了解DGA:惡意網域生成技術及其資訊安全風險
什麼是DGA?
DGA(Domain Generation Algorithm,網域生成算法)是一種由惡意軟體或惡意行為者使用的技術,用於自動生成大量隨機或偽隨機的網域名稱。
這些網域名稱通常指向惡意伺服器,使得惡意軟體能夠避開傳統的安全防護措施並保持與控制伺服器的通信。
DNS
Linux dig 快速使用說明
在Linux系統中,dig是一個強大的工具,用於查詢DNS(Domain Name System)相關的信息。無論是查詢主機的IP地址,還是查找特定的DNS記錄,dig都是一個非常實用的命令。本文將為您提供一個快速的dig使用說明,幫助您更有效地利用這個工具。
…
改個 DNS 同步到底需要多久?
在今日網際網路的世界裡,DNS(Domain Name System)被譽為是網路的導航系統,它將人類可讀的網址轉換為電腦可理解的IP地址。當我們改變網站的DNS設置時,例如將網站從一個主機移動到另一個主機,許多人關心的一個問題是,改變DNS設置需要多長時間才能完成同步?本文將深入探討這個問題。
…
DKIM 設定之 Email 安全
什麼是 DKIM及如何運作?
在之前的文章中有介紹過SPF,可以確保來源的信件是正確的,但要如何確保Email 的內容和標頭沒有被更改呢?
DKIM 利用密碼學中的非對稱式加密,首先網域擁有者會將公鑰儲存在公開可用的 DNS 記錄(DKIM 記錄)中,所有電子郵件都包含 DKIM 標頭,並包含使用私密金鑰簽署的資料(數位簽章)。
收件者的電子郵件伺服器當收到信件後,會從DNS中取得公鑰以及使用公鑰驗證數位簽章,來確保電子郵件在傳送的過程中沒有被變更過。
此技術加深了攻擊者偽造郵件的難度,來確保電子郵件的安全性。
…
DNS 紀錄之 PTR
再開始討論PTR紀錄時先建立一個概念,在DNS上的使用是將網域解析成IP,讓使用者能輸入網址後讓瀏覽器自動解析出IP的一種技術。
而在 DNS上的 PTR 紀錄功能完全相反,而是透過 DNS 將IP反解析出網域,一般使用者通常沒有這個能力修改PTR紀錄,大多只能透過IPS業者或是出租空間的業者來達成此宣告。
…
CAA 紀錄應該設定為哪個網域?
最近遇到一個設定CAA的客戶,但某牌的DNS無法設定兩個CAA紀錄在同一筆上,導致憑證無法正確驗證及簽發,只好在不同層設定CAA紀錄,順便把CAA相關設定規則做整理。
…
Google、Cloudflare、OpenDNS等強制清除DNS快取
寫了Google 的DNS清除快取工具後,才想到Cloudflare或其他廠商是否也有提供相同的服務。此類型的服務讓改紀錄同步時間可以縮短,不用等全球紀錄時間到後才再次同步,讓這中間所有訪客都能正常的連線。
…
Raspberry PI PPPoE 撥號完成後自動更新 Google 動態 DNS
網域在 Google domains 上購買有提供 DNS 代管服務,本網站的主機是使用樹梅派架設 LEMP,對外中華電信光纖上網只有一個固定IP,使用浮動IP來對外服務每72小時就會中斷一次。
要確保網站可以提供長期服務,當偵測到IP有所變化就會自動更新主機位置給 Google 的動態 DNS,讓全世界的人都可以正確地連入 Server 。
…
