DNS技术研究

本文讲的是DNSPod客服审核不严，导致国内某技术论坛域名被劫持一小时，今天凌晨，国内知名技术社区吾爱破解论坛发布公告，称网站域名刚刚被人劫持了一个小时左右，考虑到可能有反向代理，建议最近两小时内登录的用户修改密码。

本文讲的是通过DNS响应欺骗来绕过域控制验证，在用户验证他们有域名控制权后，Detectify才会扫描这个网站。其中一个验证方法是向域添加一个DNS TXT记录，其中包含由Detectify提供的字符串。

版权声明：本文可能为博主原创文章，若标明出处可随便转载。 https://blog.csdn.net/Jailman/article/details/77847309 中间人劫持攻击已经屡见不鲜了，恶意攻击者可以窃听路由和交换机，对你目前的操作一清二楚。

本文讲的是DNS查询竟然可以黑掉Systemd，Systemd是Linux社区最钟爱的基石，但可能会被恶意DNS服务器劫持或弄崩溃。补丁已出，受影响用户应尽快安装。

本文讲的是 用DNS黑洞阻断恶意软件，阻挡恶意软件、保护用户免受漏洞困扰的途径有很多

本文讲的是为什么DNS监测能够让你的网络更加安全，众所周知，当今的恶意攻击大多受利益驱动，劫持合法网络资源发动攻击。其中一个重要途径，就是利用域名服务（DNS）将网络用户导引到恶意网站并将他们纳入攻击行动的节点。

本文讲的是2017全球DNS威胁调查：76%的机构成为DNS攻击受害者，新研究发现，旨在造成宕机或破坏的创新性网络攻击，越来越喜欢针对任务关键的域名系统(DNS)下手。

本文讲的是 超过10万台含有组播DNS的设备可被用于放大DDoS攻击，超过十万个设备带有一种配置错误的服务，称为组播DNS，可以从互联网上接受请求，有可能被滥用作为DDoS攻击的放大器。

时间2015年的某个周六凌晨5点，公司官方的QQ群有用户反馈官网打不开了，但有的用户反馈可以打开，客服爬起来自己用电脑试了一下没有问题，就给客户反馈说，可能是自己网络的问题，请过会在试试。早点8点，越来越多的用户反馈官网无法打开，并且有部分用户开发反馈app也打不开了，客服打电话叫起了还在梦乡中的我。 分析定位 被客服叫起来之后，一脸懵逼，不知道什么情况，给客服回复，知道

11月29日云栖社区在线培训，云栖社区请来了阿里巴巴基础架构事业群技术专家宋毅给大家带来了DNS安全之道的讲解。本文主要从介绍云解析DNS开始，详细分析了DNS的总技术架构，接着分享了权威解析系统和安全解析系统，最后与大家介绍了云解析高级功能，包括基础解析和智能解析等。一起来了解下吧。

运行:ipconfig /displaydns这个命令,查看一下本机已经缓存了那些的dns信息的,然后输入下面的命令 ipconfig /flushdns                ...