dns type65 https rr_whojoe的博客-程序员宅基地

技术标签: 漏洞分析  

dns type65 https rr

前言

同事发来了一段流量,之前接触的dns流量都为A记录 ;NS记录; MX记录 ;CNAME记录 ;TXT记录 ;TTL值 ;PTR值,但是发现type值为65 新版本的wireshark显示为https
在这里插入图片描述

尝试

通过尝试使用dig命令 指定阿里dns 查询https类型的type,结果查询的是a记录

dig @223.5.5.5 log.mmstat.com https

在这里插入图片描述
后来看到这样一篇文章

https://blog.csdn.net/lionking1990/article/details/109386947

说是ios设备有这样的特征

复现

通过win10自带的热点功能,打开热点,
首先使用安卓链接,访问网页触发dns请求,结果和电脑本身流量一样 都是a记录之类,
断开安卓 使用ios设备链接
在这里插入图片描述
发现有type为https的流量

找到一份原始文档

https://tools.ietf.org/id/draft-ietf-dnsop-svcb-https-01.html#keys

SVCB/HTTPS RRs are intended for distribution over untrusted channels, and clients are REQUIRED to verify that the alternative endpoint is authoritative for the service (similar to Section 2.1 of [AltSvc]). Therefore, DNSSEC signing and validation are OPTIONAL for publishing and using SVCB and HTTPS RRs.

Clients MUST ensure that their DNS cache is partitioned for each local network, or flushed on network changes, to prevent a local adversary in one network from implanting a forged DNS record that allows them to track users or hinder their connections after they leave that network.

An attacker who can prevent SVCB resolution can deny clients any associated security benefits. A hostile recursive resolver can always deny service to SVCB queries, but network intermediaries can often prevent resolution as well, even when the client and recursive resolver validate DNSSEC and use a secure transport. These downgrade attacks can prevent the HTTPS upgrade provided by the HTTPS RR (Section 7.5), and disable the encryption enabled by the echconfig SvcParamKey (Section 8). To prevent downgrades, Section 3.1 recommends that clients abandon the connection attempt when such an attack is detected.

A hostile DNS intermediary might forge AliasForm “.” records (Section 2.5.1) as a way to block clients from accessing particular services. Such an adversary could already block entire domains by forging erroneous responses, but this mechanism allows them to target particular protocols or ports within a domain. Clients that might be subject to such attacks SHOULD ignore AliasForm “.” records.

在这里插入图片描述
使用这样的方法来提升安全性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43645782/article/details/117194945

智能推荐

FPGA数字时钟系统-设计教程_fpga、数字钟-程序员宅基地

数字钟是一个常用的数字系统,其主要功能是计时和显示时间。这里通过一个数字钟表的模块化设计方法,说明自顶向下的模块化设计方法和实现一个项目的设计步骤。这里实现的电子表具有显..._fpga、数字钟

弧度和角度的转换-程序员宅基地

弧度与角度的关系一、角的两种单位 “ 弧度”和“度”是度量角大小的两种不同的单位。就像“米”和“市尺”是度量长度大小的两种不同的单位一样。 在flash里规定:在旋转角度(rotation)里的角,以“度”为单位;而在三角函数里的角要以“弧度”为单位。这个规定是我们首先要记住的!!!例如:rotation2--是旋转“2度”;sin(π/2)--是大小为“π/2弧度”的角

Js特殊字符转义之html2Escape()方法-程序员宅基地

阿斯蒂芬_html2escape

VS_2019中在Python环境打开交互窗口_vs里面怎么打开py页面-程序员宅基地

首先创建项目选择应用程序点击下一步后,放在想要的路径创建好的项目如下图2.两种方式开启交互窗口①在项目上右键,即可看见打开交互窗口的操作。②如图点击上侧的工具,找到交互窗口的操作..._vs里面怎么打开py页面

【权限管理框架】一文看懂Shiro权限管理框架!_java权限控制框架_互联网小阿祥的博客-程序员宅基地

一文看懂Shiro权限管理框架!_java权限控制框架

Three.js 零基础保姆级教程_threejs菜鸟教程-程序员宅基地

文章目录一、Three.js 是什么?1.介绍2.环境配置3.WebGL和Three.js学习顺序?二、麻雀虽小而五脏俱全的例子1.引入资源包2.创建场景和添加2个以上的3D对象(可选)3.添加辅助坐标系4.光源和相机设置5.渲染得到结果总结及完整源码一、Three.js 是什么?1.介绍Three.js是基于原生WebGL封装运行的三维引擎,在所有WebGL引擎中,Three.js是国内文资料最多、使用最广泛的三维引擎。2.环境配置js作为一个跨端语言,可作为IDE的软件有很多,笔者这里使用_threejs菜鸟教程

随便推点

GitHub基础使用_悬剑操作系统用户手册-程序员宅基地

一、注册GitHub二、下载Git三、生成SSH检测本机是否有ssh$cd ~/.ssh提示有(没有的请跳过直接看四)提示没有四、绑定SSH进入本机ssh文件夹复制文件中所有内容进入GitHub中的SSH,title建议与项目名保持一致key即是刚刚复制的sshkey点击add SSH key绑定成功五、上传本..._悬剑操作系统用户手册

python100day - 11day实参高阶函数和装饰器_name-[:-4],score-[-4:-1]-程序员宅基地

python100day - 11day实参高阶函数和装饰器实参高阶函数1.什么是实参高阶函数:1)参数是函数函数就是实参高阶函数def func4(f): print(f(10, 20) * 2)def func1(*nums): return [1, 2]func4(func1) # [1, 2, 1, 2]2.系统实参高阶函数的应用:max、min、sorted、map、reduce1)max/min"""a.普通用法:max(序列) - 求序列中元素的最_name-[:-4],score-[-4:-1]

asp php base64 加密解密,base64加密解密_php base64_decode 解码方法-程序员宅基地

base64加密解密_php base64_decode 解码方法观点1:php实现base64加密解密在PHP中我们可以直接使用PHP自带的函数 base64_encode() 和 base64_decode() 进行加密和解密,废话不说了,我们直接进入正题:例子 1.base64_encode() 示例$str = 'This is an encoded string';echo base64..._php base64解密

ASCII码表-程序员宅基地

ASCII码表    信息在计算机上是用二进制表示的,这种表示法让人理解就很困难。因此计算机上都配有输入和输出设备,这些设备的主要目的就是,以一种人类可阅读的形式将信息在这些设备上显示出来供人阅读理解。为保证人类和设备

mask rcnn和roi-align-程序员宅基地

faster-rcnn的github源码中是round四舍五入但kaiming he的ppt是直接取整 1.讲roi-align和roi-pooling区别并且详细阐述roi-align过程的博客:http://blog.leanote.com/post/afanti/b5f4f526490b,此博主还有另外一篇在rfcn中使用roi-align的博客:http://blog....

linux lxc端口修改,Linux LXC基本配置选项_陈景隆的博客-程序员宅基地

LXC总是先创建后使用,当一个进程在LXC中运行的时候,进程依赖于一些在lxc创建时配置的一些系统资源的虚拟化和隔离。默认的一些pids、sysv ipc、mount points都会被虚拟化出来和隔离起来,这些配置可以明确的在一个配置文件中定义,例如:如果在创建时没有指定network配置,则lxc会共享创建lxc容器的network环境,但是如果指定了network的配置,则会为lxc创建出一..._xxxlxc

推荐文章

热门文章

相关标签