN 架構。引用的論文是「Open Connect Everywhere: A Glimpse at the Internet Ecosystem through the Lens of the Netflix CDN」這篇。 翻了一下論文,看起來還是頗傳統的方法,從一堆伺服器去 query 找出來: Indeed, Netflix server domain names are too specific, i.e., including details … Continue reading

Posted in CDN, Cloud, Computer, DNS, Network, Security, WWW | Tagged , , , | Leave a comment

遠傳的 DNS 改成 139.175.1.1

找資料的時候發現原來在六月底的時候換掉了:「2016/06/30 起 遠傳大寬頻(Seednet) DNS主機異動公告說明」: 感謝您對本遠傳大寬頻(Seednet)長期的支持與愛護,因DNS主機將進行異動, DNS IP將調整為139.175.1.1,原有的DNS IP(139.175.55.244、139.175.252.16), 將於2016年06月30日不再提供對外連線服務。 這樣的話三大 ISP 都放到最好記的網段下了 (另外兩個分別是台灣固網的 61.31.1.1 與中華的 168.95.1.1)。

Posted in Computer, DNS, Murmuring, Network | Tagged , , , , , , , | Leave a comment

用 DNS 控制的後門

在「Wekby APT Gang Using DNS Tunneling for Command and Control」這邊看到用 DNS 做為控制的後門系統,原報導是「New Wekby Attacks Use DNS Requests As Command and Control Mechanism」。 用 DNS 控制的穿透性比 HTTPS 高不少,被拿來做為 APT 類的攻擊威脅高不少...

Posted in Computer, DNS, Murmuring, Network, Security | Tagged , , , , , , , , , | Leave a comment

Google DNS 在台灣的 Latency 大幅降低

對 8.8.8.8 的 ICMP 數據可以發現今天早上 Google 台灣機房的 DNS Service 做了改變,整個 latency 大幅降低。(因為 mtr 發現後面 traceroute 不到以為爆炸了,跑去看 Smokeping 發現其實是 Google 改善了架構) 中華電信北區的機房: 中華電信南區的機房: 台固機房:(內湖) 遠傳機房:(忘記是內湖的哪個機房了...) 遊戲橘子機房:(台北區)

Posted in Cloud, Computer, DNS, Murmuring, Network | Tagged , , , , , , | Leave a comment

Ubuntu 桌機的 Split DNS

Split DNS 指的是某個 DNS domain 使用另外一組 DNS servers,常用在 Partial Route 的 VPN 上,讓內部網域的 DNS domain 正確的被解出來。一般商業的 VPN Software 都會處理掉這塊,不過有時候還是希望可以自己設定... Ubuntu 桌機上的 Split DNS 可以透過 Dnsmasq 做到,在我的機器上因為透過 ps awx | grep dnsmasq 可以看到 --conf-dir=/etc/NetworkManager/dnsmasq.d,表示設定的目錄在 /etc/NetworkManager/dnsmasq.d 下,所以我把檔案 mysplit 放到 /etc/NetworkManager/dnsmasq.d 下: # … Continue reading

Posted in Computer, DNS, Linux, Murmuring, Network, OS, Software, VPN | Tagged , , , , , , , | Leave a comment

Delicious 打算把網域名稱換回 del.icio.us

在「Transition to del.icio.us」這邊看到 Delicious 打算把 domain 換回去: We have begun the scheduled migration of Delicious.com to del.icio.us. We are grateful for your patience, as we work day and night to make the transition as quickly as possible. 所以是打算要拋掉 delicious.com 了嗎?

Posted in Computer, DNS, Murmuring, Network, WWW | Tagged , | Leave a comment

CA/Browser Forum 在三月底的會議記錄

在 CA/Browser Forum 三月底的會議記錄裡看到了關於 wildcard ssl certificate 的一些討論,還蠻有趣的:「2016-03-31 Minutes」。 主要是第五條的記錄,在討論更廣泛的 wildcard 用法。首先是 Microsoft 對 ww*.example.com 這種 domain 的認定: Rick said there was a Microsoft tech note that allows ww*.example.com. Jody confirmed the platform supports it. 但有爭論,而且目前看起來暫時沒有打算要實作: Rick suggested the BRs … Continue reading

Posted in Browser, Computer, DNS, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , , , , , | Leave a comment

Perl 上的 Monkey Patch

這整個週末都在跟 Net::DNS 奮戰 edns-client-subnet,遇到模組內的一小段程式有 bug,先用 monkey patch 硬上,之後再看看要怎麼丟 patch 回 upstream。 monkey patch 的方法主要是參考「How can I monkey-patch an instance method in Perl?」這邊提供的方法而來的。 由於實際的行為是 subroutine redefined (會產生警告訊息),所以要局部關掉 warnings,然後再把整個 subroutine 換掉: use BugPackage; { no warnings; local *BugPackage::bug_function = sub { # … Continue reading

Posted in Computer, DNS, Murmuring, Network, Programming | Tagged , , , , , | Leave a comment

透過搜尋引擎找 Hostname

看到「Fast subdomains enumeration tool for penetration testers」這個專案,可以透過多家搜索引擎找 hostname 出來做滲透測試。 支援五個大的搜尋引擎,以及 Netcraft 與 DNSdumpster: Sublist3r currently supports the following search engines: Google, Yahoo, Bing, Baidu, and Ask. More search engines may be added in the future. Sublist3r also gathers subdomains using … Continue reading

Posted in Computer, DNS, Murmuring, Network, Search Engine, Security, Software, WWW | Tagged , , , , , , , , , , , , , , | Leave a comment