DNS
基础
| 资料 | 说明 |
|---|---|
| DNS, Domain Name System | 爆全的DNS资料索引,世上还是好人多,感动 |
| SWITCHlan Services: DNS References | DNS RFC 索引,也很全 |
| Domain Name Service DNS | 很清晰的DNS基础介绍 |
| Understanding the DNS Protocol | DNS协议介绍 |
| DNS包细节 | 各bit说明 |
| What’s in a Name? | 名址问题分析 |
工具
| 工具 | 简介 |
|---|---|
| Public DNS Server List | 公用递归列表 |
| new gtld stat | new gtld 的统计信息 |
| ultradnstools | ultradns提供的一系列DNS检测工具 |
| DNS Looking Glass | 可指定节点查询给定域名的RR,支持正向、反向解析,以WEB API形式提供服务,也是statdns的 |
| viewdns | 探测工具 |
| DiG HOWTO | 解析工具 |
| WhoisMind | 看域名whois信息的firefox扩展 |
| IntoDNS | 检查权威DNS配置 |
| dns-tools | dns 工具箱 |
| Comparison_of_DNS_server_software | dns 软件对比 |
| just dns lookup | 从全球各地探测指定域名 |
| massivedns | 探测 |
| dnstcpbench | dns压测工具 |
| dns-tools | bind 网站整理的 |
| chinaz站长dns工具 | 从国内各地探测指定域名,也可指定dns,还可以traceroute |
| networktools | 老外的站长工具 |
| ccnso icann tld monitor | |
| TLD MONITOR | |
| DNS-OARC TLD Monitoring | |
| RIPE Atlas DNS Monitoring | |
| Thousand Eyes | |
| DNSviz | |
| DNSSEC Early warning | |
| DNSSEC Deployment Report | |
| Zonalizer | |
| Zonalizer history | |
| CIRA DNS Checker | |
| DNS Configuration: ROBTEX | |
| EDNSO Compliance Tester | |
| DDoS Mon alerting | |
| DNSDB | |
| Shadowserver Compromised Websites | |
| OpenPhish Premium | |
| VirusTotal | |
| Secure Domain Foundation , API | |
| DNSDB | |
| PassiveTotal |
数据
| 数据 | 简介 |
|---|---|
| statdns | 每月发布全球com/net/org等域名的统计,上面还有dns相关工具的整理、RFC的列表,非常不错 |
| iana 的root zone 数据 | 根域登记 |
| open resolver surveys | open resolver asn 统计 |
| openresolverproject.org | open resolver 统计 |
| root-servers | 根镜像 |
| j.root-servers | J根 |
节点
- NS记录
- IP库
- 前端LocalDNS
- 后端LocalDNS
- 前后端LocalDNS重合度
- 跨运营商
- 同运营商跨地区
- 用户到运营商
- 运营商到权威
- 权威
安全
| 资料 | 说明 |
|---|---|
| Attacking the DNS Protocol | DNS攻击 |
| An analysis of the DNS cache poisoning attack | DNS缓存中毒分析 |
| BIND 9 DNS Cache Poisoning | Bind9 缓存中毒资料 |
| BIND 8 DNS Cache Poisoning | Bind8 缓存中毒资料 |
| 关于DNSCURVE | DNSCurve笔记,关于加密DNS解析请求 |
| What DNS Is Not | 讨论了些dns nxdomain/cdn 的误用跟滥用 |
厂商
| 厂商 | 简介 |
|---|---|
| icann | 政策 |
| iana | DNS相关事件 |
| dns-oarc | DNS相关技术、漏洞及报告 |
| caida | 数据分析 |
| Nominum | 牛X厂商,权威、递归都有 |
书
| 时间 | 书 | 读后感 |
|---|---|---|
| 2011 | Pro DNS and BIND | 较详细的协议介绍,以及问题讨论,很全 |
| 2008 | 构建可扩展的Web站点 | 第9章中讨论负载均衡的段落,涉及TTL影响及GSLB的不足,很不错 |
| 2006 | DNS and Bind | 必读 |
| 2006 | DNS in Action | 讲实际配置,简单明白,适合一读 |
| 2002 | DNS and BIND Cookbook | 问题手册型的书,实际操作比较好找答案 |
| 2000 | The Concise Guide to DNS and BIND | 问题手册型的书,快速翻阅之 |
RFC
| RFC编号 | 简介 |
|---|---|
| RFC8499 | DNS术语集合,跟查字典差不多 |
| RFC5966 | 用TCP做DNS查询的相关事项,过一遍 |
| RFC5358 | DNS反射攻击的预防,比较口水话,随便看看 |
| RFC4592 | 泛域名,感觉不错,值得一读 |
| RFC4033 / RFC4034 / RFC4035 | 讲DNSSEC, 这几份读的很烦躁 |
| RFC3833 | 威胁分析,关键资料 |
| RFC3596 / RFC3152 / RFC1886 | DNS的IPv6支持,AAAA方案 |
| RFC3364 | DNS的IPv6支持讨论,AAAA和A6的优缺点PK,看看不错 |
| RFC2308 | 否定缓存,写的挺好,值得一读 |
| RFC2181 | DNS介绍,基础必看 |
| RFC2136 | 动态更新支持,UPDATE |
| RFC1996 | 域更新的通知机制NOTIFY |
| RFC1995 | 域配置的增量更新IXFR |
| RFC1101 | 域名规范,大概看下 |
| RFC1034 / RFC1035 | DNS介绍,基础必看 |