Tag Archives: name

新的 DNS Resolver:9.9.9.9

看到新的 DNS Resolver 服務,也拿到了還不錯的 IP address,9.9.9.9:「New “Quad9” DNS service blocks malicious domains for everyone」,服務網站是「Quad 9 | Internet Security and Privacy in a Few Easy Steps」,主打宣稱過濾已知的危險站台... 由政府單位、IBM 以及 Packet Clearing House 成立的: The Global Cyber Alliance (GCA)—an organization founded by law … Continue reading

Posted in CDN, Cloud, Computer, DNS, Murmuring, Network, Privacy, Security, Service, WWW|Tagged , , , , , , , , , , , , , , , , , , , , , , , , , , |Leave a comment

掃網域下主機名稱的方式...

原文是講滲透測試的前置作業,需要將某個特定 domain 下的主機名稱掃出來:「A penetration tester’s guide to sub-domain enumeration」。 最直接的還是 DNS zone transfer (AXFR),如果管理者沒設好 DNS server 的話,這會是最快的方式。當沒有這個方法時就要用各種其他方式來掃了。 看了一下有幾種方式: 透過各種第三方記錄撈:用 Google 以及 Bing 的 site: 指令過濾;用 VirusTotal 列;翻 Certificate Transparency 記錄;透過 ASN 資訊;透過 Forward DNS。 程式類的 DNS query:用 DNSRecon;Altdns 其他:透過 NSEC … Continue reading

Posted in Computer, DNS, Murmuring, Network, Privacy, Search Engine, Security, Service, Software|Tagged , , , , , , , , , , , , , , , , , , , , , , , , |Leave a comment

Stream 對 .io 的感冒

Stream 的人寫了一篇「Why Stream Stopped Using .IO Domain Names for Production Traffic」表達他們對 .io 的感冒... 主要是因為 9/20 爛掉的情況不太妙。第一個是 .io 爛掉了兩個小時 (以月來算 SLA 就等於直接掉了 0.2% uptime,變成不到 99.8%),第二個是爛掉時 server 傳回的不是 SERVFAIL,而是 NXDOMAIN: The outage lasted for almost 2 hours, during which 1/5th of DNS … Continue reading

Posted in Computer, DNS, Murmuring, Network, Service|Tagged , , , , , , , , , |Leave a comment

Twitter 連名字描述的部份也加長了...

Twitter 這陣子最有明得應該是 140 chars -> 280 chars,不過有媒體發現名字描述的長度也提昇了:「Twitter now lets your display name be longer too – up to 50 characters」。 You were previously limited to 20 characters, but now you have 50 to work with. 之後可以有更多奇怪的花樣了 XD

Posted in Computer, Murmuring, Network, Service, Social, WWW|Tagged , , , , |Leave a comment

下一代的 Tor Hidden Service

Tor 公佈了下一代的 Hidden Service (Onion Service):「Tor's Fall Harvest: the Next Generation of Onion Services」。 三年前 Facebook 自己暴力算出 facebookcorewwwi.onion 這個很特別的名字 (參考「Facebook 證明 Tor 的 Hidden Service 不安全」),這陣子連紐約時報也能暴力算出 nytimes3xbfgragh.onion 這個好名字 (參考「紐約時報網站上 Tor 的 Hidden Service (i.e. Tor Onion Service)」,這讓只有 16 chars 的 … Continue reading

Posted in Computer, DNS, Murmuring, Network, P2P, Privacy, Security, Service, Software, WWW|Tagged , , , , , , , , , , , , , , |Leave a comment

ALB 支援 SNI

AWS 宣佈 ALB 支援 SNI 了:「Application Load Balancers Now Support Multiple TLS Certificates With Smart Selection Using SNI」。 不過這篇比較有趣的是,他範例用的是 VimIsBetterThanEmacs.com 與 VimIsTheBest.com 這兩個網域名稱 XDDD: I’ll use a few example websites like VimIsBetterThanEmacs.com and VimIsTheBest.com. I’ve purchased and hosted these domains … Continue reading

Posted in AWS, Cloud, Computer, DNS, Editor, Murmuring, Network, Privacy, Security, Software, Vim|Tagged , , , , , , , , , , , , , , |Leave a comment

Google Chrome 將 .dev 設為 HSTS Preload 名單

其實是兩件事情... 第一件是 Google Chrome 把 .dev 結尾的網域設為 HSTS Preload 名單:「Chrome to force .dev domains to HTTPS via preloaded HSTS」。 第二件事情是隨著第一件來的,HSTS Preload 必須由 domain 擁有人提出啊... 所以 .dev 是合法的 TLD (gTLD)? 文章作者給了答案,是的,而且就是 Google 擁有的: Wait, there's a legit .dev gTLD? Yes, unfortunately. … Continue reading

Posted in Computer, DNS, Murmuring, Network, Programming, Security, Service, WWW|Tagged , , , , , , , , , , , , , , , , |1 Comment

在 Git/Mercurial/Subversion 上 "-" 發生的問題

在「[ANNOUNCE] Git v2.14.1, v2.13.5, and others」這邊看到 - 開頭產生的問題: These contain a security fix for CVE-2017-1000117, and are released in coordination with Subversion and Mercurial that share a similar issue. CVE-2017-9800 and CVE-2017-1000116 are assigned to these systems, respectively, for issues … Continue reading

Posted in Computer, Murmuring, Network, Security, Software|Tagged , , , , , , , , , , , , , |Leave a comment

直接接管整個 .io 的網域...

在「The .io Error – Taking Control of All .io Domains With a Targeted Registration」這邊看到的 XDDD 其實就是這樣: ;; AUTHORITY SECTION: io. 172800 IN NS ns-a1.io. io. 172800 IN NS ns-a2.io. io. 172800 IN NS ns-a3.io. io. 172800 IN NS ns-a4.io. io. … Continue reading

Posted in Computer, DNS, Murmuring, Network, Security, Service|Tagged , , , , , , , |2 Comments

StackOverflow 對於多 DNS 商的同步方式...

他們的解法是設計出一套 DSL (Domain Specific Language),然後從 DSL 轉出各 DNS 商的格式:「Introducing DnsControl – “DNS as Code” has Arrived」。 以 stackoverflow.com 來說,可以看到有同時使用 AWS 的 Route 53 與 Google 的 Cloud DNS: ;; ANSWER SECTION: stackoverflow.com. 36458 IN NS ns-cloud-e2.googledomains.com. stackoverflow.com. 36458 IN NS … Continue reading

Posted in AWS, Cloud, Computer, DNS, GCP, Murmuring, Network, Software|Tagged , , , , , , , , , , , , |2 Comments